Номер извещения: 0375100002325000188

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ БЮДЖЕТНОЕ ЛЕЧЕБНО-ПРОФИЛАКТИЧЕСКОЕ УЧРЕЖДЕНИЕ "САНАТОРИЙ "ДНЕПР" ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ"

Наименование объекта закупки: Поставка программно-аппаратного комплекса

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503751000023001000250

Номер типовых условий контракта: 1400700000520009

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ БЮДЖЕТНОЕ ЛЕЧЕБНО-ПРОФИЛАКТИЧЕСКОЕ УЧРЕЖДЕНИЕ "САНАТОРИЙ "ДНЕПР" ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ"

Почтовый адрес: Российская Федерация, 298662, Крым Респ, Ялта г, Гаспра пгт, Алупкинское шоссе, 13

Место нахождения: Российская Федерация, 298662, Крым Респ, Ялта г, Гаспра пгт, Алупкинское ш, Д. 13

Ответственное должностное лицо: Дмитренко П. А.

Адрес электронной почты: it.uzn@yandex.ru

Номер контактного телефона: 7-3654-238080-1180

Дополнительная информация: Информация отсутствует

Регион: Крым Респ

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 19.11.2025 12:46 (МСК)

Дата и время окончания срока подачи заявок: 27.11.2025 08:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 27.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 01.12.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 303 666,66

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 251612301133191030100102600012620244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.06.2026

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.140 - Программно-аппаратный комплекс (криптомаршрутизатор) Тип устройства Криптомаршрутизатор Форм-фактор устройства 1U 19” Количество SFP-портов ? 2 ШТ - Штука - 2,00 - 651 833,33 - 1 303 666,66

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Тип устройства Криптомаршрутизатор Значение характеристики не может изменяться участником закупки Форм-фактор устройства 1U 19” Значение характеристики не может изменяться участником закупки Количество SFP-портов ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество интерфейсов 100/1000 Base-T ? 5 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов USB ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество консольных портов ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Видеовыходы HDMI, DVI Значение характеристики не может изменяться участником закупки Тип ключевого носителя USB токен Значение характеристики не может изменяться участником закупки Сертификаты ФСБ КС1, КС3 Значение характеристики не может изменяться участником закупки Сертификаты ФСТЭК ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ, ИТ.МЭ.Д4.ПЗ Значение характеристики не может изменяться участником закупки Интерфейсы Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; • VLAN с поддержкой QinQ; • интерфейсы сетевой виртуализации VXLAN; • туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; • агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приёме (balance-alb); • скоммутированные интерфейсы Bridge с поддержкой протокола STP; • интерфейсы беспроводных адаптеров Wi-Fi и модемов 3G/LTE; • E1 (HDLC); • VPN-интерфейсы OpenVPN (клиент/сервер); • туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля Значение характеристики не может изменяться участником закупки Маршрутизация статическая маршрутизация TCP/IP (v4); • статическая маршрутизация TCP/IP (v6); • маршрутизация на основе политик (PBR) IPv4/IPv6 с учётом классификации трафика, с контролем состояния маршрута; • NHRP, Multipoint GRE; • динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); • маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM); • MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; • VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN) Значение характеристики не может изменяться участником закупки Сетевые сервисы • Службы: DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; • DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; • NTP (клиент/сервер); • TP-сервер; • Измерительные утилиты NetPerf и IPerf (клиент/сервер); • SLAgent – Агент измерителя качества каналов Значение характеристики не может изменяться участником закупки Оптимизация производительности трансляция ARP (proxy-arp); • фильтрация ARP только для одного интерфейса (arp-filter); • управление размером TCP MSS (path-mtu-discovery, adjust-mss); • равномерное распределение входящих пакетов по очередям обработки (RSS); • использование аппаратных возможностей сетевого адаптера (offload); • уведомление о заторах без отброса пакетов (ECN); • управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; • избежание перегрузок WRED/RED Значение характеристики не может изменяться участником закупки Качество сервиса (QoS) классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; • управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей Значение характеристики не может изменяться участником закупки Средства криптографической защиты информации Криптографические туннели: - статические – с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); - динамические – по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ 281470-89, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; • Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); • Работа через NAT: - инкапсуляция трафика в протокол UDP; - поддержка механизма nat-traversal Значение характеристики не может изменяться участником закупки Межсетевой экран Фильтрация пакетов: - по IP/MAC-адресам, портам, значениям байт в теле пакета; - фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); - фильтрация по расписанию; - фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; - фильтрация пакетов на прикладных уровнях (L7-filter); - transparent firewall; - защиты от вирусов (с использованием дополнительного ПО). • Трансляция пакетов: - NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; - трансляция всех адресов в один адрес (masquerade); - трансляция сеть в сеть (netmap); - перенаправление трафика (redirect); - IPv6 transition: NAT-PT. - L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; - Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; - WCF – Веб контент фильтр Значение характеристики не может изменяться участником закупки Средства управления Управление и мониторинг: - поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+. • Локальное управление (интерфейс командной строки): - локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); - терминал через порт RS-232. • Удаленное управление: - интерфейс командной строки; - по протоколам SSH и telnet; - web-интерфейс по протоколу HTTP. • Удобство управления: - групповые объекты ACL, NAT, PBR; - архиватор. • Ролевая модель управления: - возможность задания множества администраторов с назначаемыми правами управления и мониторинга Значение характеристики не может изменяться участником закупки Мониторинг SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; • LLDP; • зеркалирование трафика (mirroring); • отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на e-mail; • текущий мониторинг загрузки системы и интерфейсов на консоли Значение характеристики не может изменяться участником закупки Отказоустойчивость Кластеры: - отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); - кластер по протоколу VRRP v2/v3 + object tracking Значение характеристики не может изменяться участником закупки Дополнительные возможности Развитые механизмы обслуживания: - удалённое обновление программного обеспечения; - возможность установки нескольких версий на одну аппаратную платформу; - привязка слотов данных (настроек) к версиям программного обеспечения; - контроль целостности программного обеспечения; - резервное архивирование и восстановление, в том числе по сети; - назначение умалчиваемой, резервной и экспериментальной версий ПО; - автоматический переход на резервную версию ПО при неуспешном запуске. • Ведение журналов: - регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; - статистика по IP адресам. • Совместимость по применяемым алгоритмам криптографического преобразования IP-потоков с телекоммуникационным оборудованием семейства DioNIS: Dionis TS/FW 16000/КС3, Dionis-LX, DioNIS-NX, Dionis-LXm Значение характеристики не может изменяться участником закупки Максимальная скорость маршрутизации (UDP 1500), Мб/с 7600 Значение характеристики не может изменяться участником закупки Максимальная скорость шифрования (UDP 1500), Mб/с 500 Значение характеристики не может изменяться участником закупки Скорость работы межсетевого экрана (1000 ACL)/IPS, Mб/с 4 100/1 100 Участник закупки указывает в заявке конкретное значение характеристики Максимальная количество конкурентных сессий до 5 000 000 Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество IpSec-туннелей (ГОСТ)* 50 Значение характеристики не может изменяться участником закупки Максимальное количество Disec-туннелей (ГОСТ)* 100 Значение характеристики не может изменяться участником закупки Максимальное количество узлов в ЛВС, гарантирующее заявленные характеристики устройства 100 Значение характеристики не может изменяться участником закупки Охлаждение устройства Активное Значение характеристики не может изменяться участником закупки Блок питания Встроенный Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Тип устройства - Криптомаршрутизатор - - Значение характеристики не может изменяться участником закупки - Форм-фактор устройства - 1U 19” - - Значение характеристики не может изменяться участником закупки - Количество SFP-портов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество интерфейсов 100/1000 Base-T - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов USB - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество консольных портов - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Видеовыходы - HDMI, DVI - - Значение характеристики не может изменяться участником закупки - Тип ключевого носителя - USB токен - - Значение характеристики не может изменяться участником закупки - Сертификаты ФСБ - КС1, КС3 - - Значение характеристики не может изменяться участником закупки - Сертификаты ФСТЭК - ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ, ИТ.МЭ.Д4.ПЗ - - Значение характеристики не может изменяться участником закупки - Интерфейсы - Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; • VLAN с поддержкой QinQ; • интерфейсы сетевой виртуализации VXLAN; • туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; • агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приёме (balance-alb); • скоммутированные интерфейсы Bridge с поддержкой протокола STP; • интерфейсы беспроводных адаптеров Wi-Fi и модемов 3G/LTE; • E1 (HDLC); • VPN-интерфейсы OpenVPN (клиент/сервер); • туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля - - Значение характеристики не может изменяться участником закупки - Маршрутизация - статическая маршрутизация TCP/IP (v4); • статическая маршрутизация TCP/IP (v6); • маршрутизация на основе политик (PBR) IPv4/IPv6 с учётом классификации трафика, с контролем состояния маршрута; • NHRP, Multipoint GRE; • динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); • маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM); • MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; • VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN) - - Значение характеристики не может изменяться участником закупки - Сетевые сервисы - • Службы: DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; • DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; • NTP (клиент/сервер); • TP-сервер; • Измерительные утилиты NetPerf и IPerf (клиент/сервер); • SLAgent – Агент измерителя качества каналов - - Значение характеристики не может изменяться участником закупки - Оптимизация производительности - трансляция ARP (proxy-arp); • фильтрация ARP только для одного интерфейса (arp-filter); • управление размером TCP MSS (path-mtu-discovery, adjust-mss); • равномерное распределение входящих пакетов по очередям обработки (RSS); • использование аппаратных возможностей сетевого адаптера (offload); • уведомление о заторах без отброса пакетов (ECN); • управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; • избежание перегрузок WRED/RED - - Значение характеристики не может изменяться участником закупки - Качество сервиса (QoS) - классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; • управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей - - Значение характеристики не может изменяться участником закупки - Средства криптографической защиты информации - Криптографические туннели: - статические – с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); - динамические – по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ 281470-89, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; • Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); • Работа через NAT: - инкапсуляция трафика в протокол UDP; - поддержка механизма nat-traversal - - Значение характеристики не может изменяться участником закупки - Межсетевой экран - Фильтрация пакетов: - по IP/MAC-адресам, портам, значениям байт в теле пакета; - фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); - фильтрация по расписанию; - фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; - фильтрация пакетов на прикладных уровнях (L7-filter); - transparent firewall; - защиты от вирусов (с использованием дополнительного ПО). • Трансляция пакетов: - NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; - трансляция всех адресов в один адрес (masquerade); - трансляция сеть в сеть (netmap); - перенаправление трафика (redirect); - IPv6 transition: NAT-PT. - L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; - Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; - WCF – Веб контент фильтр - - Значение характеристики не может изменяться участником закупки - Средства управления - Управление и мониторинг: - поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+. • Локальное управление (интерфейс командной строки): - локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); - терминал через порт RS-232. • Удаленное управление: - интерфейс командной строки; - по протоколам SSH и telnet; - web-интерфейс по протоколу HTTP. • Удобство управления: - групповые объекты ACL, NAT, PBR; - архиватор. • Ролевая модель управления: - возможность задания множества администраторов с назначаемыми правами управления и мониторинга - - Значение характеристики не может изменяться участником закупки - Мониторинг - SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; • LLDP; • зеркалирование трафика (mirroring); • отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на e-mail; • текущий мониторинг загрузки системы и интерфейсов на консоли - - Значение характеристики не может изменяться участником закупки - Отказоустойчивость - Кластеры: - отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); - кластер по протоколу VRRP v2/v3 + object tracking - - Значение характеристики не может изменяться участником закупки - Дополнительные возможности - Развитые механизмы обслуживания: - удалённое обновление программного обеспечения; - возможность установки нескольких версий на одну аппаратную платформу; - привязка слотов данных (настроек) к версиям программного обеспечения; - контроль целостности программного обеспечения; - резервное архивирование и восстановление, в том числе по сети; - назначение умалчиваемой, резервной и экспериментальной версий ПО; - автоматический переход на резервную версию ПО при неуспешном запуске. • Ведение журналов: - регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; - статистика по IP адресам. • Совместимость по применяемым алгоритмам криптографического преобразования IP-потоков с телекоммуникационным оборудованием семейства DioNIS: Dionis TS/FW 16000/КС3, Dionis-LX, DioNIS-NX, Dionis-LXm - - Значение характеристики не может изменяться участником закупки - Максимальная скорость маршрутизации (UDP 1500), Мб/с - 7600 - - Значение характеристики не может изменяться участником закупки - Максимальная скорость шифрования (UDP 1500), Mб/с - 500 - - Значение характеристики не может изменяться участником закупки - Скорость работы межсетевого экрана (1000 ACL)/IPS, Mб/с - 4 100/1 100 - - Участник закупки указывает в заявке конкретное значение характеристики - Максимальная количество конкурентных сессий - до 5 000 000 - - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество IpSec-туннелей (ГОСТ)* - 50 - - Значение характеристики не может изменяться участником закупки - Максимальное количество Disec-туннелей (ГОСТ)* - 100 - - Значение характеристики не может изменяться участником закупки - Максимальное количество узлов в ЛВС, гарантирующее заявленные характеристики устройства - 100 - - Значение характеристики не может изменяться участником закупки - Охлаждение устройства - Активное - - Значение характеристики не может изменяться участником закупки - Блок питания - Встроенный - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Тип устройства - Криптомаршрутизатор - - Значение характеристики не может изменяться участником закупки

Форм-фактор устройства - 1U 19” - - Значение характеристики не может изменяться участником закупки

Количество SFP-портов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество интерфейсов 100/1000 Base-T - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов USB - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество консольных портов - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Видеовыходы - HDMI, DVI - - Значение характеристики не может изменяться участником закупки

Тип ключевого носителя - USB токен - - Значение характеристики не может изменяться участником закупки

Сертификаты ФСБ - КС1, КС3 - - Значение характеристики не может изменяться участником закупки

Сертификаты ФСТЭК - ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ, ИТ.МЭ.Д4.ПЗ - - Значение характеристики не может изменяться участником закупки

Интерфейсы - Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; • VLAN с поддержкой QinQ; • интерфейсы сетевой виртуализации VXLAN; • туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; • агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приёме (balance-alb); • скоммутированные интерфейсы Bridge с поддержкой протокола STP; • интерфейсы беспроводных адаптеров Wi-Fi и модемов 3G/LTE; • E1 (HDLC); • VPN-интерфейсы OpenVPN (клиент/сервер); • туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля - - Значение характеристики не может изменяться участником закупки

Маршрутизация - статическая маршрутизация TCP/IP (v4); • статическая маршрутизация TCP/IP (v6); • маршрутизация на основе политик (PBR) IPv4/IPv6 с учётом классификации трафика, с контролем состояния маршрута; • NHRP, Multipoint GRE; • динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); • маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM); • MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; • VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN) - - Значение характеристики не может изменяться участником закупки

Сетевые сервисы - • Службы: DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; • DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; • NTP (клиент/сервер); • TP-сервер; • Измерительные утилиты NetPerf и IPerf (клиент/сервер); • SLAgent – Агент измерителя качества каналов - - Значение характеристики не может изменяться участником закупки

Оптимизация производительности - трансляция ARP (proxy-arp); • фильтрация ARP только для одного интерфейса (arp-filter); • управление размером TCP MSS (path-mtu-discovery, adjust-mss); • равномерное распределение входящих пакетов по очередям обработки (RSS); • использование аппаратных возможностей сетевого адаптера (offload); • уведомление о заторах без отброса пакетов (ECN); • управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; • избежание перегрузок WRED/RED - - Значение характеристики не может изменяться участником закупки

Качество сервиса (QoS) - классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; • управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей - - Значение характеристики не может изменяться участником закупки

Средства криптографической защиты информации - Криптографические туннели: - статические – с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); - динамические – по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ 281470-89, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; • Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); • Работа через NAT: - инкапсуляция трафика в протокол UDP; - поддержка механизма nat-traversal - - Значение характеристики не может изменяться участником закупки

Межсетевой экран - Фильтрация пакетов: - по IP/MAC-адресам, портам, значениям байт в теле пакета; - фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); - фильтрация по расписанию; - фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; - фильтрация пакетов на прикладных уровнях (L7-filter); - transparent firewall; - защиты от вирусов (с использованием дополнительного ПО). • Трансляция пакетов: - NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; - трансляция всех адресов в один адрес (masquerade); - трансляция сеть в сеть (netmap); - перенаправление трафика (redirect); - IPv6 transition: NAT-PT. - L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; - Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; - WCF – Веб контент фильтр - - Значение характеристики не может изменяться участником закупки

Средства управления - Управление и мониторинг: - поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+. • Локальное управление (интерфейс командной строки): - локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); - терминал через порт RS-232. • Удаленное управление: - интерфейс командной строки; - по протоколам SSH и telnet; - web-интерфейс по протоколу HTTP. • Удобство управления: - групповые объекты ACL, NAT, PBR; - архиватор. • Ролевая модель управления: - возможность задания множества администраторов с назначаемыми правами управления и мониторинга - - Значение характеристики не может изменяться участником закупки

Мониторинг - SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; • LLDP; • зеркалирование трафика (mirroring); • отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на e-mail; • текущий мониторинг загрузки системы и интерфейсов на консоли - - Значение характеристики не может изменяться участником закупки

Отказоустойчивость - Кластеры: - отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); - кластер по протоколу VRRP v2/v3 + object tracking - - Значение характеристики не может изменяться участником закупки

Дополнительные возможности - Развитые механизмы обслуживания: - удалённое обновление программного обеспечения; - возможность установки нескольких версий на одну аппаратную платформу; - привязка слотов данных (настроек) к версиям программного обеспечения; - контроль целостности программного обеспечения; - резервное архивирование и восстановление, в том числе по сети; - назначение умалчиваемой, резервной и экспериментальной версий ПО; - автоматический переход на резервную версию ПО при неуспешном запуске. • Ведение журналов: - регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; - статистика по IP адресам. • Совместимость по применяемым алгоритмам криптографического преобразования IP-потоков с телекоммуникационным оборудованием семейства DioNIS: Dionis TS/FW 16000/КС3, Dionis-LX, DioNIS-NX, Dionis-LXm - - Значение характеристики не может изменяться участником закупки

Максимальная скорость маршрутизации (UDP 1500), Мб/с - 7600 - - Значение характеристики не может изменяться участником закупки

Максимальная скорость шифрования (UDP 1500), Mб/с - 500 - - Значение характеристики не может изменяться участником закупки

Скорость работы межсетевого экрана (1000 ACL)/IPS, Mб/с - 4 100/1 100 - - Участник закупки указывает в заявке конкретное значение характеристики

Максимальная количество конкурентных сессий - до 5 000 000 - - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество IpSec-туннелей (ГОСТ)* - 50 - - Значение характеристики не может изменяться участником закупки

Максимальное количество Disec-туннелей (ГОСТ)* - 100 - - Значение характеристики не может изменяться участником закупки

Максимальное количество узлов в ЛВС, гарантирующее заявленные характеристики устройства - 100 - - Значение характеристики не может изменяться участником закупки

Охлаждение устройства - Активное - - Значение характеристики не может изменяться участником закупки

Блок питания - Встроенный - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование об отсутствии в реестре недобросовестных поставщиков (подрядчиков, исполнителей) информации, включенной в такой реестр в связи отказом поставщика (подрядчика, исполнителя) от исполнения контракта по причине введения в отношении заказчика санкций и (или) мер ограничительного характера 2. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 13 036,67 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: В соответствии со ст.44 Федерального закона от 05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд". Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 настоящего Федерального закона. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03214643000000017500, л/c 20756Х45800, БИК 013510002, Отделение Республики Крым Банка России//УФК по Республике Крым г.Симферополь, к/c 40102810645370000035

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО РЕСПУБЛИКЕ КРЫМ (ФБЛПУ"САНАТОРИЙ "ДНЕПР" ФНС РОССИИ") ИНН: 6123011331 КПП: 910301001 КБК: 00011610000000000140 ОКТМО: 35729000102 40102810645370000035 03100643000000017500 013510002

Условия контракта

Номер типовых условий контракта: 1400700000520009

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, Респ Крым, м.о. город-курорт Ялта, пгт Гаспра, ш Алупкинское, д. 13, Респ Крым, г Ялта, пгт Гаспра, Алупкинское шоссе, д 13

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение Контракта обеспечивается предоставлением независимой гарантии, выданной банком и соответствующей требованиям статьи 45 Федерального закона от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", или внесением денежных средств на указанный Заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими Заказчику.УФК по Республике Крым (ФБЛПУ «Санаторий «Днепр» ФНС России» л/с 20756Х45800) КПП/ИНН: 910301001/6123011331Р/С 03214643000000017500К/С 40102810645370000035БИК 013510002Банк: Отделение Республики Крым банка России//УФК по Республике Крым г. СимферопольОГРН 1026101345445ОКПО 53528847ОКОПФ 20903 ОКТМО 35729000102КБК 00000000000000000510Назначение платежа: обеспечение исполнения Контракта № ______________________Способ обеспечения исполнения Контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" участником закупки, с которым заключается контракт, самостоятельно.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03214643000000017500, л/c 20756Х45800, БИК 013510002, Отделение Республики Крым Банка России//УФК по Республике Крым г.Симферополь, к/c 40102810645370000035

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантийный срок на Товар в соответствии с Техническим заданием составляет не менее 12 (двенадцати) месяцев с момента подписания Заказчиком документов о приёмке в ЕИС в сфере закупок.

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Обеспечение гарантийных обязательств

Требуется обеспечение гарантийных обязательств: Да

Размер обеспечения гарантийных обязательств: 65 183,33 Российский рубль

Порядок предоставления обеспечения гарантийных обязательств, требования к обеспечению: Обеспечение гарантийных обязательств может быть представлено по выбору Исполнителя в виде независимой гарантии, соответствующей требованиям ст. 45 Федерального закона "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" и дополнительным требованиям, установленным Постановлением Правительства РФ от 08.11.2013 N 1005 "О банковских гарантиях, используемых для целей Федерального закона "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" или внесением денежных средств на указанный Заказчиком счет: УФК по Республике Крым (ФБЛПУ «Санаторий «Днепр» ФНС России» л/с 20756Х45800) КПП/ИНН: 910301001/6123011331 Р/С 03214643000000017500 К/С 40102810645370000035 БИК 013510002 Банк: Отделение Республики Крым банка России //УФК по Республике Крым г. Симферополь ОГРН 1026101345445 ОКПО 53528847 ОКОПФ 20903 ОКТМО 35729000102 КБК 00000000000000000510 Назначение платежа: «Обеспечение гарантийных обязательств по контракту №__________.

Платежные реквизиты для обеспечения гарантийных обязательств: p/c 03214643000000017500, л/c 20756Х45800, БИК 013510002, Отделение Республики Крым Банка России//УФК по Республике Крым г.Симферополь, к/с 40102810645370000035

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий