Common use of Požadavky na koncové CPE Clause in Contracts

Požadavky na koncové CPE. Z důvodů schopnosti monitorovat kvalitu linky a možnosti zabezpečení Služby pomocí IPSEC VPN je třeba zajistit následující požadavky na CPE zařízení. CPE musí umožnit zabezpečené připojení do CMS 2.0 přes Poskytovatele. CPE musí být bezpečnostní zařízení nabízející zónový firewall, překlad IP adres (NAT), IPSec VPN, IKEv1, IKEv2, podpora stavového firewallu pro IPv4 i IPv6. Musí umět možnost přepnutí do směrovacího režimu bez stavového firewallu na WAN portu. Pro VPN musí umět autentizaci pomocí Pre-shared klíče nebo Certifikátu vydaného kvalifikovanou certifikační autoritou. Požadovaná je podpora Route Base IPSec VPN. IPSec tunely musí podporovat minimálně sadu bezpečnostních funkcí. Všechny uvedené požadavky týkající se bezpečnosti vyplývají z právních předpisů (zejm. zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), vyhláška č. 82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) a související právní předpisy), Ze směrovacích protokolů je požadován minimálně protokol OSPFv2, OSPFv3, BGP, IS-IS s podporou pro IPv4 i IPv6, RIPv2, RIPng. Zařízení CPE musí umět Real-time Network Monitoring na úrovni měření ztrátovosti, latence, stability. Výkonnost prvku bude dle lokality a typu dle KL a to včetně IPSEC VPN. Poskytovatel na vlastní náklady zpracuje realizační projekt (dále jen „RP“) konektivity. RP musí být zpracován jak v případě zajištění konektivity vlastním kabelem Poskytovatele, tak i v případě pronájmu optických vlnových délek od jiných poskytovatelů služeb KIVS. RP musí obsahovat textovou a výkresovou část řešící konektivitu do Interconnectu CMS včetně souhlasu Ministerstva, případně i vlastníka objektu (v případě lokality Xxxxxxxx 000/0, Xxxxx 00) s uložením v kabelovodu, průběhem trasy v objektu, i mimo objekt (až po ASBR Router Poskytovatele) zakončením optického kabelu v technologické místnosti - alokace místa ve stojanu pro zakončení optického kabelu případně umístění nového stojanu. RP se musí řídit následující osnovou: Realizační projekt stavby Název akce: Napojení objektu Na Vápence, Sazečská Místo stavby: Praha Investor: Dodavatel: Technická zpráva musí minimálně obsahovat: Profil a typ optického kabelu, optické konektory Instalace a montáž optického kabelu Optické spojky: Trasa a ukončení optického kabelu

Požadavky na koncové CPE. Z důvodů schopnosti monitorovat kvalitu linky a možnosti zabezpečení Služby pomocí IPSEC VPN je třeba zajistit následující požadavky na CPE zařízení. CPE musí umožnit bude poskytovat zabezpečené připojení do CMS 2.0 přes Poskytovatele. CPE musí být bezpečnostní zařízení nabízející zónový firewall, překlad IP adres (NAT), IPSec VPN, IKEv1, IKEv2, podpora stavového firewallu pro IPv4 i IPv6. Musí umět možnost přepnutí do směrovacího režimu bez stavového firewallu na WAN portu. Pro VPN musí umět autentizaci pomocí Pre-shared klíče nebo Certifikátu vydaného kvalifikovanou certifikační autoritou. Požadovaná je podpora Route Base IPSec VPN. IPSec tunely musí podporovat minimálně tuto sadu bezpečnostních funkcí, pro šifrování AES, AES192, AES256, 3DES, protokoly ESP a AH, hash funkce SHA1 a SHA256, DifieHelmann Group 1, Group 2 a Group 5. Všechny uvedené požadavky týkající se bezpečnosti vyplývají z právních předpisů (zejm. zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), vyhláška č. 82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) a související právní předpisy), Ze směrovacích protokolů je požadován minimálně protokol OSPFv2, OSPFv3, BGP, IS-IS s podporou pro IPv4 i IPv6, RIPv2, RIPng. Zařízení CPE musí umět Real-time Network Monitoring na úrovni měření ztrátovosti, latence, stability. Výkonnost prvku bude dle lokality a typu dle KL a to včetně IPSEC VPN. Poskytovatel na vlastní náklady zpracuje realizační projekt (dále jen „RP“) konektivity. RP musí být zpracován jak v případě zajištění konektivity vlastním kabelem Poskytovatele, tak i v případě pronájmu optických vlnových délek od jiných poskytovatelů služeb KIVS. RP musí obsahovat textovou a výkresovou část řešící konektivitu do Interconnectu CMS včetně souhlasu Ministerstva, případně i vlastníka objektu (v případě lokality Xxxxxxxx 000/0, Xxxxx 00HC Nagano) s uložením v kabelovodu, průběhem trasy v objektu, i mimo objekt (až po ASBR Router Poskytovatele) zakončením optického kabelu v technologické místnosti - alokace místa ve stojanu pro zakončení optického kabelu případně umístění nového stojanu. RP se musí řídit následující osnovou: Realizační projekt stavby Název akce: Napojení objektu Na Vápence, Sazečská Místo stavby: Praha Investor: Dodavatel: Technická zpráva musí minimálně obsahovat: Profil a typ optického kabelu, optické konektory Instalace a montáž optického kabelu Optické spojky: Trasa a ukončení optického kabelu

Požadavky na koncové CPE. Z důvodů schopnosti monitorovat kvalitu linky a možnosti zabezpečení Služby pomocí IPSEC VPN je třeba zajistit následující požadavky na CPE zařízení. CPE musí umožnit zabezpečené připojení do CMS 2.0 přes Poskytovatele. CPE musí být bezpečnostní zařízení nabízející zónový firewall, překlad IP adres (NAT), IPSec VPN, IKEv1, IKEv2, podpora stavového firewallu pro IPv4 i IPv6. Musí umět možnost přepnutí do směrovacího režimu bez stavového firewallu na WAN portu. Pro VPN musí umět autentizaci pomocí Pre-shared klíče nebo Certifikátu vydaného kvalifikovanou certifikační autoritou. Požadovaná je podpora Route Base IPSec VPN. IPSec tunely musí podporovat minimálně sadu bezpečnostních funkcí. Všechny uvedené požadavky týkající se bezpečnosti vyplývají z právních předpisů (zejm. zákon č. 181/2014 Sb. o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), vyhláška č. 82/2018 Sb. o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) a související právní předpisy), Ze směrovacích protokolů je požadován minimálně protokol OSPFv2, OSPFv3, BGP, IS-IS s podporou pro IPv4 i IPv6, RIPv2, RIPng. Zařízení CPE musí umět Real-time Network Monitoring na úrovni měření ztrátovosti, latence, stability. Výkonnost prvku bude dle lokality a typu dle KL a to včetně IPSEC VPN. Poskytovatel na vlastní náklady zpracuje realizační projekt (dále jen „RP“) konektivity. RP musí být zpracován jak v případě zajištění konektivity vlastním kabelem Poskytovatele, tak i v případě pronájmu optických vlnových délek od jiných poskytovatelů služeb KIVS. RP musí obsahovat textovou a výkresovou část řešící konektivitu do Interconnectu CMS včetně souhlasu Ministerstva, případně i vlastníka objektu (v případě lokality Xxxxxxxx 000/0, Xxxxx 00) s uložením v kabelovodu, průběhem trasy v objektu, i mimo objekt (až po ASBR Router Poskytovatele) zakončením optického kabelu v technologické místnosti - alokace místa ve stojanu pro zakončení optického kabelu případně umístění nového stojanu. RP se musí řídit následující osnovou: Realizační projekt stavby Název akce: Napojení objektu Na Vápence, Sazečská Místo stavby: Praha Investor: Dodavatel: Technická zpráva musí minimálně obsahovat: Profil a typ optického kabelu, optické konektory Instalace a montáž optického kabelu Optické spojky: Trasa a ukončení optického kabelu.