Номер извещения: 0173100011226000003

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ФИНАНСОВОМУ МОНИТОРИНГУ

Наименование объекта закупки: Поставка оборудования, программного обеспечения, включая выполнение работ по монтажу и пусконаладке, в целях обеспечения защиты информации Подсистемы обеспечения информационной безопасности Единой информационной системы Росфинмониторинга

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601731000112001000127

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ФИНАНСОВОМУ МОНИТОРИНГУ

Почтовый адрес: Российская Федерация, 107450, Москва, Константина Бескова ул, Д.39 К.1

Место нахождения: Российская Федерация, 107450, Москва, Константина Бескова ул, Д.39 К.1

Ответственное должностное лицо: Суменкова О. Г.

Адрес электронной почты: fpo@fedsfm.ru

Номер контактного телефона: 7-495-6273333-3486

Факс: 7-495-6273366

Дополнительная информация: Информация отсутствует

Регион: Москва

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 18.02.2026 16:11 (МСК)

Дата и время окончания срока подачи заявок: 27.02.2026 10:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 27.02.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 02.03.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 10 742 633,67

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261770823463377080100100510010000246

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 23.07.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Федеральный бюджет

Вид бюджета: федеральный бюджет

Код территории муниципального образования: 00000001: Раздел 1. Муниципальные образования субъектов Российской Федерации / Федеральный бюджет

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 - Лицензия на программное обеспечение для организации кластера из двух нод (нода 1) Срок действия Бессрочная Обеспечение объединения в кластер первой ноды Согласие Срок действия (Бессрочно) Согласие Соответсвие требованиям уровня доверия 4 Согласие - Штука - 1,00 - 1 501 275,00 - 1 501 275,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Обеспечение объединения в кластер первой ноды Согласие Значение характеристики не может изменяться участником закупки Срок действия (Бессрочно) Согласие Значение характеристики не может изменяться участником закупки Соответсвие требованиям уровня доверия 4 Согласие Значение характеристики не может изменяться участником закупки Наличие сертификата соответствия ФСТЭК России Согласие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Обеспечение объединения в кластер первой ноды - Согласие - - Значение характеристики не может изменяться участником закупки - Срок действия (Бессрочно) - Согласие - - Значение характеристики не может изменяться участником закупки - Соответсвие требованиям уровня доверия 4 - Согласие - - Значение характеристики не может изменяться участником закупки - Наличие сертификата соответствия ФСТЭК России - Согласие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Обеспечение объединения в кластер первой ноды - Согласие - - Значение характеристики не может изменяться участником закупки

Срок действия (Бессрочно) - Согласие - - Значение характеристики не может изменяться участником закупки

Соответсвие требованиям уровня доверия 4 - Согласие - - Значение характеристики не может изменяться участником закупки

Наличие сертификата соответствия ФСТЭК России - Согласие - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Лицензия на программное обеспечение для организации кластера из двух нод (нода 2) Срок действия Бессрочная Обеспечение объединения в кластер второй ноды Согласие Срок действия (Бессрочно) Согласие Соответсвие требованиям уровня доверия 4 Согласие - Штука - 1,00 - 1 050 895,00 - 1 050 895,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Обеспечение объединения в кластер второй ноды Согласие Значение характеристики не может изменяться участником закупки Срок действия (Бессрочно) Согласие Значение характеристики не может изменяться участником закупки Соответсвие требованиям уровня доверия 4 Согласие Значение характеристики не может изменяться участником закупки Наличие сертификата соответствия ФСТЭК России Согласие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Обеспечение объединения в кластер второй ноды - Согласие - - Значение характеристики не может изменяться участником закупки - Срок действия (Бессрочно) - Согласие - - Значение характеристики не может изменяться участником закупки - Соответсвие требованиям уровня доверия 4 - Согласие - - Значение характеристики не может изменяться участником закупки - Наличие сертификата соответствия ФСТЭК России - Согласие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Обеспечение объединения в кластер второй ноды - Согласие - - Значение характеристики не может изменяться участником закупки

Срок действия (Бессрочно) - Согласие - - Значение характеристики не может изменяться участником закупки

Соответсвие требованиям уровня доверия 4 - Согласие - - Значение характеристики не может изменяться участником закупки

Наличие сертификата соответствия ФСТЭК России - Согласие - - Значение характеристики не может изменяться участником закупки

- 26.20.40.140 - Программно-аппаратный комплекс межсетевого экранирования (далее – ПАК МСЭ) Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован;Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности; Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме;Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений;Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа Согласие ? Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам; ? Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2; ? Поддержка отказоустойчивости и высокой доступности подключений VPN; ? Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах; ? Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль); ? Возможность журналирования изменения времени в консоли администрирования; ? Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет Согласие ? Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) на профиле трафика EMIX, Мбит/с (не менее 35 000) ? 35000 МБИТ/С - Штука - 2,00 - 2 851 368,00 - 5 702 736,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован;Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности; Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме;Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений;Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа Согласие Значение характеристики не может изменяться участником закупки ? Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам; ? Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2; ? Поддержка отказоустойчивости и высокой доступности подключений VPN; ? Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах; ? Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль); ? Возможность журналирования изменения времени в консоли администрирования; ? Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет Согласие Значение характеристики не может изменяться участником закупки ? Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) на профиле трафика EMIX, Мбит/с (не менее 35 000) ? 35000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество устанавливаемых новых сессий в секунду (не менее 110 000) ? 110000 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество установленных сессий для протокола TCP (не менее 12 000 000) ? 12000000 Штука Участник закупки указывает в заявке конкретное значение характеристики ? Просмотр таблицы активных транзитных подключений ? Просмотр ARP-таблицы ? Наличие утилиты ping и traceroute ? Просмотр оперативной информации о работе протоколов динамической маршрутизации ? Поддержка режима детализации диагностики уровня журналирования debug Согласие Значение характеристики не может изменяться участником закупки Поддержка интеграции с системами управления событиями и информационной безопасностью (SIEM) Согласие Значение характеристики не может изменяться участником закупки Поддержка исключения хостов/подсетей из анализа для снижения нагрузки на устройство Согласие Значение характеристики не может изменяться участником закупки Пропускная способность с обеспечением идентификации приложений и пользователей с включенными функциями проверки трафика приложений на наличие признаков угроз сетевых атак (IPS, антивирус), а также активированным модулем контентной фильтрации, на профиле трафика EMIX, Мбит/с (не менее 700) ? 700 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Типоразмер корпуса (1U) Согласие Значение характеристики не может изменяться участником закупки Вес платформы, кг (не более 11) ? 11 Килограмм Участник закупки указывает в заявке конкретное значение характеристики Количество дополнительных плат расширения возможных к установке, шт (не менее 2) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов 10Gb/s SFP+, шт (не менее 4) ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Модуль оптический (10Gb, SM, 10km, 1310nm, LC, DDM), шт (не менее 4) ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов 10/100/1000Base-T, шт (не менее 8) ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов USB 2.0 Type-A, шт (не менее 2) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Консольный порт RJ-45 м Согласие Значение характеристики не может изменяться участником закупки Порт RJ-45 для управления по IPMI Согласие Значение характеристики не может изменяться участником закупки Жидкокристаллический дисплей Согласие Значение характеристики не может изменяться участником закупки Объем памяти, Гб (не менее 8) ? 8 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество ядер процессора (не менее 8) ? 8 Участник закупки указывает в заявке конкретное значение характеристики Блок питания (не менее 2) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Потребляемая мощность, Вт (не более 500) ? 500 Ватт Участник закупки указывает в заявке конкретное значение характеристики Твердотельный накопитель, шт (не менее 2 SSD) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Вентилятор, шт (не менее 4) ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие сертификата соответствия ФСТЭК России Согласие Значение характеристики не может изменяться участником закупки Соответсвие требованиям уровня доверия 4 Согласие Значение характеристики не может изменяться участником закупки Соответвие требованиям к МЭ, Профиль защиты МЭ типа «А» четвертого класса защиты» ИТ.МЭ.А4.ПЗ Согласие Значение характеристики не может изменяться участником закупки Соответствие профиля защиты систем обнаружения вторжений уровня сети четвертого класса защиты ИТ.СОВ.С4.ПЗ (2) Согласие Значение характеристики не может изменяться участником закупки Гарантийный срок эксплуатации (Не менее 3 лет с начала эксплуатации) ? 3 Год Участник закупки указывает в заявке конкретное значение характеристики ? Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8; ? Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату Согласие Значение характеристики не может изменяться участником закупки ? Поддержка выбора сертификатов для страниц блокировки и аутентификации; ? Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ; ? Ввозможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей; ? Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками; ? Возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей; ? Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии; ? Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ; ? Возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы; ? Поддержка протоколирования действий администраторов Согласие Значение характеристики не может изменяться участником закупки ? Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации; ? Поддержка автоматического или ручного обновления программных компонентов с сайта производителя; ? Поддержка определения точного времени в части взаимодействия с системой синхронизации времени; ? Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10; ? Предоставление инструментов диагностирования состояния собственных компонентов; ? Обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО; ? Обеспечение возможности настройки программно-аппаратных средств, входящих в состав Системы, без остановки всей Системы; ? Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных; ? Поддержка протоколирования событий о своей успешной загрузке в журнале событий; ? Обеспечение журналирования изменения времени в консоли администрирования; ? Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя; ? Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования; ? Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации Согласие Значение характеристики не может изменяться участником закупки ? Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента; ? Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS; ? Поддержка возможности обновлять списки с помощью офлайн-обновлений; ? Возможность комментирования правил фильтрации Согласие Значение характеристики не может изменяться участником закупки ? Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу; ? Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов; ? Возможность создания правил с критериями на основе даты/времени (time-based ACL); ? Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам Согласие Значение характеристики не может изменяться участником закупки ? Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения); ? Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре Согласие Значение характеристики не может изменяться участником закупки ? Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован; ? Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов; ? Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств; ? Поддержка записи трафика в любых направлениях (входящиий/исходящий); ? Поддержка Statefull-инспекции; ? Поддержка loopback-интерфейса Согласие Значение характеристики не может изменяться участником закупки ? Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам; ? Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами; ? Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI); ? Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам; ? Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен DN); ? Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN; ? Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec; ? Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP); ? Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN; ? Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов Согласие Значение характеристики не может изменяться участником закупки ? Поддержка формирования политик на основе портов/протоколов, IP-адресов; ? Поддержка маршрутизации на основе политик МСЭ; ? Поддержка формирования политик МСЭ на основе зон безопасности; ? Поддержка создания правил доступа с ограниченным сроком действия (правил с однократным сроком действия, истекающим в определенное администратором число и время); ? Поддержка формирования политик безопасности по географической принадлежности IP-адресов Согласие Значение характеристики не может изменяться участником закупки ? Поддержка системы репутационного анализа IP-адресов; ? Предоставление статистики по срабатыванию правил МСЭ (hit counters); ? Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам; ? Возможность назначать более одного адреса на интерфейсах; ? Поддержка VRRP; ? Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP; ? Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов; ? Поддержка VLAN Согласие Значение характеристики не может изменяться участником закупки ? Поддержка статической и динамической маршрутизации; ? Поддержка фильтрации маршрутной информации при редистрибьюции; ? Поддержка фильтрации маршрутной информации внутри AS; ? Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC; ? Поддержка маршрутизации Multicast; ? Поддержка VRF; ? Поддержка агрегирования интерфейсов LACP; ? Поддержка NAT (PAT, sNAT, dNAT, hNAT); ? Поддержка Proxy и ARP-proxy; ? Поддержка PBR (policy based routing), source маршрутизации; ? Поддержка функциональности DHCP-сервера (в том числе dhcp-relay); ? Поддержка функциональности DNS-сервера и/или клиента; ? Возможность экспорта дампа трафика в формате PCAP; ? Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Согласие Значение характеристики не может изменяться участником закупки ? Поддержка создания мостов L2 и L3 одновременно; ? Поддержка работы в режимах transparent(bridge), routed Согласие Значение характеристики не может изменяться участником закупки ? Возможность масштабирования (увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов) Согласие Значение характеристики не может изменяться участником закупки ? Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов; ? Поддержка режима работы Active-Passive и Active-Active; ? Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active; ? Время перерыва сервисов во время переключения кластера составляет не более 10 секунд; ? Функционал восстановления после аварии; ? Возможность модульной замены критически важных узлов аппаратной платформы Согласие Значение характеристики не может изменяться участником закупки ? Поддержка обновления микрокода узла; ? Поддержка обновления ПО узла; ? Возможность восстановления в случае неуспешного обновления ПО узла Согласие Значение характеристики не может изменяться участником закупки ? Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика; ? Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей; ? Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси Согласие Значение характеристики не может изменяться участником закупки ? Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО; ? Поддержка многофакторной аутентификации посредством SMS, Email, TOTP; ? Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов; ? Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail; ? Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On; ? Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей; ? Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log); ? Поддержка идентификации пользователей средствами Captive Portal; ? Поддержка идентификации пользователей с помощью протокола Radius accounting; ? Поддержка идентификации пользователей по IP/MAC-адресам, идентификаторам VLAN; ? Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API); ? Поддержка контроля доступа пользователей в сеть Интернет с функциональностью; установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA; ? Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации Согласие Значение характеристики не может изменяться участником закупки ? Система защиты от перебора паролей пользователей; ? Поддержка автоматического завершения сеанса по тайм-ауту; ? Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же производителя; ? Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями; Согласие Значение характеристики не может изменяться участником закупки ? Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей; ? Возможность применения фильтрации на основе HTTP заголовка Referer; ? Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями); ? Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.); ? Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления); ? Фильтрация анализа передаваемых объектов по типу передаваемых объектов; ? Фильтрация поиска и анализа ключевых слов; ? Фильтрация лингвистического (морфологического) анализа; ? Возможность гибкой настройки правил фильтрации на основе различных параметров в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Согласие Значение характеристики не может изменяться участником закупки ? Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента ? Возможность дешифрования SSH-трафика; ? Возможность блокировки определенных команд, передаваемых внутри протокола SSH; ? Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP; ? Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP; ? Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS; ? Поддержка защиты от известных атак на основе сигнатурного анализа трафика; ? Поддержка обнаружения и блокировки трафика при сканировании; ? Поддержка обнаружения и блокирования анонимайзеров; ? Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак; ? Поддержка применения различных профилей сигнатур к различному типу трафика; ? Поддержка создания исключения из проверки для определенного типа трафика Согласие Значение характеристики не может изменяться участником закупки Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал; Поддержка описывания и добавления собственных сигнатур различных приложений;Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности;Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме;Поддержка отсутствия прерывания трафика при обновлении сигнатур;Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа;Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass);Поддержка проверки зашифрованного трафика SSL с помощью СОВ; ? Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS;Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО;Возможность определения трафика приложений на основе сигнатурного анализа трафика;Возможность блокировать определенные группы сигнатур приложений для различного типа трафика;Возможность записи событий (журналирования) сработавших правил в соответствующий журнал;Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения;Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности; Поддержка проверки зашифрованного трафика SSL; Согласование Значение характеристики не может изменяться участником закупки ? Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии; ? Поддержка определения геолокации IP-адреса; ? Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных; ? Поддержка формирования отчетности с функциональностью: задание формата отчетов; ? Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы; ? Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов; ? Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов; ? Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели; ? Поддержка связи с существующим окружением и интеграция; ? Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP; ? Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться; ? Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени Согласие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован;Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности; Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме;Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений;Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа - Согласие - - Значение характеристики не может изменяться участником закупки - ? Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам; ? Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2; ? Поддержка отказоустойчивости и высокой доступности подключений VPN; ? Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах; ? Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль); ? Возможность журналирования изменения времени в консоли администрирования; ? Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет - Согласие - - Значение характеристики не может изменяться участником закупки - ? Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) на профиле трафика EMIX, Мбит/с (не менее 35 000) - ? 35000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество устанавливаемых новых сессий в секунду (не менее 110 000) - ? 110000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество установленных сессий для протокола TCP (не менее 12 000 000) - ? 12000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - ? Просмотр таблицы активных транзитных подключений ? Просмотр ARP-таблицы ? Наличие утилиты ping и traceroute ? Просмотр оперативной информации о работе протоколов динамической маршрутизации ? Поддержка режима детализации диагностики уровня журналирования debug - Согласие - - Значение характеристики не может изменяться участником закупки - Поддержка интеграции с системами управления событиями и информационной безопасностью (SIEM) - Согласие - - Значение характеристики не может изменяться участником закупки - Поддержка исключения хостов/подсетей из анализа для снижения нагрузки на устройство - Согласие - - Значение характеристики не может изменяться участником закупки - Пропускная способность с обеспечением идентификации приложений и пользователей с включенными функциями проверки трафика приложений на наличие признаков угроз сетевых атак (IPS, антивирус), а также активированным модулем контентной фильтрации, на профиле трафика EMIX, Мбит/с (не менее 700) - ? 700 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Типоразмер корпуса (1U) - Согласие - - Значение характеристики не может изменяться участником закупки - Вес платформы, кг (не более 11) - ? 11 - Килограмм - Участник закупки указывает в заявке конкретное значение характеристики - Количество дополнительных плат расширения возможных к установке, шт (не менее 2) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов 10Gb/s SFP+, шт (не менее 4) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Модуль оптический (10Gb, SM, 10km, 1310nm, LC, DDM), шт (не менее 4) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов 10/100/1000Base-T, шт (не менее 8) - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов USB 2.0 Type-A, шт (не менее 2) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Консольный порт RJ-45 м - Согласие - - Значение характеристики не может изменяться участником закупки - Порт RJ-45 для управления по IPMI - Согласие - - Значение характеристики не может изменяться участником закупки - Жидкокристаллический дисплей - Согласие - - Значение характеристики не может изменяться участником закупки - Объем памяти, Гб (не менее 8) - ? 8 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер процессора (не менее 8) - ? 8 - - Участник закупки указывает в заявке конкретное значение характеристики - Блок питания (не менее 2) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Потребляемая мощность, Вт (не более 500) - ? 500 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Твердотельный накопитель, шт (не менее 2 SSD) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Вентилятор, шт (не менее 4) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие сертификата соответствия ФСТЭК России - Согласие - - Значение характеристики не может изменяться участником закупки - Соответсвие требованиям уровня доверия 4 - Согласие - - Значение характеристики не может изменяться участником закупки - Соответвие требованиям к МЭ, Профиль защиты МЭ типа «А» четвертого класса защиты» ИТ.МЭ.А4.ПЗ - Согласие - - Значение характеристики не может изменяться участником закупки - Соответствие профиля защиты систем обнаружения вторжений уровня сети четвертого класса защиты ИТ.СОВ.С4.ПЗ (2) - Согласие - - Значение характеристики не может изменяться участником закупки - Гарантийный срок эксплуатации (Не менее 3 лет с начала эксплуатации) - ? 3 - Год - Участник закупки указывает в заявке конкретное значение характеристики - ? Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8; ? Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату - Согласие - - Значение характеристики не может изменяться участником закупки - ? Поддержка выбора сертификатов для страниц блокировки и аутентификации; ? Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ; ? Ввозможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей; ? Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками; ? Возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей; ? Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии; ? Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ; ? Возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы; ? Поддержка протоколирования действий администраторов - Согласие - - Значение характеристики не может изменяться участником закупки - ? Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации; ? Поддержка автоматического или ручного обновления программных компонентов с сайта производителя; ? Поддержка определения точного времени в части взаимодействия с системой синхронизации времени; ? Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10; ? Предоставление инструментов диагностирования состояния собственных компонентов; ? Обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО; ? Обеспечение возможности настройки программно-аппаратных средств, входящих в состав Системы, без остановки всей Системы; ? Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных; ? Поддержка протоколирования событий о своей успешной загрузке в журнале событий; ? Обеспечение журналирования изменения времени в консоли администрирования; ? Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя; ? Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования; ? Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации - Согласие - - Значение характеристики не может изменяться участником закупки - ? Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента; ? Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS; ? Поддержка возможности обновлять списки с помощью офлайн-обновлений; ? Возможность комментирования правил фильтрации - Согласие - - Значение характеристики не может изменяться участником закупки - ? Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу; ? Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов; ? Возможность создания правил с критериями на основе даты/времени (time-based ACL); ? Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам - Согласие - - Значение характеристики не может изменяться участником закупки - ? Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения); ? Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре - Согласие - - Значение характеристики не может изменяться участником закупки - ? Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован; ? Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов; ? Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств; ? Поддержка записи трафика в любых направлениях (входящиий/исходящий); ? Поддержка Statefull-инспекции; ? Поддержка loopback-интерфейса - Согласие - - Значение характеристики не может изменяться участником закупки - ? Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам; ? Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами; ? Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI); ? Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам; ? Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен DN); ? Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN; ? Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec; ? Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP); ? Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN; ? Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов - Согласие - - Значение характеристики не может изменяться участником закупки - ? Поддержка формирования политик на основе портов/протоколов, IP-адресов; ? Поддержка маршрутизации на основе политик МСЭ; ? Поддержка формирования политик МСЭ на основе зон безопасности; ? Поддержка создания правил доступа с ограниченным сроком действия (правил с однократным сроком действия, истекающим в определенное администратором число и время); ? Поддержка формирования политик безопасности по географической принадлежности IP-адресов - Согласие - - Значение характеристики не может изменяться участником закупки - ? Поддержка системы репутационного анализа IP-адресов; ? Предоставление статистики по срабатыванию правил МСЭ (hit counters); ? Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам; ? Возможность назначать более одного адреса на интерфейсах; ? Поддержка VRRP; ? Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP; ? Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов; ? Поддержка VLAN - Согласие - - Значение характеристики не может изменяться участником закупки - ? Поддержка статической и динамической маршрутизации; ? Поддержка фильтрации маршрутной информации при редистрибьюции; ? Поддержка фильтрации маршрутной информации внутри AS; ? Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC; ? Поддержка маршрутизации Multicast; ? Поддержка VRF; ? Поддержка агрегирования интерфейсов LACP; ? Поддержка NAT (PAT, sNAT, dNAT, hNAT); ? Поддержка Proxy и ARP-proxy; ? Поддержка PBR (policy based routing), source маршрутизации; ? Поддержка функциональности DHCP-сервера (в том числе dhcp-relay); ? Поддержка функциональности DNS-сервера и/или клиента; ? Возможность экспорта дампа трафика в формате PCAP; ? Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) - Согласие - - Значение характеристики не может изменяться участником закупки - ? Поддержка создания мостов L2 и L3 одновременно; ? Поддержка работы в режимах transparent(bridge), routed - Согласие - - Значение характеристики не может изменяться участником закупки - ? Возможность масштабирования (увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов) - Согласие - - Значение характеристики не может изменяться участником закупки - ? Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов; ? Поддержка режима работы Active-Passive и Active-Active; ? Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active; ? Время перерыва сервисов во время переключения кластера составляет не более 10 секунд; ? Функционал восстановления после аварии; ? Возможность модульной замены критически важных узлов аппаратной платформы - Согласие - - Значение характеристики не может изменяться участником закупки - ? Поддержка обновления микрокода узла; ? Поддержка обновления ПО узла; ? Возможность восстановления в случае неуспешного обновления ПО узла - Согласие - - Значение характеристики не может изменяться участником закупки - ? Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика; ? Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей; ? Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси - Согласие - - Значение характеристики не может изменяться участником закупки - ? Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО; ? Поддержка многофакторной аутентификации посредством SMS, Email, TOTP; ? Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов; ? Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail; ? Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On; ? Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей; ? Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log); ? Поддержка идентификации пользователей средствами Captive Portal; ? Поддержка идентификации пользователей с помощью протокола Radius accounting; ? Поддержка идентификации пользователей по IP/MAC-адресам, идентификаторам VLAN; ? Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API); ? Поддержка контроля доступа пользователей в сеть Интернет с функциональностью; установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA; ? Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации - Согласие - - Значение характеристики не может изменяться участником закупки - ? Система защиты от перебора паролей пользователей; ? Поддержка автоматического завершения сеанса по тайм-ауту; ? Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же производителя; ? Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями; - Согласие - - Значение характеристики не может изменяться участником закупки - ? Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей; ? Возможность применения фильтрации на основе HTTP заголовка Referer; ? Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями); ? Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.); ? Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления); ? Фильтрация анализа передаваемых объектов по типу передаваемых объектов; ? Фильтрация поиска и анализа ключевых слов; ? Фильтрация лингвистического (морфологического) анализа; ? Возможность гибкой настройки правил фильтрации на основе различных параметров в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента - Согласие - - Значение характеристики не может изменяться участником закупки - ? Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента ? Возможность дешифрования SSH-трафика; ? Возможность блокировки определенных команд, передаваемых внутри протокола SSH; ? Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP; ? Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP; ? Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS; ? Поддержка защиты от известных атак на основе сигнатурного анализа трафика; ? Поддержка обнаружения и блокировки трафика при сканировании; ? Поддержка обнаружения и блокирования анонимайзеров; ? Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак; ? Поддержка применения различных профилей сигнатур к различному типу трафика; ? Поддержка создания исключения из проверки для определенного типа трафика - Согласие - - Значение характеристики не может изменяться участником закупки - Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал; Поддержка описывания и добавления собственных сигнатур различных приложений;Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности;Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме;Поддержка отсутствия прерывания трафика при обновлении сигнатур;Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа;Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass);Поддержка проверки зашифрованного трафика SSL с помощью СОВ; ? Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS;Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО;Возможность определения трафика приложений на основе сигнатурного анализа трафика;Возможность блокировать определенные группы сигнатур приложений для различного типа трафика;Возможность записи событий (журналирования) сработавших правил в соответствующий журнал;Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения;Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности; Поддержка проверки зашифрованного трафика SSL; - Согласование - - Значение характеристики не может изменяться участником закупки - ? Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии; ? Поддержка определения геолокации IP-адреса; ? Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных; ? Поддержка формирования отчетности с функциональностью: задание формата отчетов; ? Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы; ? Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов; ? Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов; ? Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели; ? Поддержка связи с существующим окружением и интеграция; ? Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP; ? Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться; ? Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени - Согласие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован;Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности; Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме;Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений;Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа - Согласие - - Значение характеристики не может изменяться участником закупки

? Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам; ? Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2; ? Поддержка отказоустойчивости и высокой доступности подключений VPN; ? Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах; ? Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль); ? Возможность журналирования изменения времени в консоли администрирования; ? Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет - Согласие - - Значение характеристики не может изменяться участником закупки

? Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) на профиле трафика EMIX, Мбит/с (не менее 35 000) - ? 35000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество устанавливаемых новых сессий в секунду (не менее 110 000) - ? 110000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество установленных сессий для протокола TCP (не менее 12 000 000) - ? 12000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

? Просмотр таблицы активных транзитных подключений ? Просмотр ARP-таблицы ? Наличие утилиты ping и traceroute ? Просмотр оперативной информации о работе протоколов динамической маршрутизации ? Поддержка режима детализации диагностики уровня журналирования debug - Согласие - - Значение характеристики не может изменяться участником закупки

Поддержка интеграции с системами управления событиями и информационной безопасностью (SIEM) - Согласие - - Значение характеристики не может изменяться участником закупки

Поддержка исключения хостов/подсетей из анализа для снижения нагрузки на устройство - Согласие - - Значение характеристики не может изменяться участником закупки

Пропускная способность с обеспечением идентификации приложений и пользователей с включенными функциями проверки трафика приложений на наличие признаков угроз сетевых атак (IPS, антивирус), а также активированным модулем контентной фильтрации, на профиле трафика EMIX, Мбит/с (не менее 700) - ? 700 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Типоразмер корпуса (1U) - Согласие - - Значение характеристики не может изменяться участником закупки

Вес платформы, кг (не более 11) - ? 11 - Килограмм - Участник закупки указывает в заявке конкретное значение характеристики

Количество дополнительных плат расширения возможных к установке, шт (не менее 2) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов 10Gb/s SFP+, шт (не менее 4) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Модуль оптический (10Gb, SM, 10km, 1310nm, LC, DDM), шт (не менее 4) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов 10/100/1000Base-T, шт (не менее 8) - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов USB 2.0 Type-A, шт (не менее 2) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Консольный порт RJ-45 м - Согласие - - Значение характеристики не может изменяться участником закупки

Порт RJ-45 для управления по IPMI - Согласие - - Значение характеристики не может изменяться участником закупки

Жидкокристаллический дисплей - Согласие - - Значение характеристики не может изменяться участником закупки

Объем памяти, Гб (не менее 8) - ? 8 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер процессора (не менее 8) - ? 8 - - Участник закупки указывает в заявке конкретное значение характеристики

Блок питания (не менее 2) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Потребляемая мощность, Вт (не более 500) - ? 500 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Твердотельный накопитель, шт (не менее 2 SSD) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Вентилятор, шт (не менее 4) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наличие сертификата соответствия ФСТЭК России - Согласие - - Значение характеристики не может изменяться участником закупки

Соответсвие требованиям уровня доверия 4 - Согласие - - Значение характеристики не может изменяться участником закупки

Соответвие требованиям к МЭ, Профиль защиты МЭ типа «А» четвертого класса защиты» ИТ.МЭ.А4.ПЗ - Согласие - - Значение характеристики не может изменяться участником закупки

Соответствие профиля защиты систем обнаружения вторжений уровня сети четвертого класса защиты ИТ.СОВ.С4.ПЗ (2) - Согласие - - Значение характеристики не может изменяться участником закупки

Гарантийный срок эксплуатации (Не менее 3 лет с начала эксплуатации) - ? 3 - Год - Участник закупки указывает в заявке конкретное значение характеристики

? Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8; ? Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату - Согласие - - Значение характеристики не может изменяться участником закупки

? Поддержка выбора сертификатов для страниц блокировки и аутентификации; ? Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ; ? Ввозможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей; ? Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками; ? Возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей; ? Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии; ? Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ; ? Возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы; ? Поддержка протоколирования действий администраторов - Согласие - - Значение характеристики не может изменяться участником закупки

? Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации; ? Поддержка автоматического или ручного обновления программных компонентов с сайта производителя; ? Поддержка определения точного времени в части взаимодействия с системой синхронизации времени; ? Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10; ? Предоставление инструментов диагностирования состояния собственных компонентов; ? Обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО; ? Обеспечение возможности настройки программно-аппаратных средств, входящих в состав Системы, без остановки всей Системы; ? Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных; ? Поддержка протоколирования событий о своей успешной загрузке в журнале событий; ? Обеспечение журналирования изменения времени в консоли администрирования; ? Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя; ? Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования; ? Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации - Согласие - - Значение характеристики не может изменяться участником закупки

? Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента; ? Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS; ? Поддержка возможности обновлять списки с помощью офлайн-обновлений; ? Возможность комментирования правил фильтрации - Согласие - - Значение характеристики не может изменяться участником закупки

? Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу; ? Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов; ? Возможность создания правил с критериями на основе даты/времени (time-based ACL); ? Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам - Согласие - - Значение характеристики не может изменяться участником закупки

? Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения); ? Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре - Согласие - - Значение характеристики не может изменяться участником закупки

? Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован; ? Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов; ? Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств; ? Поддержка записи трафика в любых направлениях (входящиий/исходящий); ? Поддержка Statefull-инспекции; ? Поддержка loopback-интерфейса - Согласие - - Значение характеристики не может изменяться участником закупки

? Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам; ? Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами; ? Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI); ? Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам; ? Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен DN); ? Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN; ? Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec; ? Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP); ? Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN; ? Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов - Согласие - - Значение характеристики не может изменяться участником закупки

? Поддержка формирования политик на основе портов/протоколов, IP-адресов; ? Поддержка маршрутизации на основе политик МСЭ; ? Поддержка формирования политик МСЭ на основе зон безопасности; ? Поддержка создания правил доступа с ограниченным сроком действия (правил с однократным сроком действия, истекающим в определенное администратором число и время); ? Поддержка формирования политик безопасности по географической принадлежности IP-адресов - Согласие - - Значение характеристики не может изменяться участником закупки

? Поддержка системы репутационного анализа IP-адресов; ? Предоставление статистики по срабатыванию правил МСЭ (hit counters); ? Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам; ? Возможность назначать более одного адреса на интерфейсах; ? Поддержка VRRP; ? Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP; ? Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов; ? Поддержка VLAN - Согласие - - Значение характеристики не может изменяться участником закупки

? Поддержка статической и динамической маршрутизации; ? Поддержка фильтрации маршрутной информации при редистрибьюции; ? Поддержка фильтрации маршрутной информации внутри AS; ? Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC; ? Поддержка маршрутизации Multicast; ? Поддержка VRF; ? Поддержка агрегирования интерфейсов LACP; ? Поддержка NAT (PAT, sNAT, dNAT, hNAT); ? Поддержка Proxy и ARP-proxy; ? Поддержка PBR (policy based routing), source маршрутизации; ? Поддержка функциональности DHCP-сервера (в том числе dhcp-relay); ? Поддержка функциональности DNS-сервера и/или клиента; ? Возможность экспорта дампа трафика в формате PCAP; ? Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) - Согласие - - Значение характеристики не может изменяться участником закупки

? Поддержка создания мостов L2 и L3 одновременно; ? Поддержка работы в режимах transparent(bridge), routed - Согласие - - Значение характеристики не может изменяться участником закупки

? Возможность масштабирования (увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов) - Согласие - - Значение характеристики не может изменяться участником закупки

? Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов; ? Поддержка режима работы Active-Passive и Active-Active; ? Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active; ? Время перерыва сервисов во время переключения кластера составляет не более 10 секунд; ? Функционал восстановления после аварии; ? Возможность модульной замены критически важных узлов аппаратной платформы - Согласие - - Значение характеристики не может изменяться участником закупки

? Поддержка обновления микрокода узла; ? Поддержка обновления ПО узла; ? Возможность восстановления в случае неуспешного обновления ПО узла - Согласие - - Значение характеристики не может изменяться участником закупки

? Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика; ? Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей; ? Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси - Согласие - - Значение характеристики не может изменяться участником закупки

? Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО; ? Поддержка многофакторной аутентификации посредством SMS, Email, TOTP; ? Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов; ? Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail; ? Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On; ? Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей; ? Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log); ? Поддержка идентификации пользователей средствами Captive Portal; ? Поддержка идентификации пользователей с помощью протокола Radius accounting; ? Поддержка идентификации пользователей по IP/MAC-адресам, идентификаторам VLAN; ? Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API); ? Поддержка контроля доступа пользователей в сеть Интернет с функциональностью; установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA; ? Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации - Согласие - - Значение характеристики не может изменяться участником закупки

? Система защиты от перебора паролей пользователей; ? Поддержка автоматического завершения сеанса по тайм-ауту; ? Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же производителя; ? Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями; - Согласие - - Значение характеристики не может изменяться участником закупки

? Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей; ? Возможность применения фильтрации на основе HTTP заголовка Referer; ? Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями); ? Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.); ? Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления); ? Фильтрация анализа передаваемых объектов по типу передаваемых объектов; ? Фильтрация поиска и анализа ключевых слов; ? Фильтрация лингвистического (морфологического) анализа; ? Возможность гибкой настройки правил фильтрации на основе различных параметров в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента - Согласие - - Значение характеристики не может изменяться участником закупки

? Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента ? Возможность дешифрования SSH-трафика; ? Возможность блокировки определенных команд, передаваемых внутри протокола SSH; ? Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP; ? Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP; ? Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS; ? Поддержка защиты от известных атак на основе сигнатурного анализа трафика; ? Поддержка обнаружения и блокировки трафика при сканировании; ? Поддержка обнаружения и блокирования анонимайзеров; ? Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак; ? Поддержка применения различных профилей сигнатур к различному типу трафика; ? Поддержка создания исключения из проверки для определенного типа трафика - Согласие - - Значение характеристики не может изменяться участником закупки

Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал; Поддержка описывания и добавления собственных сигнатур различных приложений;Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности;Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме;Поддержка отсутствия прерывания трафика при обновлении сигнатур;Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа;Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass);Поддержка проверки зашифрованного трафика SSL с помощью СОВ; ? Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS;Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО;Возможность определения трафика приложений на основе сигнатурного анализа трафика;Возможность блокировать определенные группы сигнатур приложений для различного типа трафика;Возможность записи событий (журналирования) сработавших правил в соответствующий журнал;Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения;Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности; Поддержка проверки зашифрованного трафика SSL; - Согласование - - Значение характеристики не может изменяться участником закупки

? Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии; ? Поддержка определения геолокации IP-адреса; ? Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных; ? Поддержка формирования отчетности с функциональностью: задание формата отчетов; ? Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы; ? Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов; ? Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов; ? Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели; ? Поддержка связи с существующим окружением и интеграция; ? Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP; ? Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться; ? Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени - Согласие - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Сертифицированный медиа комплект для ПАК МСЭ Обеспечение выполнения требований по сертификации ФСТЭК программно-аппаратного комплекса Согласие - Штука - 2,00 - 1 203,00 - 2 406,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Обеспечение выполнения требований по сертификации ФСТЭК программно-аппаратного комплекса Согласие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Обеспечение выполнения требований по сертификации ФСТЭК программно-аппаратного комплекса - Согласие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Обеспечение выполнения требований по сертификации ФСТЭК программно-аппаратного комплекса - Согласие - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Лицензия централизованного управления для ПАК МСЭ Срок действия Бессрочная ? Обеспечение централизованного управления межсетевыми экранами и совместима с системами межсетевого экранирования данного производителя; ? Предоставление единой точки управления инфраструктурой систем межсетевого экранирования, с которой администратор может производить настройку устройств, создавать политики безопасности и применять их к различным группам устройств межсетевого экранирования; ? Передача данных между Системой централизованного управления и подключаемыми системами межсетевого экранирования по защищенному каналу Согласие ? Создание глобальных правил управления системами межсетевого экранирования; ? Создание правил, которые будут помещены выше правил, создаваемых локальным администратором системы межсетевого экранирования. (Такие правила на системе межсетевого экранирования должны располагаться выше, они должны иметь более высокий приоритет, по отношению к правилам, созданными локально); ? Создание правила, которые будут помещены ниже правил, создаваемых локальным администратором системы межсетевого экранирования.(Такие правила на системе межсетевого экранирования должны располагаться ниже, они должны иметь более низкий приоритет, по отношению к правилам, созданными локально) Согласие ? Выполнение роли корневого администратора управления, который должен обладает правами на администрирование Системой централизованного управления и который может создавать области управления и назначать в них корневого администратора области; ? Отсутствие у корневого администратора управления прав на управление и просмотр объектов созданных им областей; ? Наличие роли корневой администратор области, которая должна создаваться корневым администратором Системы централизованного управления и назначается на определенную область; ? Корневой администратор области может иметь полномочия на управление только одной областью и создавать других администраторов управления вверенной ему области и назначать им определенные права на управление объектами данной области Согласие - Штука - 1,00 - 38 039,00 - 38 039,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке ? Обеспечение централизованного управления межсетевыми экранами и совместима с системами межсетевого экранирования данного производителя; ? Предоставление единой точки управления инфраструктурой систем межсетевого экранирования, с которой администратор может производить настройку устройств, создавать политики безопасности и применять их к различным группам устройств межсетевого экранирования; ? Передача данных между Системой централизованного управления и подключаемыми системами межсетевого экранирования по защищенному каналу Согласие Значение характеристики не может изменяться участником закупки ? Создание глобальных правил управления системами межсетевого экранирования; ? Создание правил, которые будут помещены выше правил, создаваемых локальным администратором системы межсетевого экранирования. (Такие правила на системе межсетевого экранирования должны располагаться выше, они должны иметь более высокий приоритет, по отношению к правилам, созданными локально); ? Создание правила, которые будут помещены ниже правил, создаваемых локальным администратором системы межсетевого экранирования.(Такие правила на системе межсетевого экранирования должны располагаться ниже, они должны иметь более низкий приоритет, по отношению к правилам, созданными локально) Согласие Значение характеристики не может изменяться участником закупки ? Выполнение роли корневого администратора управления, который должен обладает правами на администрирование Системой централизованного управления и который может создавать области управления и назначать в них корневого администратора области; ? Отсутствие у корневого администратора управления прав на управление и просмотр объектов созданных им областей; ? Наличие роли корневой администратор области, которая должна создаваться корневым администратором Системы централизованного управления и назначается на определенную область; ? Корневой администратор области может иметь полномочия на управление только одной областью и создавать других администраторов управления вверенной ему области и назначать им определенные права на управление объектами данной области Согласие Значение характеристики не может изменяться участником закупки Срок действия (Бессрочно) Согласие Значение характеристики не может изменяться участником закупки Наличие web-интерфейса для доступа к компонентам, включая средства управления, полностью поддерживающего русский язык, используя кодировку текста UTF-8 Согласие Значение характеристики не может изменяться участником закупки Наличие сертификата соответствия ФСТЭК России Согласие Значение характеристики не может изменяться участником закупки Соответствие требованиям уровня доверия 4 Согласие Значение характеристики не может изменяться участником закупки Возможность назначения различных полномочий администраторам с помощью настроек профилей администраторов, которые затем назначаются созданным администраторам Согласие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - ? Обеспечение централизованного управления межсетевыми экранами и совместима с системами межсетевого экранирования данного производителя; ? Предоставление единой точки управления инфраструктурой систем межсетевого экранирования, с которой администратор может производить настройку устройств, создавать политики безопасности и применять их к различным группам устройств межсетевого экранирования; ? Передача данных между Системой централизованного управления и подключаемыми системами межсетевого экранирования по защищенному каналу - Согласие - - Значение характеристики не может изменяться участником закупки - ? Создание глобальных правил управления системами межсетевого экранирования; ? Создание правил, которые будут помещены выше правил, создаваемых локальным администратором системы межсетевого экранирования. (Такие правила на системе межсетевого экранирования должны располагаться выше, они должны иметь более высокий приоритет, по отношению к правилам, созданными локально); ? Создание правила, которые будут помещены ниже правил, создаваемых локальным администратором системы межсетевого экранирования.(Такие правила на системе межсетевого экранирования должны располагаться ниже, они должны иметь более низкий приоритет, по отношению к правилам, созданными локально) - Согласие - - Значение характеристики не может изменяться участником закупки - ? Выполнение роли корневого администратора управления, который должен обладает правами на администрирование Системой централизованного управления и который может создавать области управления и назначать в них корневого администратора области; ? Отсутствие у корневого администратора управления прав на управление и просмотр объектов созданных им областей; ? Наличие роли корневой администратор области, которая должна создаваться корневым администратором Системы централизованного управления и назначается на определенную область; ? Корневой администратор области может иметь полномочия на управление только одной областью и создавать других администраторов управления вверенной ему области и назначать им определенные права на управление объектами данной области - Согласие - - Значение характеристики не может изменяться участником закупки - Срок действия (Бессрочно) - Согласие - - Значение характеристики не может изменяться участником закупки - Наличие web-интерфейса для доступа к компонентам, включая средства управления, полностью поддерживающего русский язык, используя кодировку текста UTF-8 - Согласие - - Значение характеристики не может изменяться участником закупки - Наличие сертификата соответствия ФСТЭК России - Согласие - - Значение характеристики не может изменяться участником закупки - Соответствие требованиям уровня доверия 4 - Согласие - - Значение характеристики не может изменяться участником закупки - Возможность назначения различных полномочий администраторам с помощью настроек профилей администраторов, которые затем назначаются созданным администраторам - Согласие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

? Обеспечение централизованного управления межсетевыми экранами и совместима с системами межсетевого экранирования данного производителя; ? Предоставление единой точки управления инфраструктурой систем межсетевого экранирования, с которой администратор может производить настройку устройств, создавать политики безопасности и применять их к различным группам устройств межсетевого экранирования; ? Передача данных между Системой централизованного управления и подключаемыми системами межсетевого экранирования по защищенному каналу - Согласие - - Значение характеристики не может изменяться участником закупки

? Создание глобальных правил управления системами межсетевого экранирования; ? Создание правил, которые будут помещены выше правил, создаваемых локальным администратором системы межсетевого экранирования. (Такие правила на системе межсетевого экранирования должны располагаться выше, они должны иметь более высокий приоритет, по отношению к правилам, созданными локально); ? Создание правила, которые будут помещены ниже правил, создаваемых локальным администратором системы межсетевого экранирования.(Такие правила на системе межсетевого экранирования должны располагаться ниже, они должны иметь более низкий приоритет, по отношению к правилам, созданными локально) - Согласие - - Значение характеристики не может изменяться участником закупки

? Выполнение роли корневого администратора управления, который должен обладает правами на администрирование Системой централизованного управления и который может создавать области управления и назначать в них корневого администратора области; ? Отсутствие у корневого администратора управления прав на управление и просмотр объектов созданных им областей; ? Наличие роли корневой администратор области, которая должна создаваться корневым администратором Системы централизованного управления и назначается на определенную область; ? Корневой администратор области может иметь полномочия на управление только одной областью и создавать других администраторов управления вверенной ему области и назначать им определенные права на управление объектами данной области - Согласие - - Значение характеристики не может изменяться участником закупки

Срок действия (Бессрочно) - Согласие - - Значение характеристики не может изменяться участником закупки

Наличие web-интерфейса для доступа к компонентам, включая средства управления, полностью поддерживающего русский язык, используя кодировку текста UTF-8 - Согласие - - Значение характеристики не может изменяться участником закупки

Наличие сертификата соответствия ФСТЭК России - Согласие - - Значение характеристики не может изменяться участником закупки

Соответствие требованиям уровня доверия 4 - Согласие - - Значение характеристики не может изменяться участником закупки

Возможность назначения различных полномочий администраторам с помощью настроек профилей администраторов, которые затем назначаются созданным администраторам - Согласие - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Лицензия для подключения ПАК МСЭ к централизованному управлению. Срок действия 1 год с даты подключения Обеспечение возможности подключения ПАК МСЭ к Системе централизованного управления Согласие Срок действия (в течение 1 года с даты поставки) 1 ГОД; ЛЕТ Соответствие требованиям уровня доверия 4 Согласие - Штука - 2,00 - 510 430,00 - 1 020 860,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Обеспечение возможности подключения ПАК МСЭ к Системе централизованного управления Согласие Значение характеристики не может изменяться участником закупки Срок действия (в течение 1 года с даты поставки) 1 Год Значение характеристики не может изменяться участником закупки Соответствие требованиям уровня доверия 4 Согласие Значение характеристики не может изменяться участником закупки Наличие сертификата соответствия ФСТЭК России Согласие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Обеспечение возможности подключения ПАК МСЭ к Системе централизованного управления - Согласие - - Значение характеристики не может изменяться участником закупки - Срок действия (в течение 1 года с даты поставки) - 1 - Год - Значение характеристики не может изменяться участником закупки - Соответствие требованиям уровня доверия 4 - Согласие - - Значение характеристики не может изменяться участником закупки - Наличие сертификата соответствия ФСТЭК России - Согласие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Обеспечение возможности подключения ПАК МСЭ к Системе централизованного управления - Согласие - - Значение характеристики не может изменяться участником закупки

Срок действия (в течение 1 года с даты поставки) - 1 - Год - Значение характеристики не может изменяться участником закупки

Соответствие требованиям уровня доверия 4 - Согласие - - Значение характеристики не может изменяться участником закупки

Наличие сертификата соответствия ФСТЭК России - Согласие - - Значение характеристики не может изменяться участником закупки

- 26.20.40.140 - Высокоскоростной однонаправленный шлюз Габаритные размеры шлюза (Ширина не более 482), мм ? 482 ММ Габаритные размеры шлюза (Высота не более 44), мм ? 44 ММ Габаритные размеры шлюза (Глубин не более 451), мм ? 451 ММ - Штука - 1,00 - 1 426 422,67 - 1 426 422,67

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Габаритные размеры шлюза (Ширина не более 482), мм ? 482 Миллиметр Участник закупки указывает в заявке конкретное значение характеристики Габаритные размеры шлюза (Высота не более 44), мм ? 44 Миллиметр Участник закупки указывает в заявке конкретное значение характеристики Габаритные размеры шлюза (Глубин не более 451), мм ? 451 Миллиметр Участник закупки указывает в заявке конкретное значение характеристики Обеспечение однонаправленной передачи сетевых пакетов стандарта 10 Gigabit Ethernet (10GBASE) из внешних систем, в которых обрабатывается информация, не содержащая сведений ограниченного доступа, в том числе подключенных к сети «Интернет», в автоматизированные системы в защищенном исполнении, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну до 2-й категории включительно Согласие Значение характеристики не может изменяться участником закупки ? Обеспечение работы в режимах: прямой однонаправленной передачи, прямой однонаправленной передачи с отбросом поврежденных Ethernet – пакетов (анализ FCS), однонаправленной передачи с фильтрацией L2 (MAC), L3 (IPv4) и трансляцией IPv4 адресов, параметры фильтрации и трансляции задаются в конфигурационном файле (данный режим в зависимости от количества правил может снижать пропускную способность и увеличивать задержку); ? Поддержка работы ARPv4 протокола в режиме работы однонаправленной передачи с фильтрацией на внешнем сетевом интерфейсе изделия Согласие Значение характеристики не может изменяться участником закупки ? Возможность подключения к внешнему сегменту сети (WAN) через физический разъём типа LС, обеспечивающий подключение к сетям Ethernet 10GBASE-SR по оптическому кабелю; ? Наличие сетевого порта для подключения к внутреннему сегменту сети (LAN) с физическим разъёмом типа FС (только гнездо передатчика) для подключения к сетям Ethernet 10GBASE-SR по оптическому кабелю; ? Пропускная способность между сетевыми интерфейсами WAN и LAN до 9 Гбит/с (характеристика приводится для UDP трафика со стандартным размером IP- заголовка (без опций) и размером UDP данных 1470 Байт, характеристика измеряется для данных) Согласие Значение характеристики не может изменяться участником закупки Наличие сертификата соответствия ФСБ России Согласие Значение характеристики не может изменяться участником закупки ? Стартовая и оперативная проверка аппаратных средств, а также контроль целостности прошивок ПЛИС; ? Индикация режимов работы, результатов контроля и аварийных ситуаций с использованием встроенного LCD-дисплея и диагностических индикаторов; ? Сохранение работоспособности при работе в непрерывном круглосуточном режиме Согласие Значение характеристики не может изменяться участником закупки Поддержка до 1024 правил и разрешенных IP- адресов источников в режиме однонаправленной передачи с фильтрацией Согласие Значение характеристики не может изменяться участником закупки Реализация в виде сетевого устройства, которое поставляется как отдельное изделие формата 1U по ГОСТ 28601.1 Согласие Значение характеристики не может изменяться участником закупки Масса, кг (Не более 4) ? 4 Килограмм Участник закупки указывает в заявке конкретное значение характеристики Мощность, потребляемая, Вт (Не более 20) ? 20 Ватт Участник закупки указывает в заявке конкретное значение характеристики Гарантийный срок эксплуатации (Не менее 3 лет с начала эксплуатации) ? 3 Год Участник закупки указывает в заявке конкретное значение характеристики ? Возможность ввода конфигурационной информации в шлюз с SD-карты, наличие конструктивных элементов, обеспечивающих контроль доступа к устройству ввода конфигурационной информации; ? Возможность использования для конфигурирования устройства удаленного интерфейса управления, реализующего Web-интерфейс, поддержку протоколов SNMP и LLDP, через интерфейс управления устройством (разъём типа RJ-45B, предназначенный для подключения к сетям Ethernet 10/100 BASE-T) Согласие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Габаритные размеры шлюза (Ширина не более 482), мм - ? 482 - Миллиметр - Участник закупки указывает в заявке конкретное значение характеристики - Габаритные размеры шлюза (Высота не более 44), мм - ? 44 - Миллиметр - Участник закупки указывает в заявке конкретное значение характеристики - Габаритные размеры шлюза (Глубин не более 451), мм - ? 451 - Миллиметр - Участник закупки указывает в заявке конкретное значение характеристики - Обеспечение однонаправленной передачи сетевых пакетов стандарта 10 Gigabit Ethernet (10GBASE) из внешних систем, в которых обрабатывается информация, не содержащая сведений ограниченного доступа, в том числе подключенных к сети «Интернет», в автоматизированные системы в защищенном исполнении, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну до 2-й категории включительно - Согласие - - Значение характеристики не может изменяться участником закупки - ? Обеспечение работы в режимах: прямой однонаправленной передачи, прямой однонаправленной передачи с отбросом поврежденных Ethernet – пакетов (анализ FCS), однонаправленной передачи с фильтрацией L2 (MAC), L3 (IPv4) и трансляцией IPv4 адресов, параметры фильтрации и трансляции задаются в конфигурационном файле (данный режим в зависимости от количества правил может снижать пропускную способность и увеличивать задержку); ? Поддержка работы ARPv4 протокола в режиме работы однонаправленной передачи с фильтрацией на внешнем сетевом интерфейсе изделия - Согласие - - Значение характеристики не может изменяться участником закупки - ? Возможность подключения к внешнему сегменту сети (WAN) через физический разъём типа LС, обеспечивающий подключение к сетям Ethernet 10GBASE-SR по оптическому кабелю; ? Наличие сетевого порта для подключения к внутреннему сегменту сети (LAN) с физическим разъёмом типа FС (только гнездо передатчика) для подключения к сетям Ethernet 10GBASE-SR по оптическому кабелю; ? Пропускная способность между сетевыми интерфейсами WAN и LAN до 9 Гбит/с (характеристика приводится для UDP трафика со стандартным размером IP- заголовка (без опций) и размером UDP данных 1470 Байт, характеристика измеряется для данных) - Согласие - - Значение характеристики не может изменяться участником закупки - Наличие сертификата соответствия ФСБ России - Согласие - - Значение характеристики не может изменяться участником закупки - ? Стартовая и оперативная проверка аппаратных средств, а также контроль целостности прошивок ПЛИС; ? Индикация режимов работы, результатов контроля и аварийных ситуаций с использованием встроенного LCD-дисплея и диагностических индикаторов; ? Сохранение работоспособности при работе в непрерывном круглосуточном режиме - Согласие - - Значение характеристики не может изменяться участником закупки - Поддержка до 1024 правил и разрешенных IP- адресов источников в режиме однонаправленной передачи с фильтрацией - Согласие - - Значение характеристики не может изменяться участником закупки - Реализация в виде сетевого устройства, которое поставляется как отдельное изделие формата 1U по ГОСТ 28601.1 - Согласие - - Значение характеристики не может изменяться участником закупки - Масса, кг (Не более 4) - ? 4 - Килограмм - Участник закупки указывает в заявке конкретное значение характеристики - Мощность, потребляемая, Вт (Не более 20) - ? 20 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Гарантийный срок эксплуатации (Не менее 3 лет с начала эксплуатации) - ? 3 - Год - Участник закупки указывает в заявке конкретное значение характеристики - ? Возможность ввода конфигурационной информации в шлюз с SD-карты, наличие конструктивных элементов, обеспечивающих контроль доступа к устройству ввода конфигурационной информации; ? Возможность использования для конфигурирования устройства удаленного интерфейса управления, реализующего Web-интерфейс, поддержку протоколов SNMP и LLDP, через интерфейс управления устройством (разъём типа RJ-45B, предназначенный для подключения к сетям Ethernet 10/100 BASE-T) - Согласие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Габаритные размеры шлюза (Ширина не более 482), мм - ? 482 - Миллиметр - Участник закупки указывает в заявке конкретное значение характеристики

Габаритные размеры шлюза (Высота не более 44), мм - ? 44 - Миллиметр - Участник закупки указывает в заявке конкретное значение характеристики

Габаритные размеры шлюза (Глубин не более 451), мм - ? 451 - Миллиметр - Участник закупки указывает в заявке конкретное значение характеристики

Обеспечение однонаправленной передачи сетевых пакетов стандарта 10 Gigabit Ethernet (10GBASE) из внешних систем, в которых обрабатывается информация, не содержащая сведений ограниченного доступа, в том числе подключенных к сети «Интернет», в автоматизированные системы в защищенном исполнении, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну до 2-й категории включительно - Согласие - - Значение характеристики не может изменяться участником закупки

? Обеспечение работы в режимах: прямой однонаправленной передачи, прямой однонаправленной передачи с отбросом поврежденных Ethernet – пакетов (анализ FCS), однонаправленной передачи с фильтрацией L2 (MAC), L3 (IPv4) и трансляцией IPv4 адресов, параметры фильтрации и трансляции задаются в конфигурационном файле (данный режим в зависимости от количества правил может снижать пропускную способность и увеличивать задержку); ? Поддержка работы ARPv4 протокола в режиме работы однонаправленной передачи с фильтрацией на внешнем сетевом интерфейсе изделия - Согласие - - Значение характеристики не может изменяться участником закупки

? Возможность подключения к внешнему сегменту сети (WAN) через физический разъём типа LС, обеспечивающий подключение к сетям Ethernet 10GBASE-SR по оптическому кабелю; ? Наличие сетевого порта для подключения к внутреннему сегменту сети (LAN) с физическим разъёмом типа FС (только гнездо передатчика) для подключения к сетям Ethernet 10GBASE-SR по оптическому кабелю; ? Пропускная способность между сетевыми интерфейсами WAN и LAN до 9 Гбит/с (характеристика приводится для UDP трафика со стандартным размером IP- заголовка (без опций) и размером UDP данных 1470 Байт, характеристика измеряется для данных) - Согласие - - Значение характеристики не может изменяться участником закупки

Наличие сертификата соответствия ФСБ России - Согласие - - Значение характеристики не может изменяться участником закупки

? Стартовая и оперативная проверка аппаратных средств, а также контроль целостности прошивок ПЛИС; ? Индикация режимов работы, результатов контроля и аварийных ситуаций с использованием встроенного LCD-дисплея и диагностических индикаторов; ? Сохранение работоспособности при работе в непрерывном круглосуточном режиме - Согласие - - Значение характеристики не может изменяться участником закупки

Поддержка до 1024 правил и разрешенных IP- адресов источников в режиме однонаправленной передачи с фильтрацией - Согласие - - Значение характеристики не может изменяться участником закупки

Реализация в виде сетевого устройства, которое поставляется как отдельное изделие формата 1U по ГОСТ 28601.1 - Согласие - - Значение характеристики не может изменяться участником закупки

Масса, кг (Не более 4) - ? 4 - Килограмм - Участник закупки указывает в заявке конкретное значение характеристики

Мощность, потребляемая, Вт (Не более 20) - ? 20 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Гарантийный срок эксплуатации (Не менее 3 лет с начала эксплуатации) - ? 3 - Год - Участник закупки указывает в заявке конкретное значение характеристики

? Возможность ввода конфигурационной информации в шлюз с SD-карты, наличие конструктивных элементов, обеспечивающих контроль доступа к устройству ввода конфигурационной информации; ? Возможность использования для конфигурирования устройства удаленного интерфейса управления, реализующего Web-интерфейс, поддержку протоколов SNMP и LLDP, через интерфейс управления устройством (разъём типа RJ-45B, предназначенный для подключения к сетям Ethernet 10/100 BASE-T) - Согласие - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 107 426,34 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки: путем блокирования денежных средств, на банковском счете, открытом таким участником в банке, включенном в перечень, утвержденный распоряжением Правительства Российской Федерации от 13.07.2018 № 1451-р (далее – специальный счет), для их перевода в случаях, предусмотренных Федеральным законом № 44-ФЗ, на счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику, или в соответствующий бюджет бюджетной системы Российской Федерации. Требования к таким банкам, к договору специального счета, к порядку использования имеющегося у участника закупки банковского счета в качестве специального счета устанавливаются Правительством Российской Федерации; путем предоставления независимой гарантии, соответствующей требованиям статьи 45 Федерального закона № 44-ФЗ.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03212643000000019502, л/c 05951007240, БИК 024501901

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Москва, вн.тер.г. муниципальный округ Красносельский, ул Мясницкая, д. 39 стр. 1

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 3 222 790,10 ? (30 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона № 44-ФЗ или внесением денежных средств на указанный в настоящем Извещении об осуществлении закупки счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03212643000000019502, л/c 05951007240, БИК 024501901

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Срок гарантийных обязательств на поставляемое оборудование должен составлять не менее 36 (тридцати шести) месяцев со дня подписания Заказчиком документа о приемке в единой информационной системе в сфере закупок. Срок гарантийных обязательств на работы должен составлять не менее 12 (двенадцати) месяцев со дня подписания Заказчиком документа о приемке в единой информационной системе в сфере закупок.

Информация о требованиях к гарантийному обслуживанию товара: Требуется гарантийное обслуживание товара

Требования к гарантии производителя товара: В течение Гарантийного периода Поставщик гарантирует надлежащее функционирование ПО в объеме функциональности, предусмотренной Техническими требованиями (Приложение № 1 к Контракту) и обязуется безвозмездно (без каких-либо расходов со стороны Заказчика) обеспечить базовый набор услуг по гарантийному обслуживанию Товара: ? консультации по вопросам использования Товара (оборудования), ПО; ? ответы на запросы, возникающие в процессе эксплуатации Товара (оборудования), использования ПО; ? локализация и устранение инцидентов, связанных с ошибками в процессе эксплуатации оборудования, использования ПО; ? исправление ошибок и недостатков конвертирования данных, если оно производилось.

Обеспечение гарантийных обязательств

Требуется обеспечение гарантийных обязательств: Да

Размер обеспечения гарантийных обязательств: 107 426,34 Российский рубль

Порядок предоставления обеспечения гарантийных обязательств, требования к обеспечению: гарантийные обязательства могут обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона № 44-ФЗ, или внесением денежных средств на указанный в настоящем Извещении об осуществлении закупки счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения гарантийных обязательств, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона № 44-ФЗ участником закупки, с которым заключается государственный контракт, самостоятельно.

Платежные реквизиты для обеспечения гарантийных обязательств: p/c 03212643000000019502, л/c 05951007240, БИК 024501901, Операционный департамент Банка России // Межрегиональное операционное УФК, к/с 40102810045370000002

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий