Номер извещения: 0869200000226002572

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП ТЭК-Торг

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.tektorg.ru/

Размещение осуществляет: Уполномоченное учреждение ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ОРГАНИЗАЦИИ ЗАКУПОК ЧЕЛЯБИНСКОЙ ОБЛАСТИ"

Наименование объекта закупки: Поставка программно–аппаратного комплекса безопасности (межсетевого экрана уровня веб-приложений)

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202608695000014001000019

Номер типовых условий контракта: 1400700000520009

Контактная информация

Размещение осуществляет: Уполномоченное учреждение

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ОРГАНИЗАЦИИ ЗАКУПОК ЧЕЛЯБИНСКОЙ ОБЛАСТИ"

Почтовый адрес: 454087, Челябинская область, город Челябинск, Российская Федерация, 454087, Челябинская обл, Челябинск г, улица Калинина, 21

Место нахождения: 454084, Челябинская область, город Челябинск, 454084 г. Челябинск ул. Калинина, д. 21, оф. 313

Ответственное должностное лицо: Матушкина Т. А.

Адрес электронной почты: t.matushkina@zakup.gov74.ru

Номер контактного телефона: 7-351-2146001-222

Дополнительная информация: ИНФОРМАЦИЯ О ЗАКАЗЧИКЕ Бажов Илья Алексеевич – начальник отдела информационной безопасности ОГКУ «ЦИТО» т. 8(351)211-68-41 m.semina@cito.gov74.ru

Регион: Челябинская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 31.03.2026 13:39 (МСК+2)

Дата и время окончания срока подачи заявок: 08.04.2026 08:00 (МСК+2)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 08.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 10.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 14 280 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262745333346674530100100270012620242

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.143 - Программно–аппаратный комплекс безопасности (межсетевого экрана уровня веб-приложений Требования к аппаратной составляющей ПАК WAF Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Да Требования к аппаратной составляющей ПАК WAF Возможность установки плат стандарта PCIe 4 Требования к аппаратной составляющей ПАК WAF Поддержка функциональности RDMA (тип 1) Не требуется - Штука - 1,00 - 14 280 000,00 - 14 280 000,00

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ИНФОРМАЦИОННО-ТЕХНИЧЕСКОГО ОБСЛУЖИВАНИЯ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к аппаратной составляющей ПАК WAF Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Да Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Возможность установки плат стандарта PCIe 4 Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Поддержка функциональности RDMA (тип 1) Не требуется Значение характеристики не может изменяться участником закупки Требования к подсистеме обнаружения и блокировки атак Возможность модификации ответов от защищаемого веб-приложения путем добавления или замены заголовков Referrer Policy, настраивающего уровень детализации для включения в заголовок Referer при уходе со страницы Участник закупки указывает в заявке все значения характеристики X Content Type Options, запрещающего браузерам выполнение контента, для которого не установлен правильный MIME тип данных X Frame Options, запрещающего браузеру загружать страницу во Frame/Iframe X XSS Protection для включения фильтрации XSS Требования к предустановленному программному обеспечению ПАК WAF Анализ и обработка трафика веб-приложений, передаваемого по протоколам HTTP/1.0, HTTP/1.1 и HTTPS (с поддержкой TLS 1.0, 1.1, 1.2 и 1.3) Участник закупки указывает в заявке все значения характеристики WebSocket (ws, wss) SOAP Требования к аппаратной составляющей ПАК WAF Тип установленных накопителей SSD Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Скорость сетевого порта Ethernet (тип 1) ? 1 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Требования к предустановленному программному обеспечению ПАК WAF Поддерживается обработка трафика в режиме обратного прокси-сервера (reverse proxy), обеспечивающего соединение «в разрыв», в котором ПАК WAF используется в качестве прокси-сервера между клиентом и защищаемым веб-приложением Наличие Значение характеристики не может изменяться участником закупки Требования к предустановленному программному обеспечению ПАК WAF Срок действия активированного функционала предустановленного ПО WAF 12 месяцев с даты активации Значение характеристики не может изменяться участником закупки Требования к предустановленному программному обеспечению ПАК WAF В состав предустановленного ПО WAF входят следующие подсистемы подсистема анализа и обработки трафика – предназначена для анализа и обработки трафика защищаемых веб приложений (далее также – трафика) Участник закупки указывает в заявке все значения характеристики подсистема обнаружения и блокировки атак – обеспечивает непрерывную защиту веб приложений от веб атак подсистема интеграции – обеспечивает набор интерфейсов и протоколов для взаимодействия с внешними системами подсистема хранения данных – предназначена для хранения конфигурации ПО WAF, информации о событиях безопасности и действиях пользователей системы, отчетов и резервных копий данных подсистема управления и визуализации – предоставляет возможность настройки и работы с ПО WAF через встроенные интерфейсы, а также обеспечивает формирование и выдачу отчетов о работе ПО WAF подсистема обновления – предоставляет возможность обновлять базу знаний в составе системы Требования к подсистеме обнаружения и блокировки атак Обнаружение и блокирование межсайтового выполнения сценариев (XSS) следующих типов XSS в контексте HTML Участник закупки указывает в заявке все значения характеристики XSS в контексте JavaScript XSS в контексте URL отраженное XSS в контексте HTML Требования к аппаратной составляющей ПАК WAF Объем каждого установленного накопителя ? 3840 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Тип размещения последовательного порта (COM), сигнально совместимого с RS-232 На задней панели Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Наличие устройства для укладки кабелей Нет Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Аппаратное дублирование системы удаленного управления (BMC) сервером Да Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Количество слотов для установки плат расширения OCP 3.0 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Тип среды передачи для сетевого порта (тип 1) Медь-витая пара Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Тип электропитания Блоки питания Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Количество ядер каждого установленного процессора ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Количество SFF (2,5) слотов для накопителей на лицевой панели ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к подсистеме обнаружения и блокировки атак Поддержка следующих правил на основе репутации IP-адреса блокирование клиентов по определению принадлежности IP-адреса диапазону адресов национального или регионального провайдера заданного в настройках региона (на базе GeoIP2) Участник закупки указывает в заявке все значения характеристики блокирование клиентов по IP-адресу из глобального (статического) списка (с возможностью указания IP-адресов вручную, без использования списка) блокирование клиентов по IP-адресу из глобального (динамического) списка Требования к аппаратной составляющей ПАК WAF Максимальное количество процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Дискретный графический контроллер Нет Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Количество слотов для модулей оперативной памяти ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Максимальное количество дискретных графических контроллеров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Наличие защиты кэш-памяти дискового контроллера при потере питания сервером Да Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Требования к предустановленному программному обеспечению ПАК WAF Возможность предоставления дополнительных данных (журналов, метрик производительности, статусов работоспособности компонентов ПО WAF) при использовании средства для визуализации, мониторинга и анализа данных Grafana Наличие Значение характеристики не может изменяться участником закупки Требования к подсистеме обнаружения и блокировки атак Возможность добавления и удаления защищаемых серверов, а также редактирование их параметров Наличие Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Требования к предустановленному программному обеспечению ПАК WAF Возможность обработки трафика (включая случаи с наличием балансировщиков и прокси-серверов в ИТ-инфраструктуре Заказчика) Наличие Значение характеристики не может изменяться участником закупки Требования к подсистеме обнаружения и блокировки атак Поддержка правил, направленных на контроль структуры HTTP-запроса к защищаемому веб серверу, с проверками на наличие одинаковых заголовков в запросе Участник закупки указывает в заявке все значения характеристики наличия содержимого у запросов GET и HEAD наличия запрещенных методов в HTTP-запросе (с указанием разрешенных) версии HTTP-запроса (с указанием допустимых) соответствия значения заголовка Accept Encoding требованиям RFC 7231 и списку разрешенных значений (опционально) корректности значения заголовка Content Length (Transfer Encoding) согласно требованиям RFC 2616 и RFC 1945 соответствия значения заголовка Content Type в запросах заданных типов требованиям RFC 7231 и списку разрешенных значений с возможностью включения режима строгой проверки кодировок в HTTP-запросе на отличие от UTF 8 наличия заголовка Content Length или Transfer Encoding в модифицирующем POST запросе наличия заголовка HOST в запросе по протоколу HTTP/1.1 Требования к аппаратной составляющей ПАК WAF Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Да Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Уровень резервирования установленных блоков охлаждения N+1 Значение характеристики не может изменяться участником закупки Требования к подсистеме обнаружения и блокировки атак Выявление сканирования веб-приложения на уязвимости Наличие Значение характеристики не может изменяться участником закупки Требования к подсистеме обнаружения и блокировки атак Возможность создания пользовательских действий, выполняемых при срабатывании правил добавление IP-адреса клиента в глобальный динамический список Участник закупки указывает в заявке все значения характеристики запись события в базу данных изменение заголовков ответа защищаемого веб-сервера отправление ответа при блокировании клиентского запроса отправление события на syslog-сервер Требования к аппаратной составляющей ПАК WAF Тип размещения USB портов Внутренний Участник закупки указывает в заявке все значения характеристики На задней панели На передней панели Требования к аппаратной составляющей ПАК WAF Количество установленных модулей оперативной памяти ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Количество сетевых портов (тип 1) ? 6 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Функциональность контроллера дистанционного мониторинга и управления Автоматическое уведомление о событиях по электронной почте Участник закупки указывает в заявке все значения характеристики Видеозапись с экрана действий администратора Доступ к основным характеристикам, состоянию сервера и установленных устройств Дублирование загрузочного образа контроллера сервера Обеспечение перенаправления графической консоли по сети Поддержка веб-интерфейса Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Требования к аппаратной составляющей ПАК WAF Сервисные или вспомогательные разъемы подключения VGA Участник закупки указывает в заявке все значения характеристики Последовательный порт (COM), сигнально совместимый с RS-232 Требования к подсистеме обнаружения и блокировки атак Обнаружение использования ботов для автоматического сканирования или получения данных сайта (на основе заголовка User Agent) Наличие Значение характеристики не может изменяться участником закупки Требования к подсистеме обнаружения и блокировки атак Агрегация повторяющихся событий безопасности, зарегистрированных одним правилом для одного IP-адреса в рамках защиты веб-приложения Наличие Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WA Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с ? 3200 Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Количество SFF-8654 8i портов ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Интерфейс поддерживаемых накопителей SATA Участник закупки указывает в заявке все значения характеристики SAS NVMe PCIe M.2 U.2 USB Требования к аппаратной составляющей ПАК WAF Количество потоков каждого установленного процессора ? 24 Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Интерфейс подключения накопителей информации к дисковому контроллеру SAS Участник закупки указывает в заявке все значения характеристики SATA Требования к аппаратной составляющей ПАК WAF Адаптер RS-232 Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Объем каждого установленного модуля оперативной памяти ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Количество установленных накопителей с поддержкой горячей замены, штука ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к подсистеме обнаружения и блокировки атак Возможность поиска правил по их названию Наличие Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) ? 2 Участник закупки указывает в заявке конкретное значение характеристики Требования к предустановленному программному обеспечению ПАК WAF Предустановленное ПО WAF поддерживает развертывание и функционирование в контейнеризированной среде Наличие Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 18 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Требования к подсистеме обнаружения и блокировки атак Для защищаемых серверов указываются параметры IP-адрес или доменное имя защищаемого узла Участник закупки указывает в заявке все значения характеристики номер порта протокол, используемый для соединения с защищаемым сервером (HTTP, HTTPS) возможность использования сервера для обработки трафика Требования к предустановленному программному обеспечению ПАК WAF Поддерживается определение IP-адреса отправителя веб-трафика (включая случаи с наличием балансировщиков и прокси-серверов в ИТ-инфраструктуре Заказчика) Наличие Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Максимально возможное количество плат ускорителей или сопроцессоров для установки ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Максимальное количество устанавливаемых в корпус накопителей ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Наличие установленного аппаратного дискового контроллера Да Значение характеристики не может изменяться участником закупки Требования к предустановленному программному обеспечению ПАК WAF Возможность анализа запросов, передаваемых в нотациях XML, JSON, AJAX, GraphQL Значение характеристики не может изменяться участником закупки Требования к предустановленному программному обеспечению ПАК WAF Предустановленное ПО WAF обеспечивает обработку запросов в секунду, RPS ? 3000 Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Поддерживаемые дисковым контроллером типы RAID 6 Участник закупки указывает в заявке все значения характеристики 10 50 60 Pass-Through 0 1 5 Требования к аппаратной составляющей ПАК WAF Интерфейс установленных накопителей с поддержкой горячей замены SATA Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Аппаратная поддержка виртуализации Да Значение характеристики не может изменяться участником закупки Требования к подсистеме обнаружения и блокировки атак Поддержка системных действий для правил отправить свой ответ при блокировании Участник закупки указывает в заявке все значения характеристики записать событие в базу данных закрывать соединение без отправки ответа клиенту не проверять событие правилами Требования к аппаратной составляющей ПАК WAF Наличие интегрированного видеоадаптера Да Значение характеристики не может изменяться участником закупки Требования к предустановленному программному обеспечению ПАК WAF Предустановленное ПО WAF имеет возможность взаимодействия со следующими смежными системами системой регистрации событий и выявления инцидентов информационной безопасности (системой класса SIEM) – для передачи сведений об обнаруженных угрозах Участник закупки указывает в заявке все значения характеристики системой точного времени Заказчика – для обеспечения единых меток даты времени внешними системами централизованного сбора событий (syslog серверы) – для передачи результатов проверки прочими внешними системами через REST API Требования к предустановленному программному обеспечению ПАК WAF Предустановленное ПО WAF обеспечивает диагностику состояния своих подсистем и предоставлять сведения об общем состоянии ПО WAF Участник закупки указывает в заявке все значения характеристики о состоянии ПО WAF на каждом узле Заказчика о состоянии каждого из сервисов ПО WAF Требования к аппаратной составляющей ПАК WAF Количество занимаемых юнитов в стойке ? 1 Участник закупки указывает в заявке конкретное значение характеристики Требования к подсистеме обнаружения и блокировки атак Возможность обновления (дополнения) списка обнаруживаемых частей заголовка User Agent Наличие Значение характеристики не может изменяться участником закупки Требования к подсистеме обнаружения и блокировки атак При настройке конфигурации защиты веб-приложения указываются следующие параметры название конфигурации Участник закупки указывает в заявке все значения характеристики шаблон политики безопасности, на основе которого создана политика профили трафика, применяемые для политики название группы сертификатов SSL, которая используется для обработки защищенного трафика конфигурация SSL-соединений с возможностью её настройки возможность обмена данными с защищаемым веб-приложением по протоколу WebSocket режим защиты веб-приложения IP-адреса или доменные имена защищаемого веб-приложения (опционально) путь до защищаемой части веб-приложения (опционально) наличие балансировщика или прокси-сервера перед защищаемым веб-приложением в ИТ-инфраструктуре Заказчика IP-адреса в нотации CIDR или доверенные подсети балансировщика или прокси-сервера (при его наличии) Требования к предустановленному программному обеспечению ПАК WAF Возможность обработки трафика на основании списков IP-адресов (далее – глобальных списков), в том числе поддержка статических (в формате CIDR) и динамических белых и черных списков, устанавливаемых на основе правила для конкретного веб-приложения Участник закупки указывает в заявке все значения характеристики для всех веб-приложений Требования к подсистеме обнаружения и блокировки атак Возможность создания, редактирования и удаления пользовательских правил, в том числе поддержка возможности задания наименования правила Участник закупки указывает в заявке все значения характеристики описания (опционально) меток (тегов), помогающих при сортировке и поиске правила в логах и журналах событий классификации правила (CAPEC, WASC, OWASP) с указанием года (опционально) типа события (атака, уязвимость, инцидент, информация) уровня опасности события, регистрируемого в результате срабатывания пользовательского правила (отсутствует, низкий, средний, высокий) конфигурации правила (включая возможность задания пользовательских параметров и привязки к конкретному параметру, например глобальному списку, зарегистрированному в предустановленном ПО WAF) действий при срабатывании условий добавления правила в событие агрегации: 1) количества срабатываний правила 2) интервала между срабатываниями правила 3) периода времени, в течение которого IP-адрес, для которого сработало правило, будет находиться в глобальном черном списке IP-адресов 4) названия глобального динамического списка для хранения IP-адресов. Требования к аппаратной составляющей ПАК WAF Интерфейс установленных накопителей SATA Значение характеристики не может изменяться участником закупки Требования к подсистеме обнаружения и блокировки атак Для системных правил указаны наименование правила Участник закупки указывает в заявке все значения характеристики статус активности правила (включено или отключено) принадлежность к системному набору правил действия при срабатывании принадлежность к группе правил точность определения атаки правилом (по оценке экспертов) фаза срабатывания правила (запрос/ответ) метки (теги), помогающие при сортировке и поиске правила в логах и журналах событий классификация правила согласно отраслевым стандартам (CAPEC, WASC, OWASP) с указанием года (при наличии) тип угрозы безопасности, обнаруживаемой в результате срабатывания правила уровень опасности события безопасности, зарегистрированного в результате срабатывания правила номер ревизии правила конфигурация правила с действиями при срабатывании условия объединения срабатываний правила в событие агрегации с добавлением подозрительного IP-адреса в глобальный динамический список (опционально) Требования к аппаратной составляющей ПАК WAF Количество SFF-8643 портов ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Тип установленных накопителей с поддержкой горячей замены SSD Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Объем каждого установленного накопителя с поддержкой горячей замены ? 480 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Наличие светодиодного дисплея Да Значение характеристики не может изменяться участником закупки Требования к предустановленному программному обеспечению ПАК WAF Поддерживается возможность создания профилей собираемого (обрабатываемого) трафика веб-приложений с указанием серверов из перечня защищаемых серверов веб-приложений с возможностью ограничения доли защищаемого трафика, отправляемого на сервер, и количества попыток установления соединения Участник закупки указывает в заявке все значения характеристики режима работы серверов веб-приложений (активный или запасной) характера распределения (балансировки) нагрузки между защищаемыми серверами способа отправки имени узла из запроса клиента на защищаемый сервер при установлении TLS соединения (отправлять/не отправлять/отправлять другое) времени ожидания неактивного соединения IP-адресов и портов, которые предустановленное ПО WAF будет использовать для приема клиентских запросов и проксирования их на защищаемое веб-приложение протокола для клиентских запросов к серверу с возможностью принудительной замены протокола на защищенный Требования к аппаратной составляющей ПАК WAF Cистема удаленного управления сервером Да Значение характеристики не может изменяться участником закупки Требования к предустановленному программному обеспечению ПАК WAF Предустановленное ПО WAF поддерживает возможность обмена данными с серверами производителей входящего в неё программного обеспечения для получения (загрузки) обновлений Наличие Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Тип сервера Стоечный Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Тип корпуса Rack Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Защитная панель безопасности Да Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Поддерживаемые протоколы сетевого порта (тип 1) Ethernet Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Максимальный общий поддерживаемый объем оперативной памяти сервера ? 8192 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Монтажная ширина 19 Дюйм (25,4 мм) Значение характеристики не может изменяться участником закупки Требования к предустановленному программному обеспечению ПАК WAF Поддерживается возможность задания перечня защищаемых серверов, на которых расположены веб-приложения Наличие Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Количество установленных накопителей с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к подсистеме обнаружения и блокировки атак Обнаружение признаков атак на веб-приложения и регистрация событий безопасности на основе установленных правил обработки трафика (правил защиты веб-приложения) Наличие Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Объем кэш-памяти установленного дискового контроллера ? 4 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей ПАК WAF Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки Требования к аппаратной составляющей ПАК WAF Количество установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к аппаратной составляющей ПАК WAF Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Возможность установки плат стандарта PCIe - 4 - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Поддержка функциональности RDMA (тип 1) - Не требуется - - Значение характеристики не может изменяться участником закупки - Требования к подсистеме обнаружения и блокировки атак Возможность модификации ответов от защищаемого веб-приложения путем добавления или замены заголовков - Referrer Policy, настраивающего уровень детализации для включения в заголовок Referer при уходе со страницы - - Участник закупки указывает в заявке все значения характеристики - X Content Type Options, запрещающего браузерам выполнение контента, для которого не установлен правильный MIME тип данных - X Frame Options, запрещающего браузеру загружать страницу во Frame/Iframe - X XSS Protection для включения фильтрации XSS - Требования к предустановленному программному обеспечению ПАК WAF Анализ и обработка трафика веб-приложений, передаваемого по протоколам - HTTP/1.0, HTTP/1.1 и HTTPS (с поддержкой TLS 1.0, 1.1, 1.2 и 1.3) - - Участник закупки указывает в заявке все значения характеристики - WebSocket (ws, wss) - SOAP - Требования к аппаратной составляющей ПАК WAF Тип установленных накопителей - SSD - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Скорость сетевого порта Ethernet (тип 1) - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Требования к предустановленному программному обеспечению ПАК WAF Поддерживается обработка трафика в режиме обратного прокси-сервера (reverse proxy), обеспечивающего соединение «в разрыв», в котором ПАК WAF используется в качестве прокси-сервера между клиентом и защищаемым веб-приложением - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к предустановленному программному обеспечению ПАК WAF Срок действия активированного функционала предустановленного ПО WAF - 12 месяцев с даты активации - - Значение характеристики не может изменяться участником закупки - Требования к предустановленному программному обеспечению ПАК WAF В состав предустановленного ПО WAF входят следующие подсистемы - подсистема анализа и обработки трафика – предназначена для анализа и обработки трафика защищаемых веб приложений (далее также – трафика) - - Участник закупки указывает в заявке все значения характеристики - подсистема обнаружения и блокировки атак – обеспечивает непрерывную защиту веб приложений от веб атак - подсистема интеграции – обеспечивает набор интерфейсов и протоколов для взаимодействия с внешними системами - подсистема хранения данных – предназначена для хранения конфигурации ПО WAF, информации о событиях безопасности и действиях пользователей системы, отчетов и резервных копий данных - подсистема управления и визуализации – предоставляет возможность настройки и работы с ПО WAF через встроенные интерфейсы, а также обеспечивает формирование и выдачу отчетов о работе ПО WAF - подсистема обновления – предоставляет возможность обновлять базу знаний в составе системы - Требования к подсистеме обнаружения и блокировки атак Обнаружение и блокирование межсайтового выполнения сценариев (XSS) следующих типов - XSS в контексте HTML - - Участник закупки указывает в заявке все значения характеристики - XSS в контексте JavaScript - XSS в контексте URL - отраженное XSS в контексте HTML - Требования к аппаратной составляющей ПАК WAF Объем каждого установленного накопителя - ? 3840 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Тип размещения последовательного порта (COM), сигнально совместимого с RS-232 - На задней панели - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Наличие устройства для укладки кабелей - Нет - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Аппаратное дублирование системы удаленного управления (BMC) сервером - Да - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Количество слотов для установки плат расширения OCP 3.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Тип среды передачи для сетевого порта (тип 1) - Медь-витая пара - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Тип электропитания - Блоки питания - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Количество ядер каждого установленного процессора - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Количество SFF (2,5) слотов для накопителей на лицевой панели - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к подсистеме обнаружения и блокировки атак Поддержка следующих правил на основе репутации IP-адреса - блокирование клиентов по определению принадлежности IP-адреса диапазону адресов национального или регионального провайдера заданного в настройках региона (на базе GeoIP2) - - Участник закупки указывает в заявке все значения характеристики - блокирование клиентов по IP-адресу из глобального (статического) списка (с возможностью указания IP-адресов вручную, без использования списка) блокирование клиентов по IP-адресу из глобального (динамического) списка - Требования к аппаратной составляющей ПАК WAF Максимальное количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Дискретный графический контроллер - Нет - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Количество слотов для модулей оперативной памяти - ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Максимальное количество дискретных графических контроллеров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Наличие защиты кэш-памяти дискового контроллера при потере питания сервером - Да - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Требования к предустановленному программному обеспечению ПАК WAF Возможность предоставления дополнительных данных (журналов, метрик производительности, статусов работоспособности компонентов ПО WAF) при использовании средства для визуализации, мониторинга и анализа данных Grafana - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к подсистеме обнаружения и блокировки атак Возможность добавления и удаления защищаемых серверов, а также редактирование их параметров - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки - Требования к предустановленному программному обеспечению ПАК WAF Возможность обработки трафика (включая случаи с наличием балансировщиков и прокси-серверов в ИТ-инфраструктуре Заказчика) - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к подсистеме обнаружения и блокировки атак Поддержка правил, направленных на контроль структуры HTTP-запроса к защищаемому веб серверу, с проверками - на наличие одинаковых заголовков в запросе - - Участник закупки указывает в заявке все значения характеристики - наличия содержимого у запросов GET и HEAD - наличия запрещенных методов в HTTP-запросе (с указанием разрешенных) - версии HTTP-запроса (с указанием допустимых) - соответствия значения заголовка Accept Encoding требованиям RFC 7231 и списку разрешенных значений (опционально) - корректности значения заголовка Content Length (Transfer Encoding) согласно требованиям RFC 2616 и RFC 1945 - соответствия значения заголовка Content Type в запросах заданных типов требованиям RFC 7231 и списку разрешенных значений с возможностью включения режима строгой проверки - кодировок в HTTP-запросе на отличие от UTF 8 - наличия заголовка Content Length или Transfer Encoding в модифицирующем POST запросе - наличия заголовка HOST в запросе по протоколу HTTP/1.1 - Требования к аппаратной составляющей ПАК WAF Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Уровень резервирования установленных блоков охлаждения - N+1 - - Значение характеристики не может изменяться участником закупки - Требования к подсистеме обнаружения и блокировки атак Выявление сканирования веб-приложения на уязвимости - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к подсистеме обнаружения и блокировки атак Возможность создания пользовательских действий, выполняемых при срабатывании правил - добавление IP-адреса клиента в глобальный динамический список - - Участник закупки указывает в заявке все значения характеристики - запись события в базу данных - изменение заголовков ответа защищаемого веб-сервера - отправление ответа при блокировании клиентского запроса - отправление события на syslog-сервер - Требования к аппаратной составляющей ПАК WAF Тип размещения USB портов - Внутренний - - Участник закупки указывает в заявке все значения характеристики - На задней панели - На передней панели - Требования к аппаратной составляющей ПАК WAF Количество установленных модулей оперативной памяти - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Количество сетевых портов (тип 1) - ? 6 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Функциональность контроллера дистанционного мониторинга и управления - Автоматическое уведомление о событиях по электронной почте - - Участник закупки указывает в заявке все значения характеристики - Видеозапись с экрана действий администратора - Доступ к основным характеристикам, состоянию сервера и установленных устройств - Дублирование загрузочного образа контроллера сервера - Обеспечение перенаправления графической консоли по сети - Поддержка веб-интерфейса - Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) - Требования к аппаратной составляющей ПАК WAF Сервисные или вспомогательные разъемы подключения - VGA - - Участник закупки указывает в заявке все значения характеристики - Последовательный порт (COM), сигнально совместимый с RS-232 - Требования к подсистеме обнаружения и блокировки атак Обнаружение использования ботов для автоматического сканирования или получения данных сайта (на основе заголовка User Agent) - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к подсистеме обнаружения и блокировки атак Агрегация повторяющихся событий безопасности, зарегистрированных одним правилом для одного IP-адреса в рамках защиты веб-приложения - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WA Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с - ? 3200 - - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Количество SFF-8654 8i портов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Интерфейс поддерживаемых накопителей - SATA - - Участник закупки указывает в заявке все значения характеристики - SAS - NVMe - PCIe - M.2 - U.2 - USB - Требования к аппаратной составляющей ПАК WAF Количество потоков каждого установленного процессора - ? 24 - - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Интерфейс подключения накопителей информации к дисковому контроллеру - SAS - - Участник закупки указывает в заявке все значения характеристики - SATA - Требования к аппаратной составляющей ПАК WAF Адаптер - RS-232 - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Объем каждого установленного модуля оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Количество установленных накопителей с поддержкой горячей замены, штука - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к подсистеме обнаружения и блокировки атак Возможность поиска правил по их названию - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Требования к предустановленному программному обеспечению ПАК WAF Предустановленное ПО WAF поддерживает развертывание и функционирование в контейнеризированной среде - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 18 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Требования к подсистеме обнаружения и блокировки атак Для защищаемых серверов указываются параметры - IP-адрес или доменное имя защищаемого узла - - Участник закупки указывает в заявке все значения характеристики - номер порта - протокол, используемый для соединения с защищаемым сервером (HTTP, HTTPS) - возможность использования сервера для обработки трафика - Требования к предустановленному программному обеспечению ПАК WAF Поддерживается определение IP-адреса отправителя веб-трафика (включая случаи с наличием балансировщиков и прокси-серверов в ИТ-инфраструктуре Заказчика) - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Максимально возможное количество плат ускорителей или сопроцессоров для установки - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Максимальное количество устанавливаемых в корпус накопителей - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Наличие установленного аппаратного дискового контроллера - Да - - Значение характеристики не может изменяться участником закупки - Требования к предустановленному программному обеспечению ПАК WAF Возможность анализа запросов, передаваемых в нотациях - XML, JSON, AJAX, GraphQL - - Значение характеристики не может изменяться участником закупки - Требования к предустановленному программному обеспечению ПАК WAF Предустановленное ПО WAF обеспечивает обработку запросов в секунду, RPS - ? 3000 - - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Поддерживаемые дисковым контроллером типы RAID - 6 - - Участник закупки указывает в заявке все значения характеристики - 10 - 50 - 60 - Pass-Through - 0 - 1 - 5 - Требования к аппаратной составляющей ПАК WAF Интерфейс установленных накопителей с поддержкой горячей замены - SATA - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Аппаратная поддержка виртуализации - Да - - Значение характеристики не может изменяться участником закупки - Требования к подсистеме обнаружения и блокировки атак Поддержка системных действий для правил - отправить свой ответ при блокировании - - Участник закупки указывает в заявке все значения характеристики - записать событие в базу данных - закрывать соединение без отправки ответа клиенту - не проверять событие правилами - Требования к аппаратной составляющей ПАК WAF Наличие интегрированного видеоадаптера - Да - - Значение характеристики не может изменяться участником закупки - Требования к предустановленному программному обеспечению ПАК WAF Предустановленное ПО WAF имеет возможность взаимодействия со следующими смежными системами - системой регистрации событий и выявления инцидентов информационной безопасности (системой класса SIEM) – для передачи сведений об обнаруженных угрозах - - Участник закупки указывает в заявке все значения характеристики - системой точного времени Заказчика – для обеспечения единых меток даты времени - внешними системами централизованного сбора событий (syslog серверы) – для передачи результатов проверки - прочими внешними системами через REST API - Требования к предустановленному программному обеспечению ПАК WAF Предустановленное ПО WAF обеспечивает диагностику состояния своих подсистем и предоставлять сведения - об общем состоянии ПО WAF - - Участник закупки указывает в заявке все значения характеристики - о состоянии ПО WAF на каждом узле Заказчика - о состоянии каждого из сервисов ПО WAF - Требования к аппаратной составляющей ПАК WAF Количество занимаемых юнитов в стойке - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Требования к подсистеме обнаружения и блокировки атак Возможность обновления (дополнения) списка обнаруживаемых частей заголовка User Agent - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к подсистеме обнаружения и блокировки атак При настройке конфигурации защиты веб-приложения указываются следующие параметры - название конфигурации - - Участник закупки указывает в заявке все значения характеристики - шаблон политики безопасности, на основе которого создана политика - профили трафика, применяемые для политики - название группы сертификатов SSL, которая используется для обработки защищенного трафика - конфигурация SSL-соединений с возможностью её настройки - возможность обмена данными с защищаемым веб-приложением по протоколу WebSocket - режим защиты веб-приложения - IP-адреса или доменные имена защищаемого веб-приложения (опционально) - путь до защищаемой части веб-приложения (опционально) - наличие балансировщика или прокси-сервера перед защищаемым веб-приложением в ИТ-инфраструктуре Заказчика - IP-адреса в нотации CIDR или доверенные подсети балансировщика или прокси-сервера (при его наличии) - Требования к предустановленному программному обеспечению ПАК WAF Возможность обработки трафика на основании списков IP-адресов (далее – глобальных списков), в том числе поддержка статических (в формате CIDR) и динамических белых и черных списков, устанавливаемых на основе правила - для конкретного веб-приложения - - Участник закупки указывает в заявке все значения характеристики - для всех веб-приложений - Требования к подсистеме обнаружения и блокировки атак Возможность создания, редактирования и удаления пользовательских правил, в том числе поддержка возможности задания - наименования правила - - Участник закупки указывает в заявке все значения характеристики - описания (опционально) - меток (тегов), помогающих при сортировке и поиске правила в логах и журналах событий - классификации правила (CAPEC, WASC, OWASP) с указанием года (опционально) - типа события (атака, уязвимость, инцидент, информация) - уровня опасности события, регистрируемого в результате срабатывания пользовательского правила (отсутствует, низкий, средний, высокий) - конфигурации правила (включая возможность задания пользовательских параметров и привязки к конкретному параметру, например глобальному списку, зарегистрированному в предустановленном ПО WAF) - действий при срабатывании - условий добавления правила в событие агрегации: 1) количества срабатываний правила 2) интервала между срабатываниями правила 3) периода времени, в течение которого IP-адрес, для которого сработало правило, будет находиться в глобальном черном списке IP-адресов 4) названия глобального динамического списка для хранения IP-адресов. - Требования к аппаратной составляющей ПАК WAF Интерфейс установленных накопителей - SATA - - Значение характеристики не может изменяться участником закупки - Требования к подсистеме обнаружения и блокировки атак Для системных правил указаны - наименование правила - - Участник закупки указывает в заявке все значения характеристики - статус активности правила (включено или отключено) - принадлежность к системному набору правил - действия при срабатывании - принадлежность к группе правил - точность определения атаки правилом (по оценке экспертов) - фаза срабатывания правила (запрос/ответ) - метки (теги), помогающие при сортировке и поиске правила в логах и журналах событий - классификация правила согласно отраслевым стандартам (CAPEC, WASC, OWASP) с указанием года (при наличии) - тип угрозы безопасности, обнаруживаемой в результате срабатывания правила - уровень опасности события безопасности, зарегистрированного в результате срабатывания правила - номер ревизии правила - конфигурация правила с действиями при срабатывании - условия объединения срабатываний правила в событие агрегации с добавлением подозрительного IP-адреса в глобальный динамический список (опционально) - Требования к аппаратной составляющей ПАК WAF Количество SFF-8643 портов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Тип установленных накопителей с поддержкой горячей замены - SSD - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Объем каждого установленного накопителя с поддержкой горячей замены - ? 480 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Наличие светодиодного дисплея - Да - - Значение характеристики не может изменяться участником закупки - Требования к предустановленному программному обеспечению ПАК WAF Поддерживается возможность создания профилей собираемого (обрабатываемого) трафика веб-приложений с указанием - серверов из перечня защищаемых серверов веб-приложений с возможностью ограничения доли защищаемого трафика, отправляемого на сервер, и количества попыток установления соединения - - Участник закупки указывает в заявке все значения характеристики - режима работы серверов веб-приложений (активный или запасной) - характера распределения (балансировки) нагрузки между защищаемыми серверами - способа отправки имени узла из запроса клиента на защищаемый сервер при установлении TLS соединения (отправлять/не отправлять/отправлять другое) - времени ожидания неактивного соединения - IP-адресов и портов, которые предустановленное ПО WAF будет использовать для приема клиентских запросов и проксирования их на защищаемое веб-приложение - протокола для клиентских запросов к серверу с возможностью принудительной замены протокола на защищенный - Требования к аппаратной составляющей ПАК WAF Cистема удаленного управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Требования к предустановленному программному обеспечению ПАК WAF Предустановленное ПО WAF поддерживает возможность обмена данными с серверами производителей входящего в неё программного обеспечения для получения (загрузки) обновлений - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Тип сервера - Стоечный - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Защитная панель безопасности - Да - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Поддерживаемые протоколы сетевого порта (тип 1) - Ethernet - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 8192 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Монтажная ширина - 19 - Дюйм (25,4 мм) - Значение характеристики не может изменяться участником закупки - Требования к предустановленному программному обеспечению ПАК WAF Поддерживается возможность задания перечня защищаемых серверов, на которых расположены веб-приложения - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Количество установленных накопителей с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к подсистеме обнаружения и блокировки атак Обнаружение признаков атак на веб-приложения и регистрация событий безопасности на основе установленных правил обработки трафика (правил защиты веб-приложения) - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Объем кэш-памяти установленного дискового контроллера - ? 4 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей ПАК WAF Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки - Требования к аппаратной составляющей ПАК WAF Количество установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к аппаратной составляющей ПАК WAF Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Возможность установки плат стандарта PCIe - 4 - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Поддержка функциональности RDMA (тип 1) - Не требуется - - Значение характеристики не может изменяться участником закупки

Требования к подсистеме обнаружения и блокировки атак Возможность модификации ответов от защищаемого веб-приложения путем добавления или замены заголовков - Referrer Policy, настраивающего уровень детализации для включения в заголовок Referer при уходе со страницы - - Участник закупки указывает в заявке все значения характеристики

X Content Type Options, запрещающего браузерам выполнение контента, для которого не установлен правильный MIME тип данных

X Frame Options, запрещающего браузеру загружать страницу во Frame/Iframe

X XSS Protection для включения фильтрации XSS

Требования к предустановленному программному обеспечению ПАК WAF Анализ и обработка трафика веб-приложений, передаваемого по протоколам - HTTP/1.0, HTTP/1.1 и HTTPS (с поддержкой TLS 1.0, 1.1, 1.2 и 1.3) - - Участник закупки указывает в заявке все значения характеристики

WebSocket (ws, wss)

SOAP

Требования к аппаратной составляющей ПАК WAF Тип установленных накопителей - SSD - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Скорость сетевого порта Ethernet (тип 1) - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Требования к предустановленному программному обеспечению ПАК WAF Поддерживается обработка трафика в режиме обратного прокси-сервера (reverse proxy), обеспечивающего соединение «в разрыв», в котором ПАК WAF используется в качестве прокси-сервера между клиентом и защищаемым веб-приложением - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к предустановленному программному обеспечению ПАК WAF Срок действия активированного функционала предустановленного ПО WAF - 12 месяцев с даты активации - - Значение характеристики не может изменяться участником закупки

Требования к предустановленному программному обеспечению ПАК WAF В состав предустановленного ПО WAF входят следующие подсистемы - подсистема анализа и обработки трафика – предназначена для анализа и обработки трафика защищаемых веб приложений (далее также – трафика) - - Участник закупки указывает в заявке все значения характеристики

подсистема обнаружения и блокировки атак – обеспечивает непрерывную защиту веб приложений от веб атак

подсистема интеграции – обеспечивает набор интерфейсов и протоколов для взаимодействия с внешними системами

подсистема хранения данных – предназначена для хранения конфигурации ПО WAF, информации о событиях безопасности и действиях пользователей системы, отчетов и резервных копий данных

подсистема управления и визуализации – предоставляет возможность настройки и работы с ПО WAF через встроенные интерфейсы, а также обеспечивает формирование и выдачу отчетов о работе ПО WAF

подсистема обновления – предоставляет возможность обновлять базу знаний в составе системы

Требования к подсистеме обнаружения и блокировки атак Обнаружение и блокирование межсайтового выполнения сценариев (XSS) следующих типов - XSS в контексте HTML - - Участник закупки указывает в заявке все значения характеристики

XSS в контексте JavaScript

XSS в контексте URL

отраженное XSS в контексте HTML

Требования к аппаратной составляющей ПАК WAF Объем каждого установленного накопителя - ? 3840 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Тип размещения последовательного порта (COM), сигнально совместимого с RS-232 - На задней панели - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Наличие устройства для укладки кабелей - Нет - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Аппаратное дублирование системы удаленного управления (BMC) сервером - Да - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Количество слотов для установки плат расширения OCP 3.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Тип среды передачи для сетевого порта (тип 1) - Медь-витая пара - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Тип электропитания - Блоки питания - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Количество ядер каждого установленного процессора - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Количество SFF (2,5) слотов для накопителей на лицевой панели - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к подсистеме обнаружения и блокировки атак Поддержка следующих правил на основе репутации IP-адреса - блокирование клиентов по определению принадлежности IP-адреса диапазону адресов национального или регионального провайдера заданного в настройках региона (на базе GeoIP2) - - Участник закупки указывает в заявке все значения характеристики

блокирование клиентов по IP-адресу из глобального (статического) списка (с возможностью указания IP-адресов вручную, без использования списка) блокирование клиентов по IP-адресу из глобального (динамического) списка

Требования к аппаратной составляющей ПАК WAF Максимальное количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Дискретный графический контроллер - Нет - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Количество слотов для модулей оперативной памяти - ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Максимальное количество дискретных графических контроллеров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Наличие защиты кэш-памяти дискового контроллера при потере питания сервером - Да - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки

Требования к предустановленному программному обеспечению ПАК WAF Возможность предоставления дополнительных данных (журналов, метрик производительности, статусов работоспособности компонентов ПО WAF) при использовании средства для визуализации, мониторинга и анализа данных Grafana - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к подсистеме обнаружения и блокировки атак Возможность добавления и удаления защищаемых серверов, а также редактирование их параметров - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки

Требования к предустановленному программному обеспечению ПАК WAF Возможность обработки трафика (включая случаи с наличием балансировщиков и прокси-серверов в ИТ-инфраструктуре Заказчика) - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к подсистеме обнаружения и блокировки атак Поддержка правил, направленных на контроль структуры HTTP-запроса к защищаемому веб серверу, с проверками - на наличие одинаковых заголовков в запросе - - Участник закупки указывает в заявке все значения характеристики

наличия содержимого у запросов GET и HEAD

наличия запрещенных методов в HTTP-запросе (с указанием разрешенных)

версии HTTP-запроса (с указанием допустимых)

соответствия значения заголовка Accept Encoding требованиям RFC 7231 и списку разрешенных значений (опционально)

корректности значения заголовка Content Length (Transfer Encoding) согласно требованиям RFC 2616 и RFC 1945

соответствия значения заголовка Content Type в запросах заданных типов требованиям RFC 7231 и списку разрешенных значений с возможностью включения режима строгой проверки

кодировок в HTTP-запросе на отличие от UTF 8

наличия заголовка Content Length или Transfer Encoding в модифицирующем POST запросе

наличия заголовка HOST в запросе по протоколу HTTP/1.1

Требования к аппаратной составляющей ПАК WAF Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Уровень резервирования установленных блоков охлаждения - N+1 - - Значение характеристики не может изменяться участником закупки

Требования к подсистеме обнаружения и блокировки атак Выявление сканирования веб-приложения на уязвимости - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к подсистеме обнаружения и блокировки атак Возможность создания пользовательских действий, выполняемых при срабатывании правил - добавление IP-адреса клиента в глобальный динамический список - - Участник закупки указывает в заявке все значения характеристики

запись события в базу данных

изменение заголовков ответа защищаемого веб-сервера

отправление ответа при блокировании клиентского запроса

отправление события на syslog-сервер

Требования к аппаратной составляющей ПАК WAF Тип размещения USB портов - Внутренний - - Участник закупки указывает в заявке все значения характеристики

На задней панели

На передней панели

Требования к аппаратной составляющей ПАК WAF Количество установленных модулей оперативной памяти - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Количество сетевых портов (тип 1) - ? 6 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Функциональность контроллера дистанционного мониторинга и управления - Автоматическое уведомление о событиях по электронной почте - - Участник закупки указывает в заявке все значения характеристики

Видеозапись с экрана действий администратора

Доступ к основным характеристикам, состоянию сервера и установленных устройств

Дублирование загрузочного образа контроллера сервера

Обеспечение перенаправления графической консоли по сети

Поддержка веб-интерфейса

Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO)

Требования к аппаратной составляющей ПАК WAF Сервисные или вспомогательные разъемы подключения - VGA - - Участник закупки указывает в заявке все значения характеристики

Последовательный порт (COM), сигнально совместимый с RS-232

Требования к подсистеме обнаружения и блокировки атак Обнаружение использования ботов для автоматического сканирования или получения данных сайта (на основе заголовка User Agent) - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к подсистеме обнаружения и блокировки атак Агрегация повторяющихся событий безопасности, зарегистрированных одним правилом для одного IP-адреса в рамках защиты веб-приложения - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WA Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с - ? 3200 - - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Количество SFF-8654 8i портов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Интерфейс поддерживаемых накопителей - SATA - - Участник закупки указывает в заявке все значения характеристики

SAS

NVMe

PCIe

M.2

U.2

USB

Требования к аппаратной составляющей ПАК WAF Количество потоков каждого установленного процессора - ? 24 - - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Интерфейс подключения накопителей информации к дисковому контроллеру - SAS - - Участник закупки указывает в заявке все значения характеристики

SATA

Требования к аппаратной составляющей ПАК WAF Адаптер - RS-232 - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Объем каждого установленного модуля оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Количество установленных накопителей с поддержкой горячей замены, штука - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к подсистеме обнаружения и блокировки атак Возможность поиска правил по их названию - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Требования к предустановленному программному обеспечению ПАК WAF Предустановленное ПО WAF поддерживает развертывание и функционирование в контейнеризированной среде - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 18 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Требования к подсистеме обнаружения и блокировки атак Для защищаемых серверов указываются параметры - IP-адрес или доменное имя защищаемого узла - - Участник закупки указывает в заявке все значения характеристики

номер порта

протокол, используемый для соединения с защищаемым сервером (HTTP, HTTPS)

возможность использования сервера для обработки трафика

Требования к предустановленному программному обеспечению ПАК WAF Поддерживается определение IP-адреса отправителя веб-трафика (включая случаи с наличием балансировщиков и прокси-серверов в ИТ-инфраструктуре Заказчика) - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Максимально возможное количество плат ускорителей или сопроцессоров для установки - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Максимальное количество устанавливаемых в корпус накопителей - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Наличие установленного аппаратного дискового контроллера - Да - - Значение характеристики не может изменяться участником закупки

Требования к предустановленному программному обеспечению ПАК WAF Возможность анализа запросов, передаваемых в нотациях - XML, JSON, AJAX, GraphQL - - Значение характеристики не может изменяться участником закупки

Требования к предустановленному программному обеспечению ПАК WAF Предустановленное ПО WAF обеспечивает обработку запросов в секунду, RPS - ? 3000 - - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Поддерживаемые дисковым контроллером типы RAID - 6 - - Участник закупки указывает в заявке все значения характеристики

10

50

60

Pass-Through

0

1

5

Требования к аппаратной составляющей ПАК WAF Интерфейс установленных накопителей с поддержкой горячей замены - SATA - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Аппаратная поддержка виртуализации - Да - - Значение характеристики не может изменяться участником закупки

Требования к подсистеме обнаружения и блокировки атак Поддержка системных действий для правил - отправить свой ответ при блокировании - - Участник закупки указывает в заявке все значения характеристики

записать событие в базу данных

закрывать соединение без отправки ответа клиенту

не проверять событие правилами

Требования к аппаратной составляющей ПАК WAF Наличие интегрированного видеоадаптера - Да - - Значение характеристики не может изменяться участником закупки

Требования к предустановленному программному обеспечению ПАК WAF Предустановленное ПО WAF имеет возможность взаимодействия со следующими смежными системами - системой регистрации событий и выявления инцидентов информационной безопасности (системой класса SIEM) – для передачи сведений об обнаруженных угрозах - - Участник закупки указывает в заявке все значения характеристики

системой точного времени Заказчика – для обеспечения единых меток даты времени

внешними системами централизованного сбора событий (syslog серверы) – для передачи результатов проверки

прочими внешними системами через REST API

Требования к предустановленному программному обеспечению ПАК WAF Предустановленное ПО WAF обеспечивает диагностику состояния своих подсистем и предоставлять сведения - об общем состоянии ПО WAF - - Участник закупки указывает в заявке все значения характеристики

о состоянии ПО WAF на каждом узле Заказчика

о состоянии каждого из сервисов ПО WAF

Требования к аппаратной составляющей ПАК WAF Количество занимаемых юнитов в стойке - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Требования к подсистеме обнаружения и блокировки атак Возможность обновления (дополнения) списка обнаруживаемых частей заголовка User Agent - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к подсистеме обнаружения и блокировки атак При настройке конфигурации защиты веб-приложения указываются следующие параметры - название конфигурации - - Участник закупки указывает в заявке все значения характеристики

шаблон политики безопасности, на основе которого создана политика

профили трафика, применяемые для политики

название группы сертификатов SSL, которая используется для обработки защищенного трафика

конфигурация SSL-соединений с возможностью её настройки

возможность обмена данными с защищаемым веб-приложением по протоколу WebSocket

режим защиты веб-приложения

IP-адреса или доменные имена защищаемого веб-приложения (опционально)

путь до защищаемой части веб-приложения (опционально)

наличие балансировщика или прокси-сервера перед защищаемым веб-приложением в ИТ-инфраструктуре Заказчика

IP-адреса в нотации CIDR или доверенные подсети балансировщика или прокси-сервера (при его наличии)

Требования к предустановленному программному обеспечению ПАК WAF Возможность обработки трафика на основании списков IP-адресов (далее – глобальных списков), в том числе поддержка статических (в формате CIDR) и динамических белых и черных списков, устанавливаемых на основе правила - для конкретного веб-приложения - - Участник закупки указывает в заявке все значения характеристики

для всех веб-приложений

Требования к подсистеме обнаружения и блокировки атак Возможность создания, редактирования и удаления пользовательских правил, в том числе поддержка возможности задания - наименования правила - - Участник закупки указывает в заявке все значения характеристики

описания (опционально)

меток (тегов), помогающих при сортировке и поиске правила в логах и журналах событий

классификации правила (CAPEC, WASC, OWASP) с указанием года (опционально)

типа события (атака, уязвимость, инцидент, информация)

уровня опасности события, регистрируемого в результате срабатывания пользовательского правила (отсутствует, низкий, средний, высокий)

конфигурации правила (включая возможность задания пользовательских параметров и привязки к конкретному параметру, например глобальному списку, зарегистрированному в предустановленном ПО WAF)

действий при срабатывании

условий добавления правила в событие агрегации: 1) количества срабатываний правила 2) интервала между срабатываниями правила 3) периода времени, в течение которого IP-адрес, для которого сработало правило, будет находиться в глобальном черном списке IP-адресов 4) названия глобального динамического списка для хранения IP-адресов.

Требования к аппаратной составляющей ПАК WAF Интерфейс установленных накопителей - SATA - - Значение характеристики не может изменяться участником закупки

Требования к подсистеме обнаружения и блокировки атак Для системных правил указаны - наименование правила - - Участник закупки указывает в заявке все значения характеристики

статус активности правила (включено или отключено)

принадлежность к системному набору правил

действия при срабатывании

принадлежность к группе правил

точность определения атаки правилом (по оценке экспертов)

фаза срабатывания правила (запрос/ответ)

метки (теги), помогающие при сортировке и поиске правила в логах и журналах событий

классификация правила согласно отраслевым стандартам (CAPEC, WASC, OWASP) с указанием года (при наличии)

тип угрозы безопасности, обнаруживаемой в результате срабатывания правила

уровень опасности события безопасности, зарегистрированного в результате срабатывания правила

номер ревизии правила

конфигурация правила с действиями при срабатывании

условия объединения срабатываний правила в событие агрегации с добавлением подозрительного IP-адреса в глобальный динамический список (опционально)

Требования к аппаратной составляющей ПАК WAF Количество SFF-8643 портов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Тип установленных накопителей с поддержкой горячей замены - SSD - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Объем каждого установленного накопителя с поддержкой горячей замены - ? 480 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Наличие светодиодного дисплея - Да - - Значение характеристики не может изменяться участником закупки

Требования к предустановленному программному обеспечению ПАК WAF Поддерживается возможность создания профилей собираемого (обрабатываемого) трафика веб-приложений с указанием - серверов из перечня защищаемых серверов веб-приложений с возможностью ограничения доли защищаемого трафика, отправляемого на сервер, и количества попыток установления соединения - - Участник закупки указывает в заявке все значения характеристики

режима работы серверов веб-приложений (активный или запасной)

характера распределения (балансировки) нагрузки между защищаемыми серверами

способа отправки имени узла из запроса клиента на защищаемый сервер при установлении TLS соединения (отправлять/не отправлять/отправлять другое)

времени ожидания неактивного соединения

IP-адресов и портов, которые предустановленное ПО WAF будет использовать для приема клиентских запросов и проксирования их на защищаемое веб-приложение

протокола для клиентских запросов к серверу с возможностью принудительной замены протокола на защищенный

Требования к аппаратной составляющей ПАК WAF Cистема удаленного управления сервером - Да - - Значение характеристики не может изменяться участником закупки

Требования к предустановленному программному обеспечению ПАК WAF Предустановленное ПО WAF поддерживает возможность обмена данными с серверами производителей входящего в неё программного обеспечения для получения (загрузки) обновлений - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Тип сервера - Стоечный - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Защитная панель безопасности - Да - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Поддерживаемые протоколы сетевого порта (тип 1) - Ethernet - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 8192 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Монтажная ширина - 19 - Дюйм (25,4 мм) - Значение характеристики не может изменяться участником закупки

Требования к предустановленному программному обеспечению ПАК WAF Поддерживается возможность задания перечня защищаемых серверов, на которых расположены веб-приложения - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Количество установленных накопителей с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к подсистеме обнаружения и блокировки атак Обнаружение признаков атак на веб-приложения и регистрация событий безопасности на основе установленных правил обработки трафика (правил защиты веб-приложения) - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Объем кэш-памяти установленного дискового контроллера - ? 4 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей ПАК WAF Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки

Требования к аппаратной составляющей ПАК WAF Количество установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202608695000014001000019

Начальная (максимальная) цена контракта: 14 280 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262745333346674530100100270012620242

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 11.09.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Челябинской области

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 75000000: Муниципальные образования Челябинской области

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 142 800,00 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 настоящего Федерального закона. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03222643750000006900, л/c 05303500139ВР, БИК 017501500, : ОТДЕЛЕНИЕ ЧЕЛЯБИНСК БАНКА РОССИИ//УФК по Челябинской области г. Челябинск, к/c 40102810645370000062

Номер типовых условий контракта: 1400700000520009

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Челябинская, Челябинский г.о., 454113, г. Челябинск, пл. Революции, д. 4, цокольный этаж, программно-аппаратный комплекс «Челябинский региональный центр обработки данных электронного правительства»

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: В соответствии со ст.96 Федерального закона от 05.04.2013г. № 44-ФЗ обеспечение исполнения контракта может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 вышеуказанного Федерального закона. Выбор способа обеспечения осуществляется участником закупки самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 вышеуказанного Федерального закона.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643750000006900, л/c 05303500139ВР, БИК 017501500, : ОТДЕЛЕНИЕ ЧЕЛЯБИНСК БАНКА РОССИИ//УФК по Челябинской области г. Челябинск, к/c 40102810645370000062

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантийный срок на Товар указывается в гарантийном документе, устанавливается с даты поставки Товара (такая дата указывается в Документе о приемке, подписанном Сторонами в Единой информационной системе в сфере закупок) и составляет не менее 12 (двенадцати) месяцев.

Информация о требованиях к гарантийному обслуживанию товара: Гарантийное обслуживание осуществляется в следующем порядке: - в случае обнаружения в пределах гарантийного срока в поставленном Товаре дефектов, Поставщик обязан заменить такой Товар или восстановить его своими силами в срок до 30 (тридцати) рабочих дней, с даты уведомления в единой информационной системе в сфере закупок Заказчиком Поставщика о выявленных дефектах. В случае проведения ремонта Товара, гарантийный срок продлевается на время, в течение которого Товар не мог использоваться из-за обнаруженных в нем недостатков. В случае замены Товара гарантия устанавливается на новый срок и составляет не менее 12 (двенадцати) месяцев с момента подписания Акта о замене товара. В случае снятия Товара с производства, Поставщик обязан заменить такой Товар на Товар с аналогичными характеристиками, с учетом пп. б. п. 2 части 4 ст. 14 Федерального закона от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", указанными в настоящей Спецификации либо на Товар с улучшенными характеристиками; - все расходы по замене и восстановлению Товара производятся за счет Поставщика. Гарантийное обслуживание Товара должно производиться сертифицированными специалистами Поставщика или сертифицированными специалистами производителя Товара.

Требования к гарантии производителя товара: Гарантийный срок производителя на товар и входящие в него компоненты должен быть сроком не менее 12 месяцев с даты поставки Товара, с возможностью продления на более продолжительный срок.

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 11.09.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Челябинской области

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 75000000: Муниципальные образования Челябинской области

Документы

Общая информация

Документы

Журнал событий