Ordinul Nr.128 din 22.06.2011pentru organizarea activităţilor privind accesul poliţiei locale la baze de date ale Ministerului Administraţiei şi Internelor
ACT EMIS DE: Ministerul Administratiei si Internelor
ACT PUBLICAT ÎN MONITORUL OFICIAL NR. 491 din 11 iulie 2011
Având în vedere dispoziţiile art. 20 alin. (2) din Legea poliţiei locale nr. 155/2010,în temeiul art. 7 alin. (4) din Ordonanţa de urgenţă a Guvernului nr. 30/2007 privind organizarea şi funcţionarea Ministerului Administraţiei şi Internelor nr. 30/2007, aprobată cu modificări prin Legea nr. 15/2008, cu modificările şi completările ulterioare,ministrul administraţiei şi internelor emite următorul ordin: Articolul 1(1) Se abilitează Inspectoratul General al Poliţiei Române, prin Direcţia Generală de Poliţie a Municipiului Bucureşti şi inspectoratele judeţene de poliţie, Direcţia pentru evidenţa persoanelor şi administrarea bazelor de date şi Direcţia regim permise de conducere şi înmatriculare a vehiculelor, denumite în continuare structuri abilitate, să încheie protocoale de colaborare cu unitatea/subdiviziunea administrativ-teritorială în care se organizează şi funcţionează poliţie locală, având ca obiect asigurarea accesului la baze de date ale Ministerului Administraţiei şi Internelor, potrivit prevederilor art. 20 alin. (2) din Legea poliţiei locale nr. 155/2010.
(2) Direcţia generală pentru comunicaţii şi tehnologia informaţiei din cadrul Ministerului Administraţiei şi Internelor, împreună cu structurile abilitate, asigură condiţiile tehnice necesare pentru realizarea accesului poliţiei locale la bazele de date menţionate. Articolul 2Bazele de date ale Ministerului Administraţiei şi Internelor la care se asigură accesul poliţiei locale, în condiţiile legii, sunt prevăzute în anexa nr. 1. Articolul 3(1) Pentru aplicarea unitară a dispoziţiilor legale, protocoalele de colaborare încheiate între structurile abilitate şi unităţile/subdiviziunile administrativ-teritoriale în care se organizează şi funcţionează poliţia locală trebuie să conţină cel puţin clauzele prevăzute în modelul Protocolului privind accesul poliţiei locale la baze de date ale Ministerului Administraţiei şi Internelor, prevăzut în anexa nr. 2.(2) Accesul poliţiei locale la bazele de date se realizează cu respectarea clauzelor tehnice şi de securitate prevăzute în anexa nr. 3. Clauzele tehnice şi de securitate se prevăd ca anexă la protocolul de colaborare încheiat potrivit alin. (1). Articolul 4Anexele nr. 1-3 fac parte integrantă din prezentul ordin. Articolul 5Prezentul ordin se publică în Monitorul Oficial al României, Partea I. Ministrul administraţiei şi internelor, Constantin-Traian Igaş ANEXA Nr. 1BAZE DE DATE ale Ministerului Administraţiei şi Internelor la care se asigură accesul poliţiei locale
|
Nr. crt. |
Denumirea bazei de date |
Structura abilitată care administrează baza de date |
|
1. |
Evidenţa informatică a persoanelor date în urmărire şi a persoanelor dispărute - „Urmăriţi“ |
Inspectoratul General al Poliţiei Române |
|
2. |
Evidenţa informatică a furturilor de autovehicule săvârşite în România şi a celor săvârşite în alte state sesizate oficial Poliţiei Române - „Furt auto“ |
Inspectoratul General al Poliţiei Române |
|
3. |
Registrul naţional de evidenţă a permiselor de conducere şi a vehiculelor înmatriculate |
Direcţia regim permise de conducere şi înmatriculare a vehiculelor |
|
4. |
Registrul naţional de evidenţă a persoanelor |
Direcţia pentru evidenţa persoanelor şi administrarea bazelor de date |
ANEXA Nr. 2– Model -PROTOCOL privind accesul Poliţiei Locale a ........ ................ ................ ........... (municipiul/oraşul/sectorul/comuna) la baze de date ale Ministerului Administraţiei şi Internelor Primăria ........ ................ ................ ............ (municipiul/oraşul/sectorul/comuna) Poliţia Locală a ........ ................ ................ ............ (municipiul/oraşul/sectorul/comuna) Nr. ............... din ........ ........... Inspectoratul de Poliţie Judeţean ........ ................ ................ ........... sau Direcţia Generală de Poliţie a Municipiului Bucureşti Nr. ........... din ........ ........... Direcţia pentru evidenţa persoanelor şi administrarea bazelor de date Nr. ........... din ........ ........... Direcţia regim permise de conducere şi înmatriculare a vehiculelor Nr. ........... din ........ ........... Având în vedere dispoziţiile art. 3 din Legea nr. 218/2002 privind organizarea şi funcţionarea Poliţiei Române, cu modificările şi completările ulterioare, ale art. 115 alin. (1) lit. e), f) şi h) din Ordonanţa Guvernului nr. 83/2001 privind înfiinţarea, organizarea şi funcţionarea serviciilor publice comunitare pentru eliberarea şi evidenţa paşapoartelor simple şi serviciilor publice comunitare regim permise de conducere şi înmatriculare a vehiculelor, aprobată cu modificări şi completări prin Legea nr. 362/2002, cu modificările şi completările ulterioare, şi ale art. 2 alin. (1) lit. c) şi art. 3 din Hotărârea Guvernului nr. 1.367/2009 privind înfiinţarea, organizarea şi funcţionarea Direcţiei pentru Evidenţa Persoanelor şi Administrarea Bazelor de Date, ţinând seama de dispoziţiile Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare, şi ale Ordinului Avocatului Poporului nr. 52/2002 privind aprobarea Cerinţelor minime de securitate a prelucrărilor de date cu caracter personal, având în vedere că Poliţia Locală a ........ ................ ................ ................ ............ este înregistrată la Autoritatea Naţională (municipiul/oraşul/sectorul/comuna) de Supraveghere a Prelucrării Datelor cu Caracter Personal ca operator de date cu caracter personal, cu număr de notificare ........ ........ ..............., în temeiul art. 20 alin. (2) din Legea poliţiei locale nr. 155/2010 şi al art. 34 lit. a) din Regulamentul-cadru de organizare şi funcţionare a poliţiei locale, aprobat prin Hotărârea Guvernului nr. 1.332/2010, se încheie prezentul protocol între: Unitatea administrativ-teritorială ........ ................ ................ ........, reprezentată de domnul ........ ............., în calitate de primar, (municipiul/oraşul/sectorul/comuna) şi Inspectoratul de Poliţie Judeţean ........ ................ ........ ............/Direcţia Generală de Poliţie a Municipiului Bucureşti, cu sediul în ........ ................ .........., reprezentat(ă) de ........ ................ ........, în calitate de ........ ................ ................ ................ ........., Direcţia pentru evidenţa persoanelor şi administrarea bazelor de date, cu sediul în ........ ................ ........ ........., reprezentată de ........ ................ ..............., în calitate de director, Direcţia regim permise de conducere şi înmatriculare a vehiculelor, cu sediul în ........ ................ ................ ..........., reprezentată de ........ ................ ........ ............., în calitate de director, denumite în continuare structuri abilitate. Obiectul protocolului Articolul 1Prezentul protocol are ca obiect asigurarea accesului la baze de date ale Ministerului Administraţiei şi Internelor, pentru îndeplinirea atribuţiilor legale ale poliţiei locale, în conformitate cu dispoziţiile art. 20 alin. (2) din Legea poliţiei locale nr. 155/2010. Baze de date Articolul 2Bazele de date la care se asigură accesul poliţiei locale, denumite în continuare baze de date, sunt1): a)........ ........ ............. b)........ ........ ............. ş.a.m.d.Accesul la bazele de date _____1) Se nominalizează bazele de date prevăzute în anexa nr. 1 la Ordinul ministrului administraţiei şi internelor nr. 128/2011 pentru organizarea activităţilor privind accesul poliţiei locale la baze de date ale Ministerului Administraţiei şi Internelor, în raport de solicitările concrete formulate de poliţia locală. Articolul 3(1) Accesul la bazele de date se asigură în condiţiile legii, cu respectarea clauzelor cuprinse în prezentul protocol, exclusiv pentru îndeplinirea atribuţiilor legale ale poliţiei locale.(2) Condiţiile tehnice şi de securitate privind accesul la bazele de date sunt prevăzute în anexa nr. 1, respectiv în specificaţiile tehnice stabilite de Serviciul de telecomunicaţii speciale, denumit în continuare STS, împreună cu Direcţia generală comunicaţii şi tehnologia informaţiei, denumită în continuare DGCTI, din cadrul Ministerului Administraţiei şi Internelor.(3) Accesul la bazele de date se realizează exclusiv prin intermediul aplicaţiilor informatice puse la dispoziţie de structurile abilitate, pe suportul de comunicaţii asigurat de DGCTI şi STS, de persoane anume desemnate, agreate de părţi, denumite în continuare utilizatori. Datele de identificare ale utilizatorilor se transmit în timp util părţii interesate. (4) Accesul la bazele de date se realizează numai prin dispeceratul poliţiei locale şi se limitează la maximum două staţii/dispecerat. Numărul maxim de utilizatori la nivelul poliţiei locale este de 5.Condiţii pentru utilizatori Articolul 4(1) Utilizatorii dobândesc drept de acces la bazele de date numai după semnarea unui angajament de confidenţialitate, al cărui model este prevăzut în anexa nr. 2, şi a unui instructaj cu privire la normele legale în domeniul protecţiei persoanelor cu privire la prelucrarea datelor cu caracter personal, respectiv numai în condiţiile deţinerii unui certificat digital eliberat de STS.(2) Se interzice utilizatorilor să transmită datele de autentificare altor persoane ori să utilizeze alte date de autentificare decât cele alocate.Responsabilităţile structurilor abilitate Articolul 5În vederea realizării obiectului protocolului, structurilor abilitate le revin următoarele responsabilităţi: a)să colaboreze cu structurile teritoriale ale STS pentru asigurarea accesului la bazele de date, potrivit solicitărilor adresate în scris de poliţia locală; b)să monitorizeze toate accesările şi să ţină o evidenţă a acestora, în condiţii care să permită identificarea utilizatorului; c)să pună la dispoziţia poliţiei locale aplicaţiile informatice prin care se asigură accesul la bazele de date, în condiţii de securitate a prelucrării; d)să urmărească respectarea de către poliţia locală a condiţiilor de accesare a bazelor de date şi să revoce dreptul de acces, în cazul constatării unor încălcări ale acestor condiţii; e)să ofere expertiza necesară pentru realizarea obiectului protocolului, la solicitarea poliţiei locale.Responsabilităţile poliţiei locale Articolul 6În vederea realizării obiectului protocolului, poliţiei locale îi revin următoarele responsabilităţi: a)să solicite accesul la bazele de date şi să comunice, în scris, Direcţiei Generale de Poliţie a Municipiului Bucureşti/inspectoratului de poliţie judeţean competent teritorial informaţiile prevăzute la pct. III din anexa nr. 1; b)să stabilească sediile de la care se realizează accesul la bazele de date şi să solicite evaluarea acestor sedii din punct de vedere tehnic; c)în funcţie de soluţia tehnică identificată, să achiziţioneze şi să utilizeze echipamentele şi serviciile prevăzute în proiectul tehnic propus/avizat de STS şi Ministerul Administraţiei şi Internelor, denumit în continuare MAI; să solicite asistenţă tehnică, pe durata procesului de operaţionalizare a conexiunilor; d)să consulte bazele de date numai prin intermediul aplicaţiilor informatice puse la dispoziţie de MAI; e)să stabilească utilizatorii şi să le distribuie certificatele digitale emise de STS, să asigure instruirea periodică a acestora şi să comunice Direcţiei Generale de Poliţie a Municipiului Bucureşti/inspectoratului de poliţie judeţean competent teritorial orice modificări intervenite în situaţia fiecărui utilizator, pentru care s-ar impune revocarea dreptului de acces; f)să întocmească metodologii proprii de lucru privind protecţia datelor cu caracter personal; g)să sesizeze de îndată unitatea de poliţie competentă teritorial în cazul identificării unor persoane sau autovehicule urmărite; h)să nu conecteze echipamentele prin care se asigură accesul la bazele de date la alte reţele; i)să constituie registre conţinând cererile de interogare şi motivaţiile acestora, să le păstreze la sediul dispeceratului, pentru o perioadă de cel puţin 2 ani, împreună cu angajamentele de confidenţialitate şi instructajele periodice, şi să le pună la dispoziţia autorităţilor competente în domeniu; j)să ia măsurile necesare pentru asigurarea confidenţialităţii şi securităţii prelucrărilor de date; k)să nu dezvăluie către terţi datele obţinute din accesarea bazelor de date; l)să ia măsurile legale ce se impun atunci când se constată că informaţiile din bazele de date au fost utilizate cu încălcarea prevederilor legale în vigoare şi ale prezentului protocol.Respectarea drepturilor prevăzute de Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date, cu modificările şi completările ulterioare Articolul 7(1) Pentru respectarea dreptului de acces prevăzut de Legea nr. 677/2001, cu modificările şi completările ulterioare, în cazul unor cereri care vizează prelucrările efectuate de utilizatori din cadrul poliţiei locale, structurile abilitate vor transmite către poliţia locală o solicitare scrisă, în termen de 48 de ore de la înregistrarea cererii.(2) În termen de 5 zile lucrătoare de la data înregistrării solicitării prevăzute la alin. (1), poliţia locală va formula răspuns către structura abilitată solicitantă, în care va menţiona scopul în care a fost efectuată prelucrarea.(3) Poliţia locală va informa de îndată structurile abilitate atunci când, cu privire la datele cu caracter personal furnizate de Ministerul Administraţiei şi Internelor, apare una din următoarele situaţii:a)există o solicitare de dezvăluire a datelor cu caracter personal, adresată de o autoritate publică; b)s-a produs o dezvăluire accidentală sau neautorizată a datelor cu caracter personal prelucrate; c)s-a produs un incident tehnic de securitate care este de natură să conducă la dezvăluirea de date cu caracter personal; d)există o solicitare primită direct de la persoanele vizate referitoare la datele cu caracter personal prelucrate.Comunicarea între părţi Articolul 8(1) Orice comunicare între părţi în scopul realizării obiectului protocolului se realizează în scris.(2) Comunicările între părţi se pot realiza şi prin telefon, fax sau e-mail, sub condiţia confirmării în scris a primirii comunicării.(3) Notificările transmise prin fax sau e-mail se consideră primite în prima zi lucrătoare următoare celei în care au fost expediate.Intrarea în vigoare şi amendamente Articolul 9(1) Prezentul protocol intră în vigoare la data semnării şi înregistrării de către părţi şi este valabil un an de la această dată.(2) Valabilitatea protocolului se prelungeşte de drept, pe perioade succesive de câte un an, dacă niciuna dintre părţi nu notifică celeilalte, cu cel puţin 30 de zile înainte de expirarea termenului, voinţa de încetare a aplicabilităţii acestuia.(3) Prezentul protocol poate fi modificat/completat prin acordul scris al ambelor părţi, cu respectarea regulilor prevăzute la alin. (1) şi (2).(4) Protocoalele de colaborare încheiate până la data intrării în vigoare a prezentului protocol, având ca obiect accesul la bazele de date menţionate la art. 2, îşi încetează aplicabilitatea2).Eficientizarea cooperării _____2) Prevederea se înscrie în măsura în care la nivel local au fost încheiate cu structurile Ministerului Administraţiei şi Internelor protocoale de colaborare având ca obiect accesul la bazele de date prevăzute în anexa nr. 1 la Ordinul ministrului administraţiei şi internelor nr. 128/2011 pentru organizarea activităţilor privind accesul poliţiei locale la baze de date ale Ministerului Administraţiei şi Internelor. Articolul 10Părţile vor analiza, ori de câte ori situaţia impune, modul de îndeplinire a obiectului protocolului şi se vor informa reciproc cu privire la problemele constatate, în vederea luării măsurilor optime. Anexele la protocol Articolul 11Anexele nr. 1 şi 2 fac parte integrantă din prezentul protocol. Prezentul protocol a fost întocmit în ... exemplare, câte unul pentru fiecare parte semnatară. Primar, ........ ................ ................ ........ Inspectorul şef al Inspectoratului de Poliţie Judeţean, ........ ................ ................ ........ sau Directorul general al Direcţiei Generale de Poliţie a Municipiului Bucureşti, ........ ................ ................ ........ Directorul Direcţiei pentru evidenţa persoanelor şi administrarea bazelor de date, ........ ................ ................ ........ Directorul Direcţiei regim permise de conducere şi înmatriculare a vehiculelor, ........ ................ ................ ........ ANEXA Nr. 1la protocol CONDIŢII TEHNICE ŞI DE SECURITATE privind accesul poliţiei locale la bazele de date ale Ministerului Administraţiei şi Internelor Se înscriu datele prevăzute în anexa nr. 3 la Ordinul ministrului administraţiei şi internelor nr. 128/2011 pentru organizarea activităţilor privind accesul poliţiei locale la baze de date ale Ministerului Administraţiei şi Internelor. La pct. I şi II, se vor înscrie datele tehnice şi de securitate rezultate după alegerea soluţiei tehnice care va fi implementată. ANEXA Nr. 2la protocol ANGAJAMENT DE CONFIDENŢIALITATE Subsemnatul/Subsemnata, ........ ................ ........ .........., născut(ă) în localitatea ........ ........ .........., la data de ........ ................ ..........., fiul(fiica) lui ........ ................ ............ şi al(a) ........ ................ ............ angajat(ă) al(a) ........ ........ ............., în funcţia de ........ ........ ........., cu domiciliul în ........ ................ ........, declar pe propria răspundere că am luat cunoştinţă de prevederile legale privind protecţia datelor cu caracter personal şi consimt să păstrez confidenţialitatea datelor cu caracter personal a căror prelucrare o efectuez în condiţiile legii, în virtutea atribuţiilor de serviciu, inclusiv după încetarea activităţilor de prelucrare a acestor date. Cunosc faptul că încălcarea prevederilor legale privind protecţia datelor cu caracter personal atrage răspunderea administrativă, disciplinară, materială, civilă ori penală, în raport de gravitatea faptei, potrivit legii. ANEXA Nr. 3CLAUZE TEHNICE ŞI DE SECURITATE privind accesul poliţiei locale la bazele de date ale Ministerului Administraţiei şi Internelor I. Soluţiile tehnice posibile pentru conectarea la bazele de date ale Ministerului Administraţiei şi Internelor Serviciul de Telecomunicaţii Speciale, STS, oferă servicii de transport pe suportul infrastructurii proprii administrate, soluţiile de buclă locală fiind propuse în funcţie de locaţie şi de furnizor, utilizându-se tehnologii radio, cupru şi fibră optică. Soluţia de conectare va fi selectată în urma prospectării amplasamentului de către reprezentanţii STS, propunându-se, prin proiectul tehnic pentru implementare, cea mai fiabilă soluţie pentru fiecare locaţie în parte. Soluţiile tehnice posibile pentru realizarea conectării sunt după cum urmează:  1. Buclă locală pe cablu cupru - necesar: router 2. Fibră optică - necesar: router, media convertoare (MC) 3. Buclă locală închiriată - necesar: router, închiriere buclă locală 4. Abonat nou WiMAX - necesar: terminal fix WiMAX, router 5. Colocat cu abonat WiMAX/LMDS existent - necesar: switch cu management, router 6. Buclă 3G - necesar: router cu modul 3G + SIM operatori de telefonie mobilă Se vor realiza conexiuni VPN criptate între routerul din sediul poliţiei locale şi routerul STS din OJTS, acestea fiind rutate către reţeaua RCVD MAI prin interconectul existent. Pentru situaţiile în care bunurile şi serviciile nu pot fi asigurate din resurse proprii STS sau MAI, pentru implementarea soluţiei tehnice, acestea vor fi achiziţionate de pe piaţa publică. Caracteristicile tehnice ale serviciilor sau/şi produselor sunt cele de mai jos. După instalare, echipamentele vor fi preluate în sistemul de management de către STS şi vor fi monitorizate 7 x 24 pentru prevenirea şi remedierea eventualelor deranjamente. Responsabilitatea STS pentru remedierea deranjamentelor se va extinde numai asupra elementelor de comunicaţii, aplicaţiile şi funcţionarea reţelei RCVD fiind în responsabilitatea reprezentanţilor MAI. Punctul de contact unic pentru remedierea deranjamentelor este NOC OJTS, urmând ca în funcţie de domeniul în care se încadrează deranjamentul sesizat, acesta să fie eventual escaladat către NOC STS Bucureşti, respectiv MAI. STS configurează echipamentele aflate în fiecare locaţie a beneficiarului pentru criptarea capăt-la-capăt a canalului de transport folosind tehnologia IPSec cu algoritmi de schimbare chei şi de criptare avansaţi. În acest mod se asigură transportul securizat al informaţiilor ce tranzitează reţeaua de comunicaţii de date fixă şi se garantează decriptarea informaţiilor doar la capetele legăturii de comunicaţie. STS pune la dispoziţie un server de DNS care are rolul de a face forward la cererile staţiilor client către un server DNS MAI. II. Specificaţii tehnice şi de securitate 1. Specificaţii bucla locală I. Suportul fizic pe care este asigurată legătura de date: – conexiune permanentă instalată la sediul beneficiarului, pentru serviciul de buclă locală;– se vor asigura echipamentele de media conversie pentru suportul fizic oferit, acestea asigurând cel puţin o interfaţă Ethernet/Fast Ethernet;– serviciul de comunicaţii de buclă locală va trebui să permită dirijarea traficului între locaţia beneficiarului şi PoP STS, în vederea rutării traficului către RCVD MAI.II. Caracteristicile tehnice ale legăturilor de date (obligatorii): – conexiuni permanente nivel 2 dedicate, VLAN Ethernet, EoMPLS, VPWS, VPLS, end-to-end (denumite generic conexiuni nivel 2);– furnizorul are obligaţia să asigure separarea traficului asigurat pentru acest proiect de restul traficului transportat prin reţelele sale (VLAN dedicat).III. Caracteristici generale de performanţă: – disponibilitatea accesului = 99,90%;– latenţa pachetelor/1.000 pachete < 30 ms;– procent de pachete pierdute < 1%;– bandă garantată: 100%.2. Specificaţii router
|
Carcasa |
• Router rack-mount 19 inch de 1U sau kit de montare în rack (tavă, şuruburi, piuliţe, alte accesorii) |
|
Procesor |
• Accelerator hardware VPN integrat (onboard) |
|
Memorie instalată |
• Flash minimum 32 MB • BOOT/NVRAM minimum 2MB • DRAM minimum 128 MB • Memoria instalată va trebui să asigure simultan toate funcţionalităţile solicitate |
|
Standarde |
• IEEE 802.3 • IEEE 802.3u • IEEE 802.1q |
|
Protocoale suportate |
• Stiva TCP/IP • RIP v1 şi v2 • OSPF • BGP • SNMPv3, SSHv2 • DMVPN sau echivalent • CDP sau echivalent |
|
Switching protocol |
• Ethernet şi Fast Ethernet |
|
Interfeţe |
• 2 x port 10/100 BaseT/TX Fast Ethernet RJ-45 integrate (onboard) • Switch de 8 porturi 10/100 BaseT/TX Fast Ethernet RJ-45, cu management şi suport pentru VLAN-uri, integrat (onboard) • Modem analog V.92 integrat (onboard) • 1 X port management console (115.2 kbps) • 1 X port auxiliar (115.2 kbps) • 2 X port USB 2.0 |
|
Sistem de operare şi caracteristici minimale incluse |
• Configurabil de la consolă prin command line interface, via SSH şi telnet, configurabil web • Suport pentru servicii integrate • Suport pentru „express forwarding“ • Imagine sistem de operare cu suport pentru pachet de securitate şi servicii IP avansate (a se specifica denumirea sistemului de operare furnizat) • Firewall (stateful, transparent, URL filtering), NAT, IPSec, VPN (DES, 3DES, AES128, AES192, AES256), QoS, AAA integrate în sistemul de operare • Licenţă 3DES şi AES256 inclusă sau drepturi de configurare echivalente licenţierii 3DES şi AES256 • Criptare hardware integrată • Suport pentru maximum 50 de tunele IPSec • Throughput de până la 70000 pps • Până la 8 VLAN-uri 802.1q • Ceas intern în timp real |
|
Temperatura de operare |
• 0 la 40°C |
|
Alimentare cu energie electrică |
• Sursa de alimentare internă cu suport pentru standardele româneşti: 220 VAC/50 Hz internă |
|
Certificare ISO |
• Certificat ISO 9001 pentru producător |
|
Accesorii |
• 1 X cablu consolă • 1 X cablu de alimentare energie electrică tip şuco conform standardelor româneşti |
|
|
• Documentaţie cu manual de utilizare şi configurare tipărit • Documentaţie cu manual de utilizare şi configurare în format electronic pe mediu optic (CD) • 1 X kit de instalare cu toate cablurile de protecţie (împământare), şuruburile şi alte accesorii necesare instalării şi punerii în funcţiune incluse |
3. Specificaţii switch
|
Descriere generală |
8 X 10/100 Ethernet 2 X 10/100/1000 Ethernet |
|
Capacitate de comutaţie şi transfer |
• Minimum 4 milioane de pachete pe secundă (pachete de 64 octeţi) • Capacitate de comutare (Gbps): 5,5 |
|
Caracteristici şi performanţe |
• Suport pentru cadrele Jumbo • Tabela MAC suportă până la 8000 de intrări • LLDP (Link Layer Discovery Protocol) (802.1ab) • CDP • Flash: 16MB; • Memorie procesor: 128 MB • Packet buffer: 4 MB |
|
Protocoale suportate |
• IEEE 802.1d STP, IEEE 802.1w RSTP, IEEE 802.1s MSTP • GVRP (Generic Vlan Registration Protocol) • IEEE 802.3ad LACP (până la 8 grupuri) • IGMP (până la 256 de grupuri de multicast) |
|
VLAN |
• Suportă 256 vlan-uri (în sistemul 4096 VLAN ID) • Vlan-uri bazate pe tag-uri şi porturi 802.1q • Vlan-uri bazate pe MAC • Vlan de management • Vlan voce (traficul de voce este asignat automat unui vlan de voce şi tratat cu nivelele corespunzătoare de QOS) • PVE - Private Edge Vlan • Vlan Guest • Vlan neautentificat |
|
Releu DHCP |
• Retransmite traficul DHCP pentru un server DHCP din alt vlan (DHCP opţiunea 82) |
|
Rutare IPv4 |
• Rutare la viteza cablului • Până la 32 de rute statice şi 32 de interfeţe IP • Suport pentru CIDR • Releu pentru traficul DHCP pe un domeniu IP |
|
Securitate, acces distant |
• SSH • SSL: criptează traficul HTTP pentru acces la interfaţa web a echipamentului • 802.1x • Izolare de nivel 3 (activează/dezactivează rutarea între reţele direct conectate) • PVE (Private Edge Vlan): izolare de nivel 2 între două dispozitive din acelaşi vlan şi folosirea a mai multor legături de Uplink • Securitatea porturilor: blochează adresele MAC pe un port şi limitează numărul de MAC-uri învăţate • RADIUS/TACACS+: suport pentru autentificarea RADIUS şi TACACS • Storm control • Prevenire atacuri DoS • ACL: până la 512 reguli; limitarea ratei de transfer sau drop pe baza adresei MAC, VLAN ID sau IP sursă şi destinaţie, protocol, port, IP Precedence DSCP (Differentiated Services Code Point), port-sursă şi destinaţie TCP/UDP, 802.1p priority, Ethernet type, ICMP (Internet Control Message Protocol) IGMP packets, TCP flag |
|
QOS |
• 4 cozi hardware • Strict priority şi round-robin weighted • Asignarea cozilor se face pe baza DSCP şi CoS (802.1p/CoS) • Clase de serviciu bazate pe: port, 802.1p VLAN priority, DSCP/ToS (type of service)/IP precedence IPv4/v6; Differentiated Services (DiffServ) clasificare şi reclasificare a listelor de acces, QoS (QoS) trust • Rate control, VLAN, port and flow based |
|
IPv6 |
• IPv6 host mode • IPv6 over Ethernet • Dual-stack IPv4 şi IPV6 • Neighbor discovery şi IPV6 routers (ND) • Automatic configuration of IPv6 Stateless Address • Path MTU discovery • Duplicate Address Detection (DAD) • ICMP Version 6 • Suport pentru ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) • Prioritizarea pachetelor Ipv6 în hardware • Rate limit sau drop a pachetelor Ipv6 în hardware • Aplicaţii Ipv6: Web/SSL, Telnet server/SSH, ping, traceroute, SNTP (Simple Network Time Protocol), TFTP (Trivial File Transfer Protocol), SNMP, RADIUS, syslog, DNS client, protocol-based VLANs |
|
Management |
• WEB, SNMP, MIB SNMP, RMON • Port mirroring, VLAN mirroring • Smartports • DHCP Options (66, 67, 82, 129 şi 150) |
4. Router cu modul 3G
|
Carcasa |
• Router rack-mount 19 inch de 1U sau kit de montare în rack (tavă, şuruburi, piuliţe, alte accesorii) |
|
Procesor |
• Accelerator hardware VPN integrat (onboard) |
|
Memorie instalată |
• Flash minimum 128 MB • BOOT/NVRAM minimum 2MB • DRAM minimum 256 MB • Memoria instalată va trebui să asigure simultan toate funcţionalităţile solicitate |
|
Standarde |
• IEEE 802.3 • IEEE 802.3u • IEEE 802.1q • IEEE 802.11b • IEEE 802.11g • IEEE 802.11n • IEEE 802.1d |
|
Protocoale suportate |
• Stiva TCP/IP • RIP v1 şi v2 • OSPF • EIGRP • BGP • NHRP • WCCP • BFD • GRE • SNMPv3, SSHv2 • DMVPN sau echivalent • CDP sau echivalent |
|
Switching protocol |
• Ethernet şi Fast Ethernet |
|
Interfeţe |
• 1 x port 10/100 BaseT/TX Fast Ethernet RJ-45 integrate (onboard) • Switch de 5 porturi 10/100 BaseT/TX Fast Ethernet RJ-45, cu management şi suport pentru VLAN-uri, integrat (onboard) • 1 X port management console (115.2 kbps) • 1 X port auxiliar (115.2 kbps) • 2 X port USB 2.0 • Modul 3G |
|
Reţele multiple mobile şi standarde acceptate |
• Modem multimode device pentru HSDPA/UMTS/EDGE/GPRS/GSM • Reţele mobile: GSM (2G) în benzile 900/1800/1900 MHz, GPRS/EDGE 900/1800 (2,5G) şi • Reţele mobile 3G HSUPA/HSDPA/UMTS în benzile 850/1900/2100 MHz |
|
Specificaţii antenă |
• Benzi de frecvenţă: GSM 890-960 MHz, PCN 1710-1880 MHz, PCS 1850-1990 MHz, UMTS/HDSPA 1920-2170 MHz • Câştig antenă: minimum 0 dB • Polarizare verticală • Cablu: minimum 1,5 m |
5. Specificaţii terminal fix WiMAX
|
Specificaţii tehnice generale |
|
|
|
Reţeaua WiMAX existentă: - Reţeaua WiMAX este implementată şi operată în concordanţă cu standardele WiMAX. Deoarece reţeaua WiMAX este operaţională, terminalele fixe WiMAX vor fi integrate în reţeaua existentă şi operate conform condiţiilor existente. - Reţeaua WiMAX este implementată cu următoarele tipuri de echipamente, produse şi/sau integrate de către Airspan Networks Inc: • WiMAX BS: MacroMAXe (AIR 4G) • Arhitectura reţelei: Profile C (centralized ASN-GW) pentru servicii mobile • ASN-GW: AN1 WiMAX ASN-GW (Starent) • AAA: AAA Service Controller (Bridgewater) • RAN management: Netspan - EMS - Element Management System (Airspan) • CPE management: Friendly TR69 Management Server (Friendly Technologies) Se va preciza explicit posibilitatea terminalelor fixe WiMAX de a fi integrate în reţeaua WiMAX existentă. |
|
|
Norme şi standarde aplicabile: - IEEE 802.16e-2005, wave 2 (MIMO matrix A şi MIMO Matrix A) - ETSI EN 302 326-1-2-3 - Fixed Radio Systems; Multipoint Equipment and Antennas; Part 1 - Overview and Requirements for Digital Multipoint Radio Systems; Part 2 - Harmonized EN covering the essential requirements of article 3.2 of the R&TTE Directive for Digital Multipoint Radio Equipment; Part 3 - Harmonized EN covering the essential requirements of article 3.2 of the R&TTE Directive for Multipoint Radio Antennas - ETSI EN 302 623 - Broadband Wireless Access Systems (BWA) in the 3400 to 3800 MHz frequency band; Mobile Terminal Stations; Harmonized EN covering the essential requirements of article 3.2 of the R&TTE Directive - Directiva 2002/95/CE a Parlamentului European şi a Consiliului din 27 ianuarie 2003 privind restricţiile de utilizare a anumitor substanţe periculoase în echipamentele electrice şi electronice (RoHS) - alte standarde indicate în prezentele specificaţii NOTĂ: În situaţiile în care prezentele specificaţii tehnice diferă sau sunt mai stricte decât standardele, vor prevala aceste specificaţii. |
|
|
Producătorul/furnizorul terminalelor fixe WiMAX trebuie să dovedească participarea la programul de certificare WiMAX Forum şi că are cel puţin un terminal WiMAX certificat conform specificaţiilor WiMAX Rev. E wave 2 în una dintre benzile de frecvenţă (2.5-2.7 GHz, 3.4-3.8 GHz). Va fi precizat tipul terminalului certificat, iar certificatul WiMAX Forum va fi ataşat. |
|
Specificaţii funcţionale |
|
|
Distanţa maximă faţă de staţia de bază |
Terminalul fix WiMAX va avea capabilităţi de conectare la staţii de bază aflate la o distanţă de aproximativ 20 km în condiţii de vizibilitate directă LoS (Line-Of-Sight) sau aproape LoS (near Line-Of-Sight). Pentru obţinerea acestor performanţe, staţiile de bază WiMAX existente (Airspan MacroMAXe) implementează parametrii TGG (Transmit Transition Gap) şi IR (Initial Ranging) în mod diferit. Terminalele fixe WiMAX trebuie să suporte aceste modificări. |
|
Suport MIMO şi HARQ |
Cerinţele minime pentru MIMO şi HARQ sunt: - Matrix A + MRC on DL pentru două antene - Matrix B on DL - HARQ va suportat împreună cu MIMO |
|
Suportul pentru subnivelele de convergenţă şi moduri de operare |
Terminalele fixe WiMAX vor implementa subnivelele de convergenţă: IP CS şi ETH CS. - Moduri de operare: • Bridge Mode: L2 ETH CS transparent VLAN services vor fi configurate în modul bridge; mai multe servicii de acces la nivelul terminalului vor fi separate între ele prin VLAN ID; • NAT Mode: L3 IP CS vor fi configurate în modul NAT (server DHCP pe interfaţa LAN şi DHCP client pe interfaţa WAN). |
|
Implementarea serviciilor de acces |
L2 transparent VLAN services - operare în modul bridge - Ca urmare a înregistrării în reţea, bazată pe credenţialele (username/password) de autentificare configurate în terminalul fix WiMAX, |
|
|
serverul AAA va proviziona numai fluxurile de servicii (service flows) de bază şi primare, dar nu va permite traficul de date al utilizatorului. - Serviciile fixe L2 transparent VLAN vor fi provizionate în serverul existent WiMAX Element Management Server (NETSPAN furnizat de Airspan); aceste servicii sunt asociate cu adresa MAC a terminalului fix WiMAX. L3 IP CS services - operare în modul NAT - Ca urmare a înregistrării în reţea, bazată pe credenţialele (username/pasword) de autentificare configurate în terminalul fix WiMAX, serviciile L3 vor fi provizionate în serverul AAA. - Serviciile L3 IP CS vor fi provizionate pentru modurile de acces nomadic şi mobil. |
|
Mobilitatea şi rooamingul |
- Terminalele WiMAX vor fi capabile să ofere servicii mobile în concordanţă cu specificaţiile IEEE 802.16e-2005 şi WiMAX Forum (profile C architecture). Serviciile mobile vor fi provizionate de obicei în terminalul aflat în modul NAT. - Deoarece în cele mai multe situaţii terminalele fixe WiMAX vor oferi servicii L2 transparent VLAN, comutate la nivelul interfeţei de trafic a BS, terminalele fixe WiMAX vor avea posibilitatea de a dezactiva modul de lucru - MS initiated handover. |
|
Service flow scheduling and QoS |
- Următoarele prioritizări ale traficului vor fi suportate de terminalele fixe WiMAX: BE, nrtPS, rtPS, ErtPS, UGS. - Toţi parametrii obligatorii specificaţi de standardul IEEE 802.16e-2005 pentru tipurile de prioritizări de trafic de mai sus trebuie să fie implementate în terminalele fixe WiMAX. - Numărul minim service flows: 10 service flows (5 în uplink şi 5 în downlink), cu diferiţi parametri QoS. - Terminalele fixe WiMAX vor suporta minimum 4 VLAN pentru fiecare pereche de service flows (uplink/downlink). - Terminalele fixe WiMAX trebuie să suporte următoarele clasificări de pachete în UL: • 802.1Q • DSCP/IP TOS field • IP Protocol/Next Header field • IP masked Source Address • IP Destination Address • Protocol source port range • Protocol destination port range |
|
Autentificarea şi criptarea |
- Nu va fi asignat terminalului fix WiMAX niciun serviciu de acces înainte de autentificare în serverul AAA. - Terminalele fixe WiMAX vor suporta următoarele metode de criptare şi autentificare: • PKMv2 CMAC, security association • EAP-TLS, EAP-TTLS (MD5, MS-CHAPv2) authentication • X.509 certificate • Cryptographic Suites • CCM-Mode 128-bit AES, CCM Mode, AES Key Wrap with 128-bit key. |
|
Managementul local |
- Terminalele fixe WiMAX vor avea obligatoriu posibilitatea de administrare locală cu acces prin username şi parolă. - Aplicaţia de administrare locală poate fi o aplicaţie proprietară (în acest caz va fi livrată fără restricţii de licenţă) sau o aplicaţie de uz general (ssh, telnet, interfaţă web etc.). - Aplicaţia de administrare locală va avea un minim de posibilităţi de configurare astfel încât să asigure conectivitatea terminalului fix WiMAX la reţeaua de acces WiMAX şi să fie luat în management de către NOC: • frecvenţe de lucru • username/parolă pentru autentificare şi metode de autentificare • parametri de networking şi management • firmware upgrade/downgrade. |
|
Managementul de la distanţă |
- Managementul de la distanţă va fi implementat astfel: • adiţional faţă de service flows provizionate pentru traficul utilizatorilor, vor fi provizionate două service flows (uplink/downlink) dedicate, având asignat acelaşi VLAN ID ca cel pentru managementul BS; • în configuraţia ETH-CS, pentru serviciile L2 fixe, adresa IP de management pentru WAN va fi configurabilă de către utilizator (nu asignată prin DHCP). - Terminalul fix WiMAX va implementa obligatoriu un agent TR-069 (în concordanţă cu specificaţiile CWMP - CPE WAN Management Protocol), oferind NOC-ului posibilităţi de management şi supervizare. - Opţional pot fi oferite şi alte posibilităţi de management (agent SNMP). |
|
Soluţia constructivă |
Split type: IDU (indoor unit) şi ODU (outdoor unit) cu antenă directivă integrată, conexiune IDU-ODU cu cablu ecranat Ethernet (POE) |
|
Unitatea Indoor (IDU) |
|
|
Soluţia constructivă |
- Două porturi Ethernet (unul pentru conectarea la reţeaua utilizatorului - LAN, celălalt pentru conexiunea PoE cu ODU, un conector pentru alimentarea cu energie electrică (220 Vac) - Puterea maximă consumată de terminalul fix WiMAX < 15W - Cablul de alimentare va respecta specificaţiile standardelor româneşti (împământarea este obligatorie) |
|
Specificaţii de mediu |
Conform standardului ETSI EN 300 019 class 3.2. vor fi specificaţi următorii parametri: • temperatura de funcţionare • temperatura de stocare • umiditatea relativă maxim permisă |
|
Interfeţe de trafic |
Minimum o interfaţă 10/100 Base T, conector RJ 45 utilizat pentru: - management local - obligatoriu restricţionat cu username şi parolă - traficul de date al utilizatorilor - conectat la reţeaua LAN - configuraţii posibile ale interfeţei Ethernet a: • Mod Acces: în situaţiile în care un singur serviciu de acces va fi oferit utilizatorului (bridge mode sau NAT mode). Când terminalul fix WiMAX este configurat în modul bridge cu un singur utilizator, tagarea VLAN a traficului se va face la nivelul BS. • Mod Trunk (IEEE 802.1q): în situaţiile când sunt oferite utilizatorilor multiple servicii de acces (L2 VLAN transparent services). În acest caz se va instala la utilizator un switch cu management pentru gestionarea VLAN-urilor. |
|
Unitatea outdoor (ODU) cu antenă directivă integrată |
|
|
Soluţia constructivă |
- Antena terminalului fix WiMAX va fi fizic integrată cu ODU. - ODU cu antena integrată va fi livrat cu toate accesoriile necesare pentru asamblare pe suportul de tip pipă, incluzând kitul pentru reglarea înclinării (tilt). Vor fi specificate grosimea minimă şi maximă a suportului de antenă. - ODU va avea un conector integrat pentru conexiunea cu IDU (POE). - Întreaga construcţie a ODU-lui, incluzând conectorii şi accesoriile, vor fi impermeabilizate. - ODU trebuie sa aibă conector pentru împământare. |
|
Specificaţii de mediu |
- Conform ETSI EN 300 019 class 4.1E - ODU+ ansamblul antenă trebuie să respecte următorii parametri de mediu: • operare stabilă în condiţii meteo: viteza maximă a vântului, încărcarea radială maximă cu gheaţă (densitatea 7 kN/m3) • condiţii meteo de supravieţuire: viteza maximă a vântului, încărcarea radială maximă cu gheaţă (densitatea 7 kN/m3) • gama temperaturilor de lucru • gama temperaturilor de stocare • umiditatea relativă permisă • cotare IP/clasificare IEC 60529 |
|
Parametrii emiţătorului |
- Puterea de emisie: minimum 25 dBm - Masca emisiilor pentru ODU va fi ataşată şi suprapusă peste masca impusă de standardul ETSI EN 302 326-2 pentru clasa echipamentelor ofertate. - Nivelul de emisii parazite va fi specificat ţinând cont de prevederile standardului ETSI EN 302 326-2. |
|
Parametrii receptorului |
- Sensibilitatea receptorului - sensibilitatea ODU-lui va fi indicată pentru toate tipurile de modulaţie şi codificări, pentru toate lărgimile de canal pe care echipamentul ofertat le suportă. - Rezistenţa la interferenţele C/I va fi specificată: Co-channel, Adiacent channel adiacent (+1 şi +2) pentru toate tipurile de modulaţie, codare şi pentru toate lărgimile de bandă pe care echipamentul ofertat le permite. - Zgomotul generat şi pragul de zgomot vor fi specificate pentru ODU-ul ofertat, pentru fiecare lărgime de canal permisă. - Rata maximă de transfer în mod single user şi rata de transfer care poate fi atinsă UL/DL pe un sector vor fi specificate pentru toate tipurile de modulaţie, codare şi pentru toate lărgimile de bandă pe care echipamentul ofertat le permite. |
|
Banda de frecvenţe şi parametrii canalului |
Banda de frecvenţe • Reţeaua WiMAX operează în 3 canale în sub-banda 3685-3700 MHz , metoda de duplexare fiind TDD |
|
|
- Lărgimile de bandă pentru canal impuse: 5, 7, 10 MHz - Metoda Duplex cerută: TDD - Acordul de frecvenţă: minimum 200 MHz (3600-3800 MHz) |
|
Implementarea antenei |
Două antene Rx/1 antenă Tx - cu scopul să permită MIMO B pe downlink Câştigul antenei: minimum 15 dBi Diagramele de radiaţie ale antenei în plan orizontal şi vertical vor fi furnizate în fişier de tip text sau de tip excel. |
|
|
Pentru antena ofertată vor fi specificaţi cel puţin următorii parametri (datasheet): • fabricant • banda de frecvenţe • polarizare • Half Power Beam Width (HPBW) - câştigul antenei în plan orizontal • Half Power Beam Width (HPBW) - câştigul antenei în plan vertical • separarea cros-polarizare (dB) • raportul faţă/spate • VSWR • dimensiunile • greutatea • intervalul de ajustare mecanică pentru azimut • intervalul de ajustare mecanică pentru elevaţie |
|
Materiale de instalare |
Următoarele materiale de instalare vor fi asigurate pentru fiecare terminal fix WiMAX: • cablu Ethernet autoportant Cat5e pentru exterior, lungime - 75 metri • conectori ecranati RJ-45 - 2 bucăţi • Patch Ethernet Cat5e conectorizat cu RJ-45 minimum 3 metri - o bucată; • cablu împământare VLPY 16 mm2 (înveliş exterior verde/galben) - 20 metri NOTĂ: Cablul Ethernet de exterior şi cablul de împământare vor fi livrate bulk, pe tamburi, aşa cum sunt împachetate de fabricant. |
|
Cablu Ethernet autoportant Cat5e pentru exterior, instalare aeriană |
|
|
Aplicaţie |
Instalarea exterioară în medii aspre, temperatură scăzută cu aplicabilitate în interior/exterior. Certificare pentru folosire în exterior |
|
Construcţia generală |
- Corespunde cerinţelor Cat 5e per ANSI/TIA/EIA-568-B.2 and IEC 61156-5; certificate care să ateste performanţele cablului Cat. 5e vor fi ataşate ofertei tehnice. - Cablul este compus din 4 perechi de fire răsucite 24 AWG (0.52 mm) din cupru solid. - Ecranarea minimă: F/UTP (UTP cu folie) 24 AWG cu şufă; F/UTP ecranat este acceptat. - Compatibil cu conectori RJ-45 care să permită conectarea directă la echipamente fără patch-cord-uri. - Pentru autoportanţă, cablul trebuie să includă în construcţia sa şufă oţelită galvanizată sau protejată împotriva coroziunii. Şufa va fi dimensionată astfel încât să suporte greutatea sa şi a cablului întins pe o distanţă de minimum 50 metri între 2 suporţi. - Pentru o mai bună înţelegere a cerinţelor pe care cablul trebuie să le îndeplinească este prezentată figura următoare: - Materialul din care este confecţionat învelişul exterior al cablului şi al şufei trebuie să fie rezistent la radiaţia UV şi ignifug. Culoarea învelişului exterior trebuie să fie neagră (pentru protecţie UV). Să respecte directiva RoHS 2002/95/EC. |
|
Temperatura de funcţionare |
- Temperatura minimă de funcţionare : –40°C - Temperatura maximă de funcţionare: +70°C |
|
Testarea terminalului fix WIMAX |
Având în vedere că reţeaua WiMAX este pe deplin operaţională, terminalul fix WiMAX va trebui să se integreze şi să opereze în acelaşi fel în care reţeaua operează. |
|
|
În acest scop terminalul fix WiMAX va fi testat pentru a se determina dacă poate fi integrat în arhitectura reţelei operaţionale existente. |
|
Menţiuni şi condiţii pentru testare |
Resurse puse la dispoziţie de către ofertanţi: - Terminale pentru testare (TPT): • Două terminale fixe WiMAX, incluzând toate accesoriile pentru instalare la locaţia clientului, excluzând suportul de antenă • Un terminal fix WiMAX customizat pentru teste de conformitate radio cu un conector N sau TNC pentru antena externă - Echipamentul terminal fix WiMAX trebuie să fie, în configuraţia specificată în oferta tehnică, corespunzător cerinţelor tehnice prezentate aici. - Toate echipamentele/modulele/materialele de instalare vor fi asigurate de către ofertanţi pentru instalarea şi testarea în condiţii reale de operare (outdoor), în locaţiile de radiocomunicaţii indicate şi puse la dispoziţie de STS. - Ofertanţii trebuie să asigure la sediul STS şi în locaţiile de radiocomunicaţii indicate şi puse la dispozitie de către STS tot necesarul de personal tehnic calificat, capabil să instaleze şi să configureze echipamentele de test, să ducă la bun sfârşit testele, în prezenţa şi cu suportul tehnic al personalului STS . - Echipamentele puse la dispoziţie de către ofertanţi vor fi returnate către aceştia în cel mult 10 zile lucrătoare de la terminarea evaluării. Resurse puse la dispoziţie de STS: - STS va pune la dispoziţie şi va asigura funcţionalitatea tuturor echipamentelor de reţea (upstream incluzând staţia de bază WiMAX) şi a tuturor echipamentelor „clientului“ (downstream terminalul fix WiMAX). Analizoarele de spectru necesare testelor de conformitate radio şi pentru monitorizarea spectrului pe parcursul perioadei de testare vor fi puse la dispoziţie de către STS. - STS va pune la dispoziţie locaţiile de test (incluzând locaţiile pentru instalare şi testare a terminalelor fixe WiMAX). - STS va asigura personal tehnic calificat pentru a efectua testele şi pentru a asigura suport ofertanţilor în vederea instalării şi configurării echipamentelor. Programul şi locaţiile testelor: - Alte echipamente şi materiale care vor fi necesare testelor pot fi furnizate de către ofertanţi la începutul perioadei de test alocate pentru fiecare ofertant (atunci când echipamentele fiecărui ofertant sunt testate). - Testele vor fi efectuate începând cu prima zi a perioadei de evaluare a ofertelor, în ordinea în care ofertanţii vor furniza la sediul STS terminalele pentru testare care să îndeplinească condiţiile de testare. Testele se vor efectua pe întreaga perioadă de timp alocată evaluării ofertelor. - O perioadă de maximum două zile va fi rezervată fiecărui ofertant, în care terminalele fixe WiMAX ale acestuia vor fi testate. Această perioadă nu poate fi mai mare. - Testele se vor efectua în aceleaşi condiţii şi în aceleaşi locaţii pentru fiecare ofertant. Locaţia de instalare a terminalelor fixe WiMAX va fi situată la 15-20 km distanţă de staţia de bază WiMAX, în condiţii de vizibilitate directă. - Spectrul radio din sau în vecinătatea locaţiei de test va fi permanent monitorizat de STS , pentru a detecta orice anomalie sau radiaţie neesenţială care ar putea afecta rezultatele testelor. - Un plan detaliat pentru testarea echipamentelor va fi pus la dispoziţie de către STS fiecărui ofertant în timpul sesiunii de deschidere a ofertelor. Excepţii de la planul de teste: Dacă terminalul fix WiMAX al ofertantului a trecut cu success IOT (testele de interoperabilitate) cu staţia de bază MacroMAXe, operând în banda de 3600-3800 MHz, nu va face subiectul testelor de echipamente. Interoperabilitatea trebuie să fie certificată de Airspan Inc., cu menţiunea expresă că terminalele fixe WiMAX pot opera în reţeaua WiMAX furnizată/ integrată de Airspan. Certificarea IOT trebuie de asemenea să existe. NOTĂ: - Un reprezentant împuternicit al ofertantului va semna documentul de rezultate ale testelor pentru echipamentul propriu, împreună cu reprezentanţii tehnici ai STS. Şablonul acestui document va fi inclus în planul de test detaliat care va fi emis de cumpărător. - Nefinalizarea cu succes pentru orice test punctat cu PASS/FAIL sau eşecul în completarea testelor în perioada alocată va conduce la descalificarea ofertei respective. Descalificarea înseamnă ca oferta va fi considerată neconformă, din motive tehnice, cu toate consecinţele specificate de lege. - Orice costuri sau cheltuieli pe care ofertanţii le-ar putea avea, legate în orice fel de teste, nu vor avea efecte asupra cumpărătorului. |
|
Descrierea generală a planului de testare |
|
|
Teste de conformitate radio (PASS/FAIL) |
NOTĂ: Ofertanţii vor asigura o aplicaţie software dedicată care să permită terminalului fix WiMAX să transmită cu putere maximă sau vor asigura un dispozitiv care să permită terminalului fix WiMAX să transmită cu putere maximă (dispozitiv similar cu cel specificat în clauza 5.4 a ETSI EN 302 623). Cablurile necesare şi atenuatorii vor fi de asemenea furnizaţi. Testele de conformitate radio se vor desfăşura pe terminalul fix WiMAX dedicat cu conector de tip N sau TNC pentru antena externă. Următoarele caracteristici vor fi testate: • puterea maximă de emisie minimum 25 dBm • banda de frecvenţă 3600-3800 MHz • lărgimea canalului 5, 7, 10 MHz • masca spectrală a emisiilor şi emisiile neesenţiale pentru canale de 5, 7, 10 MHz la putere maximă de emisie • funcţia de control şi monitorizare: terminalul fix WiMAX nu va emite în absenţa unei reţele valide. |
|
Configurarea iniţială a terminalului fix WiMAX, intrarea în reţea şi autentificarea (PASS/FAIL) |
- Configurarea iniţială a terminalului fix WiMAX: • frecvenţele de scanare (3 canale în banda 3685-3700 MHz) • lărgimea canalului: 5 MHz • credenţialele de autentificare (utilizator şi parolă) • metode de autentificare (EAP/TTLS cu MS-CHAPv2) • moduri de operare: Mod bridge şi Mod NAT • setări IP: static IP în modul bridge, client DHCP în modul NAT • setări TR-69 • setarea de dezactivare a Handover-ului din terminalul fix WiMAX va fi selectată şi testată • autentificarea şi intrarea în reţea cu succes urmată de identificarea în EMS Netspan |
|
Provizionarea serviciilor în modul bridge şi modul NAT (PASS/FAIL) |
- Modul Bridge • O pereche de service flow-uri vor fi provizionate pentru management (pe un VLAN ID distinct). • 4 perechi de service flow-uri vor fi provizionate pentru trafic (BE, NRTPS, RTPS, eRTPS); suma vitezelor de transfer a datelor UL/DL nu va depăşi capacitatea maximă a unui singur utilizator UL/DL. • Capacitatea de transfer a datelor a unui singur utilizator UL/DL. • 4 VLAN ID-uri vor fi asignate fiecărei perechi de service flow-uri. • Terminalul fix WiMAX ar trebui să poată fi contactat din reţeaua de management (cu ping, telnet/ssh, interfaţa web) şi din serverul de TR69. • Serviciile provizionate vor fi testate aleator cu IGMP între host-urile downstream terminalul fix WiMAX şi upstream staţia de bază. - Modul NAT • O pereche de service flow-uri va fi provizionată din serverul AAA. • Serviciile provizionate vor fi testate IGMP între host-urile downstream terminalul fix WiMAX şi upstream ASN-GW. • Terminalele fixe WiMAX trebuie să poată fi contactate din ASN-GW cu ping, telnet/ssh, web. |
|
Rata de transfer a unui singur utilizator aflat pe un sector dedicat al staţiei de bază (PASS/FAIL) |
- Terminalul fix WIMAX va fi setat în modul bridge. - O pereche de service flow-uri vor fi provizionate pentru management (pe un VLAN ID distinct). - O pereche de service flow-uri va fi provizionată cu BE la o rată maximă realizabilă pe sector pentru un singur utilizator. - Rata de transfer va fi testată cu iperf în modul UDP şi ar trebui să depăşească 10 Mbps DL şi 1.5 Mbps UL, pentru un canal cu o lărgime de 5 MHz. |
|
Implementarea mecanismelor de QoS (PASS/FAIL) |
-Terminalul fix WiMAX va fi setat în modul bridge. - O pereche de service flow-uri vor fi provizionate pentru management (pe un VLAN ID distinct). - 3 perechi de service flow-uri vor fi provizionate după cum urmează: • BE pentru date (rata maximă de transfer UL/DL) • RTPS pentru video (512 kbps UL/DL) • ERTPS pentru voice (512 kbps UL/DL). - Pe fiecare pereche de service flow-uri va fi provizionat câte un VLAN distinct. - Traficul va fi generat cu iperf în modul UDP pentru a umple banda pentru fiecare service flow. - Congestiile de trafic ar trebui să fie observate pe service flow-urile cu prioritate mai mică. - Testele vor rula de asemenea şi cu echipamente dedicate pentru voce şi VoIP. |
6. Specificaţii staţie de lucru completă • Procesor: Intel Pentium 4 sau echivalent • Memorie fizică instalată: 1GB • Port USB 2.0 minimum 2 • Port NIC 10/100 MHz • Mouse, tastatură, monitor • Rezoluţia video a ecranului minimum 1024x768 • Sistemul de operare: minimum Microsoft Windows XP, actualizat zilnic • Antivirus cu posibilitate de update off-line, actualizat zilnic • Browser Internet Explorer 6.0 sau echivalent • Interfaţă Ethernet 10/100/1000 Mbps 7. Specificaţii certificate digitale Accesul la nivelul de aplicaţie este realizat numai în urma certificării utilizatorului cu certificate digitale în format X509v3 emise de către o autoritate de certificare implementată de către STS în acest scop. Certificatele sunt emise, respectiv revocate ca urmare a solicitării IPJ/DGPMB, care va notifica STS ori de câte ori apar modificări în lista utilizatorilor cu drept de acces. Certificatele vor fi instalate pe echipamente de tip token-usb, care vor fi achiziţionate de către beneficiar. Este necesar ca dispozitivele criptografice să respecte următoarele caracteristici tehnice: a)cerinţe:– sistem compact care să prevadă doi factori de autentificare în vederea furnizării securităţii pentru utilizatorul care îl foloseşte la autentificarea în reţea, criptarea de mesaje electronice, precum şi semnarea digitală a documentelor; – dispozitivul trebuie să poată genera chei private, precum şi să stocheze chei private şi certificate digitale. Protecţia cheilor de pe dispozitiv se va face cu ajutorul unui cod pin; b)caracteristici:Sisteme de operare suportate: Windows Server 2003/Windows Server 2008, Windows 2000/XP/2003/Vista Linux, Mac OS X. Standarde şi APIs cryptografic • PKCS #11 v2.01 • Microsoft CryptoAPI (CAPI) 2.0 • Microsoft PC/SC • X.509 v3 certificate storage • SSL v3 • IPsec/IKE Certificări de securitate • FIPS 140-2 L2&3 (full device) • Common Criteria EAL4/EAL5 (smart card chip şi OS) Memorie • 72 K Conectivitate • USB Type A (Universal Serial Bus) Dimensiuni • 52 x 16 x 8 mm (2.05 x 0.63 x 0.31 inches) Suport pentru specificaţii ISO • Suport pentru specificaţii ISO 7816-1 până la 4 Funcţii criptografice • generarea perechilor de chei asimetrice (RSA 1024-bit/ 2048-bit) • generare chei simetrice (DES, 3DES) • semnare digitală (RSA 1024-biti, RSA 2048-biti) • algoritmi hash (SHA-1) • Stocarea şi generarea cheilor criptografice pe dispozitiv • Realizarea semnăturii digitale pe dispozitiv. Timpi de generare • Generarea cheii: în mai puţin de 90 de secunde • Semnare digitală: în mai puţin de o secundă Caracteristici fizice a)Hardware• 8-bit processor • 32K memory b)Conectivitate• USB 1.1/2.0 compliant • 1.5 Mbits per second transfer c)Regulatory StandardsFCC Part 15 - Class B CE Limite de temperatură de funcţionare • 0°C to 70°C (32°F to 158°F) Limite de temperatură de stocare • –40°C to 85°C (–40°F to 185°F) Certificare rezistenţă la umiditate • IP X8 - IEC 529 Carcasă • Carcasă din plastic, tamper evident Retenţia datelor în memorie • Cel puţin 10 ani III. Informaţiile utilizatorilor care vor fi comunicate la Inspectoratul poliţiei judeţene/Direcţia Generală de Poliţie a Municipiului Bucureşti Nume = se completează cu prima literă mare urmată de celelalte litere mici CNP = CNP-ul utilizatorului Prenume = se completează cu prima literă mare urmată de celelalte litere mici Iniţiala tatălui Judeţ/Sector = judeţul/sectorul din care face parte posesorul certificatului Localitate = localitatea din care face parte posesorul certificatului E-mail = adresa de e-mail a utilizatorului nu trebuie să cuprindă spaţii libere; se acceptă adrese de e-mail generice. Organizaţia = poliţia locală din care face parte utilizatorul. NOTĂ: Informaţiile menţionate mai sus se redau cu diacritice!
|