III. Сетевое окружение Оборудования

3.1. Не допускается подключение Оборудования к общедоступным каналам передачи данных.

Оборудование должно подключаться к изолированным сегментам ЛВС Участника.

3.2. Участник должен обеспечить изоляцию трех сегментов ЛВС для подключения Оборудования:

сегмента для взаимодействия с автоматизированной системой управления технологическими процессами Участника (далее - АСУТП) и технологической станцией Участника;

сегмента для взаимодействия с Системой МДЛП;

сегмента для связи узлов кластера Оборудования (в случае применения кластерного исполнения Оборудования).

3.3. Оборудование и СУЗ, права на которую предоставляются Оператором на условиях Договора, заключенного между Сторонами, или иное программное обеспечение, обеспечивающее интеграцию Оборудования с программно-аппаратным комплексом Участника и Системой МДЛП, должны быть в одной сети.

3.4. Изоляция локальных сегментов должна осуществляться с применением следующих технологий:

VLAN (на базе стандартов IEEE 802.1Q, 802.1Q Trunk, Cisco Systems VPT или MAC-based) с сегментацией на канальном уровне или когда сегментация основана на логическом сегментировании сети на базе протокола IP. Сегмент для взаимодействия с Системой МДЛП должен иметь постоянное выделенное интернет-подключение к сетям общего доступа на скорости не менее 10 Мб/с.