Номер извещения: 0372100014225000199

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "ГОСУДАРСТВЕННЫЙ АКАДЕМИЧЕСКИЙ МАРИИНСКИЙ ТЕАТР"

Наименование объекта закупки: Поставка средств защиты информации для нужд Мариинского театра

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503721000142001000433

Номер типовых условий контракта: 1400700000520011

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КУЛЬТУРЫ "ГОСУДАРСТВЕННЫЙ АКАДЕМИЧЕСКИЙ МАРИИНСКИЙ ТЕАТР"

Почтовый адрес: Российская Федерация, 190000, Санкт-Петербург, пл ТЕАТРАЛЬНАЯ, 1

Место нахождения: Российская Федерация, 190068, Санкт-Петербург, Театральная, Д.1

Ответственное должностное лицо: Малышева С. Б.

Адрес электронной почты: malysheva@mariinsky.ru

Номер контактного телефона: 7-812-3262694-2241

Дополнительная информация: Информация отсутствует

Регион: Санкт-Петербург

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 17.11.2025 11:29 (МСК)

Дата и время окончания срока подачи заявок: 25.11.2025 08:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 25.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 27.11.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 41 173 315,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 251781202460078380100104210010000244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 01.04.2026

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Товарный знак - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.143 - Комплекс безопасности Тип 1 - Узел безопасности Тип 1 Исполнение для установки в монтажную стойку Наличие Высота, монтажных ед ? 1 Крепежный комплект для установки в монтажный шкаф 19'' Наличие - Код Безопасности «Континент» Допускается поставка эквивалента - Штука - 2,00 - 1 417 106,00 - 2 834 212,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Исполнение для установки в монтажную стойку Наличие Значение характеристики не может изменяться участником закупки Высота, монтажных ед ? 1 Участник закупки указывает в заявке конкретное значение характеристики Крепежный комплект для установки в монтажный шкаф 19'' Наличие Значение характеристики не может изменяться участником закупки Количество процессоров ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество ядер процессора ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество потоков процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Базовая тактовая частота процессора ? 3.4 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Максимальная тактовая частота процессора ? 5 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Объем кэш-памяти процессора ? 16 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики TDP процессора ? 80 Ватт Участник закупки указывает в заявке конкретное значение характеристики Объем установленной оперативной памяти ? 64 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых интерфейсов 10/100/1000BASE-T RJ45 ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых интерфейсов 8х 10G SFP+ ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество дисковых накопителей ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем дискового накопителя ? 960 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество портов USB 2.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов USB 3.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов VGA ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество последовательных (COM) портов с разъемом RJ45 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Носитель информации типа USB Flash Drive ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Потребляемая мощность ? 300 Ватт Участник закупки указывает в заявке конкретное значение характеристики Количество блоков питания с поддержкой функции горячей замены (hot swap) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Шнур питания европейского стандарта ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Длина шнура питания ? 1 Метр Участник закупки указывает в заявке конкретное значение характеристики Среднее время наработки на отказ (MTBF) ? 50000 Час Участник закупки указывает в заявке конкретное значение характеристики Соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия Наличие Значение характеристики не может изменяться участником закупки Соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»; Наличие Значение характеристики не может изменяться участником закупки Соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ»; Наличие Значение характеристики не может изменяться участником закупки Соответствие «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Исполнение для установки в монтажную стойку - Наличие - - Значение характеристики не может изменяться участником закупки - Высота, монтажных ед - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Крепежный комплект для установки в монтажный шкаф 19'' - Наличие - - Значение характеристики не может изменяться участником закупки - Количество процессоров - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер процессора - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Базовая тактовая частота процессора - ? 3.4 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Максимальная тактовая частота процессора - ? 5 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш-памяти процессора - ? 16 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - TDP процессора - ? 80 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Объем установленной оперативной памяти - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых интерфейсов 10/100/1000BASE-T RJ45 - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых интерфейсов 8х 10G SFP+ - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество дисковых накопителей - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем дискового накопителя - ? 960 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов USB 2.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов USB 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество последовательных (COM) портов с разъемом RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Носитель информации типа USB Flash Drive - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Потребляемая мощность - ? 300 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Количество блоков питания с поддержкой функции горячей замены (hot swap) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Шнур питания европейского стандарта - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Длина шнура питания - ? 1 - Метр - Участник закупки указывает в заявке конкретное значение характеристики - Среднее время наработки на отказ (MTBF) - ? 50000 - Час - Участник закупки указывает в заявке конкретное значение характеристики - Соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»; - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ»; - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Исполнение для установки в монтажную стойку - Наличие - - Значение характеристики не может изменяться участником закупки

Высота, монтажных ед - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Крепежный комплект для установки в монтажный шкаф 19'' - Наличие - - Значение характеристики не может изменяться участником закупки

Количество процессоров - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер процессора - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество потоков процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Базовая тактовая частота процессора - ? 3.4 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Максимальная тактовая частота процессора - ? 5 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Объем кэш-памяти процессора - ? 16 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

TDP процессора - ? 80 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Объем установленной оперативной памяти - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых интерфейсов 10/100/1000BASE-T RJ45 - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых интерфейсов 8х 10G SFP+ - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество дисковых накопителей - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем дискового накопителя - ? 960 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов USB 2.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов USB 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество последовательных (COM) портов с разъемом RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Носитель информации типа USB Flash Drive - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Потребляемая мощность - ? 300 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Количество блоков питания с поддержкой функции горячей замены (hot swap) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Шнур питания европейского стандарта - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Длина шнура питания - ? 1 - Метр - Участник закупки указывает в заявке конкретное значение характеристики

Среднее время наработки на отказ (MTBF) - ? 50000 - Час - Участник закупки указывает в заявке конкретное значение характеристики

Соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия - Наличие - - Значение характеристики не может изменяться участником закупки

Соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»; - Наличие - - Значение характеристики не может изменяться участником закупки

Соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ»; - Наличие - - Значение характеристики не может изменяться участником закупки

Соответствие «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» - Наличие - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Способ предоставления Копия электронного экземпляра - Код Безопасности «Континент» Допускается поставка эквивалента - Штука - 2,00 - 2 234 374,00 - 4 468 748,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Межсетевое экранирование Наличие Значение характеристики не может изменяться участником закупки Проксирование веб-трафика в явном режиме Наличие Значение характеристики не может изменяться участником закупки Создание и поддержание VPN-каналов с криптографической защитой передаваемых данных Наличие Значение характеристики не может изменяться участником закупки Централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети Наличие Значение характеристики не может изменяться участником закупки Обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN) Наличие Значение характеристики не может изменяться участником закупки Сбор информации о пакетах данных Наличие Значение характеристики не может изменяться участником закупки Визуализация собранной информации Наличие Значение характеристики не может изменяться участником закупки Оперативное реагирование на выявленные вторжения Наличие Значение характеристики не может изменяться участником закупки Оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени Наличие Значение характеристики не может изменяться участником закупки Регистрация событий, связанных с работой УБ Наличие Значение характеристики не может изменяться участником закупки Идентификация и аутентификация администратора при подключении к УБ Наличие Значение характеристики не может изменяться участником закупки Контроль целостности программного обеспечения УБ Наличие Значение характеристики не может изменяться участником закупки Аутентификацию УБ комплекса Наличие Значение характеристики не может изменяться участником закупки Централизованное управление сетью УБ Наличие Значение характеристики не может изменяться участником закупки Мониторинг и протоколирование состояния сети УБ Наличие Значение характеристики не может изменяться участником закупки Получение и хранение журналов УБ Наличие Значение характеристики не может изменяться участником закупки Регистрация событий, связанных с управлением УБ Наличие Значение характеристики не может изменяться участником закупки Хранение конфигураций УБ Наличие Значение характеристики не может изменяться участником закупки Рассылка конфигурационной информации на УБ и резервные ЦУС Наличие Значение характеристики не может изменяться участником закупки Восстановление информации о состоянии комплекса из резервной копии Наличие Значение характеристики не может изменяться участником закупки Возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации Наличие Значение характеристики не может изменяться участником закупки Прием и передача IP-пакетов по протоколам семейства TCP/IP Наличие Значение характеристики не может изменяться участником закупки Прием и передача Ethernet-кадров Наличие Значение характеристики не может изменяться участником закупки Возможность маршрутизации IP-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность создания и работы с виртуальными таблицами маршрутизации (VRF); Наличие Значение характеристики не может изменяться участником закупки Возможность включения в VRF физических и VLAN интерфейсов Наличие Значение характеристики не может изменяться участником закупки Возможность добавления в VRF статических маршрутов Наличие Значение характеристики не может изменяться участником закупки Возможность добавления в VRF динамических маршрутов Наличие Значение характеристики не может изменяться участником закупки Возможность выбора режима работы VRF Наличие Значение характеристики не может изменяться участником закупки Разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах Наличие Значение характеристики не может изменяться участником закупки Маршрутизация трафика между VRF-зонами Наличие Значение характеристики не может изменяться участником закупки Создание VPN-каналов с криптографической защитой передаваемых данных Наличие Значение характеристики не может изменяться участником закупки Возможность изменения порта для подключения удаленных пользователей Наличие Значение характеристики не может изменяться участником закупки Возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей Наличие Значение характеристики не может изменяться участником закупки Возможность подключения каждого удаленного пользователя с нескольких устройств одновременно Наличие Значение характеристики не может изменяться участником закупки Поддержка Jumbo frame (MTU 9000 байт) Наличие Значение характеристики не может изменяться участником закупки Возможность агрегации интерфейсов по протоколу LACP (802.3ad) Наличие Значение характеристики не может изменяться участником закупки Возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации Наличие Значение характеристики не может изменяться участником закупки Возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos Наличие Значение характеристики не может изменяться участником закупки Возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal Наличие Значение характеристики не может изменяться участником закупки возможность отключения сессии пользователя через графический интерфейс Наличие Значение характеристики не может изменяться участником закупки Возможность использовать двухфакторную аутентификацию через интеграцию с сервисом от Multifactor и Avanpost MFA+ Наличие Значение характеристики не может изменяться участником закупки Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - IP-адресов отправителя и получателя; - протоколов; - номеров портов UDP/TCP; - флагов TCP/IP-пакетов; - временного интервала; - принадлежности пользователей к группам пользователей, определенным администратором комплекса; - типа приложений; - URL адреса; - доменного имени (FQDN); -VRF-зоны Значение характеристики не может изменяться участником закупки Фильтрация пакетов с контролем состояния соединений (stateful inspection) Наличие Значение характеристики не может изменяться участником закупки Поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям Наличие Значение характеристики не может изменяться участником закупки Возможность использования приложений и категорий приложений в правилах межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Контроль приложений ? 1700 Участник закупки указывает в заявке конкретное значение характеристики Возможность веб-фильтрации трафика - через SSL/TLS-инспекцию; - через технологию Server Name Indication (SNI) Значение характеристики не может изменяться участником закупки Возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful) Наличие Значение характеристики не может изменяться участником закупки Наличие встроенного DHCP-сервера; Наличие Значение характеристики не может изменяться участником закупки Поддержка режима DHCP Relay Наличие Значение характеристики не может изменяться участником закупки поддержка расширенного набора опций DHCP Наличие Значение характеристики не может изменяться участником закупки Возможность указывать время жизни DNS-записи Наличие Значение характеристики не может изменяться участником закупки Возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN) Наличие Значение характеристики не может изменяться участником закупки Возможность настраивать антиспуфинг на сетевых интерфейсах Наличие Значение характеристики не может изменяться участником закупки Возможность сброса флага DF для транзитного трафика Наличие Значение характеристики не может изменяться участником закупки Возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак Наличие Значение характеристики не может изменяться участником закупки Возможность настраивать список параметров для детектирования атак типа DoS Наличие Значение характеристики не может изменяться участником закупки Возможность использования самообучаемого модуля для обнаружения DoS-атак Наличие Значение характеристики не может изменяться участником закупки Возможность передачи файлов для анализа во внешние системы по протоколу ICAP Наличие Значение характеристики не может изменяться участником закупки Возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер Наличие Значение характеристики не может изменяться участником закупки Возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных Наличие Значение характеристики не может изменяться участником закупки Фильтрация прикладных протоколов с использованием регулярных выражений Наличие Значение характеристики не может изменяться участником закупки Возможность работы с VoIP трафиком Наличие Значение характеристики не может изменяться участником закупки Криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров Наличие Значение характеристики не может изменяться участником закупки Шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ Наличие Значение характеристики не может изменяться участником закупки Длина ключа шифрования ? 256 Бит Участник закупки указывает в заявке конкретное значение характеристики Поддержка стандарта хеширования по алгоритмам ГОСТ Наличие Значение характеристики не может изменяться участником закупки Увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на сетевом уровне ? 52 Байт Участник закупки указывает в заявке конкретное значение характеристики Увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на канальном уровне ? 70 Байт Участник закупки указывает в заявке конкретное значение характеристики Аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 Наличие Значение характеристики не может изменяться участником закупки Сокрытие внутренней структуры защищаемого сегмента сети Наличие Значение характеристики не может изменяться участником закупки Трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); Наличие Значение характеристики не может изменяться участником закупки Возможность использования физических и VLAN интерфейсов в правилах NAT Наличие Значение характеристики не может изменяться участником закупки Максимальная пропускная способность VPN в лабораторных условиях ? 9000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Максимальная пропускная способность межсетевого экрана в лабораторных условиях ? 50000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество одновременных stateful TCP сессий ? 10000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество подключений (удаленных пользователей) к Серверу доступа ? 3000 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка неограниченного числа туннелируемых IP адресов Наличие Значение характеристики не может изменяться участником закупки Возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3) Наличие Значение характеристики не может изменяться участником закупки Уведомление администратора о результате установки и соответствующих изменениях политики по SMTP Наличие Значение характеристики не может изменяться участником закупки Сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP Наличие Значение характеристики не может изменяться участником закупки Поддержка виртуальных локальных сетей VLAN (IEEE802.1Q) Наличие Значение характеристики не может изменяться участником закупки Максимальное количество VLAN интерфейсов на один физический порт ? 1024 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4 Наличие Значение характеристики не может изменяться участником закупки Поддержка приоритезации трафика (QoS Наличие Значение характеристики не может изменяться участником закупки Обработка входящего сетевого трафика ограничение полосы пропускания Значение характеристики не может изменяться участником закупки Обработка исходящего сетевого трафика - распределение сетевого трафика по очередям; - классификация сетевого трафика; - маркировка и перемаркировка сетевого трафика; - ограничение полосы пропускания Значение характеристики не может изменяться участником закупки Поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах - отказоустойчивость канала связи; - балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) Значение характеристики не может изменяться участником закупки Объектов и правил фильтрации из файла; Наличие Значение характеристики не может изменяться участником закупки Возможность импорта сетевых объектов, правил МЭ и NAT из АПКШ «Континент» версии 3.9.2 и выше; Наличие Значение характеристики не может изменяться участником закупки Поддержка импорта сетевых объектов и правил фильтрации из CheckPoint версий R77.30, R80.20 и R81.10 Наличие Значение характеристики не может изменяться участником закупки Поддержка импорта сетевых объектов и правил фильтрации из FortiGate версий 5.0.4 и 7.2.0 Наличие Значение характеристики не может изменяться участником закупки Поддержка импорта сетевых объектов и правил фильтрации из Cisco ASA версий 8.3, 8.4 и 9.1 Наличие Значение характеристики не может изменяться участником закупки Экспорт данных о потоках сетевого трафика по протоколу Netflow Наличие Значение характеристики не может изменяться участником закупки Генерация файлов конфигурации для большого количества УБ (массовое развертывание) Наличие Значение характеристики не может изменяться участником закупки Импорт списка IP-адресов в каталог объектов из файла Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного централизованного обновления программного обеспечения УБ Наличие Наличие Значение характеристики не может изменяться участником закупки Возможность полноценного централизованного управления УБ из центра управления сетью (далее – ЦУС) с применением групповых правил Наличие Значение характеристики не может изменяться участником закупки Отказоустойчивый кластер высокой доступности с синхронизацией состояния сессий (доступен в режимах работы “Высокопроизводительный МЭ” и “UTM” (кроме компонента ЦУС) Наличие Значение характеристики не может изменяться участником закупки Возможность назначения интерфейса синхронизации для автоматической синхронизации конфигурации элементов кластера Наличие Значение характеристики не может изменяться участником закупки Доступное количество узлов в кластере ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Переключение с узла на узел в кластере ? 1 Секунда Участник закупки указывает в заявке конкретное значение характеристики Возможность назначения интерфейса резервирования сети синхронизации Наличие Значение характеристики не может изменяться участником закупки Возможность «холодного» резервирования аппаратной платформы Наличие Значение характеристики не может изменяться участником закупки Максимальное время восстановления из бэкапа (без журналов) на подготовленную систему ? 10 Минута Участник закупки указывает в заявке конкретное значение характеристики Возможность использования внешней базы данных для хранения статистики мониторинга Наличие Значение характеристики не может изменяться участником закупки Возможность резервирования ЦУС Наличие Значение характеристики не может изменяться участником закупки Возможность иметь резервный ЦУС с автоматической синхронизацией с основным ЦУС ? 1 Участник закупки указывает в заявке конкретное значение характеристики Резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС Наличие Значение характеристики не может изменяться участником закупки Возможность ручной синхронизации между основным и резервным ЦУС Наличие Значение характеристики не может изменяться участником закупки Возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования Наличие Значение характеристики не может изменяться участником закупки Возможность дистанционного подключения по ssh для проведения диагностики и получения следующей информации - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений УБ; - технологический отчет для службы поддержки. - возможность добавления, редактирования и удаления статических записей в ARP-таблицу; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; Значение характеристики не может изменяться участником закупки Регистрация следующих событий, связанных с работой и управлением УБ - загрузка, перезагрузка, выключение; - вход (выход) администратора в систему (из системы); - результат фильтрации входящих/исходящих пакетов; - попытки несанкционированного доступа; - любые нештатные ситуации, происходящие при работе УБ; - при регистрации события должны фиксироваться: - дата и время регистрируемого события; - адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP Значение характеристики не может изменяться участником закупки Результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации) Наличие Значение характеристики не может изменяться участником закупки Автоматический контроль целостности программного обеспечения УБ при перезагрузке системы Наличие Значение характеристики не может изменяться участником закупки Возможность определения принадлежности IP-адреса конкретной стране Наличие Значение характеристики не может изменяться участником закупки Возможность создания расписания очистки журналов Наличие Значение характеристики не может изменяться участником закупки Должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы Наличие Значение характеристики не может изменяться участником закупки ПО УБ должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО Наличие Значение характеристики не может изменяться участником закупки ПО УБ не должно требовать установки дополнительных средств антивирусной безопасности Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Межсетевое экранирование - Наличие - - Значение характеристики не может изменяться участником закупки - Проксирование веб-трафика в явном режиме - Наличие - - Значение характеристики не может изменяться участником закупки - Создание и поддержание VPN-каналов с криптографической защитой передаваемых данных - Наличие - - Значение характеристики не может изменяться участником закупки - Централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN) - Наличие - - Значение характеристики не может изменяться участником закупки - Сбор информации о пакетах данных - Наличие - - Значение характеристики не может изменяться участником закупки - Визуализация собранной информации - Наличие - - Значение характеристики не может изменяться участником закупки - Оперативное реагирование на выявленные вторжения - Наличие - - Значение характеристики не может изменяться участником закупки - Оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени - Наличие - - Значение характеристики не может изменяться участником закупки - Регистрация событий, связанных с работой УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Идентификация и аутентификация администратора при подключении к УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Контроль целостности программного обеспечения УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификацию УБ комплекса - Наличие - - Значение характеристики не может изменяться участником закупки - Централизованное управление сетью УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Мониторинг и протоколирование состояния сети УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Получение и хранение журналов УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Регистрация событий, связанных с управлением УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Хранение конфигураций УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Рассылка конфигурационной информации на УБ и резервные ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки - Восстановление информации о состоянии комплекса из резервной копии - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Прием и передача IP-пакетов по протоколам семейства TCP/IP - Наличие - - Значение характеристики не может изменяться участником закупки - Прием и передача Ethernet-кадров - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность маршрутизации IP-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания и работы с виртуальными таблицами маршрутизации (VRF); - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения в VRF физических и VLAN интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления в VRF статических маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления в VRF динамических маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выбора режима работы VRF - Наличие - - Значение характеристики не может изменяться участником закупки - Разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах - Наличие - - Значение характеристики не может изменяться участником закупки - Маршрутизация трафика между VRF-зонами - Наличие - - Значение характеристики не может изменяться участником закупки - Создание VPN-каналов с криптографической защитой передаваемых данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность изменения порта для подключения удаленных пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключения каждого удаленного пользователя с нескольких устройств одновременно - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Jumbo frame (MTU 9000 байт) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность агрегации интерфейсов по протоколу LACP (802.3ad) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal - Наличие - - Значение характеристики не может изменяться участником закупки - возможность отключения сессии пользователя через графический интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использовать двухфакторную аутентификацию через интеграцию с сервисом от Multifactor и Avanpost MFA+ - Наличие - - Значение характеристики не может изменяться участником закупки - Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - - IP-адресов отправителя и получателя; - протоколов; - номеров портов UDP/TCP; - флагов TCP/IP-пакетов; - временного интервала; - принадлежности пользователей к группам пользователей, определенным администратором комплекса; - типа приложений; - URL адреса; - доменного имени (FQDN); -VRF-зоны - - Значение характеристики не может изменяться участником закупки - Фильтрация пакетов с контролем состояния соединений (stateful inspection) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования приложений и категорий приложений в правилах межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Контроль приложений - ? 1700 - - Участник закупки указывает в заявке конкретное значение характеристики - Возможность веб-фильтрации трафика - - через SSL/TLS-инспекцию; - через технологию Server Name Indication (SNI) - - Значение характеристики не может изменяться участником закупки - Возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful) - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие встроенного DHCP-сервера; - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка режима DHCP Relay - Наличие - - Значение характеристики не может изменяться участником закупки - поддержка расширенного набора опций DHCP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указывать время жизни DNS-записи - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настраивать антиспуфинг на сетевых интерфейсах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сброса флага DF для транзитного трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настраивать список параметров для детектирования атак типа DoS - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования самообучаемого модуля для обнаружения DoS-атак - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность передачи файлов для анализа во внешние системы по протоколу ICAP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных - Наличие - - Значение характеристики не может изменяться участником закупки - Фильтрация прикладных протоколов с использованием регулярных выражений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы с VoIP трафиком - Наличие - - Значение характеристики не может изменяться участником закупки - Криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров - Наличие - - Значение характеристики не может изменяться участником закупки - Шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ - Наличие - - Значение характеристики не может изменяться участником закупки - Длина ключа шифрования - ? 256 - Бит - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка стандарта хеширования по алгоритмам ГОСТ - Наличие - - Значение характеристики не может изменяться участником закупки - Увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на сетевом уровне - ? 52 - Байт - Участник закупки указывает в заявке конкретное значение характеристики - Увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на канальном уровне - ? 70 - Байт - Участник закупки указывает в заявке конкретное значение характеристики - Аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 - Наличие - - Значение характеристики не может изменяться участником закупки - Сокрытие внутренней структуры защищаемого сегмента сети - Наличие - - Значение характеристики не может изменяться участником закупки - Трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования физических и VLAN интерфейсов в правилах NAT - Наличие - - Значение характеристики не может изменяться участником закупки - Максимальная пропускная способность VPN в лабораторных условиях - ? 9000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Максимальная пропускная способность межсетевого экрана в лабораторных условиях - ? 50000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество одновременных stateful TCP сессий - ? 10000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество подключений (удаленных пользователей) к Серверу доступа - ? 3000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка неограниченного числа туннелируемых IP адресов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3) - Наличие - - Значение характеристики не может изменяться участником закупки - Уведомление администратора о результате установки и соответствующих изменениях политики по SMTP - Наличие - - Значение характеристики не может изменяться участником закупки - Сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка виртуальных локальных сетей VLAN (IEEE802.1Q) - Наличие - - Значение характеристики не может изменяться участником закупки - Максимальное количество VLAN интерфейсов на один физический порт - ? 1024 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка приоритезации трафика (QoS - Наличие - - Значение характеристики не может изменяться участником закупки - Обработка входящего сетевого трафика - ограничение полосы пропускания - - Значение характеристики не может изменяться участником закупки - Обработка исходящего сетевого трафика - - распределение сетевого трафика по очередям; - классификация сетевого трафика; - маркировка и перемаркировка сетевого трафика; - ограничение полосы пропускания - - Значение характеристики не может изменяться участником закупки - Поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах - - отказоустойчивость канала связи; - балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) - - Значение характеристики не может изменяться участником закупки - Объектов и правил фильтрации из файла; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность импорта сетевых объектов, правил МЭ и NAT из АПКШ «Континент» версии 3.9.2 и выше; - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка импорта сетевых объектов и правил фильтрации из CheckPoint версий R77.30, R80.20 и R81.10 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка импорта сетевых объектов и правил фильтрации из FortiGate версий 5.0.4 и 7.2.0 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка импорта сетевых объектов и правил фильтрации из Cisco ASA версий 8.3, 8.4 и 9.1 - Наличие - - Значение характеристики не может изменяться участником закупки - Экспорт данных о потоках сетевого трафика по протоколу Netflow - Наличие - - Значение характеристики не может изменяться участником закупки - Генерация файлов конфигурации для большого количества УБ (массовое развертывание) - Наличие - - Значение характеристики не может изменяться участником закупки - Импорт списка IP-адресов в каталог объектов из файла - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность удаленного централизованного обновления программного обеспечения УБ Наличие - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность полноценного централизованного управления УБ из центра управления сетью (далее – ЦУС) с применением групповых правил - Наличие - - Значение характеристики не может изменяться участником закупки - Отказоустойчивый кластер высокой доступности с синхронизацией состояния сессий (доступен в режимах работы “Высокопроизводительный МЭ” и “UTM” (кроме компонента ЦУС) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность назначения интерфейса синхронизации для автоматической синхронизации конфигурации элементов кластера - Наличие - - Значение характеристики не может изменяться участником закупки - Доступное количество узлов в кластере - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Переключение с узла на узел в кластере - ? 1 - Секунда - Участник закупки указывает в заявке конкретное значение характеристики - Возможность назначения интерфейса резервирования сети синхронизации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность «холодного» резервирования аппаратной платформы - Наличие - - Значение характеристики не может изменяться участником закупки - Максимальное время восстановления из бэкапа (без журналов) на подготовленную систему - ? 10 - Минута - Участник закупки указывает в заявке конкретное значение характеристики - Возможность использования внешней базы данных для хранения статистики мониторинга - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность резервирования ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность иметь резервный ЦУС с автоматической синхронизацией с основным ЦУС - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ручной синхронизации между основным и резервным ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность дистанционного подключения по ssh для проведения диагностики и получения следующей информации - - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений УБ; - технологический отчет для службы поддержки. - возможность добавления, редактирования и удаления статических записей в ARP-таблицу; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - - Значение характеристики не может изменяться участником закупки - Регистрация следующих событий, связанных с работой и управлением УБ - - загрузка, перезагрузка, выключение; - вход (выход) администратора в систему (из системы); - результат фильтрации входящих/исходящих пакетов; - попытки несанкционированного доступа; - любые нештатные ситуации, происходящие при работе УБ; - при регистрации события должны фиксироваться: - дата и время регистрируемого события; - адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP - - Значение характеристики не может изменяться участником закупки - Результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации) - Наличие - - Значение характеристики не может изменяться участником закупки - Автоматический контроль целостности программного обеспечения УБ при перезагрузке системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения принадлежности IP-адреса конкретной стране - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания расписания очистки журналов - Наличие - - Значение характеристики не может изменяться участником закупки - Должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы - Наличие - - Значение характеристики не может изменяться участником закупки - ПО УБ должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО - Наличие - - Значение характеристики не может изменяться участником закупки - ПО УБ не должно требовать установки дополнительных средств антивирусной безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Межсетевое экранирование - Наличие - - Значение характеристики не может изменяться участником закупки

Проксирование веб-трафика в явном режиме - Наличие - - Значение характеристики не может изменяться участником закупки

Создание и поддержание VPN-каналов с криптографической защитой передаваемых данных - Наличие - - Значение характеристики не может изменяться участником закупки

Централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN) - Наличие - - Значение характеристики не может изменяться участником закупки

Сбор информации о пакетах данных - Наличие - - Значение характеристики не может изменяться участником закупки

Визуализация собранной информации - Наличие - - Значение характеристики не может изменяться участником закупки

Оперативное реагирование на выявленные вторжения - Наличие - - Значение характеристики не может изменяться участником закупки

Оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени - Наличие - - Значение характеристики не может изменяться участником закупки

Регистрация событий, связанных с работой УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Идентификация и аутентификация администратора при подключении к УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Контроль целостности программного обеспечения УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификацию УБ комплекса - Наличие - - Значение характеристики не может изменяться участником закупки

Централизованное управление сетью УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Мониторинг и протоколирование состояния сети УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Получение и хранение журналов УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Регистрация событий, связанных с управлением УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Хранение конфигураций УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Рассылка конфигурационной информации на УБ и резервные ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки

Восстановление информации о состоянии комплекса из резервной копии - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Прием и передача IP-пакетов по протоколам семейства TCP/IP - Наличие - - Значение характеристики не может изменяться участником закупки

Прием и передача Ethernet-кадров - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность маршрутизации IP-трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания и работы с виртуальными таблицами маршрутизации (VRF); - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность включения в VRF физических и VLAN интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность добавления в VRF статических маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность добавления в VRF динамических маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выбора режима работы VRF - Наличие - - Значение характеристики не может изменяться участником закупки

Разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах - Наличие - - Значение характеристики не может изменяться участником закупки

Маршрутизация трафика между VRF-зонами - Наличие - - Значение характеристики не может изменяться участником закупки

Создание VPN-каналов с криптографической защитой передаваемых данных - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность изменения порта для подключения удаленных пользователей - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность подключения каждого удаленного пользователя с нескольких устройств одновременно - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Jumbo frame (MTU 9000 байт) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность агрегации интерфейсов по протоколу LACP (802.3ad) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal - Наличие - - Значение характеристики не может изменяться участником закупки

возможность отключения сессии пользователя через графический интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использовать двухфакторную аутентификацию через интеграцию с сервисом от Multifactor и Avanpost MFA+ - Наличие - - Значение характеристики не может изменяться участником закупки

Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - - IP-адресов отправителя и получателя; - протоколов; - номеров портов UDP/TCP; - флагов TCP/IP-пакетов; - временного интервала; - принадлежности пользователей к группам пользователей, определенным администратором комплекса; - типа приложений; - URL адреса; - доменного имени (FQDN); -VRF-зоны - - Значение характеристики не может изменяться участником закупки

Фильтрация пакетов с контролем состояния соединений (stateful inspection) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования приложений и категорий приложений в правилах межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки

Контроль приложений - ? 1700 - - Участник закупки указывает в заявке конкретное значение характеристики

Возможность веб-фильтрации трафика - - через SSL/TLS-инспекцию; - через технологию Server Name Indication (SNI) - - Значение характеристики не может изменяться участником закупки

Возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful) - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие встроенного DHCP-сервера; - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка режима DHCP Relay - Наличие - - Значение характеристики не может изменяться участником закупки

поддержка расширенного набора опций DHCP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность указывать время жизни DNS-записи - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настраивать антиспуфинг на сетевых интерфейсах - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сброса флага DF для транзитного трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настраивать список параметров для детектирования атак типа DoS - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования самообучаемого модуля для обнаружения DoS-атак - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность передачи файлов для анализа во внешние системы по протоколу ICAP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных - Наличие - - Значение характеристики не может изменяться участником закупки

Фильтрация прикладных протоколов с использованием регулярных выражений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы с VoIP трафиком - Наличие - - Значение характеристики не может изменяться участником закупки

Криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров - Наличие - - Значение характеристики не может изменяться участником закупки

Шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ - Наличие - - Значение характеристики не может изменяться участником закупки

Длина ключа шифрования - ? 256 - Бит - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка стандарта хеширования по алгоритмам ГОСТ - Наличие - - Значение характеристики не может изменяться участником закупки

Увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на сетевом уровне - ? 52 - Байт - Участник закупки указывает в заявке конкретное значение характеристики

Увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на канальном уровне - ? 70 - Байт - Участник закупки указывает в заявке конкретное значение характеристики

Аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 - Наличие - - Значение характеристики не может изменяться участником закупки

Сокрытие внутренней структуры защищаемого сегмента сети - Наличие - - Значение характеристики не может изменяться участником закупки

Трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования физических и VLAN интерфейсов в правилах NAT - Наличие - - Значение характеристики не может изменяться участником закупки

Максимальная пропускная способность VPN в лабораторных условиях - ? 9000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Максимальная пропускная способность межсетевого экрана в лабораторных условиях - ? 50000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество одновременных stateful TCP сессий - ? 10000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество подключений (удаленных пользователей) к Серверу доступа - ? 3000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка неограниченного числа туннелируемых IP адресов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3) - Наличие - - Значение характеристики не может изменяться участником закупки

Уведомление администратора о результате установки и соответствующих изменениях политики по SMTP - Наличие - - Значение характеристики не может изменяться участником закупки

Сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка виртуальных локальных сетей VLAN (IEEE802.1Q) - Наличие - - Значение характеристики не может изменяться участником закупки

Максимальное количество VLAN интерфейсов на один физический порт - ? 1024 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4 - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка приоритезации трафика (QoS - Наличие - - Значение характеристики не может изменяться участником закупки

Обработка входящего сетевого трафика - ограничение полосы пропускания - - Значение характеристики не может изменяться участником закупки

Обработка исходящего сетевого трафика - - распределение сетевого трафика по очередям; - классификация сетевого трафика; - маркировка и перемаркировка сетевого трафика; - ограничение полосы пропускания - - Значение характеристики не может изменяться участником закупки

Поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах - - отказоустойчивость канала связи; - балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) - - Значение характеристики не может изменяться участником закупки

Объектов и правил фильтрации из файла; - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность импорта сетевых объектов, правил МЭ и NAT из АПКШ «Континент» версии 3.9.2 и выше; - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка импорта сетевых объектов и правил фильтрации из CheckPoint версий R77.30, R80.20 и R81.10 - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка импорта сетевых объектов и правил фильтрации из FortiGate версий 5.0.4 и 7.2.0 - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка импорта сетевых объектов и правил фильтрации из Cisco ASA версий 8.3, 8.4 и 9.1 - Наличие - - Значение характеристики не может изменяться участником закупки

Экспорт данных о потоках сетевого трафика по протоколу Netflow - Наличие - - Значение характеристики не может изменяться участником закупки

Генерация файлов конфигурации для большого количества УБ (массовое развертывание) - Наличие - - Значение характеристики не может изменяться участником закупки

Импорт списка IP-адресов в каталог объектов из файла - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность удаленного централизованного обновления программного обеспечения УБ Наличие - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность полноценного централизованного управления УБ из центра управления сетью (далее – ЦУС) с применением групповых правил - Наличие - - Значение характеристики не может изменяться участником закупки

Отказоустойчивый кластер высокой доступности с синхронизацией состояния сессий (доступен в режимах работы “Высокопроизводительный МЭ” и “UTM” (кроме компонента ЦУС) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность назначения интерфейса синхронизации для автоматической синхронизации конфигурации элементов кластера - Наличие - - Значение характеристики не может изменяться участником закупки

Доступное количество узлов в кластере - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Переключение с узла на узел в кластере - ? 1 - Секунда - Участник закупки указывает в заявке конкретное значение характеристики

Возможность назначения интерфейса резервирования сети синхронизации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность «холодного» резервирования аппаратной платформы - Наличие - - Значение характеристики не может изменяться участником закупки

Максимальное время восстановления из бэкапа (без журналов) на подготовленную систему - ? 10 - Минута - Участник закупки указывает в заявке конкретное значение характеристики

Возможность использования внешней базы данных для хранения статистики мониторинга - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность резервирования ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность иметь резервный ЦУС с автоматической синхронизацией с основным ЦУС - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ручной синхронизации между основным и резервным ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность дистанционного подключения по ssh для проведения диагностики и получения следующей информации - - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений УБ; - технологический отчет для службы поддержки. - возможность добавления, редактирования и удаления статических записей в ARP-таблицу; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - - Значение характеристики не может изменяться участником закупки

Регистрация следующих событий, связанных с работой и управлением УБ - - загрузка, перезагрузка, выключение; - вход (выход) администратора в систему (из системы); - результат фильтрации входящих/исходящих пакетов; - попытки несанкционированного доступа; - любые нештатные ситуации, происходящие при работе УБ; - при регистрации события должны фиксироваться: - дата и время регистрируемого события; - адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP - - Значение характеристики не может изменяться участником закупки

Результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации) - Наличие - - Значение характеристики не может изменяться участником закупки

Автоматический контроль целостности программного обеспечения УБ при перезагрузке системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность определения принадлежности IP-адреса конкретной стране - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания расписания очистки журналов - Наличие - - Значение характеристики не может изменяться участником закупки

Должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы - Наличие - - Значение характеристики не может изменяться участником закупки

ПО УБ должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО - Наличие - - Значение характеристики не может изменяться участником закупки

ПО УБ не должно требовать установки дополнительных средств антивирусной безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Обоснование дополнительных характеристик указаны в целях обеспечения возможности эксплуатировать узел безопасности и узел анализа

- 62.02.30.000 - Ключ активации сервиса прямой технической поддержки «Комплекса безопасности Тип 1» - - Условная единица - 2,00 - 1 095 444,00 - 2 190 888,00

- 26.20.40.143 - Комплекс безопасности Тип 2 - Узел безопасности Тип 2 Исполнение для установки в монтажную стойку Наличие Высота, монтажных ед ? 1 Крепежный комплект для установки в монтажный шкаф 19'' Наличие - Код безопасности «Континент» Допускается поставка эквивалента - Штука - 2,00 - 1 141 013,00 - 2 282 026,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Исполнение для установки в монтажную стойку Наличие Значение характеристики не может изменяться участником закупки Высота, монтажных ед ? 1 Участник закупки указывает в заявке конкретное значение характеристики Крепежный комплект для установки в монтажный шкаф 19'' Наличие Значение характеристики не может изменяться участником закупки Количество процессоров ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество ядер процессора ? 6 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество потоков процессора ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Базовая тактовая частота процессора ? 3.8 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Максимальная тактовая частота процессора ? 4.9 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Объем кэш-памяти процессора ? 12 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики TDP процессора ? 80 Ватт Участник закупки указывает в заявке конкретное значение характеристики Объем установленной оперативной памяти ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых интерфейсов 10/100/1000BASE-T RJ45 ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых интерфейсов 8х 10G SFP+ ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество дисковых накопителей ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем дискового накопителя ? 480 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество портов USB 2.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов USB 3.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов VGA ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество последовательных (COM) портов с разъемом RJ45 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Носитель информации типа USB Flash Drive ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Потребляемая мощность ? 300 Ватт Участник закупки указывает в заявке конкретное значение характеристики Количество блоков питания с поддержкой функции горячей замены (hot swap) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Шнур питания европейского стандарта ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Длина шнура питания ? 1 Метр Участник закупки указывает в заявке конкретное значение характеристики Среднее время наработки на отказ (MTBF) ? 50000 Час Участник закупки указывает в заявке конкретное значение характеристики Соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия Наличие Значение характеристики не может изменяться участником закупки Соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»; Наличие Значение характеристики не может изменяться участником закупки Соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ»; Наличие Значение характеристики не может изменяться участником закупки Соответствие «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Исполнение для установки в монтажную стойку - Наличие - - Значение характеристики не может изменяться участником закупки - Высота, монтажных ед - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Крепежный комплект для установки в монтажный шкаф 19'' - Наличие - - Значение характеристики не может изменяться участником закупки - Количество процессоров - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер процессора - ? 6 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков процессора - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Базовая тактовая частота процессора - ? 3.8 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Максимальная тактовая частота процессора - ? 4.9 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш-памяти процессора - ? 12 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - TDP процессора - ? 80 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Объем установленной оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых интерфейсов 10/100/1000BASE-T RJ45 - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых интерфейсов 8х 10G SFP+ - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество дисковых накопителей - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем дискового накопителя - ? 480 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов USB 2.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов USB 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество последовательных (COM) портов с разъемом RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Носитель информации типа USB Flash Drive - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Потребляемая мощность - ? 300 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Количество блоков питания с поддержкой функции горячей замены (hot swap) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Шнур питания европейского стандарта - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Длина шнура питания - ? 1 - Метр - Участник закупки указывает в заявке конкретное значение характеристики - Среднее время наработки на отказ (MTBF) - ? 50000 - Час - Участник закупки указывает в заявке конкретное значение характеристики - Соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»; - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ»; - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Исполнение для установки в монтажную стойку - Наличие - - Значение характеристики не может изменяться участником закупки

Высота, монтажных ед - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Крепежный комплект для установки в монтажный шкаф 19'' - Наличие - - Значение характеристики не может изменяться участником закупки

Количество процессоров - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер процессора - ? 6 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество потоков процессора - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Базовая тактовая частота процессора - ? 3.8 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Максимальная тактовая частота процессора - ? 4.9 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Объем кэш-памяти процессора - ? 12 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

TDP процессора - ? 80 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Объем установленной оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых интерфейсов 10/100/1000BASE-T RJ45 - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых интерфейсов 8х 10G SFP+ - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество дисковых накопителей - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем дискового накопителя - ? 480 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов USB 2.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов USB 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество последовательных (COM) портов с разъемом RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Носитель информации типа USB Flash Drive - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Потребляемая мощность - ? 300 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Количество блоков питания с поддержкой функции горячей замены (hot swap) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Шнур питания европейского стандарта - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Длина шнура питания - ? 1 - Метр - Участник закупки указывает в заявке конкретное значение характеристики

Среднее время наработки на отказ (MTBF) - ? 50000 - Час - Участник закупки указывает в заявке конкретное значение характеристики

Соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия - Наличие - - Значение характеристики не может изменяться участником закупки

Соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»; - Наличие - - Значение характеристики не может изменяться участником закупки

Соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ»; - Наличие - - Значение характеристики не может изменяться участником закупки

Соответствие «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» - Наличие - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Способ предоставления Копия электронного экземпляра - Код безопасности "Континент" Допускается поставка эквивалента - Штука - 2,00 - 1 369 538,00 - 2 739 076,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Межсетевое экранирование Наличие Значение характеристики не может изменяться участником закупки Проксирование веб-трафика в явном режиме наличие Значение характеристики не может изменяться участником закупки Создание и поддержание VPN-каналов с криптографической защитой передаваемых данных Наличие Значение характеристики не может изменяться участником закупки Централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети Наличие Значение характеристики не может изменяться участником закупки Обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN) Наличие Значение характеристики не может изменяться участником закупки Сбор информации о пакетах данных Наличие Значение характеристики не может изменяться участником закупки Визуализация собранной информации Наличие Значение характеристики не может изменяться участником закупки Оперативное реагирование на выявленные вторжения Наличие Значение характеристики не может изменяться участником закупки Оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени Наличие Значение характеристики не может изменяться участником закупки Регистрация событий, связанных с работой УБ Наличие Наличие Значение характеристики не может изменяться участником закупки Идентификация и аутентификация администратора при подключении к УБ Наличие Значение характеристики не может изменяться участником закупки Контроль целостности программного обеспечения УБ Наличие Значение характеристики не может изменяться участником закупки Аутентификацию УБ комплекса Наличие Значение характеристики не может изменяться участником закупки Централизованное управление сетью УБ Наличие Значение характеристики не может изменяться участником закупки Мониторинг и протоколирование состояния сети УБ Наличие Значение характеристики не может изменяться участником закупки Получение и хранение журналов УБ Наличие Значение характеристики не может изменяться участником закупки Регистрация событий, связанных с управлением УБ Наличие Значение характеристики не может изменяться участником закупки Хранение конфигураций УБ Наличие Значение характеристики не может изменяться участником закупки Рассылка конфигурационной информации на УБ и резервные ЦУС Наличие Значение характеристики не может изменяться участником закупки Восстановление информации о состоянии комплекса из резервной копии Наличие Значение характеристики не может изменяться участником закупки Возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации Наличие Значение характеристики не может изменяться участником закупки Прием и передача IP-пакетов по протоколам семейства TCP/IP Наличие Значение характеристики не может изменяться участником закупки Прием и передача Ethernet-кадров Наличие Значение характеристики не может изменяться участником закупки Возможность маршрутизации IP-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность создания и работы с виртуальными таблицами маршрутизации (VRF); Наличие Значение характеристики не может изменяться участником закупки Возможность включения в VRF физических и VLAN интерфейсов Наличие Значение характеристики не может изменяться участником закупки Возможность добавления в VRF статических маршрутов Наличие Значение характеристики не может изменяться участником закупки Возможность добавления в VRF динамических маршрутов Наличие Значение характеристики не может изменяться участником закупки Возможность выбора режима работы VRF Наличие Значение характеристики не может изменяться участником закупки Разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах Наличие Значение характеристики не может изменяться участником закупки Маршрутизация трафика между VRF-зонами Наличие Значение характеристики не может изменяться участником закупки Создание VPN-каналов с криптографической защитой передаваемых данных Наличие Значение характеристики не может изменяться участником закупки Возможность изменения порта для подключения удаленных пользователей Наличие Значение характеристики не может изменяться участником закупки Возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей Наличие Значение характеристики не может изменяться участником закупки Возможность подключения каждого удаленного пользователя с нескольких устройств одновременно Наличие Значение характеристики не может изменяться участником закупки Поддержка Jumbo frame (MTU 9000 байт) Наличие Значение характеристики не может изменяться участником закупки Возможность агрегации интерфейсов по протоколу LACP (802.3ad) Наличие Значение характеристики не может изменяться участником закупки Возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации Наличие Значение характеристики не может изменяться участником закупки Возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos Наличие Значение характеристики не может изменяться участником закупки Возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal Наличие Значение характеристики не может изменяться участником закупки возможность отключения сессии пользователя через графический интерфейс Наличие Значение характеристики не может изменяться участником закупки Возможность использовать двухфакторную аутентификацию через интеграцию с сервисом от Multifactor и Avanpost MFA+ Наличие Значение характеристики не может изменяться участником закупки Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - IP-адресов отправителя и получателя; - протоколов; - номеров портов UDP/TCP; - флагов TCP/IP-пакетов; - временного интервала; - принадлежности пользователей к группам пользователей, определенным администратором комплекса; - типа приложений; - URL адреса; - доменного имени (FQDN); -VRF-зоны Значение характеристики не может изменяться участником закупки Фильтрация пакетов с контролем состояния соединений (stateful inspection) Наличие Значение характеристики не может изменяться участником закупки Поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям Наличие Значение характеристики не может изменяться участником закупки Возможность использования приложений и категорий приложений в правилах межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Контроль приложений ? 1700 Участник закупки указывает в заявке конкретное значение характеристики Возможность веб-фильтрации трафика - через SSL/TLS-инспекцию; - через технологию Server Name Indication (SNI) Значение характеристики не может изменяться участником закупки Возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful) Наличие Значение характеристики не может изменяться участником закупки Наличие встроенного DHCP-сервера; Наличие Значение характеристики не может изменяться участником закупки Поддержка режима DHCP Relay Наличие Значение характеристики не может изменяться участником закупки поддержка расширенного набора опций DHCP Наличие Значение характеристики не может изменяться участником закупки Возможность указывать время жизни DNS-записи Наличие Значение характеристики не может изменяться участником закупки Возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN) Наличие Значение характеристики не может изменяться участником закупки Возможность настраивать антиспуфинг на сетевых интерфейсах Наличие Значение характеристики не может изменяться участником закупки Возможность сброса флага DF для транзитного трафика Наличие Значение характеристики не может изменяться участником закупки Возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак Наличие Значение характеристики не может изменяться участником закупки Возможность настраивать список параметров для детектирования атак типа DoS Наличие Значение характеристики не может изменяться участником закупки Возможность использования самообучаемого модуля для обнаружения DoS-атак Наличие Значение характеристики не может изменяться участником закупки Возможность передачи файлов для анализа во внешние системы по протоколу ICAP Наличие Значение характеристики не может изменяться участником закупки Возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер Наличие Значение характеристики не может изменяться участником закупки Возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных Наличие Значение характеристики не может изменяться участником закупки Фильтрация прикладных протоколов с использованием регулярных выражений Наличие Значение характеристики не может изменяться участником закупки Возможность работы с VoIP трафиком Наличие Значение характеристики не может изменяться участником закупки Криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров Наличие Значение характеристики не может изменяться участником закупки Шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ Наличие Значение характеристики не может изменяться участником закупки Длина ключа шифрования ? 256 Бит Участник закупки указывает в заявке конкретное значение характеристики Поддержка стандарта хеширования по алгоритмам ГОСТ Наличие Значение характеристики не может изменяться участником закупки Увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на сетевом уровне ? 52 Байт Участник закупки указывает в заявке конкретное значение характеристики Увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на канальном уровне ? 70 Байт Участник закупки указывает в заявке конкретное значение характеристики Аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 Наличие Значение характеристики не может изменяться участником закупки Сокрытие внутренней структуры защищаемого сегмента сети Наличие Значение характеристики не может изменяться участником закупки Трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); Наличие Значение характеристики не может изменяться участником закупки Возможность использования физических и VLAN интерфейсов в правилах NAT Наличие Значение характеристики не может изменяться участником закупки Максимальная пропускная способность VPN в лабораторных условиях ? 7000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Максимальная пропускная способность УБ в режиме работы “UTM” в лабораторных условиях (при включенных компонентах: фиды TI Касперского, Кода Безопасности и Технологий киберугроз, IPS, расширенный контроль приложений) ? 7000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Максимальная пропускная способность межсетевого экрана в лабораторных условиях ? 40000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество одновременных stateful TCP сессий ? 10000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество подключений (удаленных пользователей) к Серверу доступа ? 1500 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка неограниченного числа туннелируемых IP адресов Наличие Значение характеристики не может изменяться участником закупки Возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3) Наличие Значение характеристики не может изменяться участником закупки Уведомление администратора о результате установки и соответствующих изменениях политики по SMTP Наличие Значение характеристики не может изменяться участником закупки Сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP Наличие Значение характеристики не может изменяться участником закупки Поддержка виртуальных локальных сетей VLAN (IEEE802.1Q) Наличие Значение характеристики не может изменяться участником закупки Максимальное количество VLAN интерфейсов на один физический порт ? 1024 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4 Наличие Значение характеристики не может изменяться участником закупки Поддержка приоритезации трафика (QoS Наличие Значение характеристики не может изменяться участником закупки Обработка входящего сетевого трафика - ограничение полосы пропускания Значение характеристики не может изменяться участником закупки Обработка исходящего сетевого трафика - распределение сетевого трафика по очередям; - классификация сетевого трафика; - маркировка и перемаркировка сетевого трафика; - ограничение полосы пропускания Значение характеристики не может изменяться участником закупки Поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах - отказоустойчивость канала связи; - балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) Значение характеристики не может изменяться участником закупки Объектов и правил фильтрации из файла; Наличие Значение характеристики не может изменяться участником закупки Возможность импорта сетевых объектов, правил МЭ и NAT из АПКШ «Континент» версии 3.9.2 и выше; Наличие Значение характеристики не может изменяться участником закупки Поддержка импорта сетевых объектов и правил фильтрации из CheckPoint версий R77.30, R80.20 и R81.10 Наличие Значение характеристики не может изменяться участником закупки Поддержка импорта сетевых объектов и правил фильтрации из FortiGate версий 5.0.4 и 7.2.0 Наличие Значение характеристики не может изменяться участником закупки Поддержка импорта сетевых объектов и правил фильтрации из Cisco ASA версий 8.3, 8.4 и 9.1 Наличие Значение характеристики не может изменяться участником закупки Экспорт данных о потоках сетевого трафика по протоколу Netflow Наличие Значение характеристики не может изменяться участником закупки Генерация файлов конфигурации для большого количества УБ (массовое развертывание) Наличие Значение характеристики не может изменяться участником закупки Импорт списка IP-адресов в каталог объектов из файла Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного централизованного обновления программного обеспечения УБ Наличие Значение характеристики не может изменяться участником закупки Возможность полноценного централизованного управления УБ из центра управления сетью (далее – ЦУС) с применением групповых правил Наличие Значение характеристики не может изменяться участником закупки Отказоустойчивый кластер высокой доступности с синхронизацией состояния сессий (доступен в режимах работы “Высокопроизводительный МЭ” и “UTM” (кроме компонента ЦУС) Наличие Значение характеристики не может изменяться участником закупки Возможность назначения интерфейса синхронизации для автоматической синхронизации конфигурации элементов кластера; Наличие Значение характеристики не может изменяться участником закупки Доступное количество узлов в кластере ? 2 Участник закупки указывает в заявке конкретное значение характеристики Переключение с узла на узел в кластере ? 1 Секунда Участник закупки указывает в заявке конкретное значение характеристики Возможность назначения интерфейса резервирования сети синхронизации Наличие Значение характеристики не может изменяться участником закупки Возможность «холодного» резервирования аппаратной платформы Наличие Значение характеристики не может изменяться участником закупки Максимальное время восстановления из бэкапа (без журналов) на подготовленную систему ? 10 Минута Участник закупки указывает в заявке конкретное значение характеристики Возможность использования внешней базы данных для хранения статистики мониторинга Наличие Значение характеристики не может изменяться участником закупки Возможность резервирования ЦУС Наличие Значение характеристики не может изменяться участником закупки Возможность иметь резервный ЦУС с автоматической синхронизацией с основным ЦУС ? 1 Участник закупки указывает в заявке конкретное значение характеристики Резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС Наличие Значение характеристики не может изменяться участником закупки Возможность ручной синхронизации между основным и резервным ЦУС Наличие Значение характеристики не может изменяться участником закупки Возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования Наличие Значение характеристики не может изменяться участником закупки Возможность дистанционного подключения по ssh для проведения диагностики и получения следующей информации - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений УБ; - технологический отчет для службы поддержки. - возможность добавления, редактирования и удаления статических записей в ARP-таблицу; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; Значение характеристики не может изменяться участником закупки Регистрация следующих событий, связанных с работой и управлением УБ - загрузка, перезагрузка, выключение; - вход (выход) администратора в систему (из системы); - результат фильтрации входящих/исходящих пакетов; - попытки несанкционированного доступа; - любые нештатные ситуации, происходящие при работе УБ; - при регистрации события должны фиксироваться: - дата и время регистрируемого события; - адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP Значение характеристики не может изменяться участником закупки Результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации) Наличие Значение характеристики не может изменяться участником закупки Автоматический контроль целостности программного обеспечения УБ при перезагрузке системы Наличие Значение характеристики не может изменяться участником закупки Возможность определения принадлежности IP-адреса конкретной стране Наличие Значение характеристики не может изменяться участником закупки Возможность создания расписания очистки журналов Наличие Значение характеристики не может изменяться участником закупки Должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы Наличие Значение характеристики не может изменяться участником закупки ПО УБ должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО Наличие Значение характеристики не может изменяться участником закупки ПО УБ не должно требовать установки дополнительных средств антивирусной безопасности Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Межсетевое экранирование - Наличие - - Значение характеристики не может изменяться участником закупки - Проксирование веб-трафика в явном режиме - наличие - - Значение характеристики не может изменяться участником закупки - Создание и поддержание VPN-каналов с криптографической защитой передаваемых данных - Наличие - - Значение характеристики не может изменяться участником закупки - Централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN) - Наличие - - Значение характеристики не может изменяться участником закупки - Сбор информации о пакетах данных - Наличие - - Значение характеристики не может изменяться участником закупки - Визуализация собранной информации - Наличие - - Значение характеристики не может изменяться участником закупки - Оперативное реагирование на выявленные вторжения - Наличие - - Значение характеристики не может изменяться участником закупки - Оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени - Наличие - - Значение характеристики не может изменяться участником закупки - Регистрация событий, связанных с работой УБ Наличие - Наличие - - Значение характеристики не может изменяться участником закупки - Идентификация и аутентификация администратора при подключении к УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Контроль целостности программного обеспечения УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификацию УБ комплекса - Наличие - - Значение характеристики не может изменяться участником закупки - Централизованное управление сетью УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Мониторинг и протоколирование состояния сети УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Получение и хранение журналов УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Регистрация событий, связанных с управлением УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Хранение конфигураций УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Рассылка конфигурационной информации на УБ и резервные ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки - Восстановление информации о состоянии комплекса из резервной копии - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Прием и передача IP-пакетов по протоколам семейства TCP/IP - Наличие - - Значение характеристики не может изменяться участником закупки - Прием и передача Ethernet-кадров - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность маршрутизации IP-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания и работы с виртуальными таблицами маршрутизации (VRF); - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения в VRF физических и VLAN интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления в VRF статических маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления в VRF динамических маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выбора режима работы VRF - Наличие - - Значение характеристики не может изменяться участником закупки - Разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах - Наличие - - Значение характеристики не может изменяться участником закупки - Маршрутизация трафика между VRF-зонами - Наличие - - Значение характеристики не может изменяться участником закупки - Создание VPN-каналов с криптографической защитой передаваемых данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность изменения порта для подключения удаленных пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключения каждого удаленного пользователя с нескольких устройств одновременно - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Jumbo frame (MTU 9000 байт) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность агрегации интерфейсов по протоколу LACP (802.3ad) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal - Наличие - - Значение характеристики не может изменяться участником закупки - возможность отключения сессии пользователя через графический интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использовать двухфакторную аутентификацию через интеграцию с сервисом от Multifactor и Avanpost MFA+ - Наличие - - Значение характеристики не может изменяться участником закупки - Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - - IP-адресов отправителя и получателя; - протоколов; - номеров портов UDP/TCP; - флагов TCP/IP-пакетов; - временного интервала; - принадлежности пользователей к группам пользователей, определенным администратором комплекса; - типа приложений; - URL адреса; - доменного имени (FQDN); -VRF-зоны - - Значение характеристики не может изменяться участником закупки - Фильтрация пакетов с контролем состояния соединений (stateful inspection) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования приложений и категорий приложений в правилах межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Контроль приложений - ? 1700 - - Участник закупки указывает в заявке конкретное значение характеристики - Возможность веб-фильтрации трафика - - через SSL/TLS-инспекцию; - через технологию Server Name Indication (SNI) - - Значение характеристики не может изменяться участником закупки - Возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful) - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие встроенного DHCP-сервера; - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка режима DHCP Relay - Наличие - - Значение характеристики не может изменяться участником закупки - поддержка расширенного набора опций DHCP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указывать время жизни DNS-записи - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настраивать антиспуфинг на сетевых интерфейсах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сброса флага DF для транзитного трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настраивать список параметров для детектирования атак типа DoS - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования самообучаемого модуля для обнаружения DoS-атак - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность передачи файлов для анализа во внешние системы по протоколу ICAP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных - Наличие - - Значение характеристики не может изменяться участником закупки - Фильтрация прикладных протоколов с использованием регулярных выражений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы с VoIP трафиком - Наличие - - Значение характеристики не может изменяться участником закупки - Криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров - Наличие - - Значение характеристики не может изменяться участником закупки - Шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ - Наличие - - Значение характеристики не может изменяться участником закупки - Длина ключа шифрования - ? 256 - Бит - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка стандарта хеширования по алгоритмам ГОСТ - Наличие - - Значение характеристики не может изменяться участником закупки - Увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на сетевом уровне - ? 52 - Байт - Участник закупки указывает в заявке конкретное значение характеристики - Увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на канальном уровне - ? 70 - Байт - Участник закупки указывает в заявке конкретное значение характеристики - Аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 - Наличие - - Значение характеристики не может изменяться участником закупки - Сокрытие внутренней структуры защищаемого сегмента сети - Наличие - - Значение характеристики не может изменяться участником закупки - Трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования физических и VLAN интерфейсов в правилах NAT - Наличие - - Значение характеристики не может изменяться участником закупки - Максимальная пропускная способность VPN в лабораторных условиях - ? 7000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Максимальная пропускная способность УБ в режиме работы “UTM” в лабораторных условиях (при включенных компонентах: фиды TI Касперского, Кода Безопасности и Технологий киберугроз, IPS, расширенный контроль приложений) - ? 7000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Максимальная пропускная способность межсетевого экрана в лабораторных условиях - ? 40000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество одновременных stateful TCP сессий - ? 10000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество подключений (удаленных пользователей) к Серверу доступа - ? 1500 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка неограниченного числа туннелируемых IP адресов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3) - Наличие - - Значение характеристики не может изменяться участником закупки - Уведомление администратора о результате установки и соответствующих изменениях политики по SMTP - Наличие - - Значение характеристики не может изменяться участником закупки - Сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка виртуальных локальных сетей VLAN (IEEE802.1Q) - Наличие - - Значение характеристики не может изменяться участником закупки - Максимальное количество VLAN интерфейсов на один физический порт - ? 1024 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка приоритезации трафика (QoS - Наличие - - Значение характеристики не может изменяться участником закупки - Обработка входящего сетевого трафика - - ограничение полосы пропускания - - Значение характеристики не может изменяться участником закупки - Обработка исходящего сетевого трафика - - распределение сетевого трафика по очередям; - классификация сетевого трафика; - маркировка и перемаркировка сетевого трафика; - ограничение полосы пропускания - - Значение характеристики не может изменяться участником закупки - Поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах - - отказоустойчивость канала связи; - балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) - - Значение характеристики не может изменяться участником закупки - Объектов и правил фильтрации из файла; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность импорта сетевых объектов, правил МЭ и NAT из АПКШ «Континент» версии 3.9.2 и выше; - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка импорта сетевых объектов и правил фильтрации из CheckPoint версий R77.30, R80.20 и R81.10 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка импорта сетевых объектов и правил фильтрации из FortiGate версий 5.0.4 и 7.2.0 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка импорта сетевых объектов и правил фильтрации из Cisco ASA версий 8.3, 8.4 и 9.1 - Наличие - - Значение характеристики не может изменяться участником закупки - Экспорт данных о потоках сетевого трафика по протоколу Netflow - Наличие - - Значение характеристики не может изменяться участником закупки - Генерация файлов конфигурации для большого количества УБ (массовое развертывание) - Наличие - - Значение характеристики не может изменяться участником закупки - Импорт списка IP-адресов в каталог объектов из файла - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность удаленного централизованного обновления программного обеспечения УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность полноценного централизованного управления УБ из центра управления сетью (далее – ЦУС) с применением групповых правил - Наличие - - Значение характеристики не может изменяться участником закупки - Отказоустойчивый кластер высокой доступности с синхронизацией состояния сессий (доступен в режимах работы “Высокопроизводительный МЭ” и “UTM” (кроме компонента ЦУС) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность назначения интерфейса синхронизации для автоматической синхронизации конфигурации элементов кластера; - Наличие - - Значение характеристики не может изменяться участником закупки - Доступное количество узлов в кластере - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Переключение с узла на узел в кластере - ? 1 - Секунда - Участник закупки указывает в заявке конкретное значение характеристики - Возможность назначения интерфейса резервирования сети синхронизации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность «холодного» резервирования аппаратной платформы - Наличие - - Значение характеристики не может изменяться участником закупки - Максимальное время восстановления из бэкапа (без журналов) на подготовленную систему - ? 10 - Минута - Участник закупки указывает в заявке конкретное значение характеристики - Возможность использования внешней базы данных для хранения статистики мониторинга - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность резервирования ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность иметь резервный ЦУС с автоматической синхронизацией с основным ЦУС - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ручной синхронизации между основным и резервным ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность дистанционного подключения по ssh для проведения диагностики и получения следующей информации - - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений УБ; - технологический отчет для службы поддержки. - возможность добавления, редактирования и удаления статических записей в ARP-таблицу; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - - Значение характеристики не может изменяться участником закупки - Регистрация следующих событий, связанных с работой и управлением УБ - - загрузка, перезагрузка, выключение; - вход (выход) администратора в систему (из системы); - результат фильтрации входящих/исходящих пакетов; - попытки несанкционированного доступа; - любые нештатные ситуации, происходящие при работе УБ; - при регистрации события должны фиксироваться: - дата и время регистрируемого события; - адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP - - Значение характеристики не может изменяться участником закупки - Результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации) - Наличие - - Значение характеристики не может изменяться участником закупки - Автоматический контроль целостности программного обеспечения УБ при перезагрузке системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения принадлежности IP-адреса конкретной стране - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания расписания очистки журналов - Наличие - - Значение характеристики не может изменяться участником закупки - Должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы - Наличие - - Значение характеристики не может изменяться участником закупки - ПО УБ должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО - Наличие - - Значение характеристики не может изменяться участником закупки - ПО УБ не должно требовать установки дополнительных средств антивирусной безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Межсетевое экранирование - Наличие - - Значение характеристики не может изменяться участником закупки

Проксирование веб-трафика в явном режиме - наличие - - Значение характеристики не может изменяться участником закупки

Создание и поддержание VPN-каналов с криптографической защитой передаваемых данных - Наличие - - Значение характеристики не может изменяться участником закупки

Централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN) - Наличие - - Значение характеристики не может изменяться участником закупки

Сбор информации о пакетах данных - Наличие - - Значение характеристики не может изменяться участником закупки

Визуализация собранной информации - Наличие - - Значение характеристики не может изменяться участником закупки

Оперативное реагирование на выявленные вторжения - Наличие - - Значение характеристики не может изменяться участником закупки

Оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени - Наличие - - Значение характеристики не может изменяться участником закупки

Регистрация событий, связанных с работой УБ Наличие - Наличие - - Значение характеристики не может изменяться участником закупки

Идентификация и аутентификация администратора при подключении к УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Контроль целостности программного обеспечения УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификацию УБ комплекса - Наличие - - Значение характеристики не может изменяться участником закупки

Централизованное управление сетью УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Мониторинг и протоколирование состояния сети УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Получение и хранение журналов УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Регистрация событий, связанных с управлением УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Хранение конфигураций УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Рассылка конфигурационной информации на УБ и резервные ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки

Восстановление информации о состоянии комплекса из резервной копии - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Прием и передача IP-пакетов по протоколам семейства TCP/IP - Наличие - - Значение характеристики не может изменяться участником закупки

Прием и передача Ethernet-кадров - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность маршрутизации IP-трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания и работы с виртуальными таблицами маршрутизации (VRF); - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность включения в VRF физических и VLAN интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность добавления в VRF статических маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность добавления в VRF динамических маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выбора режима работы VRF - Наличие - - Значение характеристики не может изменяться участником закупки

Разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах - Наличие - - Значение характеристики не может изменяться участником закупки

Маршрутизация трафика между VRF-зонами - Наличие - - Значение характеристики не может изменяться участником закупки

Создание VPN-каналов с криптографической защитой передаваемых данных - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность изменения порта для подключения удаленных пользователей - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность подключения каждого удаленного пользователя с нескольких устройств одновременно - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Jumbo frame (MTU 9000 байт) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность агрегации интерфейсов по протоколу LACP (802.3ad) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal - Наличие - - Значение характеристики не может изменяться участником закупки

возможность отключения сессии пользователя через графический интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использовать двухфакторную аутентификацию через интеграцию с сервисом от Multifactor и Avanpost MFA+ - Наличие - - Значение характеристики не может изменяться участником закупки

Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - - IP-адресов отправителя и получателя; - протоколов; - номеров портов UDP/TCP; - флагов TCP/IP-пакетов; - временного интервала; - принадлежности пользователей к группам пользователей, определенным администратором комплекса; - типа приложений; - URL адреса; - доменного имени (FQDN); -VRF-зоны - - Значение характеристики не может изменяться участником закупки

Фильтрация пакетов с контролем состояния соединений (stateful inspection) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования приложений и категорий приложений в правилах межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки

Контроль приложений - ? 1700 - - Участник закупки указывает в заявке конкретное значение характеристики

Возможность веб-фильтрации трафика - - через SSL/TLS-инспекцию; - через технологию Server Name Indication (SNI) - - Значение характеристики не может изменяться участником закупки

Возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful) - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие встроенного DHCP-сервера; - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка режима DHCP Relay - Наличие - - Значение характеристики не может изменяться участником закупки

поддержка расширенного набора опций DHCP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность указывать время жизни DNS-записи - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настраивать антиспуфинг на сетевых интерфейсах - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сброса флага DF для транзитного трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настраивать список параметров для детектирования атак типа DoS - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования самообучаемого модуля для обнаружения DoS-атак - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность передачи файлов для анализа во внешние системы по протоколу ICAP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных - Наличие - - Значение характеристики не может изменяться участником закупки

Фильтрация прикладных протоколов с использованием регулярных выражений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы с VoIP трафиком - Наличие - - Значение характеристики не может изменяться участником закупки

Криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров - Наличие - - Значение характеристики не может изменяться участником закупки

Шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ - Наличие - - Значение характеристики не может изменяться участником закупки

Длина ключа шифрования - ? 256 - Бит - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка стандарта хеширования по алгоритмам ГОСТ - Наличие - - Значение характеристики не может изменяться участником закупки

Увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на сетевом уровне - ? 52 - Байт - Участник закупки указывает в заявке конкретное значение характеристики

Увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на канальном уровне - ? 70 - Байт - Участник закупки указывает в заявке конкретное значение характеристики

Аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 - Наличие - - Значение характеристики не может изменяться участником закупки

Сокрытие внутренней структуры защищаемого сегмента сети - Наличие - - Значение характеристики не может изменяться участником закупки

Трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования физических и VLAN интерфейсов в правилах NAT - Наличие - - Значение характеристики не может изменяться участником закупки

Максимальная пропускная способность VPN в лабораторных условиях - ? 7000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Максимальная пропускная способность УБ в режиме работы “UTM” в лабораторных условиях (при включенных компонентах: фиды TI Касперского, Кода Безопасности и Технологий киберугроз, IPS, расширенный контроль приложений) - ? 7000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Максимальная пропускная способность межсетевого экрана в лабораторных условиях - ? 40000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество одновременных stateful TCP сессий - ? 10000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество подключений (удаленных пользователей) к Серверу доступа - ? 1500 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка неограниченного числа туннелируемых IP адресов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3) - Наличие - - Значение характеристики не может изменяться участником закупки

Уведомление администратора о результате установки и соответствующих изменениях политики по SMTP - Наличие - - Значение характеристики не может изменяться участником закупки

Сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка виртуальных локальных сетей VLAN (IEEE802.1Q) - Наличие - - Значение характеристики не может изменяться участником закупки

Максимальное количество VLAN интерфейсов на один физический порт - ? 1024 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4 - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка приоритезации трафика (QoS - Наличие - - Значение характеристики не может изменяться участником закупки

Обработка входящего сетевого трафика - - ограничение полосы пропускания - - Значение характеристики не может изменяться участником закупки

Обработка исходящего сетевого трафика - - распределение сетевого трафика по очередям; - классификация сетевого трафика; - маркировка и перемаркировка сетевого трафика; - ограничение полосы пропускания - - Значение характеристики не может изменяться участником закупки

Поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах - - отказоустойчивость канала связи; - балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) - - Значение характеристики не может изменяться участником закупки

Объектов и правил фильтрации из файла; - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность импорта сетевых объектов, правил МЭ и NAT из АПКШ «Континент» версии 3.9.2 и выше; - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка импорта сетевых объектов и правил фильтрации из CheckPoint версий R77.30, R80.20 и R81.10 - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка импорта сетевых объектов и правил фильтрации из FortiGate версий 5.0.4 и 7.2.0 - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка импорта сетевых объектов и правил фильтрации из Cisco ASA версий 8.3, 8.4 и 9.1 - Наличие - - Значение характеристики не может изменяться участником закупки

Экспорт данных о потоках сетевого трафика по протоколу Netflow - Наличие - - Значение характеристики не может изменяться участником закупки

Генерация файлов конфигурации для большого количества УБ (массовое развертывание) - Наличие - - Значение характеристики не может изменяться участником закупки

Импорт списка IP-адресов в каталог объектов из файла - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность удаленного централизованного обновления программного обеспечения УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность полноценного централизованного управления УБ из центра управления сетью (далее – ЦУС) с применением групповых правил - Наличие - - Значение характеристики не может изменяться участником закупки

Отказоустойчивый кластер высокой доступности с синхронизацией состояния сессий (доступен в режимах работы “Высокопроизводительный МЭ” и “UTM” (кроме компонента ЦУС) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность назначения интерфейса синхронизации для автоматической синхронизации конфигурации элементов кластера; - Наличие - - Значение характеристики не может изменяться участником закупки

Доступное количество узлов в кластере - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Переключение с узла на узел в кластере - ? 1 - Секунда - Участник закупки указывает в заявке конкретное значение характеристики

Возможность назначения интерфейса резервирования сети синхронизации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность «холодного» резервирования аппаратной платформы - Наличие - - Значение характеристики не может изменяться участником закупки

Максимальное время восстановления из бэкапа (без журналов) на подготовленную систему - ? 10 - Минута - Участник закупки указывает в заявке конкретное значение характеристики

Возможность использования внешней базы данных для хранения статистики мониторинга - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность резервирования ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность иметь резервный ЦУС с автоматической синхронизацией с основным ЦУС - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ручной синхронизации между основным и резервным ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность дистанционного подключения по ssh для проведения диагностики и получения следующей информации - - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений УБ; - технологический отчет для службы поддержки. - возможность добавления, редактирования и удаления статических записей в ARP-таблицу; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - - Значение характеристики не может изменяться участником закупки

Регистрация следующих событий, связанных с работой и управлением УБ - - загрузка, перезагрузка, выключение; - вход (выход) администратора в систему (из системы); - результат фильтрации входящих/исходящих пакетов; - попытки несанкционированного доступа; - любые нештатные ситуации, происходящие при работе УБ; - при регистрации события должны фиксироваться: - дата и время регистрируемого события; - адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP - - Значение характеристики не может изменяться участником закупки

Результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации) - Наличие - - Значение характеристики не может изменяться участником закупки

Автоматический контроль целостности программного обеспечения УБ при перезагрузке системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность определения принадлежности IP-адреса конкретной стране - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания расписания очистки журналов - Наличие - - Значение характеристики не может изменяться участником закупки

Должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы - Наличие - - Значение характеристики не может изменяться участником закупки

ПО УБ должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО - Наличие - - Значение характеристики не может изменяться участником закупки

ПО УБ не должно требовать установки дополнительных средств антивирусной безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Обоснование дополнительных характеристик указаны в целях обеспечения возможности эксплуатировать узел безопасности и узел анализа

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Способ предоставления Копия электронного экземпляра - Код безопасности «Континент» Допускается поставка эквивалента - Штука - 2,00 - 1 004 220,00 - 2 008 440,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Наличие группировки сигнатур атак по общим признакам в программе управления Наличие Значение характеристики не может изменяться участником закупки Система управления УБ обеспечивает возможность создания и модификации собственных сигнатур атак Наличие Значение характеристики не может изменяться участником закупки Возможность обработки фрагментированного сетевого трафика Наличие Значение характеристики не может изменяться участником закупки Возможность включения IPS инспекции для отдельных правил межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Сигнатурные и эвристические методы обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Поддерживаемые методы обнаружения атак включают - обнаружение скрытых каналов утечки (туннели в сетевых протоколах); - поиск инъекций SQL и shell-кодов в HTTP-трафике Значение характеристики не может изменяться участником закупки Поддерживаемые протоколы - сетевого уровня: ICMPv4, IPv4; - транспортного уровня: TCP, UDP, SCTP; - канального уровня: PPPoE, PPP; - прикладного уровня: FTP, HTTP, SMB, SSH, SMTP; - сеансового уровня: SSL, DCE/RPC Значение характеристики не может изменяться участником закупки Возможность работы с несколькими сетевыми интерфейсами Наличие Значение характеристики не может изменяться участником закупки Максимальная пропускная способность L2 IPS в режиме работы УБ “Детектор Атак” ? 7000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Возможность создания исключений для отдельной сигнатуры БРП на основе - порта источника; - порта получателя; - ip-адреса, диапазона адресов получателя; - ip-адреса, диапазона адресов источника Значение характеристики не может изменяться участником закупки УБ обеспечивает работу двух режимов обновления базы сигнатур - вручную администратором; - автоматически по расписанию Значение характеристики не может изменяться участником закупки Поддержка импорта пользовательских сигнатур из файла Наличие Значение характеристики не может изменяться участником закупки УБ взаимодействует с единой системой аудита событий ИБ - уведомление на консоль администратора; - отправка письма по электронной почте Значение характеристики не может изменяться участником закупки УБ обеспечивает уведомления администратора системы о событиях двумя доступными методами Наличие Значение характеристики не может изменяться участником закупки Расширенный контроль приложений ? 4000 Участник закупки указывает в заявке конкретное значение характеристики возможность централизованного обновления баз приложений без остановки работы УБ Наличие Значение характеристики не может изменяться участником закупки Возможность использования сетевого объекта типа «Страна» в правилах фильтрации Наличие Значение характеристики не может изменяться участником закупки Возможность создавать группы сетевых объектов типа «Страна» Наличие Значение характеристики не может изменяться участником закупки Возможность централизованного обновления базы объектов типа «Страна» с сервера обновлений Наличие Значение характеристики не может изменяться участником закупки Возможность анализа трафика по хэшам на наличие вредоносных файлов Наличие Значение характеристики не может изменяться участником закупки Возможность ограничивать размер файлов, передаваемых антивирусу на проверку Наличие Значение характеристики не может изменяться участником закупки Сканирование исходящих веб-запросов или вложений веб-почты, перед отправкой их на файловые серверы Наличие Значение характеристики не может изменяться участником закупки Сканирование входящих клиентских запросов на наличие вредоносного содержимого Наличие Значение характеристики не может изменяться участником закупки Возможность фильтровать тип проверяемого контента с использованием встроенных MIME-типов данных или указанием расширения файлов Наличие Значение характеристики не может изменяться участником закупки Возможность обновления базы хэшей вредоносных файлов Наличие Значение характеристики не может изменяться участником закупки Возможность добавления пользовательских сигнатур в базу потокового антивируса Наличие Значение характеристики не может изменяться участником закупки Возможность блокировки доступа к вредоносным сайтам из базы Kaspersky Feed Наличие Значение характеристики не может изменяться участником закупки Возможность блокировки доступа к вредоносным сайтам из фидов Threat Intelligence Кода Безопасности Наличие Значение характеристики не может изменяться участником закупки Возможность блокировки доступа к вредоносным сайтам из фидов Threat Intelligence Технологии киберугроз Наличие Значение характеристики не может изменяться участником закупки Обеспечение фильтрации доступа пользователей на основе категорий веб-сайтов Наличие Значение характеристики не может изменяться участником закупки Возможность обновления базы категорий веб-сайтов с сервера обновлений Наличие Значение характеристики не может изменяться участником закупки Возможность объединения категорий веб-сайтов в группы. Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Наличие группировки сигнатур атак по общим признакам в программе управления - Наличие - - Значение характеристики не может изменяться участником закупки - Система управления УБ обеспечивает возможность создания и модификации собственных сигнатур атак - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обработки фрагментированного сетевого трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения IPS инспекции для отдельных правил межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Сигнатурные и эвристические методы обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Поддерживаемые методы обнаружения атак включают - - обнаружение скрытых каналов утечки (туннели в сетевых протоколах); - поиск инъекций SQL и shell-кодов в HTTP-трафике - - Значение характеристики не может изменяться участником закупки - Поддерживаемые протоколы - - сетевого уровня: ICMPv4, IPv4; - транспортного уровня: TCP, UDP, SCTP; - канального уровня: PPPoE, PPP; - прикладного уровня: FTP, HTTP, SMB, SSH, SMTP; - сеансового уровня: SSL, DCE/RPC - - Значение характеристики не может изменяться участником закупки - Возможность работы с несколькими сетевыми интерфейсами - Наличие - - Значение характеристики не может изменяться участником закупки - Максимальная пропускная способность L2 IPS в режиме работы УБ “Детектор Атак” - ? 7000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Возможность создания исключений для отдельной сигнатуры БРП на основе - - порта источника; - порта получателя; - ip-адреса, диапазона адресов получателя; - ip-адреса, диапазона адресов источника - - Значение характеристики не может изменяться участником закупки - УБ обеспечивает работу двух режимов обновления базы сигнатур - - вручную администратором; - автоматически по расписанию - - Значение характеристики не может изменяться участником закупки - Поддержка импорта пользовательских сигнатур из файла - Наличие - - Значение характеристики не может изменяться участником закупки - УБ взаимодействует с единой системой аудита событий ИБ - - уведомление на консоль администратора; - отправка письма по электронной почте - - Значение характеристики не может изменяться участником закупки - УБ обеспечивает уведомления администратора системы о событиях двумя доступными методами - Наличие - - Значение характеристики не может изменяться участником закупки - Расширенный контроль приложений - ? 4000 - - Участник закупки указывает в заявке конкретное значение характеристики - возможность централизованного обновления баз приложений без остановки работы УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования сетевого объекта типа «Страна» в правилах фильтрации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создавать группы сетевых объектов типа «Страна» - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность централизованного обновления базы объектов типа «Страна» с сервера обновлений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность анализа трафика по хэшам на наличие вредоносных файлов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ограничивать размер файлов, передаваемых антивирусу на проверку - Наличие - - Значение характеристики не может изменяться участником закупки - Сканирование исходящих веб-запросов или вложений веб-почты, перед отправкой их на файловые серверы - Наличие - - Значение характеристики не может изменяться участником закупки - Сканирование входящих клиентских запросов на наличие вредоносного содержимого - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтровать тип проверяемого контента с использованием встроенных MIME-типов данных или указанием расширения файлов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обновления базы хэшей вредоносных файлов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления пользовательских сигнатур в базу потокового антивируса - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировки доступа к вредоносным сайтам из базы Kaspersky Feed - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировки доступа к вредоносным сайтам из фидов Threat Intelligence Кода Безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировки доступа к вредоносным сайтам из фидов Threat Intelligence Технологии киберугроз - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение фильтрации доступа пользователей на основе категорий веб-сайтов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обновления базы категорий веб-сайтов с сервера обновлений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность объединения категорий веб-сайтов в группы. - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Наличие группировки сигнатур атак по общим признакам в программе управления - Наличие - - Значение характеристики не может изменяться участником закупки

Система управления УБ обеспечивает возможность создания и модификации собственных сигнатур атак - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обработки фрагментированного сетевого трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность включения IPS инспекции для отдельных правил межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки

Сигнатурные и эвристические методы обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки

Поддерживаемые методы обнаружения атак включают - - обнаружение скрытых каналов утечки (туннели в сетевых протоколах); - поиск инъекций SQL и shell-кодов в HTTP-трафике - - Значение характеристики не может изменяться участником закупки

Поддерживаемые протоколы - - сетевого уровня: ICMPv4, IPv4; - транспортного уровня: TCP, UDP, SCTP; - канального уровня: PPPoE, PPP; - прикладного уровня: FTP, HTTP, SMB, SSH, SMTP; - сеансового уровня: SSL, DCE/RPC - - Значение характеристики не может изменяться участником закупки

Возможность работы с несколькими сетевыми интерфейсами - Наличие - - Значение характеристики не может изменяться участником закупки

Максимальная пропускная способность L2 IPS в режиме работы УБ “Детектор Атак” - ? 7000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Возможность создания исключений для отдельной сигнатуры БРП на основе - - порта источника; - порта получателя; - ip-адреса, диапазона адресов получателя; - ip-адреса, диапазона адресов источника - - Значение характеристики не может изменяться участником закупки

УБ обеспечивает работу двух режимов обновления базы сигнатур - - вручную администратором; - автоматически по расписанию - - Значение характеристики не может изменяться участником закупки

Поддержка импорта пользовательских сигнатур из файла - Наличие - - Значение характеристики не может изменяться участником закупки

УБ взаимодействует с единой системой аудита событий ИБ - - уведомление на консоль администратора; - отправка письма по электронной почте - - Значение характеристики не может изменяться участником закупки

УБ обеспечивает уведомления администратора системы о событиях двумя доступными методами - Наличие - - Значение характеристики не может изменяться участником закупки

Расширенный контроль приложений - ? 4000 - - Участник закупки указывает в заявке конкретное значение характеристики

возможность централизованного обновления баз приложений без остановки работы УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования сетевого объекта типа «Страна» в правилах фильтрации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создавать группы сетевых объектов типа «Страна» - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность централизованного обновления базы объектов типа «Страна» с сервера обновлений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность анализа трафика по хэшам на наличие вредоносных файлов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ограничивать размер файлов, передаваемых антивирусу на проверку - Наличие - - Значение характеристики не может изменяться участником закупки

Сканирование исходящих веб-запросов или вложений веб-почты, перед отправкой их на файловые серверы - Наличие - - Значение характеристики не может изменяться участником закупки

Сканирование входящих клиентских запросов на наличие вредоносного содержимого - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность фильтровать тип проверяемого контента с использованием встроенных MIME-типов данных или указанием расширения файлов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обновления базы хэшей вредоносных файлов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность добавления пользовательских сигнатур в базу потокового антивируса - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокировки доступа к вредоносным сайтам из базы Kaspersky Feed - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокировки доступа к вредоносным сайтам из фидов Threat Intelligence Кода Безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокировки доступа к вредоносным сайтам из фидов Threat Intelligence Технологии киберугроз - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение фильтрации доступа пользователей на основе категорий веб-сайтов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обновления базы категорий веб-сайтов с сервера обновлений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность объединения категорий веб-сайтов в группы. - Наличие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Обоснование дополнительных характеристик указаны в целях обеспечения возможности эксплуатировать узел безопасности и узел анализа

- 62.02.30.000 - Ключ активации сервиса прямой технической поддержки «Комплекса безопасности Тип 2» - - Условная единица - 2,00 - 753 165,30 - 1 506 330,60

- 26.20.40.143 - Комплекс безопасности Тип 3 - Узел безопасности Тип 3 Исполнение для установки в монтажную стойку Наличие Высота, монтажных ед ? 1 Крепежный комплект для установки в монтажный шкаф 19'' Наличие - Код Безопасности «Континент» Допускается поставка эквивалента - Штука - 4,00 - 1 061 081,00 - 4 244 324,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Исполнение для установки в монтажную стойку Наличие Значение характеристики не может изменяться участником закупки Высота, монтажных ед ? 1 Участник закупки указывает в заявке конкретное значение характеристики Крепежный комплект для установки в монтажный шкаф 19'' Наличие Значение характеристики не может изменяться участником закупки Количество процессоров ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество ядер процессора ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество потоков процессора ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Базовая тактовая частота процессора ? 3.8 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Максимальная тактовая частота процессора ? 4.8 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Объем кэш-памяти процессора ? 8 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики TDP процессора ? 80 Ватт Участник закупки указывает в заявке конкретное значение характеристики Объем установленной оперативной памяти ? 16 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых интерфейсов 10/100/1000BASE-T RJ45 ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых интерфейсов 8х 10G SFP+ ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество дисковых накопителей ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов USB 2.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем дискового накопителя ? 240 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество портов USB 3.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов VGA ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество последовательных (COM) портов с разъемом RJ45 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Носитель информации типа USB Flash Drive ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Потребляемая мощность ? 250 Ватт Участник закупки указывает в заявке конкретное значение характеристики Количество блоков питания с поддержкой функции горячей замены (hot swap) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Шнур питания европейского стандарта ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Длина шнура питания ? 1 Метр Участник закупки указывает в заявке конкретное значение характеристики Среднее время наработки на отказ (MTBF) ? 50000 Час Участник закупки указывает в заявке конкретное значение характеристики Соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия Наличие Значение характеристики не может изменяться участником закупки Соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»; Наличие Значение характеристики не может изменяться участником закупки Соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ»; Наличие Значение характеристики не может изменяться участником закупки Соответствие «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ»; Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Исполнение для установки в монтажную стойку - Наличие - - Значение характеристики не может изменяться участником закупки - Высота, монтажных ед - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Крепежный комплект для установки в монтажный шкаф 19'' - Наличие - - Значение характеристики не может изменяться участником закупки - Количество процессоров - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер процессора - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков процессора - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Базовая тактовая частота процессора - ? 3.8 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Максимальная тактовая частота процессора - ? 4.8 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш-памяти процессора - ? 8 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - TDP процессора - ? 80 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Объем установленной оперативной памяти - ? 16 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых интерфейсов 10/100/1000BASE-T RJ45 - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых интерфейсов 8х 10G SFP+ - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество дисковых накопителей - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов USB 2.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем дискового накопителя - ? 240 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов USB 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество последовательных (COM) портов с разъемом RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Носитель информации типа USB Flash Drive - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Потребляемая мощность - ? 250 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Количество блоков питания с поддержкой функции горячей замены (hot swap) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Шнур питания европейского стандарта - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Длина шнура питания - ? 1 - Метр - Участник закупки указывает в заявке конкретное значение характеристики - Среднее время наработки на отказ (MTBF) - ? 50000 - Час - Участник закупки указывает в заявке конкретное значение характеристики - Соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»; - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ»; - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ»; - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Исполнение для установки в монтажную стойку - Наличие - - Значение характеристики не может изменяться участником закупки

Высота, монтажных ед - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Крепежный комплект для установки в монтажный шкаф 19'' - Наличие - - Значение характеристики не может изменяться участником закупки

Количество процессоров - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер процессора - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество потоков процессора - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Базовая тактовая частота процессора - ? 3.8 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Максимальная тактовая частота процессора - ? 4.8 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Объем кэш-памяти процессора - ? 8 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

TDP процессора - ? 80 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Объем установленной оперативной памяти - ? 16 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых интерфейсов 10/100/1000BASE-T RJ45 - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых интерфейсов 8х 10G SFP+ - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество дисковых накопителей - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов USB 2.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем дискового накопителя - ? 240 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов USB 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество последовательных (COM) портов с разъемом RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Носитель информации типа USB Flash Drive - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Потребляемая мощность - ? 250 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Количество блоков питания с поддержкой функции горячей замены (hot swap) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Шнур питания европейского стандарта - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Длина шнура питания - ? 1 - Метр - Участник закупки указывает в заявке конкретное значение характеристики

Среднее время наработки на отказ (MTBF) - ? 50000 - Час - Участник закупки указывает в заявке конкретное значение характеристики

Соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия - Наличие - - Значение характеристики не может изменяться участником закупки

Соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»; - Наличие - - Значение характеристики не может изменяться участником закупки

Соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ»; - Наличие - - Значение характеристики не может изменяться участником закупки

Соответствие «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ»; - Наличие - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Способ предоставления Копия электронного экземпляра - Код безопасности "Континент Допускается поставка эквивалента - Штука - 4,00 - 828 604,00 - 3 314 416,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Межсетевое экранирование Наличие Значение характеристики не может изменяться участником закупки Проксирование веб-трафика в явном режиме Наличие Значение характеристики не может изменяться участником закупки Создание и поддержание VPN-каналов с криптографической защитой передаваемых данных Наличие Значение характеристики не может изменяться участником закупки Централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети Наличие Значение характеристики не может изменяться участником закупки Обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN) Наличие Значение характеристики не может изменяться участником закупки Сбор информации о пакетах данных Наличие Значение характеристики не может изменяться участником закупки Визуализация собранной информации Наличие Значение характеристики не может изменяться участником закупки Оперативное реагирование на выявленные вторжения Наличие Значение характеристики не может изменяться участником закупки Оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени Наличие Значение характеристики не может изменяться участником закупки Регистрация событий, связанных с работой УБ Наличие Значение характеристики не может изменяться участником закупки Идентификация и аутентификация администратора при подключении к УБ Наличие Значение характеристики не может изменяться участником закупки Контроль целостности программного обеспечения УБ Наличие Значение характеристики не может изменяться участником закупки Аутентификацию УБ комплекса Наличие Значение характеристики не может изменяться участником закупки Централизованное управление сетью УБ Наличие Значение характеристики не может изменяться участником закупки Мониторинг и протоколирование состояния сети УБ Наличие Значение характеристики не может изменяться участником закупки Получение и хранение журналов УБ Наличие Значение характеристики не может изменяться участником закупки Регистрация событий, связанных с управлением УБ Наличие Значение характеристики не может изменяться участником закупки Хранение конфигураций УБ Наличие Значение характеристики не может изменяться участником закупки Рассылка конфигурационной информации на УБ и резервные ЦУС Наличие Значение характеристики не может изменяться участником закупки Восстановление информации о состоянии комплекса из резервной копии Наличие Значение характеристики не может изменяться участником закупки Возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации Наличие Значение характеристики не может изменяться участником закупки Прием и передача IP-пакетов по протоколам семейства TCP/IP Наличие Значение характеристики не может изменяться участником закупки Прием и передача Ethernet-кадров Наличие Значение характеристики не может изменяться участником закупки Возможность маршрутизации IP-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность создания и работы с виртуальными таблицами маршрутизации (VRF); Наличие Значение характеристики не может изменяться участником закупки Возможность включения в VRF физических и VLAN интерфейсов Наличие Значение характеристики не может изменяться участником закупки Возможность добавления в VRF статических маршрутов Наличие Значение характеристики не может изменяться участником закупки Возможность добавления в VRF динамических маршрутов Наличие Значение характеристики не может изменяться участником закупки Возможность выбора режима работы VRF Наличие Значение характеристики не может изменяться участником закупки Разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах Наличие Значение характеристики не может изменяться участником закупки Маршрутизация трафика между VRF-зонами Наличие Значение характеристики не может изменяться участником закупки Создание VPN-каналов с криптографической защитой передаваемых данных Наличие Значение характеристики не может изменяться участником закупки Возможность изменения порта для подключения удаленных пользователей Наличие Значение характеристики не может изменяться участником закупки Возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей Наличие Значение характеристики не может изменяться участником закупки Возможность подключения каждого удаленного пользователя с нескольких устройств одновременно Наличие Значение характеристики не может изменяться участником закупки Поддержка Jumbo frame (MTU 9000 байт) Наличие Значение характеристики не может изменяться участником закупки Возможность агрегации интерфейсов по протоколу LACP (802.3ad) Наличие Значение характеристики не может изменяться участником закупки Возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации Наличие Значение характеристики не может изменяться участником закупки Возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos Наличие Значение характеристики не может изменяться участником закупки Возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal Наличие Значение характеристики не может изменяться участником закупки возможность отключения сессии пользователя через графический интерфейс Наличие Значение характеристики не может изменяться участником закупки Возможность использовать двухфакторную аутентификацию через интеграцию с сервисом от Multifactor и Avanpost MFA+ Наличие Значение характеристики не может изменяться участником закупки Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - IP-адресов отправителя и получателя; - протоколов; - номеров портов UDP/TCP; - флагов TCP/IP-пакетов; - временного интервала; - принадлежности пользователей к группам пользователей, определенным администратором комплекса; - типа приложений; - URL адреса; - доменного имени (FQDN); -VRF-зоны Значение характеристики не может изменяться участником закупки Фильтрация пакетов с контролем состояния соединений (stateful inspection) Наличие Значение характеристики не может изменяться участником закупки Поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям Наличие Значение характеристики не может изменяться участником закупки Возможность использования приложений и категорий приложений в правилах межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Контроль приложений ? 1700 Участник закупки указывает в заявке конкретное значение характеристики Возможность веб-фильтрации трафика - через SSL/TLS-инспекцию; - через технологию Server Name Indication (SNI) Значение характеристики не может изменяться участником закупки Возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful) Наличие Значение характеристики не может изменяться участником закупки Наличие встроенного DHCP-сервера; Наличие Значение характеристики не может изменяться участником закупки Поддержка режима DHCP Relay Наличие Значение характеристики не может изменяться участником закупки поддержка расширенного набора опций DHCP Наличие Значение характеристики не может изменяться участником закупки Возможность указывать время жизни DNS-записи Наличие Значение характеристики не может изменяться участником закупки Возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN) Наличие Значение характеристики не может изменяться участником закупки Возможность настраивать антиспуфинг на сетевых интерфейсах Наличие Значение характеристики не может изменяться участником закупки Возможность сброса флага DF для транзитного трафика Наличие Значение характеристики не может изменяться участником закупки Возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак Наличие Значение характеристики не может изменяться участником закупки Возможность настраивать список параметров для детектирования атак типа DoS Наличие Значение характеристики не может изменяться участником закупки Возможность использования самообучаемого модуля для обнаружения DoS-атак Наличие Значение характеристики не может изменяться участником закупки Возможность передачи файлов для анализа во внешние системы по протоколу ICAP Наличие Значение характеристики не может изменяться участником закупки Возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер Наличие Значение характеристики не может изменяться участником закупки Возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных Наличие Значение характеристики не может изменяться участником закупки Фильтрация прикладных протоколов с использованием регулярных выражений Наличие Значение характеристики не может изменяться участником закупки Возможность работы с VoIP трафиком Наличие Значение характеристики не может изменяться участником закупки Криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров Наличие Значение характеристики не может изменяться участником закупки Шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ Наличие Значение характеристики не может изменяться участником закупки Длина ключа шифрования ? 256 Бит Участник закупки указывает в заявке конкретное значение характеристики Поддержка стандарта хеширования по алгоритмам ГОСТ Наличие Значение характеристики не может изменяться участником закупки Увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на сетевом уровне ? 52 Байт Участник закупки указывает в заявке конкретное значение характеристики Увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на канальном уровне ? 70 Байт Участник закупки указывает в заявке конкретное значение характеристики Аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 Наличие Значение характеристики не может изменяться участником закупки Сокрытие внутренней структуры защищаемого сегмента сети Наличие Значение характеристики не может изменяться участником закупки Трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); Наличие Значение характеристики не может изменяться участником закупки Возможность использования физических и VLAN интерфейсов в правилах NAT Наличие Значение характеристики не может изменяться участником закупки Максимальная пропускная способность VPN в лабораторных условиях ? 3500 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Максимальная пропускная способность межсетевого экрана в лабораторных условиях ? 24000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество одновременных stateful TCP сессий ? 3000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество подключений (удаленных пользователей) к Серверу доступа ? 800 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка неограниченного числа туннелируемых IP адресов Наличие Значение характеристики не может изменяться участником закупки Возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3) Наличие Значение характеристики не может изменяться участником закупки Уведомление администратора о результате установки и соответствующих изменениях политики по SMTP Наличие Значение характеристики не может изменяться участником закупки Сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP Наличие Значение характеристики не может изменяться участником закупки Поддержка виртуальных локальных сетей VLAN (IEEE802.1Q) Наличие Значение характеристики не может изменяться участником закупки Максимальное количество VLAN интерфейсов на один физический порт ? 1024 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4 Наличие Значение характеристики не может изменяться участником закупки Поддержка приоритезации трафика (QoS Наличие Значение характеристики не может изменяться участником закупки Обработка входящего сетевого трафика - ограничение полосы пропускания Значение характеристики не может изменяться участником закупки Обработка исходящего сетевого трафика - распределение сетевого трафика по очередям; - классификация сетевого трафика; - маркировка и перемаркировка сетевого трафика; - ограничение полосы пропускания Значение характеристики не может изменяться участником закупки Поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах - отказоустойчивость канала связи; - балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) Значение характеристики не может изменяться участником закупки Объектов и правил фильтрации из файла; Наличие Значение характеристики не может изменяться участником закупки Возможность импорта сетевых объектов, правил МЭ и NAT из АПКШ «Континент» версии 3.9.2 и выше Наличие Значение характеристики не может изменяться участником закупки Поддержка импорта сетевых объектов и правил фильтрации из CheckPoint версий R77.30, R80.20 и R81.10 Наличие Значение характеристики не может изменяться участником закупки Поддержка импорта сетевых объектов и правил фильтрации из FortiGate версий 5.0.4 и 7.2.0 Наличие Значение характеристики не может изменяться участником закупки Поддержка импорта сетевых объектов и правил фильтрации из Cisco ASA версий 8.3, 8.4 и 9.1 Наличие Значение характеристики не может изменяться участником закупки Экспорт данных о потоках сетевого трафика по протоколу Netflow Наличие Значение характеристики не может изменяться участником закупки Генерация файлов конфигурации для большого количества УБ (массовое развертывание) Наличие Значение характеристики не может изменяться участником закупки Импорт списка IP-адресов в каталог объектов из файла Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного централизованного обновления программного обеспечения УБ Наличие Значение характеристики не может изменяться участником закупки Возможность полноценного централизованного управления УБ из центра управления сетью (далее – ЦУС) с применением групповых правил Наличие Значение характеристики не может изменяться участником закупки Отказоустойчивый кластер высокой доступности с синхронизацией состояния сессий (доступен в режимах работы “Высокопроизводительный МЭ” и “UTM” (кроме компонента ЦУС) Наличие Значение характеристики не может изменяться участником закупки Возможность назначения интерфейса синхронизации для автоматической синхронизации конфигурации элементов кластера Наличие Значение характеристики не может изменяться участником закупки Доступное количество узлов в кластере ? 2 Участник закупки указывает в заявке конкретное значение характеристики Переключение с узла на узел в кластере ? 1 Секунда Участник закупки указывает в заявке конкретное значение характеристики Возможность назначения интерфейса резервирования сети синхронизации Наличие Значение характеристики не может изменяться участником закупки Возможность «холодного» резервирования аппаратной платформы Наличие Значение характеристики не может изменяться участником закупки Максимальное время восстановления из бэкапа (без журналов) на подготовленную систему ? 10 Минута Участник закупки указывает в заявке конкретное значение характеристики Возможность использования внешней базы данных для хранения статистики мониторинга Наличие Значение характеристики не может изменяться участником закупки Возможность резервирования ЦУС Наличие Значение характеристики не может изменяться участником закупки Возможность иметь резервный ЦУС с автоматической синхронизацией с основным ЦУС ? 1 Участник закупки указывает в заявке конкретное значение характеристики Резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС Наличие Значение характеристики не может изменяться участником закупки Возможность ручной синхронизации между основным и резервным ЦУС Наличие Значение характеристики не может изменяться участником закупки Возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования Наличие Значение характеристики не может изменяться участником закупки Возможность дистанционного подключения по ssh для проведения диагностики и получения следующей информации - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений УБ; - технологический отчет для службы поддержки. - возможность добавления, редактирования и удаления статических записей в ARP-таблицу; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; Значение характеристики не может изменяться участником закупки Регистрация следующих событий, связанных с работой и управлением УБ - загрузка, перезагрузка, выключение; - вход (выход) администратора в систему (из системы); - результат фильтрации входящих/исходящих пакетов; - попытки несанкционированного доступа; - любые нештатные ситуации, происходящие при работе УБ; - при регистрации события должны фиксироваться: - дата и время регистрируемого события; - адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP Значение характеристики не может изменяться участником закупки Результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации) Наличие Значение характеристики не может изменяться участником закупки Автоматический контроль целостности программного обеспечения УБ при перезагрузке системы Наличие Значение характеристики не может изменяться участником закупки Возможность определения принадлежности IP-адреса конкретной стране Наличие Значение характеристики не может изменяться участником закупки Возможность создания расписания очистки журналов Наличие Значение характеристики не может изменяться участником закупки Должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы Наличие Значение характеристики не может изменяться участником закупки ПО УБ должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО Наличие Значение характеристики не может изменяться участником закупки ПО УБ не должно требовать установки дополнительных средств антивирусной безопасности Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Межсетевое экранирование - Наличие - - Значение характеристики не может изменяться участником закупки - Проксирование веб-трафика в явном режиме - Наличие - - Значение характеристики не может изменяться участником закупки - Создание и поддержание VPN-каналов с криптографической защитой передаваемых данных - Наличие - - Значение характеристики не может изменяться участником закупки - Централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN) - Наличие - - Значение характеристики не может изменяться участником закупки - Сбор информации о пакетах данных - Наличие - - Значение характеристики не может изменяться участником закупки - Визуализация собранной информации - Наличие - - Значение характеристики не может изменяться участником закупки - Оперативное реагирование на выявленные вторжения - Наличие - - Значение характеристики не может изменяться участником закупки - Оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени - Наличие - - Значение характеристики не может изменяться участником закупки - Регистрация событий, связанных с работой УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Идентификация и аутентификация администратора при подключении к УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Контроль целостности программного обеспечения УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификацию УБ комплекса - Наличие - - Значение характеристики не может изменяться участником закупки - Централизованное управление сетью УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Мониторинг и протоколирование состояния сети УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Получение и хранение журналов УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Регистрация событий, связанных с управлением УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Хранение конфигураций УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Рассылка конфигурационной информации на УБ и резервные ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки - Восстановление информации о состоянии комплекса из резервной копии - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Прием и передача IP-пакетов по протоколам семейства TCP/IP - Наличие - - Значение характеристики не может изменяться участником закупки - Прием и передача Ethernet-кадров - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность маршрутизации IP-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания и работы с виртуальными таблицами маршрутизации (VRF); - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения в VRF физических и VLAN интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления в VRF статических маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления в VRF динамических маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выбора режима работы VRF - Наличие - - Значение характеристики не может изменяться участником закупки - Разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах - Наличие - - Значение характеристики не может изменяться участником закупки - Маршрутизация трафика между VRF-зонами - Наличие - - Значение характеристики не может изменяться участником закупки - Создание VPN-каналов с криптографической защитой передаваемых данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность изменения порта для подключения удаленных пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключения каждого удаленного пользователя с нескольких устройств одновременно - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Jumbo frame (MTU 9000 байт) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность агрегации интерфейсов по протоколу LACP (802.3ad) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal - Наличие - - Значение характеристики не может изменяться участником закупки - возможность отключения сессии пользователя через графический интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использовать двухфакторную аутентификацию через интеграцию с сервисом от Multifactor и Avanpost MFA+ - Наличие - - Значение характеристики не может изменяться участником закупки - Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - - IP-адресов отправителя и получателя; - протоколов; - номеров портов UDP/TCP; - флагов TCP/IP-пакетов; - временного интервала; - принадлежности пользователей к группам пользователей, определенным администратором комплекса; - типа приложений; - URL адреса; - доменного имени (FQDN); -VRF-зоны - - Значение характеристики не может изменяться участником закупки - Фильтрация пакетов с контролем состояния соединений (stateful inspection) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования приложений и категорий приложений в правилах межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Контроль приложений - ? 1700 - - Участник закупки указывает в заявке конкретное значение характеристики - Возможность веб-фильтрации трафика - - через SSL/TLS-инспекцию; - через технологию Server Name Indication (SNI) - - Значение характеристики не может изменяться участником закупки - Возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful) - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие встроенного DHCP-сервера; - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка режима DHCP Relay - Наличие - - Значение характеристики не может изменяться участником закупки - поддержка расширенного набора опций DHCP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указывать время жизни DNS-записи - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настраивать антиспуфинг на сетевых интерфейсах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сброса флага DF для транзитного трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настраивать список параметров для детектирования атак типа DoS - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования самообучаемого модуля для обнаружения DoS-атак - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность передачи файлов для анализа во внешние системы по протоколу ICAP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных - Наличие - - Значение характеристики не может изменяться участником закупки - Фильтрация прикладных протоколов с использованием регулярных выражений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы с VoIP трафиком - Наличие - - Значение характеристики не может изменяться участником закупки - Криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров - Наличие - - Значение характеристики не может изменяться участником закупки - Шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ - Наличие - - Значение характеристики не может изменяться участником закупки - Длина ключа шифрования - ? 256 - Бит - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка стандарта хеширования по алгоритмам ГОСТ - Наличие - - Значение характеристики не может изменяться участником закупки - Увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на сетевом уровне - ? 52 - Байт - Участник закупки указывает в заявке конкретное значение характеристики - Увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на канальном уровне - ? 70 - Байт - Участник закупки указывает в заявке конкретное значение характеристики - Аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 - Наличие - - Значение характеристики не может изменяться участником закупки - Сокрытие внутренней структуры защищаемого сегмента сети - Наличие - - Значение характеристики не может изменяться участником закупки - Трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования физических и VLAN интерфейсов в правилах NAT - Наличие - - Значение характеристики не может изменяться участником закупки - Максимальная пропускная способность VPN в лабораторных условиях - ? 3500 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Максимальная пропускная способность межсетевого экрана в лабораторных условиях - ? 24000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество одновременных stateful TCP сессий - ? 3000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество подключений (удаленных пользователей) к Серверу доступа - ? 800 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка неограниченного числа туннелируемых IP адресов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3) - Наличие - - Значение характеристики не может изменяться участником закупки - Уведомление администратора о результате установки и соответствующих изменениях политики по SMTP - Наличие - - Значение характеристики не может изменяться участником закупки - Сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка виртуальных локальных сетей VLAN (IEEE802.1Q) - Наличие - - Значение характеристики не может изменяться участником закупки - Максимальное количество VLAN интерфейсов на один физический порт - ? 1024 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка приоритезации трафика (QoS - Наличие - - Значение характеристики не может изменяться участником закупки - Обработка входящего сетевого трафика - - ограничение полосы пропускания - - Значение характеристики не может изменяться участником закупки - Обработка исходящего сетевого трафика - - распределение сетевого трафика по очередям; - классификация сетевого трафика; - маркировка и перемаркировка сетевого трафика; - ограничение полосы пропускания - - Значение характеристики не может изменяться участником закупки - Поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах - - отказоустойчивость канала связи; - балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) - - Значение характеристики не может изменяться участником закупки - Объектов и правил фильтрации из файла; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность импорта сетевых объектов, правил МЭ и NAT из АПКШ «Континент» версии 3.9.2 и выше - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка импорта сетевых объектов и правил фильтрации из CheckPoint версий R77.30, R80.20 и R81.10 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка импорта сетевых объектов и правил фильтрации из FortiGate версий 5.0.4 и 7.2.0 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка импорта сетевых объектов и правил фильтрации из Cisco ASA версий 8.3, 8.4 и 9.1 - Наличие - - Значение характеристики не может изменяться участником закупки - Экспорт данных о потоках сетевого трафика по протоколу Netflow - Наличие - - Значение характеристики не может изменяться участником закупки - Генерация файлов конфигурации для большого количества УБ (массовое развертывание) - Наличие - - Значение характеристики не может изменяться участником закупки - Импорт списка IP-адресов в каталог объектов из файла - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность удаленного централизованного обновления программного обеспечения УБ - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность полноценного централизованного управления УБ из центра управления сетью (далее – ЦУС) с применением групповых правил - Наличие - - Значение характеристики не может изменяться участником закупки - Отказоустойчивый кластер высокой доступности с синхронизацией состояния сессий (доступен в режимах работы “Высокопроизводительный МЭ” и “UTM” (кроме компонента ЦУС) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность назначения интерфейса синхронизации для автоматической синхронизации конфигурации элементов кластера - Наличие - - Значение характеристики не может изменяться участником закупки - Доступное количество узлов в кластере - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Переключение с узла на узел в кластере - ? 1 - Секунда - Участник закупки указывает в заявке конкретное значение характеристики - Возможность назначения интерфейса резервирования сети синхронизации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность «холодного» резервирования аппаратной платформы - Наличие - - Значение характеристики не может изменяться участником закупки - Максимальное время восстановления из бэкапа (без журналов) на подготовленную систему - ? 10 - Минута - Участник закупки указывает в заявке конкретное значение характеристики - Возможность использования внешней базы данных для хранения статистики мониторинга - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность резервирования ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность иметь резервный ЦУС с автоматической синхронизацией с основным ЦУС - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ручной синхронизации между основным и резервным ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность дистанционного подключения по ssh для проведения диагностики и получения следующей информации - - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений УБ; - технологический отчет для службы поддержки. - возможность добавления, редактирования и удаления статических записей в ARP-таблицу; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - - Значение характеристики не может изменяться участником закупки - Регистрация следующих событий, связанных с работой и управлением УБ - - загрузка, перезагрузка, выключение; - вход (выход) администратора в систему (из системы); - результат фильтрации входящих/исходящих пакетов; - попытки несанкционированного доступа; - любые нештатные ситуации, происходящие при работе УБ; - при регистрации события должны фиксироваться: - дата и время регистрируемого события; - адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP - - Значение характеристики не может изменяться участником закупки - Результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации) - Наличие - - Значение характеристики не может изменяться участником закупки - Автоматический контроль целостности программного обеспечения УБ при перезагрузке системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения принадлежности IP-адреса конкретной стране - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания расписания очистки журналов - Наличие - - Значение характеристики не может изменяться участником закупки - Должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы - Наличие - - Значение характеристики не может изменяться участником закупки - ПО УБ должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО - Наличие - - Значение характеристики не может изменяться участником закупки - ПО УБ не должно требовать установки дополнительных средств антивирусной безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Межсетевое экранирование - Наличие - - Значение характеристики не может изменяться участником закупки

Проксирование веб-трафика в явном режиме - Наличие - - Значение характеристики не может изменяться участником закупки

Создание и поддержание VPN-каналов с криптографической защитой передаваемых данных - Наличие - - Значение характеристики не может изменяться участником закупки

Централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN) - Наличие - - Значение характеристики не может изменяться участником закупки

Сбор информации о пакетах данных - Наличие - - Значение характеристики не может изменяться участником закупки

Визуализация собранной информации - Наличие - - Значение характеристики не может изменяться участником закупки

Оперативное реагирование на выявленные вторжения - Наличие - - Значение характеристики не может изменяться участником закупки

Оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени - Наличие - - Значение характеристики не может изменяться участником закупки

Регистрация событий, связанных с работой УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Идентификация и аутентификация администратора при подключении к УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Контроль целостности программного обеспечения УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификацию УБ комплекса - Наличие - - Значение характеристики не может изменяться участником закупки

Централизованное управление сетью УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Мониторинг и протоколирование состояния сети УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Получение и хранение журналов УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Регистрация событий, связанных с управлением УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Хранение конфигураций УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Рассылка конфигурационной информации на УБ и резервные ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки

Восстановление информации о состоянии комплекса из резервной копии - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Прием и передача IP-пакетов по протоколам семейства TCP/IP - Наличие - - Значение характеристики не может изменяться участником закупки

Прием и передача Ethernet-кадров - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность маршрутизации IP-трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания и работы с виртуальными таблицами маршрутизации (VRF); - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность включения в VRF физических и VLAN интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность добавления в VRF статических маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность добавления в VRF динамических маршрутов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выбора режима работы VRF - Наличие - - Значение характеристики не может изменяться участником закупки

Разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах - Наличие - - Значение характеристики не может изменяться участником закупки

Маршрутизация трафика между VRF-зонами - Наличие - - Значение характеристики не может изменяться участником закупки

Создание VPN-каналов с криптографической защитой передаваемых данных - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность изменения порта для подключения удаленных пользователей - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность подключения каждого удаленного пользователя с нескольких устройств одновременно - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Jumbo frame (MTU 9000 байт) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность агрегации интерфейсов по протоколу LACP (802.3ad) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal - Наличие - - Значение характеристики не может изменяться участником закупки

возможность отключения сессии пользователя через графический интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использовать двухфакторную аутентификацию через интеграцию с сервисом от Multifactor и Avanpost MFA+ - Наличие - - Значение характеристики не может изменяться участником закупки

Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - - IP-адресов отправителя и получателя; - протоколов; - номеров портов UDP/TCP; - флагов TCP/IP-пакетов; - временного интервала; - принадлежности пользователей к группам пользователей, определенным администратором комплекса; - типа приложений; - URL адреса; - доменного имени (FQDN); -VRF-зоны - - Значение характеристики не может изменяться участником закупки

Фильтрация пакетов с контролем состояния соединений (stateful inspection) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования приложений и категорий приложений в правилах межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки

Контроль приложений - ? 1700 - - Участник закупки указывает в заявке конкретное значение характеристики

Возможность веб-фильтрации трафика - - через SSL/TLS-инспекцию; - через технологию Server Name Indication (SNI) - - Значение характеристики не может изменяться участником закупки

Возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful) - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие встроенного DHCP-сервера; - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка режима DHCP Relay - Наличие - - Значение характеристики не может изменяться участником закупки

поддержка расширенного набора опций DHCP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность указывать время жизни DNS-записи - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настраивать антиспуфинг на сетевых интерфейсах - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сброса флага DF для транзитного трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настраивать список параметров для детектирования атак типа DoS - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования самообучаемого модуля для обнаружения DoS-атак - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность передачи файлов для анализа во внешние системы по протоколу ICAP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных - Наличие - - Значение характеристики не может изменяться участником закупки

Фильтрация прикладных протоколов с использованием регулярных выражений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы с VoIP трафиком - Наличие - - Значение характеристики не может изменяться участником закупки

Криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров - Наличие - - Значение характеристики не может изменяться участником закупки

Шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ - Наличие - - Значение характеристики не может изменяться участником закупки

Длина ключа шифрования - ? 256 - Бит - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка стандарта хеширования по алгоритмам ГОСТ - Наличие - - Значение характеристики не может изменяться участником закупки

Увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на сетевом уровне - ? 52 - Байт - Участник закупки указывает в заявке конкретное значение характеристики

Увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на канальном уровне - ? 70 - Байт - Участник закупки указывает в заявке конкретное значение характеристики

Аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 - Наличие - - Значение характеристики не может изменяться участником закупки

Сокрытие внутренней структуры защищаемого сегмента сети - Наличие - - Значение характеристики не может изменяться участником закупки

Трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования физических и VLAN интерфейсов в правилах NAT - Наличие - - Значение характеристики не может изменяться участником закупки

Максимальная пропускная способность VPN в лабораторных условиях - ? 3500 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Максимальная пропускная способность межсетевого экрана в лабораторных условиях - ? 24000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество одновременных stateful TCP сессий - ? 3000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество подключений (удаленных пользователей) к Серверу доступа - ? 800 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка неограниченного числа туннелируемых IP адресов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3) - Наличие - - Значение характеристики не может изменяться участником закупки

Уведомление администратора о результате установки и соответствующих изменениях политики по SMTP - Наличие - - Значение характеристики не может изменяться участником закупки

Сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка виртуальных локальных сетей VLAN (IEEE802.1Q) - Наличие - - Значение характеристики не может изменяться участником закупки

Максимальное количество VLAN интерфейсов на один физический порт - ? 1024 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4 - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка приоритезации трафика (QoS - Наличие - - Значение характеристики не может изменяться участником закупки

Обработка входящего сетевого трафика - - ограничение полосы пропускания - - Значение характеристики не может изменяться участником закупки

Обработка исходящего сетевого трафика - - распределение сетевого трафика по очередям; - классификация сетевого трафика; - маркировка и перемаркировка сетевого трафика; - ограничение полосы пропускания - - Значение характеристики не может изменяться участником закупки

Поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах - - отказоустойчивость канала связи; - балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) - - Значение характеристики не может изменяться участником закупки

Объектов и правил фильтрации из файла; - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность импорта сетевых объектов, правил МЭ и NAT из АПКШ «Континент» версии 3.9.2 и выше - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка импорта сетевых объектов и правил фильтрации из CheckPoint версий R77.30, R80.20 и R81.10 - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка импорта сетевых объектов и правил фильтрации из FortiGate версий 5.0.4 и 7.2.0 - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка импорта сетевых объектов и правил фильтрации из Cisco ASA версий 8.3, 8.4 и 9.1 - Наличие - - Значение характеристики не может изменяться участником закупки

Экспорт данных о потоках сетевого трафика по протоколу Netflow - Наличие - - Значение характеристики не может изменяться участником закупки

Генерация файлов конфигурации для большого количества УБ (массовое развертывание) - Наличие - - Значение характеристики не может изменяться участником закупки

Импорт списка IP-адресов в каталог объектов из файла - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность удаленного централизованного обновления программного обеспечения УБ - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность полноценного централизованного управления УБ из центра управления сетью (далее – ЦУС) с применением групповых правил - Наличие - - Значение характеристики не может изменяться участником закупки

Отказоустойчивый кластер высокой доступности с синхронизацией состояния сессий (доступен в режимах работы “Высокопроизводительный МЭ” и “UTM” (кроме компонента ЦУС) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность назначения интерфейса синхронизации для автоматической синхронизации конфигурации элементов кластера - Наличие - - Значение характеристики не может изменяться участником закупки

Доступное количество узлов в кластере - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Переключение с узла на узел в кластере - ? 1 - Секунда - Участник закупки указывает в заявке конкретное значение характеристики

Возможность назначения интерфейса резервирования сети синхронизации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность «холодного» резервирования аппаратной платформы - Наличие - - Значение характеристики не может изменяться участником закупки

Максимальное время восстановления из бэкапа (без журналов) на подготовленную систему - ? 10 - Минута - Участник закупки указывает в заявке конкретное значение характеристики

Возможность использования внешней базы данных для хранения статистики мониторинга - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность резервирования ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность иметь резервный ЦУС с автоматической синхронизацией с основным ЦУС - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ручной синхронизации между основным и резервным ЦУС - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность дистанционного подключения по ssh для проведения диагностики и получения следующей информации - - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений УБ; - технологический отчет для службы поддержки. - возможность добавления, редактирования и удаления статических записей в ARP-таблицу; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - - Значение характеристики не может изменяться участником закупки

Регистрация следующих событий, связанных с работой и управлением УБ - - загрузка, перезагрузка, выключение; - вход (выход) администратора в систему (из системы); - результат фильтрации входящих/исходящих пакетов; - попытки несанкционированного доступа; - любые нештатные ситуации, происходящие при работе УБ; - при регистрации события должны фиксироваться: - дата и время регистрируемого события; - адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP - - Значение характеристики не может изменяться участником закупки

Результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации) - Наличие - - Значение характеристики не может изменяться участником закупки

Автоматический контроль целостности программного обеспечения УБ при перезагрузке системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность определения принадлежности IP-адреса конкретной стране - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания расписания очистки журналов - Наличие - - Значение характеристики не может изменяться участником закупки

Должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы - Наличие - - Значение характеристики не может изменяться участником закупки

ПО УБ должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО - Наличие - - Значение характеристики не может изменяться участником закупки

ПО УБ не должно требовать установки дополнительных средств антивирусной безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Обоснование дополнительных характеристик указаны в целях обеспечения возможности эксплуатировать узел безопасности и узел анализа

- 62.02.30.000 - Ключ активации сервиса прямой технической поддержки «Комплекса безопасности Тип 3» - - Условная единица - 4,00 - 566 905,50 - 2 267 622,00

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 2.1 ст. 31 Закона № 44-ФЗ 1.1? Требования в соответствии c пунктом 4 ПП РФ от 29.12.2021 №2571 Дополнительные требования Наличие у участника закупки опыта исполнения (с учетом правопреемства) в течение трех лет до даты подачи заявки на участие в закупке контракта или договора, заключенного в соответствии с Федеральным законом от 18 июля 2011 года № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» при условии исполнения таким участником закупки требований об уплате неустоек (штрафов, пеней), предъявленных при исполнении таких контракта, договора. Стоимость исполненных обязательств по таким контракту, договору должна составлять не менее двадцати процентов начальной (максимальной) цены контракта. Информация и документы, подтверждающие соответствие участника закупки дополнительному требованию, установленному в соответствии с частью 2.1 ст. 31 Закона о контрактной системе, являются информация и документы, предусмотренные хотя бы одним из следующих подпунктов: а) номер реестровой записи в предусмотренном Законом о контрактной системе реестре контрактов, заключенных заказчиками (в случае исполнения участником закупки контракта, информация и документы в отношении которого включены в установленном порядке в такой реестр и размещены на официальном сайте единой информационной системы в информационно-телекоммуникационной сети "Интернет"); б) выписка из предусмотренного Законом о контрактной системе реестра контрактов, содержащего сведения, составляющие государственную тайну (в случае исполнения участником закупки контракта, информация о котором включена в установленном порядке в такой реестр); в) исполненный контракт, заключенный в соответствии с Законом о контрактной системе, или договор, заключенный в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц", а также акт приемки поставленных товаров, выполненных работ, оказанных услуг, подтверждающий цену поставленных товаров, выполненных работ, оказанных услуг. 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 411 733,15 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Порядок установлен в разделе 2 Приложения № 3 к Извещению

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Условия контракта

Номер типовых условий контракта: 1400700000520011

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Санкт-Петербург, улица Декабристов, дом 34, литера Т

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 8 234 663,00 ? (20 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Порядок установлен в разделе VII Контракта

Платежные реквизиты для обеспечения исполнения контракта: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: не менее 12 (Двенадцать) месяцев

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Обеспечение гарантийных обязательств

Требуется обеспечение гарантийных обязательств: Да

Размер обеспечения гарантийных обязательств: 2 058 665,75 Российский рубль

Порядок предоставления обеспечения гарантийных обязательств, требования к обеспечению: Порядок установлен в разделе VIII Контракта

Платежные реквизиты для обеспечения гарантийных обязательств: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий