Общая информация

Номер извещения: 0171200001924001504

Наименование объекта закупки: Поставка программно-аппаратного комплекса системы межсетевого экранирования

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Уполномоченный орган МИНИСТЕРСТВО КОНКУРЕНТНОЙ ПОЛИТИКИ ЯРОСЛАВСКОЙ ОБЛАСТИ

Контактная информация

Организация, осуществляющая размещение: МИНИСТЕРСТВО КОНКУРЕНТНОЙ ПОЛИТИКИ ЯРОСЛАВСКОЙ ОБЛАСТИ

Почтовый адрес: 150000, Ярославская область , Г. ЯРОСЛАВЛЬ, ПЛ. СОВЕТСКАЯ, Д.3

Место нахождения: 150000, Ярославская область , Г. ЯРОСЛАВЛЬ, ПЛ. СОВЕТСКАЯ, Д.3

Ответственное должностное лицо: Волкодав М. В.

Адрес электронной почты: volkodavmv@yarregion.ru

Номер контактного телефона: 8(4852)78-62-17

Факс: Информация отсутствует

Дополнительная информация: КОНТАКТНАЯ ИНФОРМАЦИЯ: Заказчик : ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЯРОСЛАВСКОЙ ОБЛАСТИ "ЭЛЕКТРОННЫЙ РЕГИОН"; Контактная информация : Местонахождение: 150040, Ярославская область , Г ЯРОСЛАВЛЬ, УЛ ПОБЕДЫ, Д. 16Б; Телефон: 84852490949; 84852490949; E-mail: info@er76.ru; Ответственное должностное лицо заказчика: Семеняка Вера Николаевна; Должность: старший юрисконсульт; Номер контактного телефона: 8(4852)49-09-49; E-mail: vsemenyaka@er76.ru;

Информация о процедуре закупки

Дата и время окончания срока подачи заявок: 14.05.2024 07:00

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 14.05.2024

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 16.05.2024

Условия контрактов

Начальная (максимальная) цена контракта: 29994360.00 Российский рубль

Идентификационный код закупки: 242760609547676060100100340012620244

Требования заказчиков

1 ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЯРОСЛАВСКОЙ ОБЛАСТИ "ЭЛЕКТРОННЫЙ РЕГИОН"

Начальная (максимальная) цена контракта: 29994360.00 Российский рубль

Информация о сроках исполнения контракта и источниках финансирования

Дата начала исполнения контракта: с даты заключения контракта

Дата окончания исполнения контракта: 31.07.2024

Закупка за счет бюджетных средств: Нет

Закупка за счет собственных средств организации: Да

Финансовое обеспечение закупки

Всего: - Оплата за 2024 год - Оплата за 2025 год - Оплата за 2026 год - Сумма на последующие годы

29994360.00 - 29994360.00 - 0.00 - 0.00 - 0.00

Этапы исполнения контракта

Контракт не разделен на этапы исполнения контракта

Финансирование за счет внебюджетных средств

Всего: - Оплата за 2024 год - Оплата за 2025 год - Оплата за 2026 год - Сумма на последующие годы

29994360.00 - 29994360.00 - 0.00 - 0.00 - 0.00

Код видов расходов - Сумма контракта (в валюте контракта)

на 2024 год - на 2025 год - на 2026 год - на 2027 год

1 - 2 - 3 - 4 - 5

244 - 29994360 - 0 - 0 - 0

Итого - 29994360.00 - 0.00 - 0.00 - 0.00

Код видов расходов: Сумма контракта (в валюте контракта)

Место поставки товара, выполнения работы или оказания услуги: г. Ярославль, ул. Победы, д. 16 Б (ГБУ ЯО «Электронный регион»)

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение заявки

Требуется обеспечение заявки:

Размер обеспечения заявки: 299943.60 Российский рубль

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Порядок внесения денежных средств в качестве обеспечения заявки, условия независимой гарантии устанавливаются в соответствии со ст.44 Федерального закона от 05.04.2013 № 44-ФЗ, для отдельных категорий лиц, указанных в Постановлении Правительства РФ от 10 апреля 2023 года № 579 «Об особенностях порядка предоставления обеспечения заявок на участие в закупках товаров, работ, услуг для обеспечения государственных или муниципальных нужд участниками таких закупок, являющимися иностранными лицами», в соответствии с порядком, утвержденным указанным постановлением.

Реквизиты счета для учета операций со средствами, поступающими заказчику

Реквизиты счета для учета операций со средствами, поступающими заказчику: "Номер расчётного счёта"03224643780000007101 "Номер лицевого счёта"904050017 "Код поступления" Информация отсутствует "БИК"017888102 "Наименование кредитной организации"ОТДЕЛЕНИЕ ЯРОСЛАВЛЬ//УФК по Ярославской области г. Ярославль "Номер корреспондентского счета"40102810245370000065

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта:

Размер обеспечения исполнения контракта: 2999436.00 Российский рубль

Порядок обеспечения исполнения контракта, требования к обеспечению: В соответствии со ст.96 Федерального закона № 44-ФЗ

Платежные реквизиты: "Номер расчётного счёта"03224643780000007101 "Номер лицевого счёта"904050017 "Код поступления" Информация отсутствует "БИК"017888102 "Наименование кредитной организации"ОТДЕЛЕНИЕ ЯРОСЛАВЛЬ//УФК по Ярославской области г. Ярославль "Номер корреспондентского счета"40102810245370000065

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Информация о требованиях к гарантийному обслуживанию товара: в соответствии с контрактом

Требования к гарантии производителя товара: в соответствии с контрактом

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантийный срок на программное обеспечение должен быть не менее 1 года, на аппаратную платформу должен быть не менее 3 лет с даты подписания Заказчиком документа о приемке

Обеспечение гарантийных обязательств

Обеспечение гарантийных обязательств не требуется:

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Дополнительная информация: Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Объект закупки

Аппаратная платформа UserGate (кластерное исполнение) тип I Идентификатор: 149646486 - 26.20.40.143 - UserGate - - - - - Штука - 2696640.00 - 16179840.00

Размер корпуса, Юнит - ? 1 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Требования к наличию отчетов программной составляющей ПАК СМЭ - Формирование отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени - - Значение характеристики не может изменяться участником закупки

Модуль оптический (10Gb, 850nm, 500m., LC, DDM) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество внешних портов ввода-вывода RJ-45 - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество внешних портов ввода-вывода D-sub - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество внешних портов ввода-вывода USB 2.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество плат расширений - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Консольный порт RJ-45 для подключения RS-232 консоли - Наличие - - Значение характеристики не может изменяться участником закупки

Порт RJ-45 GbE модуля удаленного управления IPMI - Наличие - - Значение характеристики не может изменяться участником закупки

Объем памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер процессора - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Мощность блока питания - ? 300 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Количество блоков питания - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Форм-фактор НЖМД - ? 2.5 - Дюйм (25,4 мм) - Участник закупки указывает в заявке конкретное значение характеристики

Объем НЖМД - ? 1000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Скорость интерфейса SATA НЖМД - ? 6 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Скорость вращения шпинделя НЖМД - ? 7200 - Оборот в минуту - Участник закупки указывает в заявке конкретное значение характеристики

Буфер НЖМД - ? 128 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Время продолжительности беспрерывной работы НЖМД - ? 1300000 - Час - Участник закупки указывает в заявке конкретное значение характеристики

Количество НЖМД - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Пропускная способность межсетевого экрана, UDP - ? 27 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Межсетевой экран, трафик EMIX - ? 24 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Межсетевой экран c функцией определения приложений L7, трафик EMIX - ? 2.8 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Производительность одновременных TCP сессий - ? 16000000 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Производительность новых сессий в секунду - ? 100000 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Система обнаружения вторжений, трафик EMIX - ? 2.8 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Контентная фильтрация, трафик EMIX - ? 13 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Инспектирование SSL, трафик EMIX - ? 5 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Контентная фильтрация, антивирус, трафик EMIX - ? 12.4 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Межсетевой экран c функцией определения приложений L7, СОВ, контентная фильтрация, трафик EMIX - ? 2.8 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Функциональные характеристики программного обеспечения программной составляющей ПАК СМЭ - Контроль доступа пользователей в сеть Интернет и фильтрации трафика сети Интернет с обеспечением защиты от вредоносного программного обеспечения - - Участник закупки указывает в заявке все значения характеристики

Анализ трафика сети Интернет по категориям сайтов, URL-адресам и контенту данных

Мониторинг действий, совершаемых пользователями при работе с сетью Интернет, а также формирование отчетности

Общие требования к программной составляющей ПАК СМЭ - Возможность при настройке средств фильтрации входящего и исходящего трафика указания в качестве фильтра маски и/или регулярное выражение - - Участник закупки указывает в заявке все значения характеристики

Возможность применения правил межсетевого экрана (МСЭ) к любым (в т.ч. фрагментированным и нефрагментированным) пакетам

Возможность указать в правилах МСЭ порт источника

Наличие событий об успешной загрузке системы в журнале событий

Протоколирование изменения времени в консоли администрирования

Оповещение по SNMP при срабатывании запрещающих правил межсетевого экрана

Блокировка всего трафика при инциденте, нарушении функционирования системы. Если исполняемый файл, из состава МСЭ, будет изменен, то весь трафик будет заблокирован

Возможность запрашивать ввод пароля на разблокировку трафика и изменения, добавления правила в МСЭ в случаях несанкционированного доступа к изменениям правил МСЭ, правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы

Возможность удаленного подключения технической поддержки в случае полной неработоспособности программной составляющей ПАК

Фильтрация входящего и исходящего Интернет-трафика с одновременным обеспечением проверки на наличие вредоносного программного обеспечения

Возможность автоматизированного получения данных от средств, реализующих функционал мониторинга работоспособности и формирования отчетности, о действиях пользователей, совершаемых в сети Интернет, полученных в свою очередь от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет

Характеристики программного обеспечения ПАК СМЭ как средства контроля доступа в сеть Интернет и фильтрации трафика сети Интернет - Возможность работы в качестве непрозрачного и прозрачного сервера-Интернет с обеспечением кэширования трафика по протоколам HTTP, HTTPS - - Участник закупки указывает в заявке все значения характеристики

Возможность аутентификации пользователей посредством интеграции с доменами, построенными на базе Microsoft Active Directory с поддержкой технологии Single Sign-On

Способы аутентификации пользователей с использованием локальной базы учетных записей, внешних серверов Radius, Kerberos, Active Directory

Возможность аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации

Обеспечение разделения прав при доступе к сети Интернет на основе доменных и локальных групп и поддержка управления разрешениями

Возможность категорирования ресурсов сети Интернет и обеспечения фильтрации доступа пользователей на основе данных категорий

Возможность фильтрации доступа пользователей к ресурсам сети Интернет на основе контентной фильтрации

Возможность поддерживать и автоматически обновлять базу данных ресурсов сети Интернет и присвоенных им категорий

Возможность поддерживать и автоматически обновлять список сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено»

Фильтрация передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, а также поддержка выполнения антивирусной проверки передаваемого контента

Возможность настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий фильтрации) и типов передаваемого контента

Предоставление интегрированных механизмов оповещения и уведомления администраторов и пользователей о событиях

Клиент для авторизации и фильтрации на АРМ пользователей

Требования к доступности и производительности программной составляющей ПАК СМЭ - Реализация программного обеспечения в соответствии с методом обеспечения высокой доступности, гарантирующим минимальное время простоя, а также сохранение функционирования в полном объеме при выходе из строя одного из компонентов - - Участник закупки указывает в заявке все значения характеристики

Резервное копирование конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных с глубиной хранения не менее 12 месяцев

Неограниченное количество пользователей, для которых обеспечивается доступ в сеть Интернет, при этом не должно оказываться влияние на скоростные показатели доступа пользователей в сеть Интернет, а также на функционирование компонентов корпоративной информационной вычислительной сети Конечного пользователя

Возможность масштабирования: увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов

Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей

Обеспечение функционала настройки программно-аппаратных средств без остановки функционирования ПАК СМЭ

Обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений, наращивания аппаратного обеспечения, установки обновлений на программное обеспечение

Наличие инструментов диагностирования состояния собственных компонентов

Наличие ролевой модели разграничения доступа к программному обеспечению на уровне интерфейсов, функционала, отчетов и производственных объектов

Требования к функционалу средств мониторинга функционирования и формирования отчетности программной составляющей ПАК СМЭ - Протоколирование действий пользователей и администраторов - - Участник закупки указывает в заявке все значения характеристики

Возможность отслеживания в режиме on-line: - текущей сессии пользователя; - определения сервера (при наличии дополнительных узлов), через который установлена сессия; - подключения к серверу и разбора пользовательской сессии

Определение геолокации на основе IP-адреса домена

Формирование отчетности с функционалом: - объявления пользовательских (новых) полей; - формирования запросов с использованием перекрестных запросов; - задания фильтров по всем (любым) полям, поддерживаемым средствами мониторинга функционирования и формирования отчетности; - формирования запросов к базе данных; - задания формата отчетов

Отправка отчетов по расписанию и по запросу администраторов

Отключение мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов

Обновление компонентов с сайта производителя в автоматическом и ручном режимах

Управление доступом к средствам мониторинга и отчетности с использованием ролевой модели

Связь с существующим окружением и интеграция программной составляющей ПАК СМЭ - Разграничение полномочий доступа для работы с ПАК СМЭ и доступа пользователей в сеть Интернет реализовано на ролевой основе с использованием групп существующих доменов Active Directory - - Участник закупки указывает в заявке все значения характеристики

Взаимодействие со смежными системами: 1. Система Active Directory, в части аутентификации пользователей в Active Directory, определения принадлежности пользователей к группам Active Directory 2. Система синхронизации времени, в части взаимодействия с системой синхронизации времени поддерживает определение точного времени 3. Система доменных имен (DNS), в части взаимодействия с системой DNS поддерживает определение IP-адресов узлов сети по имени узла 4. Система мониторинга SNMP, в части взаимодействия с системой мониторинга SNMP поддерживает оповещение и работу в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 5. Корпоративная почтовая система (E-mail), в части взаимодействия с корпоративной почтовой системой поддерживает отправку по e-mail оповещений администраторам о событиях в работе средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет 6. Система сбора и корреляции событий информационной безопасности, в части взаимодействия с системами сбора и корреляции событий информационной безопасности предоставляет механизм экспорта журнальных сообщений в режиме реального времени. Формат и детализация данных сообщений должны настраиваться 7. Системы дополнительного контентного анализа, в части взаимодействия с системами дополнительного контентного анализа должны предоставлять модуль интеграции по протоколу I-CAP с указанными системами в части условий доступа на основании результатов анализа контента

Требования к пользовательскому интерфейсу программной составляющей ПАК СМЭ - Программный интерфейс компонентов ПАК СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов и пользователей сети Интернет полностью поддерживают русский язык, используя кодировку текста UTF-8 - - Участник закупки указывает в заявке все значения характеристики

web-интерфейс для доступа к компонентам узла фильтрации Интернет-трафика, включая средства управления, полностью поддерживающий русский язык, используя кодировку текста UTF-8

Сетевая карта 4*10 Гб/c - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Аппаратная платформа UserGate (stand-alone) Идентификатор: 149646487 - 26.20.40.143 - UserGate - - - - - Штука - 2407260.00 - 4814520.00

Размер корпуса, Юнит - ? 1 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Требования к наличию отчетов программной составляющей ПАК СМЭ - Формирование отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени - - Значение характеристики не может изменяться участником закупки

Модуль оптический (10Gb, 850nm, 500m., LC, DDM) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество внешних портов ввода-вывода RJ-45 - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество внешних портов ввода-вывода D-sub - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество внешних портов ввода-вывода USB 2.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество плат расширений - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Консольный порт RJ-45 для подключения RS-232 консоли - Наличие - - Значение характеристики не может изменяться участником закупки

Порт RJ-45 GbE модуля удаленного управления IPMI - Наличие - - Значение характеристики не может изменяться участником закупки

Объем памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер процессора - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Мощность блока питания - ? 300 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Количество блоков питания - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Форм-фактор НЖМД - ? 2.5 - Дюйм (25,4 мм) - Участник закупки указывает в заявке конкретное значение характеристики

Объем НЖМД - ? 1000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Скорость интерфейса SATA НЖМД - ? 6 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Скорость вращения шпинделя НЖМД - ? 7200 - Оборот в минуту - Участник закупки указывает в заявке конкретное значение характеристики

Буфер НЖМД - ? 128 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Время продолжительности беспрерывной работы НЖМД - ? 1300000 - Час - Участник закупки указывает в заявке конкретное значение характеристики

Количество НЖМД - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Пропускная способность межсетевого экрана, UDP - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Межсетевой экран, трафик EMIX - ? 27 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Межсетевой экран c функцией определения приложений L7, трафик EMIX - ? 24 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Производительность одновременных TCP сессий - ? 16000000 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Производительность новых сессий в секунду - ? 100000 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Система обнаружения вторжений, трафик EMIX - ? 2.8 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Контентная фильтрация, трафик EMIX - ? 13 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Инспектирование SSL, трафик EMIX - ? 5 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Контентная фильтрация, антивирус, трафик EMIX - ? 12.4 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Межсетевой экран c функцией определения приложений L7, СОВ, контентная фильтрация, трафик EMIX - ? 2.8 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Функциональные характеристики программного обеспечения программной составляющей ПАК СМЭ - Контроль доступа пользователей в сеть Интернет и фильтрации трафика сети Интернет с обеспечением защиты от вредоносного программного обеспечения - - Участник закупки указывает в заявке все значения характеристики

Анализ трафика сети Интернет по категориям сайтов, URL-адресам и контенту данных

Мониторинг действий, совершаемых пользователями при работе с сетью Интернет, а также формирование отчетности

Общие требования к программной составляющей ПАК СМЭ - Фильтрация входящего и исходящего Интернет-трафика с одновременным обеспечением проверки на наличие вредоносного программного обеспечения - - Участник закупки указывает в заявке все значения характеристики

Возможность автоматизированного получения данных от средств, реализующих функционал мониторинга работоспособности и формирования отчетности, о действиях пользователей, совершаемых в сети Интернет, полученных в свою очередь от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет

Наличие событий об успешной загрузке системы в журнале событий

Протоколирование изменения времени в консоли администрирования

Оповещение по SNMP при срабатывании запрещающих правил межсетевого экрана

Возможность указать в правилах МСЭ порт источника

Возможность запрашивать ввод пароля на разблокировку трафика и изменения, добавления правила в МСЭ в случаях несанкционированного доступа к изменениям правил МСЭ, правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы

Возможность удаленного подключения технической поддержки в случае полной неработоспособности программной составляющей ПАК

Возможность при настройке средств фильтрации входящего и исходящего трафика указания в качестве фильтра маски и/или регулярное выражение

Возможность применения правил межсетевого экрана (МСЭ) к любым (в т.ч. фрагментированным и нефрагментированным) пакетам

Блокировка всего трафика при инциденте, нарушении функционирования системы. Если исполняемый файл, из состава МСЭ, будет изменен, то весь трафик будет заблокирован

Характеристики программного обеспечения ПАК СМЭ как средства контроля доступа в сеть Интернет и фильтрации трафика сети Интернет - Возможность поддерживать и автоматически обновлять список сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» - - Участник закупки указывает в заявке все значения характеристики

Возможность аутентификации пользователей посредством интеграции с доменами, построенными на базе Microsoft Active Directory с поддержкой технологии Single Sign-On

Обеспечение разделения прав при доступе к сети Интернет на основе доменных и локальных групп и поддержка управления разрешениями

Возможность настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий фильтрации) и типов передаваемого контента

Предоставление интегрированных механизмов оповещения и уведомления администраторов и пользователей о событиях

Клиент для авторизации и фильтрации на АРМ пользователей

Возможность работы в качестве непрозрачного и прозрачного сервера-Интернет с обеспечением кэширования трафика по протоколам HTTP, HTTPS

Возможность фильтрации доступа пользователей к ресурсам сети Интернет на основе контентной фильтрации

Фильтрация передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, а также поддержка выполнения антивирусной проверки передаваемого контента

Способы аутентификации пользователей с использованием локальной базы учетных записей, внешних серверов Radius, Kerberos, Active Directory

Возможность аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации

Возможность категорирования ресурсов сети Интернет и обеспечения фильтрации доступа пользователей на основе данных категорий

Возможность поддерживать и автоматически обновлять базу данных ресурсов сети Интернет и присвоенных им категорий

Требования к доступности и производительности программной составляющей ПАК СМЭ - Резервное копирование конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных с глубиной хранения не менее 12 месяцев - - Участник закупки указывает в заявке все значения характеристики

Реализация программного обеспечения в соответствии с методом обеспечения высокой доступности, гарантирующим минимальное время простоя, а также сохранение функционирования в полном объеме при выходе из строя одного из компонентов

Возможность масштабирования: увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов

Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей

Неограниченное количество пользователей, для которых обеспечивается доступ в сеть Интернет, при этом не должно оказываться влияние на скоростные показатели доступа пользователей в сеть Интернет, а также на функционирование компонентов корпоративной информационной вычислительной сети Конечного пользователя

Обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений, наращивания аппаратного обеспечения, установки обновлений на программное обеспечение

Наличие инструментов диагностирования состояния собственных компонентов

Обеспечение функционала настройки программно-аппаратных средств без остановки функционирования ПАК СМЭ

Наличие ролевой модели разграничения доступа к программному обеспечению на уровне интерфейсов, функционала, отчетов и производственных объектов

Требования к функционалу средств мониторинга функционирования и формирования отчетности программной составляющей ПАК СМЭ - Протоколирование действий пользователей и администраторов - - Участник закупки указывает в заявке все значения характеристики

Определение геолокации на основе IP-адреса домена

Отправка отчетов по расписанию и по запросу администраторов

Формирование отчетности с функционалом: - объявления пользовательских (новых) полей; - формирования запросов с использованием перекрестных запросов; - задания фильтров по всем (любым) полям, поддерживаемым средствами мониторинга функционирования и формирования отчетности; - формирования запросов к базе данных; - задания формата отчетов

Отключение мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов

Возможность отслеживания в режиме on-line: - текущей сессии пользователя; - определения сервера (при наличии дополнительных узлов), через который установлена сессия; - подключения к серверу и разбора пользовательской сессии

Обновление компонентов с сайта производителя в автоматическом и ручном режимах

Управление доступом к средствам мониторинга и отчетности с использованием ролевой модели

Связь с существующим окружением и интеграция программной составляющей ПАК СМЭ - Разграничение полномочий доступа для работы с ПАК СМЭ и доступа пользователей в сеть Интернет реализовано на ролевой основе с использованием групп существующих доменов Active Directory - - Участник закупки указывает в заявке все значения характеристики

Взаимодействие со смежными системами: 1. Система Active Directory, в части аутентификации пользователей в Active Directory, определения принадлежности пользователей к группам Active Directory 2. Система синхронизации времени, в части взаимодействия с системой синхронизации времени поддерживает определение точного времени 3. Система доменных имен (DNS), в части взаимодействия с системой DNS поддерживает определение IP-адресов узлов сети по имени узла 4. Система мониторинга SNMP, в части взаимодействия с системой мониторинга SNMP поддерживает оповещение и работу в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 5. Корпоративная почтовая система (E-mail), в части взаимодействия с корпоративной почтовой системой поддерживает отправку по e-mail оповещений администраторам о событиях в работе средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет 6. Система сбора и корреляции событий информационной безопасности, в части взаимодействия с системами сбора и корреляции событий информационной безопасности предоставляет механизм экспорта журнальных сообщений в режиме реального времени. Формат и детализация данных сообщений должны настраиваться 7. Системы дополнительного контентного анализа, в части взаимодействия с системами дополнительного контентного анализа должны предоставлять модуль интеграции по протоколу I-CAP с указанными системами в части условий доступа на основании результатов анализа контента

Требования к пользовательскому интерфейсу программной составляющей ПАК СМЭ - Программный интерфейс компонентов ПАК СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов и пользователей сети Интернет полностью поддерживают русский язык, используя кодировку текста UTF-8 - - Участник закупки указывает в заявке все значения характеристики

web-интерфейс для доступа к компонентам узла фильтрации Интернет-трафика, включая средства управления, полностью поддерживающий русский язык, используя кодировку текста UTF-8

Сетевая карта 4*10 Гб/c - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Аппаратная платформа UserGate (кластерное исполнение) тип II Идентификатор: 149646488 - 26.20.40.143 - UserGate - - - - - Штука - 4500000.00 - 9000000.00

Размер корпуса, Юнит - ? 1 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Требования к наличию отчетов программной составляющей ПАК СМЭ - Формирование отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени - - Значение характеристики не может изменяться участником закупки

Модуль оптический (10Gb, 850nm, 500m., LC, DDM) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество внешних портов ввода-вывода RJ-45 - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество внешних портов ввода-вывода D-sub - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество внешних портов ввода-вывода USB 2.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество плат расширений - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Консольный порт RJ-45 для подключения RS-232 консоли - Наличие - - Значение характеристики не может изменяться участником закупки

Порт RJ-45 GbE модуля удаленного управления IPMI - Наличие - - Значение характеристики не может изменяться участником закупки

Объем памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер процессора - ? 14 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Мощность блока питания - ? 300 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Количество блоков питания - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Форм-фактор НЖМД - ? 2.5 - Дюйм (25,4 мм) - Участник закупки указывает в заявке конкретное значение характеристики

Объем НЖМД - ? 1000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Скорость интерфейса SATA НЖМД - ? 6 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Скорость вращения шпинделя НЖМД - ? 7200 - Оборот в минуту - Участник закупки указывает в заявке конкретное значение характеристики

Буфер НЖМД - ? 128 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Время продолжительности беспрерывной работы НЖМД - ? 1300000 - Час - Участник закупки указывает в заявке конкретное значение характеристики

Количество НЖМД - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Пропускная способность межсетевого экрана, UDP - ? 30 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Межсетевой экран, трафик EMIX - ? 40 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Межсетевой экран c функцией определения приложений L7, трафик EMIX - ? 32 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Производительность одновременных TCP сессий - ? 16000000 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Производительность новых сессий в секунду - ? 127000 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Система обнаружения вторжений, трафик EMIX - ? 3.9 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Контентная фильтрация, трафик EMIX - ? 14.9 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Инспектирование SSL, трафик EMIX - ? 6.5 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Контентная фильтрация, антивирус, трафик EMIX - ? 14.9 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Межсетевой экран c функцией определения приложений L7, СОВ, контентная фильтрация, трафик EMIX - ? 3.9 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Функциональные характеристики программного обеспечения программной составляющей ПАК СМЭ - Контроль доступа пользователей в сеть Интернет и фильтрации трафика сети Интернет с обеспечением защиты от вредоносного программного обеспечения - - Участник закупки указывает в заявке все значения характеристики

Анализ трафика сети Интернет по категориям сайтов, URL-адресам и контенту данных

Мониторинг действий, совершаемых пользователями при работе с сетью Интернет, а также формирование отчетности

Общие требования к программной составляющей ПАК СМЭ - Фильтрация входящего и исходящего Интернет-трафика с одновременным обеспечением проверки на наличие вредоносного программного обеспечения - - Участник закупки указывает в заявке все значения характеристики

Возможность автоматизированного получения данных от средств, реализующих функционал мониторинга работоспособности и формирования отчетности, о действиях пользователей, совершаемых в сети Интернет, полученных в свою очередь от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет

Наличие событий об успешной загрузке системы в журнале событий

Протоколирование изменения времени в консоли администрирования

Оповещение по SNMP при срабатывании запрещающих правил межсетевого экрана

Возможность указать в правилах МСЭ порт источника

Возможность запрашивать ввод пароля на разблокировку трафика и изменения, добавления правила в МСЭ в случаях несанкционированного доступа к изменениям правил МСЭ, правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы

Возможность удаленного подключения технической поддержки в случае полной неработоспособности программной составляющей ПАК

Возможность при настройке средств фильтрации входящего и исходящего трафика указания в качестве фильтра маски и/или регулярное выражение

Возможность применения правил межсетевого экрана (МСЭ) к любым (в т.ч. фрагментированным и нефрагментированным) пакетам

Блокировка всего трафика при инциденте, нарушении функционирования системы. Если исполняемый файл, из состава МСЭ, будет изменен, то весь трафик будет заблокирован

Характеристики программного обеспечения ПАК СМЭ как средства контроля доступа в сеть Интернет и фильтрации трафика сети Интернет - Предоставление интегрированных механизмов оповещения и уведомления администраторов и пользователей о событиях - - Участник закупки указывает в заявке все значения характеристики

Клиент для авторизации и фильтрации на АРМ пользователей

Возможность работы в качестве непрозрачного и прозрачного сервера-Интернет с обеспечением кэширования трафика по протоколам HTTP, HTTPS

Возможность фильтрации доступа пользователей к ресурсам сети Интернет на основе контентной фильтрации

Фильтрация передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, а также поддержка выполнения антивирусной проверки передаваемого контента

Способы аутентификации пользователей с использованием локальной базы учетных записей, внешних серверов Radius, Kerberos, Active Directory

Возможность аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации

Возможность категорирования ресурсов сети Интернет и обеспечения фильтрации доступа пользователей на основе данных категорий

Возможность поддерживать и автоматически обновлять базу данных ресурсов сети Интернет и присвоенных им категорий

Возможность поддерживать и автоматически обновлять список сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено»

Возможность аутентификации пользователей посредством интеграции с доменами, построенными на базе Microsoft Active Directory с поддержкой технологии Single Sign-On

Обеспечение разделения прав при доступе к сети Интернет на основе доменных и локальных групп и поддержка управления разрешениями

Возможность настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий фильтрации) и типов передаваемого контента

Требования к доступности и производительности программной составляющей ПАК СМЭ - Резервное копирование конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных с глубиной хранения не менее 12 месяцев - - Участник закупки указывает в заявке все значения характеристики

Реализация программного обеспечения в соответствии с методом обеспечения высокой доступности, гарантирующим минимальное время простоя, а также сохранение функционирования в полном объеме при выходе из строя одного из компонентов

Возможность масштабирования: увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов

Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей

Неограниченное количество пользователей, для которых обеспечивается доступ в сеть Интернет, при этом не должно оказываться влияние на скоростные показатели доступа пользователей в сеть Интернет, а также на функционирование компонентов корпоративной информационной вычислительной сети Конечного пользователя

Обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений, наращивания аппаратного обеспечения, установки обновлений на программное обеспечение

Наличие инструментов диагностирования состояния собственных компонентов

Обеспечение функционала настройки программно-аппаратных средств без остановки функционирования ПАК СМЭ

Наличие ролевой модели разграничения доступа к программному обеспечению на уровне интерфейсов, функционала, отчетов и производственных объектов

Требования к функционалу средств мониторинга функционирования и формирования отчетности программной составляющей ПАК СМЭ - Протоколирование действий пользователей и администраторов - - Участник закупки указывает в заявке все значения характеристики

Определение геолокации на основе IP-адреса домена

Отправка отчетов по расписанию и по запросу администраторов

Формирование отчетности с функционалом: - объявления пользовательских (новых) полей; - формирования запросов с использованием перекрестных запросов; - задания фильтров по всем (любым) полям, поддерживаемым средствами мониторинга функционирования и формирования отчетности; - формирования запросов к базе данных; - задания формата отчетов

Отключение мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов

Возможность отслеживания в режиме on-line: - текущей сессии пользователя; - определения сервера (при наличии дополнительных узлов), через который установлена сессия; - подключения к серверу и разбора пользовательской сессии

Обновление компонентов с сайта производителя в автоматическом и ручном режимах

Управление доступом к средствам мониторинга и отчетности с использованием ролевой модели

Связь с существующим окружением и интеграция программной составляющей ПАК СМЭ - Разграничение полномочий доступа для работы с ПАК СМЭ и доступа пользователей в сеть Интернет реализовано на ролевой основе с использованием групп существующих доменов Active Directory - - Участник закупки указывает в заявке все значения характеристики

Взаимодействие со смежными системами: 1. Система Active Directory, в части аутентификации пользователей в Active Directory, определения принадлежности пользователей к группам Active Directory 2. Система синхронизации времени, в части взаимодействия с системой синхронизации времени поддерживает определение точного времени 3. Система доменных имен (DNS), в части взаимодействия с системой DNS поддерживает определение IP-адресов узлов сети по имени узла 4. Система мониторинга SNMP, в части взаимодействия с системой мониторинга SNMP поддерживает оповещение и работу в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 5. Корпоративная почтовая система (E-mail), в части взаимодействия с корпоративной почтовой системой поддерживает отправку по e-mail оповещений администраторам о событиях в работе средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет 6. Система сбора и корреляции событий информационной безопасности, в части взаимодействия с системами сбора и корреляции событий информационной безопасности предоставляет механизм экспорта журнальных сообщений в режиме реального времени. Формат и детализация данных сообщений должны настраиваться 7. Системы дополнительного контентного анализа, в части взаимодействия с системами дополнительного контентного анализа должны предоставлять модуль интеграции по протоколу I-CAP с указанными системами в части условий доступа на основании результатов анализа контента

Требования к пользовательскому интерфейсу программной составляющей ПАК СМЭ - Программный интерфейс компонентов ПАК СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов и пользователей сети Интернет полностью поддерживают русский язык, используя кодировку текста UTF-8 - - Участник закупки указывает в заявке все значения характеристики

web-интерфейс для доступа к компонентам узла фильтрации Интернет-трафика, включая средства управления, полностью поддерживающий русский язык, используя кодировку текста UTF-8

Сетевая карта 4*10 Гб/c - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Перечень прикрепленных документов

Обоснование начальной (максимальной) цены контракта

1 Обоснование НМЦК 039013.docx

Проект контракта

1 Проект контракта 039013.docx

Описание объекта закупки

1 Описание объекта закупки 039013.docx

Требования к содержанию, составу заявки на участие в закупке

1 Требования к заявке 039013.doc

Дополнительная информация и документы

Ссылки

Общая информация

Документы

Журнал событий