Common use of Požadavky na koncové CPE Clause in Contracts

Požadavky na koncové CPE. Z důvodů schopnosti monitorovat kvalitu linky a možnosti zabezpečení Služby pomocí IPSEC VPN je třeba zajistit následující požadavky na CPE zařízení. CPE musí umožnit zabezpečené připojení do CMS 2.0 přes Poskytovatele. CPE musí být bezpečnostní zařízení nabízející zónový firewall, překlad IP adres (NAT), IPSec VPN, IKEv1, IKEv2, podpora stavového firewallu pro IPv4 i IPv6. Musí umět možnost přepnutí do směrovacího režimu bez stavového firewallu na WAN portu. Pro VPN musí umět autentizaci pomocí Pre-shared klíče nebo Certifikátu vydaného kvalifikovanou certifikační autoritou. Požadovaná je podpora Route Base IPSec VPN. IPSec tunely musí podporovat minimálně sadu bezpečnostních funkcí. Všechny uvedené požadavky týkající se bezpečnosti vyplývají z právních předpisů (zejm. zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), vyhláška č. 82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) a související právní předpisy), Ze směrovacích protokolů je požadován minimálně protokol OSPFv2, OSPFv3, BGP, IS-IS s podporou pro IPv4 i IPv6, RIPv2, RIPng. Zařízení CPE musí umět Real-time Network Monitoring na úrovni měření ztrátovosti, latence, stability. Výkonnost prvku bude dle lokality a typu dle KL a to včetně IPSEC VPN. Poskytovatel na vlastní náklady zpracuje realizační projekt (dále jen „RP“) konektivity. RP musí být zpracován jak v případě zajištění konektivity vlastním kabelem Poskytovatele, tak i v případě pronájmu optických vlnových délek od jiných poskytovatelů služeb KIVS. RP musí obsahovat textovou a výkresovou část řešící konektivitu do Interconnectu CMS včetně souhlasu Ministerstva, případně i vlastníka objektu (v případě lokality Xxxxxxxx 000/0, Xxxxx 00) s uložením v kabelovodu, průběhem trasy v objektu, i mimo objekt (až po ASBR Router Poskytovatele) zakončením optického kabelu v technologické místnosti - alokace místa ve stojanu pro zakončení optického kabelu případně umístění nového stojanu. RP se musí řídit následující osnovou: Realizační projekt stavby Název akce: Napojení objektu Na Vápence, Sazečská Místo stavby: Praha Investor: Dodavatel: Technická zpráva musí minimálně obsahovat: Profil a typ optického kabelu, optické konektory Instalace a montáž optického kabelu Optické spojky: Trasa a ukončení optického kabelu

Požadavky na koncové CPE. Z důvodů schopnosti monitorovat kvalitu linky a možnosti zabezpečení Služby pomocí IPSEC VPN je třeba zajistit následující požadavky na CPE zařízení. CPE musí umožnit zabezpečené připojení do CMS 2.0 přes Poskytovatele. CPE musí být bezpečnostní zařízení nabízející zónový firewall, překlad IP adres (NAT), IPSec VPN, IKEv1, IKEv2, podpora stavového firewallu pro IPv4 i IPv6. Musí umět možnost přepnutí do směrovacího režimu bez stavového firewallu na WAN portu. Pro VPN musí umět autentizaci pomocí Pre-shared klíče nebo Certifikátu vydaného kvalifikovanou certifikační autoritou. Požadovaná je podpora Route Base IPSec VPN. IPSec tunely musí podporovat minimálně sadu bezpečnostních funkcí. Všechny uvedené požadavky týkající se bezpečnosti vyplývají z právních předpisů (zejm. zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), vyhláška č. 82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) a související právní předpisy), Ze směrovacích protokolů je požadován minimálně protokol OSPFv2, OSPFv3, BGP, IS-IS s podporou pro IPv4 i IPv6, RIPv2, RIPng. Zařízení CPE musí umět Real-time Network Monitoring na úrovni měření ztrátovosti, latence, stability. Výkonnost prvku bude dle lokality a typu dle KL a to včetně IPSEC VPN. Poskytovatel na vlastní náklady zpracuje realizační projekt (dále jen „RP“) konektivity. RP musí být zpracován jak v případě zajištění konektivity vlastním kabelem Poskytovatele, tak i v případě pronájmu optických vlnových délek od jiných poskytovatelů služeb KIVS. RP musí obsahovat textovou a výkresovou část řešící konektivitu do Interconnectu CMS včetně souhlasu Ministerstva, případně i vlastníka objektu (v případě lokality Xxxxxxxx 000/0, Xxxxx 00) s uložením v kabelovodu, průběhem trasy v objektu, i mimo objekt (až po ASBR Router Poskytovatele) zakončením optického kabelu v technologické místnosti - alokace místa ve stojanu pro zakončení optického kabelu případně umístění nového stojanu. RP se musí řídit následující osnovou: Realizační projekt stavby Název akce: Napojení objektu Na Vápence, Sazečská Místo stavby: Praha Investor: Dodavatel: Technická zpráva musí minimálně obsahovat: - Profil a typ optického kabelu, optické konektory - Instalace a montáž optického kabelu - Optické spojky: - Trasa a ukončení optického kabelukabelu - Způsob nakládání s odpady - Vliv stavby na životní prostředí: - Bezpečnost práce a protipožární ochrana - Užívání veřejného prostranství - Řešení autorského dozoru - Dokumentace návrhu řešení RP musí být schválen Ministerstvem; Provozovatel CMS zpracuje stanovisko k RP. Ukončení kabelů zajistí na vlastní náklady Poskytovatel ve vlastních optických patch panelech maximálně 2U. Poskytovatel dodá optické patch cordy dle konektorů v propojovací místnosti (na straně Ministerstva konektor LC/PC), stejně tak patch cord pro konektivitu do CMS (LC/PC-LC/PC). Poskytovatel se dále zavazuje dodat SFP nebo XFP modul dle specifikace Provozovatele CMS. Poskytovatel zajistí funkčnost celé trasy až po cílové optické moduly v Interconnectu CMS. Funkčnost trasy bude doložena provedením OTDR měření z lokality IC CMS až aktivním prvkům Poskytovatele, nebo v případě využití WDM technologie odpovídajícím měřením propustnosti využití vlnové délky. V případě použití transportní sítě, založené na technologii Ethernet, bude měření provedeno dle RFC2544. Konfigurace IP connectivity a autonomního systému Poskytovatele na rozhraní k CMS; tj., BGP peering, bude prováděna dle specifikace Provozovatele CMS. Poskytovatel se zavazuje do CMS šířit (propagovat) pouze routy specifikované Provozovatelem CMS a na své straně neprovádět jakoukoli manipulaci s adresami subjektů (NAT, Pat, apod.), kteří nejsou uživateli služeb CMS, tj. zabránit přístupu ke službám CMS neoprávněným osobám.

Požadavky na koncové CPE. Z důvodů schopnosti monitorovat kvalitu linky a možnosti zabezpečení Služby pomocí IPSEC VPN je třeba zajistit následující požadavky na CPE zařízení. CPE musí umožnit bude poskytovat zabezpečené připojení do CMS 2.0 přes Poskytovatele. CPE musí být bezpečnostní zařízení nabízející zónový firewall, překlad IP adres (NAT), IPSec VPN, IKEv1, IKEv2, podpora stavového firewallu pro IPv4 i IPv6. Musí umět možnost přepnutí do směrovacího režimu bez stavového firewallu na WAN portu. Pro VPN musí umět autentizaci pomocí Pre-shared klíče nebo Certifikátu vydaného kvalifikovanou certifikační autoritou. Požadovaná je podpora Route Base IPSec VPN. IPSec tunely musí podporovat minimálně tuto sadu bezpečnostních funkcí, pro šifrování AES, AES192, AES256, 3DES, protokoly ESP a AH, hash funkce SHA1 a SHA256, DifieHelmann Group 1, Group 2 a Group 5. Všechny uvedené požadavky týkající se bezpečnosti vyplývají z právních předpisů (zejm. zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), vyhláška č. 82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) a související právní předpisy), Ze směrovacích protokolů je požadován minimálně protokol OSPFv2, OSPFv3, BGP, IS-IS s podporou pro IPv4 i IPv6, RIPv2, RIPng. Zařízení CPE musí umět Real-time Network Monitoring na úrovni měření ztrátovosti, latence, stability. Výkonnost prvku bude dle lokality a typu dle KL a to včetně IPSEC VPN. Poskytovatel na vlastní náklady zpracuje realizační projekt (dále jen „RP“) konektivity. RP musí být zpracován jak v případě zajištění konektivity vlastním kabelem Poskytovatele, tak i v případě pronájmu optických vlnových délek od jiných poskytovatelů služeb KIVS. RP musí obsahovat textovou a výkresovou část řešící konektivitu do Interconnectu CMS včetně souhlasu Ministerstva, případně i vlastníka objektu (v případě lokality Xxxxxxxx 000/0, Xxxxx 00HC Nagano) s uložením v kabelovodu, průběhem trasy v objektu, i mimo objekt (až po ASBR Router Poskytovatele) zakončením optického kabelu v technologické místnosti - alokace místa ve stojanu pro zakončení optického kabelu případně umístění nového stojanu. RP se musí řídit následující osnovou: Realizační projekt stavby Název akce: Napojení objektu Na Vápence, Sazečská Místo stavby: Praha Investor: Dodavatel: Technická zpráva musí minimálně obsahovat: Profil a typ optického kabelu, optické konektory Instalace a montáž optického kabelu Optické spojky: Trasa a ukončení optického kabelu