Номер извещения: 0373100015726000073

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП ТЭК-Торг

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.tektorg.ru/

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "ФИНАНСОВЫЙ УНИВЕРСИТЕТ ПРИ ПРАВИТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ"

Наименование объекта закупки: Поставка и пусконаладка программно-аппаратного комплекса межсетевого экранирования для нужд Финансового университета при Правительстве Российской Федерации

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603731000157001000003

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "ФИНАНСОВЫЙ УНИВЕРСИТЕТ ПРИ ПРАВИТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ"

Почтовый адрес: 125167, Г.МОСКВА, вн.тер.г. МУНИЦИПАЛЬНЫЙ ОКРУГ ХОРОШЕВСКИЙ, ПР-КТ ЛЕНИНГРАДСКИЙ, Д. 49/2

Место нахождения: 125167, Г.МОСКВА, вн.тер.г. МУНИЦИПАЛЬНЫЙ ОКРУГ ХОРОШЕВСКИЙ, ПР-КТ ЛЕНИНГРАДСКИЙ, Д. 49/2

Ответственное должностное лицо: Рябов А. Ю.

Адрес электронной почты: AYRyabov@fa.ru

Номер контактного телефона: 7-499-9439544-1800

Дополнительная информация: Заказчик предупреждает об административной и уголовной ответственности за нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий. Наименование специализированной организации, контактная информация: не назначена. Дополнительная характеристика "Типовая принадлежность" указана в качестве дополнительной информации и установлена в связи с необходимостью различия товаров, работ, услуг с одинаковым наименованием, данная характеристика не является требованием к товару, работе, услуге.

Регион: Москва

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 22.05.2026 10:30 (МСК)

Дата и время окончания срока подачи заявок: 18.06.2026 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 18.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 22.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 29 963 989,23

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261771408642277140100100010620000000

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0  рабочих дней с даты заключения контракта

Срок исполнения контракта: 75  рабочих дней

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Товарный знак - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.14.000 26.20.14.000-00000190 - Сервер Количество установленных процессоров ? 1 ШТ Максимальное количество процессоров ? 1 ШТ Количество ядер каждого установленного процессора ? 16 ШТ - Kaspersky - Штука - 2,00 - 6 178 330,06 - 12 356 660,12

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Количество установленных процессоров ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество процессоров ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество ядер каждого установленного процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR5 Значение характеристики не может изменяться участником закупки Объем каждого установленного модуля оперативной памяти ? 64 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество установленных модулей оперативной памяти < 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Интерфейс установленных накопителей (тип 1) NVMe Значение характеристики не может изменяться участником закупки Количество установленных накопителей (тип 1) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 1) ? 240 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 1) ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Скорость сетевого порта Ethernet (тип 1) ? 1 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых портов (тип 2) ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Скорость сетевого порта Ethernet (тип 2) ? 25 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых портов (тип 3) ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Скорость сетевого порта Ethernet (тип 3) ? 100 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип сервера Стоечный Значение характеристики не может изменяться участником закупки Тип корпуса Rack Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Количество установленных процессоров - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество процессоров - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер каждого установленного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип оперативной памяти - DDR5 - - Значение характеристики не может изменяться участником закупки - Объем каждого установленного модуля оперативной памяти - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных модулей оперативной памяти - < 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки - Интерфейс установленных накопителей (тип 1) - NVMe - - Значение характеристики не может изменяться участником закупки - Количество установленных накопителей (тип 1) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного накопителя (тип 1) - ? 240 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов (тип 1) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Скорость сетевого порта Ethernet (тип 1) - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых портов (тип 2) - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Скорость сетевого порта Ethernet (тип 2) - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых портов (тип 3) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Скорость сетевого порта Ethernet (тип 3) - ? 100 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных блоков питания - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип сервера - Стоечный - - Значение характеристики не может изменяться участником закупки - Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Количество установленных процессоров - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество процессоров - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер каждого установленного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип оперативной памяти - DDR5 - - Значение характеристики не может изменяться участником закупки

Объем каждого установленного модуля оперативной памяти - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных модулей оперативной памяти - < 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки

Интерфейс установленных накопителей (тип 1) - NVMe - - Значение характеристики не может изменяться участником закупки

Количество установленных накопителей (тип 1) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем каждого установленного накопителя (тип 1) - ? 240 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки

Количество сетевых портов (тип 1) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Скорость сетевого порта Ethernet (тип 1) - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых портов (тип 2) - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Скорость сетевого порта Ethernet (тип 2) - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых портов (тип 3) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Скорость сетевого порта Ethernet (тип 3) - ? 100 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных блоков питания - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип сервера - Стоечный - - Значение характеристики не может изменяться участником закупки

Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Способ предоставления Копия электронного экземпляра Поддержка централизованного управления с использованием внешней управляющей платформы, предоставляемой производителем Наличие - Kaspersky - Штука - 2,00 - 2 377 095,34 - 4 754 190,68

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Поддержка централизованного управления с использованием внешней управляющей платформы, предоставляемой производителем Наличие Значение характеристики не может изменяться участником закупки Поддержка централизованного управления посредством внешней управляющей платформы, доступ к которой осуществляется через веб- интерфейс с использованием защищённого протокола HTTPS Наличие Значение характеристики не может изменяться участником закупки Поддерживать выполнения диагностических операций через интерфейс командной строки (CLI) с использованием защищённого протокола SSH Наличие Значение характеристики не может изменяться участником закупки Выделенный сетевой интерфейс управления, трафик которого логически изолирован от пользовательского сетевого трафика Наличие Значение характеристики не может изменяться участником закупки Поддержка управления резервными копиями конфигурации, включая их создание, хранение и удаление Наличие Значение характеристики не может изменяться участником закупки Поддержка работы с сетевым протоколом IPv4 Наличие Значение характеристики не может изменяться участником закупки Поддержка режима работы Stateful и обеспечение фильтрации и инспекции сетевого трафика с учётом состояния сетевых сессий Наличие Значение характеристики не может изменяться участником закупки Поддержка объединения нескольких сетевых интерфейсов в агрегированную группу с использованием протокола LACP (Link Aggregation Control Protocol) Наличие Значение характеристики не может изменяться участником закупки Поддержка создания логических интерфейсов на сетевых интерфейсах и агрегированных группах сетевых интерфейсов с возможностью назначения идентификатора виртуальной локальной сети VLAN ID в соответствии со стандартом IEEE 802.1Q Наличие Значение характеристики не может изменяться участником закупки Поддержка изолированных таблиц маршрутизации с применением технологии VRF (Virtual Routing and Forwarding) Наличие Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола динамической маршрутизации BGP (Border Gateway Protocol) Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола динамической маршрутизации OSPF (Open Shortest Path First) Наличие Значение характеристики не может изменяться участником закупки Поддержка маршрутизации сетевого трафика через подключения к нескольким операторам связи Наличие Значение характеристики не может изменяться участником закупки Поддержка работы сетевых интерфейсов в режиме L2 модели ISO OSI Наличие Значение характеристики не может изменяться участником закупки Поддержка одновременной работы c сетевыми интерфейсами в режимах L2 и L3 Наличие Значение характеристики не может изменяться участником закупки Поддержка назначения IP-адреса на виртуальный интерфейс моста (Bridge Virtual Interface, BVI), объединяющего L2-интерфейсы Наличие Значение характеристики не может изменяться участником закупки Поддержка маршрутизации трафика между хостами, подключёнными к L2-интерфейсам через виртуальный интерфейс моста (Bridge Virtual Interface, BVI), объединяющий L2-интерфейсы, и хостами, подключёнными к другим L3- интерфейсам межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Поддержка трансляции сетевых адресов и портов (Network Address Translation, NAT), в следующих режимах: Static Source NAT — трансляция, при которой исходный IP-адрес заменяется на заданный IP-адрес, обеспечивая соответствие «один к одному» (1:1); Dynamic Source NAT; Port Address Translation (PAT) — трансляция, при которой исходные IP-адреса и порты множества внутренних устройств преобразуются в один внешний IP-адрес с использованием уникальных TCP/UDP портов Значение характеристики не может изменяться участником закупки Поддержка функции ретрансляции DHCP Relay для перенаправления клиентских DHCP-запросов на внешний DHCP-сервер Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности получения динамического IP-адреса с использованием протокола DHCP, выступая в роли DHCP-клиента Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности просмотра текущих сетевых сессий и их принудительного завершения Наличие Значение характеристики не может изменяться участником закупки Поддержка формирования правил фильтрации с использованием следующих параметров: Источник сетевого трафика (объекты, хосты, диапазоны IP- адресов, подсети); Назначение сетевого трафика (объекты, хосты, диапазоны IP- адресов, подсети); Протоколы сетевого и транспортного уровней; сервисы (номера и диапазоны портов TCP/UDP); Идентификаторы групп пользователей и отдельных пользователей Active Directory; Протоколы уровня приложений; Приложения и веб- приложения; Категории URL и пользовательские домены; Клиентские приложения: веб- браузеры; Географическая принадлежность публичного IP-адреса назначения (GeoIP); Полное доменное имя (англ. Fully Qualified Domain Name — FQDN) Значение характеристики не может изменяться участником закупки Поддержка следующих действий в рамках настройки правил фильтрации сетевого трафика: Включение или отключение правила; Задание имени правила; Указание описания правила; Включение журналирования начала сессии при срабатывании правила; Включение журналирования окончания сессии при срабатывании правила установка расписания действия правила фильтрации сетевого трафика Значение характеристики не может изменяться участником закупки Поддержка следующих действия над сетевым трафиком: Разрешение сетевого трафика; Блокирование сетевого трафика; Инспектирование сетевого трафика с применением профилей безопасности Значение характеристики не может изменяться участником закупки Поддержка следующих режимов журналирования для каждого отдельного правила фильтрации сетевого трафика: В начале сессии; В конце сессии; В начале и в конце сессии; Без журналирования Значение характеристики не может изменяться участником закупки Поддержка распознавания и фильтрации приложений в зашифрованном трафике TLS версий 1.2 и 1.3 Наличие Значение характеристики не может изменяться участником закупки Поддержка приоритезации правил фильтрации сетевого трафика в рамках единой политики Наличие Значение характеристики не может изменяться участником закупки Поддержка обеспечения определения приложений с использованием технологии глубокого анализа сетевых пакетов (англ. Deep Packet Inspection — DPI) независимо от портов TCP/UDP, во всём инспектируемом трафике Наличие Значение характеристики не может изменяться участником закупки Поддержка блокировки сетевого трафика в случае, если не удалось определить приложение Наличие Значение характеристики не может изменяться участником закупки Предустановленная база сигнатур для технологии глубокого анализа трафика (DPI), обеспечивающей определение не менее 5,000 приложений Наличие Значение характеристики не может изменяться участником закупки Поддержка распознавания российских приложений в сетевом трафике Наличие Значение характеристики не может изменяться участником закупки Поддержка использования в правилах фильтрации сетевого трафика как отдельных приложений, так и категорий приложений Наличие Значение характеристики не может изменяться участником закупки Поддержка интеграции с доменом Active Directory по протоколу LDAPS для чтения информации о пользователях, группах безопасности и членстве пользователей в этих группах Наличие Значение характеристики не может изменяться участником закупки Поддержка фильтрации сетевого трафика с использованием пользователей и групп безопасности Active Directory Наличие Значение характеристики не может изменяться участником закупки Поддержка получения информации о пользователях и группах безопасности Active Directory посредством специализированного программного обеспечения, поставляемого производителем Наличие Значение характеристики не может изменяться участником закупки Поддержка получения информации о сопоставлении учётных записей пользователей Active Directory с их текущими IP-адресами от специализированного программного обеспечения, поставляемого производителем Наличие Значение характеристики не может изменяться участником закупки Специализированное программное обеспечение для сбора и предоставления информации ПАК должно сопоставлять учётные записи пользователей с их текущими IP-адресами и должно состоять из следующих компонентов: Коллектор событий входа и выхода пользователей из журнала безопасности контроллера домена Active Directory; Обработчик событий входа и выхода пользователей для формирования карты IP- адрес учетная запись пользователя; Реестр пользователей и групп безопасности Значение характеристики не может изменяться участником закупки Специализированное программное обеспечение для сбора и предоставления ПАК информации о пользователях и группах безопасности Active Directory, а также о сопоставлении учётных записей пользователей с их текущими IP-адресами, должно поддерживать отказоустойчивую установку для обеспечения высокой доступности (High Availability) Да Значение характеристики не может изменяться участником закупки Специализированное программное обеспечение для сбора и предоставления ПАК информации о пользователях и группах безопасности Active Directory, а также о сопоставлении учётных записей пользователей с их текущими IP-адресами, должно обеспечивать взаимодействие между своими компонентами, с ПАК и Active Directory с применением протокола защиты данных TLS Да Значение характеристики не может изменяться участником закупки Специализированное программное обеспечение для сбора и предоставления ПАК информации о пользователях и группах безопасности Active Directory, а также о сопоставлении учётных записей пользователей с их текущими IP-адресами, должно обеспечивать получение и обработку информации из отдельных доменов Active Directory Да Значение характеристики не может изменяться участником закупки Обеспечение возможности обнаружения и предотвращения вторжений (IDPS), в том числе: Обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике (с последующим журналированием событий) на основе базы сигнатур; Блокировку сетевых взаимодействий, содержащих признаки компьютерных атак, с последующим журналированием; Обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет Значение характеристики не может изменяться участником закупки Поддержка обнаружения и предотвращения вторжений в трафике, передаваемом по протоколам: HTTP(S); SMTP(S); POP3(S); IMAP(S) Значение характеристики не может изменяться участником закупки Поддержка настройки исключений для профилей IDPS Наличие Значение характеристики не может изменяться участником закупки Поддержка создания профилей IDPS и предоставление возможности переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем Наличие Значение характеристики не может изменяться участником закупки Поддержка уникальных профилей IDPS для уникальных контекстов межсетевых экранов Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности отображения списка и описания сигнатур обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Поддержка обеспечения защиты от сканирования сети глобально для всего транзитного трафика вне зависимости от профилей безопасности Наличие Значение характеристики не может изменяться участником закупки Поддержка обнаружения работы сетевых протоколов на нестандартных TCP/UDP-портах Наличие Значение характеристики не может изменяться участником закупки Поддержка сбора дампа сетевого трафика при срабатывании IDPS только для сессий, которые попадают под профиль IDPS, определенный в правиле фильтрации трафика Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности блокирования доступа пользователей к ресурсам сети Интернет Наличие Значение характеристики не может изменяться участником закупки Поддержка обновляемой и поддерживаемой производителем на постоянной основе базу данных категорий URL Наличие Значение характеристики не может изменяться участником закупки Наличие следующих предустановленных URL- категорий: Сайты, замеченные в распространении вирусов и прочих вредоносных программ; Сайты, посвященные обману интернет-пользователей (платные подписки через SMS, поддельные страницы банков и платежных систем, другие); Мошеннические веб-ресурсы, созданные для обмана пользователей, кражи их личной информации (паролей, номеров кредитных карт, банковских данных) и других конфиденциальных сведений; Сайты рекламных и баннерных сетей, адреса, с которых производится показ баннеров; Сайты, рекламирующие или продающие наркотики; Сайты, которые были замечены в пропаганде агрессии, расизма и терроризма или распространении материалов, подстрекающих к ненависти, дискриминации и насилию на почве этнической принадлежности, религии, национальности или иных признаков; Ресурсы, контролируемые злоумышленниками удаленно, которые используются для проведения кибератак, кражи данных, распространения вредоносного ПО и спама; Сайты с информацией об алкоголе и табаке, в том числе интернет-магазины алкогольной и табачной продукции; Сайты знакомств; Сайты, содержащие порнографические материалы; Сайты, связанные с азартными играми, в том числе онлайн-казино, лотереи, ставки на спорт и тотализаторы; Сайты торрент-трекеров и систем P2P (peer-to-peer); Онлайн-сервисы файловых хранилищ и файлообменников; Сайты для онлайн-просмотра фильмов и видео; Сайты-форумы; Сайты, посвященные компьютерным и видеоиграм; Социальные сети; Сайты, распространяющие программы для скрытого майнинга криптовалюты и использующие ресурсы устройств пользователей без их согласия. Значение характеристики не может изменяться участником закупки Обеспечение журналирования обращений к URL- адресам, относящимся к заданным категориям Да Значение характеристики не может изменяться участником закупки Поддержка создания пользовательских категорий URL на основе заданного списка адресов Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности настройки исключений для URL-адресов Наличие Значение характеристики не может изменяться участником закупки Поддержка расшифровки и инспектирования сетевого трафика, защищённого с использованием протоколов TLS версий 1.2 и 1.3 Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике Наличие Значение характеристики не может изменяться участником закупки Поддержка расшифровки и инспекции трафика, защищённого с использованием протоколов: HTTPS; SMTPS; POP3S; IMAPS; Значение характеристики не может изменяться участником закупки Поддержка формирования правил расшифровки TLS-трафика с использованием следующих параметров: Источник сетевого трафика (объекты, хосты, диапазоны IP- адресов, подсети); Назначение сетевого трафика (объекты, хосты, диапазоны IP- адресов, подсети); Сервис (номер и диапазон портов TCP/UDP); Категории URL Значение характеристики не может изменяться участником закупки Поддержка настройки исключений из правил расшифровки TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности кластеризации компонентов ПАК для обеспечения отказоустойчивости в режиме «активный — резервный» (active-standby) Наличие Значение характеристики не может изменяться участником закупки Для межсетевых экранов, объединенных в отказоустойчивые кластеры (active-standby), должна обеспечиваться синхронизация конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер Да Значение характеристики не может изменяться участником закупки Поддержка возможности автоматического переключения на резервный межсетевой экран при сбоях выбранных сетевых интерфейсов Наличие Значение характеристики не может изменяться участником закупки Поддержка выполнения мониторинга сетевых интерфейсов в рамках отказоустойчивой пары для переключения на резервный узел при отказе сетевых интерфейсов основного узла Наличие Значение характеристики не может изменяться участником закупки Поддержка выполнения синхронизации сетевых соединений с основного на резервный узел отказоустойчивой пары с использованием выделенного сетевого интерфейса Наличие Значение характеристики не может изменяться участником закупки Поддержка выполнения синхронизации сетевых настроек, политик и профилей безопасности с основного на резервный узел отказоустойчивой пары с использованием выделенного сетевого интерфейса Наличие Значение характеристики не может изменяться участником закупки Поддержка наследования IP-адресов сетевых интерфейсов резервным узлом при переключении в активную роль в рамках отказоустойчивой Наличие Значение характеристики не может изменяться участником закупки Поддержка отправки журналов событий по протоколу Syslog Наличие Значение характеристики не может изменяться участником закупки Поддержка интеграции со внешними системами мониторинга по протоколу SNMP Наличие Значение характеристики не может изменяться участником закупки Поддержка интеграции с внешним сервисом TI производителя (Threat intelligence) Наличие Значение характеристики не может изменяться участником закупки Поддержка нативной интеграций с системой защиты от таргетированных атак того же производителя Наличие Значение характеристики не может изменяться участником закупки Поддержка интеграции с: Active Directory по протоколу LDAPS; DNS-серверами; NTP-серверами Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать установку на ОС семейства Linux Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна быть совместима с управляемыми устройствами Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления должна быть разработана тем же производителем, что и ПАК Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать поиск по содержимому в списках правил фильтрации и объектов Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать создание резервной копии политик безопасности и восстановления из созданной резервной копии Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать управление через веб- интерфейс с использованием защищенного протокола HTTPS Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать выполнение диагностических операций через интерфейс командной строки (CLI) с использованием защищенного протокола SSH Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать обращения с через программный интерфейс приложения (Application Programming Interface - API) Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать аутентификацию администраторов по локальным учетным записям Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать двухфакторную аутентификацию администраторов Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать русский и английский языки Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать сценарии автоматического реагирования на определенные события с помощью заданных алгоритмов действий по реагированию на эти события Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна иметь возможность объединения нескольких управляемых межсетевых экранов нового поколения в группы устройств Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать настройку профилей безопасности Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать объединение нескольких управляемых устройств в группы Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать создание иерархической структуры групп устройств, в которой правила фильтрации сетевого трафика родительской группы устройств наследуются межсетевыми экранами дочерних групп устройств Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать управление сетевыми настройками управляемых устройств Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать реализацию ролевого метода управления доступом (Role-Based Access Control - RBAC) Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать управление учетными записями пользователей и их функциональными ролями в рамках ролевой модели RBAC Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна выполнять журналирование срабатывания правил фильтрации сетевого трафика и профилей безопасности, включая, но не ограничиваясь следующими записями: Дата и время инициации соединения Учетная запись пользователя; Сетевой протокол соединения, используемые TCP/UDP-порты; IP-адрес источника и назначения; Идентификатор приложения; Обнаружение активности вредоносного ПО; Зафиксированные сетевые атаки; Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать экспорт журналов событий Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать фильтрацию просматриваемых записей в журналах событий Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать выполнение поисковых запросов в SQL-подобном формате или с использованием визуального конструктора запросов Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать протоколирование действий администраторов Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна предоставлять должна предоставлять визуализацию количества событий по временным интервалам Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать сохранение ранее выполненных поисковых запросов в виде шаблона Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать просмотр истории поисковых запросов с возможностью их повторного использования Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна предоставлять возможность изменения глубины поиска по времени журналов событий Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать создание пользовательских Dashboard и виджетов Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать генерацию отчетов Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать отправку оповещений с помощью почтовых уведомлений посредством интеграции с почтовым сервером по протоколу SMTP Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать отправку информации о состоянии операционной системы в реальном времени по протоколу SNMP Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна поддерживать отображение состояния управляемых устройств Да Значение характеристики не может изменяться участником закупки Платформа централизованного управления ПАК должна обеспечивать просмотр информации о состоянии параметров CPU и RAM для каждого управляемого устройства Да Значение характеристики не может изменяться участником закупки Поддержка анализа файлов, передаваемых в зашифрованном трафике TLS-соединений Наличие Значение характеристики не может изменяться участником закупки Поддержка защиты от вредоносного программного обеспечения, включая следующие функции: Обнаружение вредоносного программного обеспечения в сетевом трафике с последующим журналированием событий; Блокировку сетевого трафика, содержащего вредоносное программное обеспечение, с последующим журналированием Значение характеристики не может изменяться участником закупки Поддержка использования регулярно обновляемой базу сигнатур и поведенческих признаков вредоносного программного обеспечения, предоставляемую и поддерживаемую производителем через облачную инфраструктуру Наличие Значение характеристики не может изменяться участником закупки Поддержка обнаружения вредоносного программного обеспечения в трафике следующих протоколов: HTTP(S); SMTP(S); POP3(S); IMAP(S) Значение характеристики не может изменяться участником закупки Поддержка анализа сетевого трафика на наличие вредоносного программного обеспечения с использованием потокового и объектного антивирусного сканирования, применяя методы эвристического анализа, а также иметь возможность проверки объектов как по локальной базе, так и с помощью облачной службы Наличие Значение характеристики не может изменяться участником закупки Поддержка интеграции с облачной репутационной базой данных, предоставляемой и поддерживаемой производителем Наличие Значение характеристики не может изменяться участником закупки Поддержка настройки действий при обнаружении вредоносного программного обеспечения, включая: Отображение страницы блокировки; Разрешение взаимодействия (пропуск трафика); Отображение страницы предупреждения Значение характеристики не может изменяться участником закупки Поддержка проверок репутации URL-адресов Наличие Значение характеристики не может изменяться участником закупки Поддержка интеграции с внешними DLP-системами в роли ICAP-клиента Наличие Значение характеристики не может изменяться участником закупки Поддержка обнаружения и блокировки обращений к серверам управления ботнет-сетями (Command and Control Servers - C&C Servers) Наличие Значение характеристики не может изменяться участником закупки Поддержка инспектирования DNS-запросов (DNS Inspection), а также функцию перехвата DNS- запросов к нелегитимным FQDN с подменой возвращаемого IP-адреса на безопасный Наличие Значение характеристики не может изменяться участником закупки Поддержка мониторинга состояния по протоколам SNMPv2c и SNMPv3 Наличие Значение характеристики не может изменяться участником закупки Поддержка мониторинга через систему Zabbix с использованием пользовательских шаблонов Наличие Значение характеристики не может изменяться участником закупки Поддержка предоставления ключевых показателей производительности (CPU, память, сессии) на Dashboard внешней системы управления Наличие Значение характеристики не может изменяться участником закупки Производительность в режиме L4 FW + Application Control (не менее с 20 000 правил Firewall и включенным логированием) ? 40 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Производительность в режиме NGFW (L4 FW + Application Control + IDPS) (не менее с 20 000 правил Firewall и включенным логированием) ? 10 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Производительность в режиме Threat Prevention (L4 FW + Application Control + IDPS + AV + WC + DNS Sec) (не менее с 20 000 правил Firewall и включенным логированием) ? 7 Гигабайт в секунду Участник закупки указывает в заявке конкретное значение характеристики Производительность в режиме Threat Prevention + SSL Inspection (не менее с 20 000 правил Firewall и включенным логированием) ? 6 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Скорость установления новых сессий в секунду (CPS) в режиме L4 FW + Application Control (не менее с 20 000 правил Firewall и включенным логированием) ? 370000 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество одновременно установленных сессий (CC) в режиме L4 FW + Application Control (не менее с 20 000 правил Firewall и включенным логированием) ? 25000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Анализ логов (Log Analyzer) с частотой передачи в систему управления не менее 100 (сто) событий в секунду, в объеме ? 21 Штука Участник закупки указывает в заявке конкретное значение характеристики Типовая принадлежность Тип 1 Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Поддержка централизованного управления с использованием внешней управляющей платформы, предоставляемой производителем - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка централизованного управления посредством внешней управляющей платформы, доступ к которой осуществляется через веб- интерфейс с использованием защищённого протокола HTTPS - Наличие - - Значение характеристики не может изменяться участником закупки - Поддерживать выполнения диагностических операций через интерфейс командной строки (CLI) с использованием защищённого протокола SSH - Наличие - - Значение характеристики не может изменяться участником закупки - Выделенный сетевой интерфейс управления, трафик которого логически изолирован от пользовательского сетевого трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка управления резервными копиями конфигурации, включая их создание, хранение и удаление - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка работы с сетевым протоколом IPv4 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка режима работы Stateful и обеспечение фильтрации и инспекции сетевого трафика с учётом состояния сетевых сессий - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка объединения нескольких сетевых интерфейсов в агрегированную группу с использованием протокола LACP (Link Aggregation Control Protocol) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка создания логических интерфейсов на сетевых интерфейсах и агрегированных группах сетевых интерфейсов с возможностью назначения идентификатора виртуальной локальной сети VLAN ID в соответствии со стандартом IEEE 802.1Q - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка изолированных таблиц маршрутизации с применением технологии VRF (Virtual Routing and Forwarding) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола динамической маршрутизации BGP (Border Gateway Protocol) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола динамической маршрутизации OSPF (Open Shortest Path First) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка маршрутизации сетевого трафика через подключения к нескольким операторам связи - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка работы сетевых интерфейсов в режиме L2 модели ISO OSI - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка одновременной работы c сетевыми интерфейсами в режимах L2 и L3 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка назначения IP-адреса на виртуальный интерфейс моста (Bridge Virtual Interface, BVI), объединяющего L2-интерфейсы - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка маршрутизации трафика между хостами, подключёнными к L2-интерфейсам через виртуальный интерфейс моста (Bridge Virtual Interface, BVI), объединяющий L2-интерфейсы, и хостами, подключёнными к другим L3- интерфейсам межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка трансляции сетевых адресов и портов (Network Address Translation, NAT), в следующих режимах: - Static Source NAT — трансляция, при которой исходный IP-адрес заменяется на заданный IP-адрес, обеспечивая соответствие «один к одному» (1:1); Dynamic Source NAT; Port Address Translation (PAT) — трансляция, при которой исходные IP-адреса и порты множества внутренних устройств преобразуются в один внешний IP-адрес с использованием уникальных TCP/UDP портов - - Значение характеристики не может изменяться участником закупки - Поддержка функции ретрансляции DHCP Relay для перенаправления клиентских DHCP-запросов на внешний DHCP-сервер - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка возможности получения динамического IP-адреса с использованием протокола DHCP, выступая в роли DHCP-клиента - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка возможности просмотра текущих сетевых сессий и их принудительного завершения - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка формирования правил фильтрации с использованием следующих параметров: - Источник сетевого трафика (объекты, хосты, диапазоны IP- адресов, подсети); Назначение сетевого трафика (объекты, хосты, диапазоны IP- адресов, подсети); Протоколы сетевого и транспортного уровней; сервисы (номера и диапазоны портов TCP/UDP); Идентификаторы групп пользователей и отдельных пользователей Active Directory; Протоколы уровня приложений; Приложения и веб- приложения; Категории URL и пользовательские домены; Клиентские приложения: веб- браузеры; Географическая принадлежность публичного IP-адреса назначения (GeoIP); Полное доменное имя (англ. Fully Qualified Domain Name — FQDN) - - Значение характеристики не может изменяться участником закупки - Поддержка следующих действий в рамках настройки правил фильтрации сетевого трафика: - Включение или отключение правила; Задание имени правила; Указание описания правила; Включение журналирования начала сессии при срабатывании правила; Включение журналирования окончания сессии при срабатывании правила установка расписания действия правила фильтрации сетевого трафика - - Значение характеристики не может изменяться участником закупки - Поддержка следующих действия над сетевым трафиком: - Разрешение сетевого трафика; Блокирование сетевого трафика; Инспектирование сетевого трафика с применением профилей безопасности - - Значение характеристики не может изменяться участником закупки - Поддержка следующих режимов журналирования для каждого отдельного правила фильтрации сетевого трафика: - В начале сессии; В конце сессии; В начале и в конце сессии; Без журналирования - - Значение характеристики не может изменяться участником закупки - Поддержка распознавания и фильтрации приложений в зашифрованном трафике TLS версий 1.2 и 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка приоритезации правил фильтрации сетевого трафика в рамках единой политики - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка обеспечения определения приложений с использованием технологии глубокого анализа сетевых пакетов (англ. Deep Packet Inspection — DPI) независимо от портов TCP/UDP, во всём инспектируемом трафике - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка блокировки сетевого трафика в случае, если не удалось определить приложение - Наличие - - Значение характеристики не может изменяться участником закупки - Предустановленная база сигнатур для технологии глубокого анализа трафика (DPI), обеспечивающей определение не менее 5,000 приложений - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка распознавания российских приложений в сетевом трафике - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка использования в правилах фильтрации сетевого трафика как отдельных приложений, так и категорий приложений - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка интеграции с доменом Active Directory по протоколу LDAPS для чтения информации о пользователях, группах безопасности и членстве пользователей в этих группах - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка фильтрации сетевого трафика с использованием пользователей и групп безопасности Active Directory - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка получения информации о пользователях и группах безопасности Active Directory посредством специализированного программного обеспечения, поставляемого производителем - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка получения информации о сопоставлении учётных записей пользователей Active Directory с их текущими IP-адресами от специализированного программного обеспечения, поставляемого производителем - Наличие - - Значение характеристики не может изменяться участником закупки - Специализированное программное обеспечение для сбора и предоставления информации ПАК должно сопоставлять учётные записи пользователей с их текущими IP-адресами и должно состоять из следующих компонентов: - Коллектор событий входа и выхода пользователей из журнала безопасности контроллера домена Active Directory; Обработчик событий входа и выхода пользователей для формирования карты IP- адрес учетная запись пользователя; Реестр пользователей и групп безопасности - - Значение характеристики не может изменяться участником закупки - Специализированное программное обеспечение для сбора и предоставления ПАК информации о пользователях и группах безопасности Active Directory, а также о сопоставлении учётных записей пользователей с их текущими IP-адресами, должно поддерживать отказоустойчивую установку для обеспечения высокой доступности (High Availability) - Да - - Значение характеристики не может изменяться участником закупки - Специализированное программное обеспечение для сбора и предоставления ПАК информации о пользователях и группах безопасности Active Directory, а также о сопоставлении учётных записей пользователей с их текущими IP-адресами, должно обеспечивать взаимодействие между своими компонентами, с ПАК и Active Directory с применением протокола защиты данных TLS - Да - - Значение характеристики не может изменяться участником закупки - Специализированное программное обеспечение для сбора и предоставления ПАК информации о пользователях и группах безопасности Active Directory, а также о сопоставлении учётных записей пользователей с их текущими IP-адресами, должно обеспечивать получение и обработку информации из отдельных доменов Active Directory - Да - - Значение характеристики не может изменяться участником закупки - Обеспечение возможности обнаружения и предотвращения вторжений (IDPS), в том числе: - Обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике (с последующим журналированием событий) на основе базы сигнатур; Блокировку сетевых взаимодействий, содержащих признаки компьютерных атак, с последующим журналированием; Обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет - - Значение характеристики не может изменяться участником закупки - Поддержка обнаружения и предотвращения вторжений в трафике, передаваемом по протоколам: - HTTP(S); SMTP(S); POP3(S); IMAP(S) - - Значение характеристики не может изменяться участником закупки - Поддержка настройки исключений для профилей IDPS - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка создания профилей IDPS и предоставление возможности переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка уникальных профилей IDPS для уникальных контекстов межсетевых экранов - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка возможности отображения списка и описания сигнатур обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка обеспечения защиты от сканирования сети глобально для всего транзитного трафика вне зависимости от профилей безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка обнаружения работы сетевых протоколов на нестандартных TCP/UDP-портах - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка сбора дампа сетевого трафика при срабатывании IDPS только для сессий, которые попадают под профиль IDPS, определенный в правиле фильтрации трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка возможности блокирования доступа пользователей к ресурсам сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка обновляемой и поддерживаемой производителем на постоянной основе базу данных категорий URL - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие следующих предустановленных URL- категорий: - Сайты, замеченные в распространении вирусов и прочих вредоносных программ; Сайты, посвященные обману интернет-пользователей (платные подписки через SMS, поддельные страницы банков и платежных систем, другие); Мошеннические веб-ресурсы, созданные для обмана пользователей, кражи их личной информации (паролей, номеров кредитных карт, банковских данных) и других конфиденциальных сведений; Сайты рекламных и баннерных сетей, адреса, с которых производится показ баннеров; Сайты, рекламирующие или продающие наркотики; Сайты, которые были замечены в пропаганде агрессии, расизма и терроризма или распространении материалов, подстрекающих к ненависти, дискриминации и насилию на почве этнической принадлежности, религии, национальности или иных признаков; Ресурсы, контролируемые злоумышленниками удаленно, которые используются для проведения кибератак, кражи данных, распространения вредоносного ПО и спама; Сайты с информацией об алкоголе и табаке, в том числе интернет-магазины алкогольной и табачной продукции; Сайты знакомств; Сайты, содержащие порнографические материалы; Сайты, связанные с азартными играми, в том числе онлайн-казино, лотереи, ставки на спорт и тотализаторы; Сайты торрент-трекеров и систем P2P (peer-to-peer); Онлайн-сервисы файловых хранилищ и файлообменников; Сайты для онлайн-просмотра фильмов и видео; Сайты-форумы; Сайты, посвященные компьютерным и видеоиграм; Социальные сети; Сайты, распространяющие программы для скрытого майнинга криптовалюты и использующие ресурсы устройств пользователей без их согласия. - - Значение характеристики не может изменяться участником закупки - Обеспечение журналирования обращений к URL- адресам, относящимся к заданным категориям - Да - - Значение характеристики не может изменяться участником закупки - Поддержка создания пользовательских категорий URL на основе заданного списка адресов - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка возможности настройки исключений для URL-адресов - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка расшифровки и инспектирования сетевого трафика, защищённого с использованием протоколов TLS версий 1.2 и 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка возможности детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка расшифровки и инспекции трафика, защищённого с использованием протоколов: - HTTPS; SMTPS; POP3S; IMAPS; - - Значение характеристики не может изменяться участником закупки - Поддержка формирования правил расшифровки TLS-трафика с использованием следующих параметров: - Источник сетевого трафика (объекты, хосты, диапазоны IP- адресов, подсети); Назначение сетевого трафика (объекты, хосты, диапазоны IP- адресов, подсети); Сервис (номер и диапазон портов TCP/UDP); Категории URL - - Значение характеристики не может изменяться участником закупки - Поддержка настройки исключений из правил расшифровки TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка возможности кластеризации компонентов ПАК для обеспечения отказоустойчивости в режиме «активный — резервный» (active-standby) - Наличие - - Значение характеристики не может изменяться участником закупки - Для межсетевых экранов, объединенных в отказоустойчивые кластеры (active-standby), должна обеспечиваться синхронизация конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер - Да - - Значение характеристики не может изменяться участником закупки - Поддержка возможности автоматического переключения на резервный межсетевой экран при сбоях выбранных сетевых интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка выполнения мониторинга сетевых интерфейсов в рамках отказоустойчивой пары для переключения на резервный узел при отказе сетевых интерфейсов основного узла - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка выполнения синхронизации сетевых соединений с основного на резервный узел отказоустойчивой пары с использованием выделенного сетевого интерфейса - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка выполнения синхронизации сетевых настроек, политик и профилей безопасности с основного на резервный узел отказоустойчивой пары с использованием выделенного сетевого интерфейса - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка наследования IP-адресов сетевых интерфейсов резервным узлом при переключении в активную роль в рамках отказоустойчивой - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка отправки журналов событий по протоколу Syslog - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка интеграции со внешними системами мониторинга по протоколу SNMP - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка интеграции с внешним сервисом TI производителя (Threat intelligence) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка нативной интеграций с системой защиты от таргетированных атак того же производителя - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка интеграции с: - Active Directory по протоколу LDAPS; DNS-серверами; NTP-серверами - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать установку на ОС семейства Linux - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна быть совместима с управляемыми устройствами - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления должна быть разработана тем же производителем, что и ПАК - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать поиск по содержимому в списках правил фильтрации и объектов - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать создание резервной копии политик безопасности и восстановления из созданной резервной копии - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать управление через веб- интерфейс с использованием защищенного протокола HTTPS - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать выполнение диагностических операций через интерфейс командной строки (CLI) с использованием защищенного протокола SSH - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать обращения с через программный интерфейс приложения (Application Programming Interface - API) - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать аутентификацию администраторов по локальным учетным записям - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать двухфакторную аутентификацию администраторов - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать русский и английский языки - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать сценарии автоматического реагирования на определенные события с помощью заданных алгоритмов действий по реагированию на эти события - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна иметь возможность объединения нескольких управляемых межсетевых экранов нового поколения в группы устройств - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать настройку профилей безопасности - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать объединение нескольких управляемых устройств в группы - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать создание иерархической структуры групп устройств, в которой правила фильтрации сетевого трафика родительской группы устройств наследуются межсетевыми экранами дочерних групп устройств - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать управление сетевыми настройками управляемых устройств - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать реализацию ролевого метода управления доступом (Role-Based Access Control - RBAC) - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать управление учетными записями пользователей и их функциональными ролями в рамках ролевой модели RBAC - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна выполнять журналирование срабатывания правил фильтрации сетевого трафика и профилей безопасности, включая, но не ограничиваясь следующими записями: - Дата и время инициации соединения Учетная запись пользователя; Сетевой протокол соединения, используемые TCP/UDP-порты; IP-адрес источника и назначения; Идентификатор приложения; Обнаружение активности вредоносного ПО; Зафиксированные сетевые атаки; - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать экспорт журналов событий - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать фильтрацию просматриваемых записей в журналах событий - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать выполнение поисковых запросов в SQL-подобном формате или с использованием визуального конструктора запросов - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать протоколирование действий администраторов - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна предоставлять должна предоставлять визуализацию количества событий по временным интервалам - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать сохранение ранее выполненных поисковых запросов в виде шаблона - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать просмотр истории поисковых запросов с возможностью их повторного использования - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна предоставлять возможность изменения глубины поиска по времени журналов событий - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать создание пользовательских Dashboard и виджетов - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать генерацию отчетов - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать отправку оповещений с помощью почтовых уведомлений посредством интеграции с почтовым сервером по протоколу SMTP - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать отправку информации о состоянии операционной системы в реальном времени по протоколу SNMP - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна поддерживать отображение состояния управляемых устройств - Да - - Значение характеристики не может изменяться участником закупки - Платформа централизованного управления ПАК должна обеспечивать просмотр информации о состоянии параметров CPU и RAM для каждого управляемого устройства - Да - - Значение характеристики не может изменяться участником закупки - Поддержка анализа файлов, передаваемых в зашифрованном трафике TLS-соединений - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка защиты от вредоносного программного обеспечения, включая следующие функции: - Обнаружение вредоносного программного обеспечения в сетевом трафике с последующим журналированием событий; Блокировку сетевого трафика, содержащего вредоносное программное обеспечение, с последующим журналированием - - Значение характеристики не может изменяться участником закупки - Поддержка использования регулярно обновляемой базу сигнатур и поведенческих признаков вредоносного программного обеспечения, предоставляемую и поддерживаемую производителем через облачную инфраструктуру - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка обнаружения вредоносного программного обеспечения в трафике следующих протоколов: - HTTP(S); SMTP(S); POP3(S); IMAP(S) - - Значение характеристики не может изменяться участником закупки - Поддержка анализа сетевого трафика на наличие вредоносного программного обеспечения с использованием потокового и объектного антивирусного сканирования, применяя методы эвристического анализа, а также иметь возможность проверки объектов как по локальной базе, так и с помощью облачной службы - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка интеграции с облачной репутационной базой данных, предоставляемой и поддерживаемой производителем - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка настройки действий при обнаружении вредоносного программного обеспечения, включая: - Отображение страницы блокировки; Разрешение взаимодействия (пропуск трафика); Отображение страницы предупреждения - - Значение характеристики не может изменяться участником закупки - Поддержка проверок репутации URL-адресов - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка интеграции с внешними DLP-системами в роли ICAP-клиента - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка обнаружения и блокировки обращений к серверам управления ботнет-сетями (Command and Control Servers - C&C Servers) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка инспектирования DNS-запросов (DNS Inspection), а также функцию перехвата DNS- запросов к нелегитимным FQDN с подменой возвращаемого IP-адреса на безопасный - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка мониторинга состояния по протоколам SNMPv2c и SNMPv3 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка мониторинга через систему Zabbix с использованием пользовательских шаблонов - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка предоставления ключевых показателей производительности (CPU, память, сессии) на Dashboard внешней системы управления - Наличие - - Значение характеристики не может изменяться участником закупки - Производительность в режиме L4 FW + Application Control (не менее с 20 000 правил Firewall и включенным логированием) - ? 40 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Производительность в режиме NGFW (L4 FW + Application Control + IDPS) (не менее с 20 000 правил Firewall и включенным логированием) - ? 10 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Производительность в режиме Threat Prevention (L4 FW + Application Control + IDPS + AV + WC + DNS Sec) (не менее с 20 000 правил Firewall и включенным логированием) - ? 7 - Гигабайт в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Производительность в режиме Threat Prevention + SSL Inspection (не менее с 20 000 правил Firewall и включенным логированием) - ? 6 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Скорость установления новых сессий в секунду (CPS) в режиме L4 FW + Application Control (не менее с 20 000 правил Firewall и включенным логированием) - ? 370000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество одновременно установленных сессий (CC) в режиме L4 FW + Application Control (не менее с 20 000 правил Firewall и включенным логированием) - ? 25000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Анализ логов (Log Analyzer) с частотой передачи в систему управления не менее 100 (сто) событий в секунду, в объеме - ? 21 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Типовая принадлежность - Тип 1 - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Поддержка централизованного управления с использованием внешней управляющей платформы, предоставляемой производителем - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка централизованного управления посредством внешней управляющей платформы, доступ к которой осуществляется через веб- интерфейс с использованием защищённого протокола HTTPS - Наличие - - Значение характеристики не может изменяться участником закупки

Поддерживать выполнения диагностических операций через интерфейс командной строки (CLI) с использованием защищённого протокола SSH - Наличие - - Значение характеристики не может изменяться участником закупки

Выделенный сетевой интерфейс управления, трафик которого логически изолирован от пользовательского сетевого трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка управления резервными копиями конфигурации, включая их создание, хранение и удаление - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка работы с сетевым протоколом IPv4 - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка режима работы Stateful и обеспечение фильтрации и инспекции сетевого трафика с учётом состояния сетевых сессий - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка объединения нескольких сетевых интерфейсов в агрегированную группу с использованием протокола LACP (Link Aggregation Control Protocol) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка создания логических интерфейсов на сетевых интерфейсах и агрегированных группах сетевых интерфейсов с возможностью назначения идентификатора виртуальной локальной сети VLAN ID в соответствии со стандартом IEEE 802.1Q - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка изолированных таблиц маршрутизации с применением технологии VRF (Virtual Routing and Forwarding) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протокола динамической маршрутизации BGP (Border Gateway Protocol) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протокола динамической маршрутизации OSPF (Open Shortest Path First) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка маршрутизации сетевого трафика через подключения к нескольким операторам связи - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка работы сетевых интерфейсов в режиме L2 модели ISO OSI - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка одновременной работы c сетевыми интерфейсами в режимах L2 и L3 - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка назначения IP-адреса на виртуальный интерфейс моста (Bridge Virtual Interface, BVI), объединяющего L2-интерфейсы - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка маршрутизации трафика между хостами, подключёнными к L2-интерфейсам через виртуальный интерфейс моста (Bridge Virtual Interface, BVI), объединяющий L2-интерфейсы, и хостами, подключёнными к другим L3- интерфейсам межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка трансляции сетевых адресов и портов (Network Address Translation, NAT), в следующих режимах: - Static Source NAT — трансляция, при которой исходный IP-адрес заменяется на заданный IP-адрес, обеспечивая соответствие «один к одному» (1:1); Dynamic Source NAT; Port Address Translation (PAT) — трансляция, при которой исходные IP-адреса и порты множества внутренних устройств преобразуются в один внешний IP-адрес с использованием уникальных TCP/UDP портов - - Значение характеристики не может изменяться участником закупки

Поддержка функции ретрансляции DHCP Relay для перенаправления клиентских DHCP-запросов на внешний DHCP-сервер - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка возможности получения динамического IP-адреса с использованием протокола DHCP, выступая в роли DHCP-клиента - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка возможности просмотра текущих сетевых сессий и их принудительного завершения - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка формирования правил фильтрации с использованием следующих параметров: - Источник сетевого трафика (объекты, хосты, диапазоны IP- адресов, подсети); Назначение сетевого трафика (объекты, хосты, диапазоны IP- адресов, подсети); Протоколы сетевого и транспортного уровней; сервисы (номера и диапазоны портов TCP/UDP); Идентификаторы групп пользователей и отдельных пользователей Active Directory; Протоколы уровня приложений; Приложения и веб- приложения; Категории URL и пользовательские домены; Клиентские приложения: веб- браузеры; Географическая принадлежность публичного IP-адреса назначения (GeoIP); Полное доменное имя (англ. Fully Qualified Domain Name — FQDN) - - Значение характеристики не может изменяться участником закупки

Поддержка следующих действий в рамках настройки правил фильтрации сетевого трафика: - Включение или отключение правила; Задание имени правила; Указание описания правила; Включение журналирования начала сессии при срабатывании правила; Включение журналирования окончания сессии при срабатывании правила установка расписания действия правила фильтрации сетевого трафика - - Значение характеристики не может изменяться участником закупки

Поддержка следующих действия над сетевым трафиком: - Разрешение сетевого трафика; Блокирование сетевого трафика; Инспектирование сетевого трафика с применением профилей безопасности - - Значение характеристики не может изменяться участником закупки

Поддержка следующих режимов журналирования для каждого отдельного правила фильтрации сетевого трафика: - В начале сессии; В конце сессии; В начале и в конце сессии; Без журналирования - - Значение характеристики не может изменяться участником закупки

Поддержка распознавания и фильтрации приложений в зашифрованном трафике TLS версий 1.2 и 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка приоритезации правил фильтрации сетевого трафика в рамках единой политики - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка обеспечения определения приложений с использованием технологии глубокого анализа сетевых пакетов (англ. Deep Packet Inspection — DPI) независимо от портов TCP/UDP, во всём инспектируемом трафике - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка блокировки сетевого трафика в случае, если не удалось определить приложение - Наличие - - Значение характеристики не может изменяться участником закупки

Предустановленная база сигнатур для технологии глубокого анализа трафика (DPI), обеспечивающей определение не менее 5,000 приложений - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка распознавания российских приложений в сетевом трафике - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка использования в правилах фильтрации сетевого трафика как отдельных приложений, так и категорий приложений - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка интеграции с доменом Active Directory по протоколу LDAPS для чтения информации о пользователях, группах безопасности и членстве пользователей в этих группах - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка фильтрации сетевого трафика с использованием пользователей и групп безопасности Active Directory - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка получения информации о пользователях и группах безопасности Active Directory посредством специализированного программного обеспечения, поставляемого производителем - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка получения информации о сопоставлении учётных записей пользователей Active Directory с их текущими IP-адресами от специализированного программного обеспечения, поставляемого производителем - Наличие - - Значение характеристики не может изменяться участником закупки

Специализированное программное обеспечение для сбора и предоставления информации ПАК должно сопоставлять учётные записи пользователей с их текущими IP-адресами и должно состоять из следующих компонентов: - Коллектор событий входа и выхода пользователей из журнала безопасности контроллера домена Active Directory; Обработчик событий входа и выхода пользователей для формирования карты IP- адрес учетная запись пользователя; Реестр пользователей и групп безопасности - - Значение характеристики не может изменяться участником закупки

Специализированное программное обеспечение для сбора и предоставления ПАК информации о пользователях и группах безопасности Active Directory, а также о сопоставлении учётных записей пользователей с их текущими IP-адресами, должно поддерживать отказоустойчивую установку для обеспечения высокой доступности (High Availability) - Да - - Значение характеристики не может изменяться участником закупки

Специализированное программное обеспечение для сбора и предоставления ПАК информации о пользователях и группах безопасности Active Directory, а также о сопоставлении учётных записей пользователей с их текущими IP-адресами, должно обеспечивать взаимодействие между своими компонентами, с ПАК и Active Directory с применением протокола защиты данных TLS - Да - - Значение характеристики не может изменяться участником закупки

Специализированное программное обеспечение для сбора и предоставления ПАК информации о пользователях и группах безопасности Active Directory, а также о сопоставлении учётных записей пользователей с их текущими IP-адресами, должно обеспечивать получение и обработку информации из отдельных доменов Active Directory - Да - - Значение характеристики не может изменяться участником закупки

Обеспечение возможности обнаружения и предотвращения вторжений (IDPS), в том числе: - Обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике (с последующим журналированием событий) на основе базы сигнатур; Блокировку сетевых взаимодействий, содержащих признаки компьютерных атак, с последующим журналированием; Обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет - - Значение характеристики не может изменяться участником закупки

Поддержка обнаружения и предотвращения вторжений в трафике, передаваемом по протоколам: - HTTP(S); SMTP(S); POP3(S); IMAP(S) - - Значение характеристики не может изменяться участником закупки

Поддержка настройки исключений для профилей IDPS - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка создания профилей IDPS и предоставление возможности переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка уникальных профилей IDPS для уникальных контекстов межсетевых экранов - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка возможности отображения списка и описания сигнатур обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка обеспечения защиты от сканирования сети глобально для всего транзитного трафика вне зависимости от профилей безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка обнаружения работы сетевых протоколов на нестандартных TCP/UDP-портах - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка сбора дампа сетевого трафика при срабатывании IDPS только для сессий, которые попадают под профиль IDPS, определенный в правиле фильтрации трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка возможности блокирования доступа пользователей к ресурсам сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка обновляемой и поддерживаемой производителем на постоянной основе базу данных категорий URL - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие следующих предустановленных URL- категорий: - Сайты, замеченные в распространении вирусов и прочих вредоносных программ; Сайты, посвященные обману интернет-пользователей (платные подписки через SMS, поддельные страницы банков и платежных систем, другие); Мошеннические веб-ресурсы, созданные для обмана пользователей, кражи их личной информации (паролей, номеров кредитных карт, банковских данных) и других конфиденциальных сведений; Сайты рекламных и баннерных сетей, адреса, с которых производится показ баннеров; Сайты, рекламирующие или продающие наркотики; Сайты, которые были замечены в пропаганде агрессии, расизма и терроризма или распространении материалов, подстрекающих к ненависти, дискриминации и насилию на почве этнической принадлежности, религии, национальности или иных признаков; Ресурсы, контролируемые злоумышленниками удаленно, которые используются для проведения кибератак, кражи данных, распространения вредоносного ПО и спама; Сайты с информацией об алкоголе и табаке, в том числе интернет-магазины алкогольной и табачной продукции; Сайты знакомств; Сайты, содержащие порнографические материалы; Сайты, связанные с азартными играми, в том числе онлайн-казино, лотереи, ставки на спорт и тотализаторы; Сайты торрент-трекеров и систем P2P (peer-to-peer); Онлайн-сервисы файловых хранилищ и файлообменников; Сайты для онлайн-просмотра фильмов и видео; Сайты-форумы; Сайты, посвященные компьютерным и видеоиграм; Социальные сети; Сайты, распространяющие программы для скрытого майнинга криптовалюты и использующие ресурсы устройств пользователей без их согласия. - - Значение характеристики не может изменяться участником закупки

Обеспечение журналирования обращений к URL- адресам, относящимся к заданным категориям - Да - - Значение характеристики не может изменяться участником закупки

Поддержка создания пользовательских категорий URL на основе заданного списка адресов - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка возможности настройки исключений для URL-адресов - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка расшифровки и инспектирования сетевого трафика, защищённого с использованием протоколов TLS версий 1.2 и 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка возможности детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка расшифровки и инспекции трафика, защищённого с использованием протоколов: - HTTPS; SMTPS; POP3S; IMAPS; - - Значение характеристики не может изменяться участником закупки

Поддержка формирования правил расшифровки TLS-трафика с использованием следующих параметров: - Источник сетевого трафика (объекты, хосты, диапазоны IP- адресов, подсети); Назначение сетевого трафика (объекты, хосты, диапазоны IP- адресов, подсети); Сервис (номер и диапазон портов TCP/UDP); Категории URL - - Значение характеристики не может изменяться участником закупки

Поддержка настройки исключений из правил расшифровки TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка возможности кластеризации компонентов ПАК для обеспечения отказоустойчивости в режиме «активный — резервный» (active-standby) - Наличие - - Значение характеристики не может изменяться участником закупки

Для межсетевых экранов, объединенных в отказоустойчивые кластеры (active-standby), должна обеспечиваться синхронизация конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер - Да - - Значение характеристики не может изменяться участником закупки

Поддержка возможности автоматического переключения на резервный межсетевой экран при сбоях выбранных сетевых интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка выполнения мониторинга сетевых интерфейсов в рамках отказоустойчивой пары для переключения на резервный узел при отказе сетевых интерфейсов основного узла - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка выполнения синхронизации сетевых соединений с основного на резервный узел отказоустойчивой пары с использованием выделенного сетевого интерфейса - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка выполнения синхронизации сетевых настроек, политик и профилей безопасности с основного на резервный узел отказоустойчивой пары с использованием выделенного сетевого интерфейса - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка наследования IP-адресов сетевых интерфейсов резервным узлом при переключении в активную роль в рамках отказоустойчивой - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка отправки журналов событий по протоколу Syslog - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка интеграции со внешними системами мониторинга по протоколу SNMP - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка интеграции с внешним сервисом TI производителя (Threat intelligence) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка нативной интеграций с системой защиты от таргетированных атак того же производителя - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка интеграции с: - Active Directory по протоколу LDAPS; DNS-серверами; NTP-серверами - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать установку на ОС семейства Linux - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна быть совместима с управляемыми устройствами - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления должна быть разработана тем же производителем, что и ПАК - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать поиск по содержимому в списках правил фильтрации и объектов - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать создание резервной копии политик безопасности и восстановления из созданной резервной копии - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать управление через веб- интерфейс с использованием защищенного протокола HTTPS - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать выполнение диагностических операций через интерфейс командной строки (CLI) с использованием защищенного протокола SSH - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать обращения с через программный интерфейс приложения (Application Programming Interface - API) - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать аутентификацию администраторов по локальным учетным записям - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать двухфакторную аутентификацию администраторов - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать русский и английский языки - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать сценарии автоматического реагирования на определенные события с помощью заданных алгоритмов действий по реагированию на эти события - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна иметь возможность объединения нескольких управляемых межсетевых экранов нового поколения в группы устройств - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать настройку профилей безопасности - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать объединение нескольких управляемых устройств в группы - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать создание иерархической структуры групп устройств, в которой правила фильтрации сетевого трафика родительской группы устройств наследуются межсетевыми экранами дочерних групп устройств - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать управление сетевыми настройками управляемых устройств - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать реализацию ролевого метода управления доступом (Role-Based Access Control - RBAC) - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать управление учетными записями пользователей и их функциональными ролями в рамках ролевой модели RBAC - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна выполнять журналирование срабатывания правил фильтрации сетевого трафика и профилей безопасности, включая, но не ограничиваясь следующими записями: - Дата и время инициации соединения Учетная запись пользователя; Сетевой протокол соединения, используемые TCP/UDP-порты; IP-адрес источника и назначения; Идентификатор приложения; Обнаружение активности вредоносного ПО; Зафиксированные сетевые атаки; - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать экспорт журналов событий - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать фильтрацию просматриваемых записей в журналах событий - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать выполнение поисковых запросов в SQL-подобном формате или с использованием визуального конструктора запросов - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать протоколирование действий администраторов - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна предоставлять должна предоставлять визуализацию количества событий по временным интервалам - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать сохранение ранее выполненных поисковых запросов в виде шаблона - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать просмотр истории поисковых запросов с возможностью их повторного использования - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна предоставлять возможность изменения глубины поиска по времени журналов событий - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать создание пользовательских Dashboard и виджетов - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать генерацию отчетов - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать отправку оповещений с помощью почтовых уведомлений посредством интеграции с почтовым сервером по протоколу SMTP - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать отправку информации о состоянии операционной системы в реальном времени по протоколу SNMP - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна поддерживать отображение состояния управляемых устройств - Да - - Значение характеристики не может изменяться участником закупки

Платформа централизованного управления ПАК должна обеспечивать просмотр информации о состоянии параметров CPU и RAM для каждого управляемого устройства - Да - - Значение характеристики не может изменяться участником закупки

Поддержка анализа файлов, передаваемых в зашифрованном трафике TLS-соединений - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка защиты от вредоносного программного обеспечения, включая следующие функции: - Обнаружение вредоносного программного обеспечения в сетевом трафике с последующим журналированием событий; Блокировку сетевого трафика, содержащего вредоносное программное обеспечение, с последующим журналированием - - Значение характеристики не может изменяться участником закупки

Поддержка использования регулярно обновляемой базу сигнатур и поведенческих признаков вредоносного программного обеспечения, предоставляемую и поддерживаемую производителем через облачную инфраструктуру - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка обнаружения вредоносного программного обеспечения в трафике следующих протоколов: - HTTP(S); SMTP(S); POP3(S); IMAP(S) - - Значение характеристики не может изменяться участником закупки

Поддержка анализа сетевого трафика на наличие вредоносного программного обеспечения с использованием потокового и объектного антивирусного сканирования, применяя методы эвристического анализа, а также иметь возможность проверки объектов как по локальной базе, так и с помощью облачной службы - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка интеграции с облачной репутационной базой данных, предоставляемой и поддерживаемой производителем - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка настройки действий при обнаружении вредоносного программного обеспечения, включая: - Отображение страницы блокировки; Разрешение взаимодействия (пропуск трафика); Отображение страницы предупреждения - - Значение характеристики не может изменяться участником закупки

Поддержка проверок репутации URL-адресов - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка интеграции с внешними DLP-системами в роли ICAP-клиента - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка обнаружения и блокировки обращений к серверам управления ботнет-сетями (Command and Control Servers - C&C Servers) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка инспектирования DNS-запросов (DNS Inspection), а также функцию перехвата DNS- запросов к нелегитимным FQDN с подменой возвращаемого IP-адреса на безопасный - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка мониторинга состояния по протоколам SNMPv2c и SNMPv3 - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка мониторинга через систему Zabbix с использованием пользовательских шаблонов - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка предоставления ключевых показателей производительности (CPU, память, сессии) на Dashboard внешней системы управления - Наличие - - Значение характеристики не может изменяться участником закупки

Производительность в режиме L4 FW + Application Control (не менее с 20 000 правил Firewall и включенным логированием) - ? 40 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Производительность в режиме NGFW (L4 FW + Application Control + IDPS) (не менее с 20 000 правил Firewall и включенным логированием) - ? 10 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Производительность в режиме Threat Prevention (L4 FW + Application Control + IDPS + AV + WC + DNS Sec) (не менее с 20 000 правил Firewall и включенным логированием) - ? 7 - Гигабайт в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Производительность в режиме Threat Prevention + SSL Inspection (не менее с 20 000 правил Firewall и включенным логированием) - ? 6 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Скорость установления новых сессий в секунду (CPS) в режиме L4 FW + Application Control (не менее с 20 000 правил Firewall и включенным логированием) - ? 370000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество одновременно установленных сессий (CC) в режиме L4 FW + Application Control (не менее с 20 000 правил Firewall и включенным логированием) - ? 25000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Анализ логов (Log Analyzer) с частотой передачи в систему управления не менее 100 (сто) событий в секунду, в объеме - ? 21 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Типовая принадлежность - Тип 1 - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Обоснование включения дополнительной информации в сведения о товаре, работе, услуге "Дополнительные характеристики" установлены в описании объекта закупки, приложенном к извещению.

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.14) Средства обнаружения и/или предотвращения вторжений (атак) Способ предоставления Копия электронного экземпляра Количество конечных защищаемых устройств 2000 ШТ - Kaspersky - Штука - 1,00 - 12 853 138,43 - 12 853 138,43

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (03.14) Средства обнаружения и/или предотвращения вторжений (атак) Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Количество конечных защищаемых устройств 2000 Штука Значение характеристики не может изменяться участником закупки Соответствует требованиям по безопасности информации, установленным в документах «Требованиям по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия, «Требования к средствам антивирусной защиты (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа Б четвертого класса защиты. ИТ.САВЗ.Б4.ПЗ» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа В четвертого класса защиты. ИТ.САВЗ.В4.П3» (ФСТЭК России, 2012), «Требования к средствам контроля съемных машинных носителей информации» (ФСТЭК России, 2014), «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.П4.П3» (ФСТЭК Росси, 2014), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты. ИТ.СОВ.У4.П3» (ФСТЭК России, 2012) и задании по безопасности 643.46856491.00120-07 99 01, при выполнении указаний по эксплуатации, приведенных в формуляре 643.46856491.00120-07 30 01 Да Значение характеристики не может изменяться участником закупки Иметь отдельные программные компоненты, сенсоры, для проксирования через себя поступаемых с агентов событий. Сенсоры должны поддерживать режим, как отдельной, так и совмещенной установки с основной частью системы; Да Значение характеристики не может изменяться участником закупки Возможность установки агентов на ПК пользователей, для сбора событий ОС и ПО; Да Значение характеристики не может изменяться участником закупки Возможность бесконфликтной работы агентов, устанавливаемых на ПК, с антивирусным ПО разных производителей; Да Значение характеристики не может изменяться участником закупки Возможность настройки автоматического удаления неактивных хостов с установленным агентом, отображающихся в веб-интерфейсе обрабатывающего сервера; Да Значение характеристики не может изменяться участником закупки Возможность использования функционала агента для сбора событий ОС и ПО в составе установленного антивирусного решения одного производителя на одном ПК; Да Значение характеристики не может изменяться участником закупки Возможность автоматического анализа подозрительных событий, собираемых с конечных узлов пользователей, как в составе антивирусного решения, так и отдельно; Да Значение характеристики не может изменяться участником закупки Возможность добавления в список исключений правил автоматического анализа, поставляемых производителем; Да Значение характеристики не может изменяться участником закупки Правила автоматического анализа должны содержать описание признаков атак, примеры и рекомендации по противодействию, ссылки на информацию о каждом признаке атаки в базе знаний MITRE ATT&CK; Да Значение характеристики не может изменяться участником закупки Возможность создания пользовательских правил для автоматического анализа и классификации событий; Да Значение характеристики не может изменяться участником закупки Возможность создания пользовательских правил на основе условий поиска событий из YAML-файла с Sigma-правилом; Да Значение характеристики не может изменяться участником закупки Возможность накопления и анализа информации о поведении рабочих станций; Да Значение характеристики не может изменяться участником закупки Возможность отслеживать повышение локальных привилегий для объектов на компьютерах с компонентом анализа событий на конечных АРМ под управлением ОС Windows; Да Значение характеристики не может изменяться участником закупки Возможность настройки механизмов защиты агента от отключения и деструктивного воздействия со стороны пользователя на рабочей станции; Да Значение характеристики не может изменяться участником закупки Возможность сбора и хранения на сервере управления системой следующих событий с рабочих станций под управлением ОС Windows: Запуск и завершение процессов; Загрузка DLL; Внедрение кода; Именованный канал; WMI; LDAP; DNS; Доступ к процессу; Попытки соединения с удаленным хостом; Отправка HTTP- запросов; Создание файлов; Событий реестра; Завершенные процессы; Событий журнала Windows; Событий обнаружения и блокировки Вредоносного ПО антивирусным решением того же вендора, в случае его использования; Значение характеристики не может изменяться участником закупки Возможность сбора и хранения на сервере управления системой следующих событий с рабочих станций под управлением ОС Linux: Запуск процессов; Доступ к процессу; Загрузка модулей; Изменение файлов; Попытки соединения с удаленным хостом; Прослушан порт; DNS; Событий журнала ОС; Событий обнаружения вредоносного ПО антивирусным решением того же вендора, в случае его использования Значение характеристики не может изменяться участником закупки Время создания и время изменения файла в информации о событии должно отображается с точностью до миллисекунд; Да Значение характеристики не может изменяться участником закупки Возможность регулирования срока хранения всех собранных событий с конечных АРМ за счет увеличения или уменьшения объема дискового пространства системы; Да Значение характеристики не может изменяться участником закупки Возможность осуществлять централизованный поиск и просмотр данных мониторинга рабочих станций; Да Значение характеристики не может изменяться участником закупки Возможность создания различных фильтров поиска и их последующее сохранение по данным мониторинга с рабочих станций; Да Значение характеристики не может изменяться участником закупки Возможность создания собственных правил детектирования угроз по событиям антивирусного движка, развернутого на защищаемой рабочей станции; Да Значение характеристики не может изменяться участником закупки Возможность визуализации дерева событий, полученных с рабочих станций; Да Значение характеристики не может изменяться участником закупки Возможность инвентаризации и предоставления информации об активных устройствах, подключаемых к защищаемой сети, а также осуществлять поиск по атрибутам данных устройств; Да Значение характеристики не может изменяться участником закупки Возможность осуществления проверки на наличие индикаторов компрометации (IOC-проверка) непосредственно на рабочих станциях под управлением ОС Windows и Linux по расписанию; Да Значение характеристики не может изменяться участником закупки Возможность применения действий по реагированию к нескольким устройствам в рамках одной задачи, запускаемой из веб-интерфейса управления системой; Да Значение характеристики не может изменяться участником закупки Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Windows посредством выполнения следующих действий: Завершить процесс; Удалить файл; Удалить файл на рабочей станции и отправить в Карантин на сервере управления системой; Восстановить файл из Карантина; Возможность запуска проверки по YARA- правилам на конечных точках (ОЗУ, указанные директории, локальные диски и точки автозапуска (autorun- область)); Запускать, остановить службы; Запустить на рабочей станции исполняемый файл; Собрать дополнительные данные для расследования инцидента (список процессов, точек автозапуска, файлов, ключей реестра, метафайлов NTFS); Изолировать рабочую станцию от сети Значение характеристики не может изменяться участником закупки Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Windows с помощью интеграции с внешними системами посредством выполнения следующих действий: Изолировать рабочую станцию от сети; Запустить исполняемый файл на рабочей станции; Создать правило запрета выполнения файла(-ов) на рабочей станции Значение характеристики не может изменяться участником закупки Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Linux посредством выполнения следующих действий: получить файл с рабочей станции и отправить в хранилище на сервере управления системой с возможностью его антивирусной проверки; удалить файл на рабочей станции и отправить в Карантин на сервере управления системой; восстановить файл из Карантина; завершить процесс на рабочей станции; изолировать рабочую станцию от сети; запустить на рабочей станции исполняемый файл; создать правило запрета выполнения файла(-ов) на рабочей станции Значение характеристики не может изменяться участником закупки Возможность реагирования на события, обнаруженный на рабочих станциях под управлением ОС Linux с помощью интеграции с внешними системами посредством выполнения следующих действий: Запустить на рабочей станции исполняемый файл; Изолировать рабочую станцию от сети; Создать правило запрета выполнения файла(-ов) на рабочей станции Значение характеристики не может изменяться участником закупки Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС MacOS посредством выполнения следующих действий: Получить файл с рабочей станции и отправить в хранилище на сервере управления системой с возможностью его антивирусной проверки; Запустить на рабочей станции исполняемый файл Значение характеристики не может изменяться участником закупки Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС MacOS c помощью интеграции с внешними системами посредством выполнения следующих действий: Запустить на рабочей станции исполняемый файл Значение характеристики не может изменяться участником закупки Возможность создания и применения политик, позволяющих осуществлять постоянную блокировку файлов по их MD5/SHA256-хэшсуммам на конечных АРМ под управлением ОС Windows; Да Значение характеристики не может изменяться участником закупки Возможность отправлять уведомлений об обнаруженных событиях сотрудникам службы безопасности, а также настраивать правила для отправки уведомлений; Да Значение характеристики не может изменяться участником закупки Возможность создавать пользователей и предоставлять им права на основе ролевой модели; Да Значение характеристики не может изменяться участником закупки Возможность аутентификации пользователей в веб- интерфейсе системы с помощью доменных учетных записей; Да Значение характеристики не может изменяться участником закупки Возможность назначить пользователю роль без права на изменение настроек системы (аудитор); Да Значение характеристики не может изменяться участником закупки Возможность ведения журнала активности пользователей веб-интерфейса системы; Да Значение характеристики не может изменяться участником закупки Возможность создавать группу хостов и ограничивать права доступа на просмотр связанных с ними автоматически генерируемых инцидентов; Да Значение характеристики не может изменяться участником закупки Возможность загрузки собственных YARA-правил для анализа файлов, полученных с рабочих станций; Да Значение характеристики не может изменяться участником закупки Возможность анализировать IP- и URL-адреса, а также контрольные суммы файлов с использованием облачных технологии репутационных баз. Базы должны предоставляться производителем решения через сеть Интернет; Да Значение характеристики не может изменяться участником закупки Возможность подключения к приватной копии общемировой репутационной базы производителя решения; Да Значение характеристики не может изменяться участником закупки Возможность осуществлять подбор паролей к зашифрованным архивам, документам формата PDF, Word, Excel и PowerPoint по базе паролей, поставляемой вендором либо по оставленным вручную пользовательским спискам; Да Значение характеристики не может изменяться участником закупки Возможность осуществлять антивирусную проверку файлов, полученных с конечных АРМ; Да Значение характеристики не может изменяться участником закупки Возможность осуществлять проверку apk-файлов Android, полученных с конечных АРМ, с целью выявления вредоносного поведения; Да Значение характеристики не может изменяться участником закупки Возможность использовать технологии «песочницы» для анализа подозрительных объектов; Да Значение характеристики не может изменяться участником закупки Возможность автоматически реагировать на вердикты технологии «песочница»; Да Значение характеристики не может изменяться участником закупки Возможность автоматической отправки файлов с рабочих станций на анализ в технологию «песочницы»; Да Значение характеристики не может изменяться участником закупки Возможность ручной загрузки объектов на проверку программой через веб-интерфейс; Да Значение характеристики не может изменяться участником закупки Поддержка проверки файлов, в случае их изъятия агентом с конечных АРМ, следующих форматов: .Exe, .ExeUi, .Dll, .Resource, .Net, .IlOnly, .IlLibrary, .Bat, .Pdf, .Doc, .Dot, .Docx, .Dotx, .Docm, .Dotm, .Rtf, .Zip, .7z, .Rar, .Vbs, .Xls, .Xlsx, .Xltx, .Xlsm, .Xltm, .Xlam, .Xlsb, .Ppt, .Pptx, .Potx, .Pptm, .Potm, .Ppsx, .Ppsm, .Js, .Html, .Jar, .Dos, .Com, .Java, .Elf, .Msi, .Deb, .Rpm, .Scripts, .MachO, .Bzip2, .Gzip, .Arj, .Dmg, .Xar, .Iso, .Cab, .Msg, .Eml, .Vsd, .Vdx, .Xps, .One, .Onepkg, .Xsn, .Odt, .Ods, .Odp, .Sxw, .Pub, .Swf, .Jpeg, .Gif, .Png, .Tiff, .Chm, .Mht; Значение характеристики не может изменяться участником закупки Обеспечивать возможность загрузки следующих типов IoC файлов: Open IoC Значение характеристики не может изменяться участником закупки Обеспечивать возможность загружать хеш-суммы в формате MD5 и SHA-256; Да Значение характеристики не может изменяться участником закупки Обеспечивать возможность авторизации пользователей в графическом интерфейсе управления решения, с использованием доменной учетной записи; Да Значение характеристики не может изменяться участником закупки Возможность добавления детализированных исключений для правил автоматического анализа, поставляемых производителем; Да Значение характеристики не может изменяться участником закупки Возможность передачи на анализ файлов и получения вердикта по нему через API; Да Значение характеристики не может изменяться участником закупки Возможность передачи информации об обнаружениях в сторонние решения по запросу от сторонних решений с помощью API; Да Значение характеристики не может изменяться участником закупки Возможность передачи информации о событиях, зарегистрированных на компьютерах с агентами, во внешние системы с помощью интерфейса API; Да Значение характеристики не может изменяться участником закупки Возможность настройки фильтрации информации о событиях, зарегистрированных на компьютерах с агентами, во внешние системы с помощью интерфейса API; Да Значение характеристики не может изменяться участником закупки Возможность работы из единого интерфейса с несколькими компонентами централизованного управления, объединенными в единую иерархию; Да Значение характеристики не может изменяться участником закупки Наличие машинного носителя, в количестве 1 (одна) шт., с установочным комплектом сертифицированного ПО Да Значение характеристики не может изменяться участником закупки Типовая принадлежность Тип 2 Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (03.14) Средства обнаружения и/или предотвращения вторжений (атак) - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Количество конечных защищаемых устройств - 2000 - Штука - Значение характеристики не может изменяться участником закупки - Соответствует требованиям по безопасности информации, установленным в документах «Требованиям по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия, «Требования к средствам антивирусной защиты (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа Б четвертого класса защиты. ИТ.САВЗ.Б4.ПЗ» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа В четвертого класса защиты. ИТ.САВЗ.В4.П3» (ФСТЭК России, 2012), «Требования к средствам контроля съемных машинных носителей информации» (ФСТЭК России, 2014), «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.П4.П3» (ФСТЭК Росси, 2014), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты. ИТ.СОВ.У4.П3» (ФСТЭК России, 2012) и задании по безопасности 643.46856491.00120-07 99 01, при выполнении указаний по эксплуатации, приведенных в формуляре 643.46856491.00120-07 30 01 - Да - - Значение характеристики не может изменяться участником закупки - Иметь отдельные программные компоненты, сенсоры, для проксирования через себя поступаемых с агентов событий. Сенсоры должны поддерживать режим, как отдельной, так и совмещенной установки с основной частью системы; - Да - - Значение характеристики не может изменяться участником закупки - Возможность установки агентов на ПК пользователей, для сбора событий ОС и ПО; - Да - - Значение характеристики не может изменяться участником закупки - Возможность бесконфликтной работы агентов, устанавливаемых на ПК, с антивирусным ПО разных производителей; - Да - - Значение характеристики не может изменяться участником закупки - Возможность настройки автоматического удаления неактивных хостов с установленным агентом, отображающихся в веб-интерфейсе обрабатывающего сервера; - Да - - Значение характеристики не может изменяться участником закупки - Возможность использования функционала агента для сбора событий ОС и ПО в составе установленного антивирусного решения одного производителя на одном ПК; - Да - - Значение характеристики не может изменяться участником закупки - Возможность автоматического анализа подозрительных событий, собираемых с конечных узлов пользователей, как в составе антивирусного решения, так и отдельно; - Да - - Значение характеристики не может изменяться участником закупки - Возможность добавления в список исключений правил автоматического анализа, поставляемых производителем; - Да - - Значение характеристики не может изменяться участником закупки - Правила автоматического анализа должны содержать описание признаков атак, примеры и рекомендации по противодействию, ссылки на информацию о каждом признаке атаки в базе знаний MITRE ATT&CK; - Да - - Значение характеристики не может изменяться участником закупки - Возможность создания пользовательских правил для автоматического анализа и классификации событий; - Да - - Значение характеристики не может изменяться участником закупки - Возможность создания пользовательских правил на основе условий поиска событий из YAML-файла с Sigma-правилом; - Да - - Значение характеристики не может изменяться участником закупки - Возможность накопления и анализа информации о поведении рабочих станций; - Да - - Значение характеристики не может изменяться участником закупки - Возможность отслеживать повышение локальных привилегий для объектов на компьютерах с компонентом анализа событий на конечных АРМ под управлением ОС Windows; - Да - - Значение характеристики не может изменяться участником закупки - Возможность настройки механизмов защиты агента от отключения и деструктивного воздействия со стороны пользователя на рабочей станции; - Да - - Значение характеристики не может изменяться участником закупки - Возможность сбора и хранения на сервере управления системой следующих событий с рабочих станций под управлением ОС Windows: - Запуск и завершение процессов; Загрузка DLL; Внедрение кода; Именованный канал; WMI; LDAP; DNS; Доступ к процессу; Попытки соединения с удаленным хостом; Отправка HTTP- запросов; Создание файлов; Событий реестра; Завершенные процессы; Событий журнала Windows; Событий обнаружения и блокировки Вредоносного ПО антивирусным решением того же вендора, в случае его использования; - - Значение характеристики не может изменяться участником закупки - Возможность сбора и хранения на сервере управления системой следующих событий с рабочих станций под управлением ОС Linux: - Запуск процессов; Доступ к процессу; Загрузка модулей; Изменение файлов; Попытки соединения с удаленным хостом; Прослушан порт; DNS; Событий журнала ОС; Событий обнаружения вредоносного ПО антивирусным решением того же вендора, в случае его использования - - Значение характеристики не может изменяться участником закупки - Время создания и время изменения файла в информации о событии должно отображается с точностью до миллисекунд; - Да - - Значение характеристики не может изменяться участником закупки - Возможность регулирования срока хранения всех собранных событий с конечных АРМ за счет увеличения или уменьшения объема дискового пространства системы; - Да - - Значение характеристики не может изменяться участником закупки - Возможность осуществлять централизованный поиск и просмотр данных мониторинга рабочих станций; - Да - - Значение характеристики не может изменяться участником закупки - Возможность создания различных фильтров поиска и их последующее сохранение по данным мониторинга с рабочих станций; - Да - - Значение характеристики не может изменяться участником закупки - Возможность создания собственных правил детектирования угроз по событиям антивирусного движка, развернутого на защищаемой рабочей станции; - Да - - Значение характеристики не может изменяться участником закупки - Возможность визуализации дерева событий, полученных с рабочих станций; - Да - - Значение характеристики не может изменяться участником закупки - Возможность инвентаризации и предоставления информации об активных устройствах, подключаемых к защищаемой сети, а также осуществлять поиск по атрибутам данных устройств; - Да - - Значение характеристики не может изменяться участником закупки - Возможность осуществления проверки на наличие индикаторов компрометации (IOC-проверка) непосредственно на рабочих станциях под управлением ОС Windows и Linux по расписанию; - Да - - Значение характеристики не может изменяться участником закупки - Возможность применения действий по реагированию к нескольким устройствам в рамках одной задачи, запускаемой из веб-интерфейса управления системой; - Да - - Значение характеристики не может изменяться участником закупки - Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Windows посредством выполнения следующих действий: - Завершить процесс; Удалить файл; Удалить файл на рабочей станции и отправить в Карантин на сервере управления системой; Восстановить файл из Карантина; Возможность запуска проверки по YARA- правилам на конечных точках (ОЗУ, указанные директории, локальные диски и точки автозапуска (autorun- область)); Запускать, остановить службы; Запустить на рабочей станции исполняемый файл; Собрать дополнительные данные для расследования инцидента (список процессов, точек автозапуска, файлов, ключей реестра, метафайлов NTFS); Изолировать рабочую станцию от сети - - Значение характеристики не может изменяться участником закупки - Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Windows с помощью интеграции с внешними системами посредством выполнения следующих действий: - Изолировать рабочую станцию от сети; Запустить исполняемый файл на рабочей станции; Создать правило запрета выполнения файла(-ов) на рабочей станции - - Значение характеристики не может изменяться участником закупки - Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Linux посредством выполнения следующих действий: - получить файл с рабочей станции и отправить в хранилище на сервере управления системой с возможностью его антивирусной проверки; удалить файл на рабочей станции и отправить в Карантин на сервере управления системой; восстановить файл из Карантина; завершить процесс на рабочей станции; изолировать рабочую станцию от сети; запустить на рабочей станции исполняемый файл; создать правило запрета выполнения файла(-ов) на рабочей станции - - Значение характеристики не может изменяться участником закупки - Возможность реагирования на события, обнаруженный на рабочих станциях под управлением ОС Linux с помощью интеграции с внешними системами посредством выполнения следующих действий: - Запустить на рабочей станции исполняемый файл; Изолировать рабочую станцию от сети; Создать правило запрета выполнения файла(-ов) на рабочей станции - - Значение характеристики не может изменяться участником закупки - Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС MacOS посредством выполнения следующих действий: - Получить файл с рабочей станции и отправить в хранилище на сервере управления системой с возможностью его антивирусной проверки; Запустить на рабочей станции исполняемый файл - - Значение характеристики не может изменяться участником закупки - Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС MacOS c помощью интеграции с внешними системами посредством выполнения следующих действий: - Запустить на рабочей станции исполняемый файл - - Значение характеристики не может изменяться участником закупки - Возможность создания и применения политик, позволяющих осуществлять постоянную блокировку файлов по их MD5/SHA256-хэшсуммам на конечных АРМ под управлением ОС Windows; - Да - - Значение характеристики не может изменяться участником закупки - Возможность отправлять уведомлений об обнаруженных событиях сотрудникам службы безопасности, а также настраивать правила для отправки уведомлений; - Да - - Значение характеристики не может изменяться участником закупки - Возможность создавать пользователей и предоставлять им права на основе ролевой модели; - Да - - Значение характеристики не может изменяться участником закупки - Возможность аутентификации пользователей в веб- интерфейсе системы с помощью доменных учетных записей; - Да - - Значение характеристики не может изменяться участником закупки - Возможность назначить пользователю роль без права на изменение настроек системы (аудитор); - Да - - Значение характеристики не может изменяться участником закупки - Возможность ведения журнала активности пользователей веб-интерфейса системы; - Да - - Значение характеристики не может изменяться участником закупки - Возможность создавать группу хостов и ограничивать права доступа на просмотр связанных с ними автоматически генерируемых инцидентов; - Да - - Значение характеристики не может изменяться участником закупки - Возможность загрузки собственных YARA-правил для анализа файлов, полученных с рабочих станций; - Да - - Значение характеристики не может изменяться участником закупки - Возможность анализировать IP- и URL-адреса, а также контрольные суммы файлов с использованием облачных технологии репутационных баз. Базы должны предоставляться производителем решения через сеть Интернет; - Да - - Значение характеристики не может изменяться участником закупки - Возможность подключения к приватной копии общемировой репутационной базы производителя решения; - Да - - Значение характеристики не может изменяться участником закупки - Возможность осуществлять подбор паролей к зашифрованным архивам, документам формата PDF, Word, Excel и PowerPoint по базе паролей, поставляемой вендором либо по оставленным вручную пользовательским спискам; - Да - - Значение характеристики не может изменяться участником закупки - Возможность осуществлять антивирусную проверку файлов, полученных с конечных АРМ; - Да - - Значение характеристики не может изменяться участником закупки - Возможность осуществлять проверку apk-файлов Android, полученных с конечных АРМ, с целью выявления вредоносного поведения; - Да - - Значение характеристики не может изменяться участником закупки - Возможность использовать технологии «песочницы» для анализа подозрительных объектов; - Да - - Значение характеристики не может изменяться участником закупки - Возможность автоматически реагировать на вердикты технологии «песочница»; - Да - - Значение характеристики не может изменяться участником закупки - Возможность автоматической отправки файлов с рабочих станций на анализ в технологию «песочницы»; - Да - - Значение характеристики не может изменяться участником закупки - Возможность ручной загрузки объектов на проверку программой через веб-интерфейс; - Да - - Значение характеристики не может изменяться участником закупки - Поддержка проверки файлов, в случае их изъятия агентом с конечных АРМ, следующих форматов: - .Exe, .ExeUi, .Dll, .Resource, .Net, .IlOnly, .IlLibrary, .Bat, .Pdf, .Doc, .Dot, .Docx, .Dotx, .Docm, .Dotm, .Rtf, .Zip, .7z, .Rar, .Vbs, .Xls, .Xlsx, .Xltx, .Xlsm, .Xltm, .Xlam, .Xlsb, .Ppt, .Pptx, .Potx, .Pptm, .Potm, .Ppsx, .Ppsm, .Js, .Html, .Jar, .Dos, .Com, .Java, .Elf, .Msi, .Deb, .Rpm, .Scripts, .MachO, .Bzip2, .Gzip, .Arj, .Dmg, .Xar, .Iso, .Cab, .Msg, .Eml, .Vsd, .Vdx, .Xps, .One, .Onepkg, .Xsn, .Odt, .Ods, .Odp, .Sxw, .Pub, .Swf, .Jpeg, .Gif, .Png, .Tiff, .Chm, .Mht; - - Значение характеристики не может изменяться участником закупки - Обеспечивать возможность загрузки следующих типов IoC файлов: - Open IoC - - Значение характеристики не может изменяться участником закупки - Обеспечивать возможность загружать хеш-суммы в формате MD5 и SHA-256; - Да - - Значение характеристики не может изменяться участником закупки - Обеспечивать возможность авторизации пользователей в графическом интерфейсе управления решения, с использованием доменной учетной записи; - Да - - Значение характеристики не может изменяться участником закупки - Возможность добавления детализированных исключений для правил автоматического анализа, поставляемых производителем; - Да - - Значение характеристики не может изменяться участником закупки - Возможность передачи на анализ файлов и получения вердикта по нему через API; - Да - - Значение характеристики не может изменяться участником закупки - Возможность передачи информации об обнаружениях в сторонние решения по запросу от сторонних решений с помощью API; - Да - - Значение характеристики не может изменяться участником закупки - Возможность передачи информации о событиях, зарегистрированных на компьютерах с агентами, во внешние системы с помощью интерфейса API; - Да - - Значение характеристики не может изменяться участником закупки - Возможность настройки фильтрации информации о событиях, зарегистрированных на компьютерах с агентами, во внешние системы с помощью интерфейса API; - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы из единого интерфейса с несколькими компонентами централизованного управления, объединенными в единую иерархию; - Да - - Значение характеристики не может изменяться участником закупки - Наличие машинного носителя, в количестве 1 (одна) шт., с установочным комплектом сертифицированного ПО - Да - - Значение характеристики не может изменяться участником закупки - Типовая принадлежность - Тип 2 - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Класс программ для электронных вычислительных машин и баз данных - (03.14) Средства обнаружения и/или предотвращения вторжений (атак) - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Количество конечных защищаемых устройств - 2000 - Штука - Значение характеристики не может изменяться участником закупки

Соответствует требованиям по безопасности информации, установленным в документах «Требованиям по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия, «Требования к средствам антивирусной защиты (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа Б четвертого класса защиты. ИТ.САВЗ.Б4.ПЗ» (ФСТЭК России, 2012), «Профиль защиты средств антивирусной защиты типа В четвертого класса защиты. ИТ.САВЗ.В4.П3» (ФСТЭК России, 2012), «Требования к средствам контроля съемных машинных носителей информации» (ФСТЭК России, 2014), «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты. ИТ.СКН.П4.П3» (ФСТЭК Росси, 2014), «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты. ИТ.СОВ.У4.П3» (ФСТЭК России, 2012) и задании по безопасности 643.46856491.00120-07 99 01, при выполнении указаний по эксплуатации, приведенных в формуляре 643.46856491.00120-07 30 01 - Да - - Значение характеристики не может изменяться участником закупки

Иметь отдельные программные компоненты, сенсоры, для проксирования через себя поступаемых с агентов событий. Сенсоры должны поддерживать режим, как отдельной, так и совмещенной установки с основной частью системы; - Да - - Значение характеристики не может изменяться участником закупки

Возможность установки агентов на ПК пользователей, для сбора событий ОС и ПО; - Да - - Значение характеристики не может изменяться участником закупки

Возможность бесконфликтной работы агентов, устанавливаемых на ПК, с антивирусным ПО разных производителей; - Да - - Значение характеристики не может изменяться участником закупки

Возможность настройки автоматического удаления неактивных хостов с установленным агентом, отображающихся в веб-интерфейсе обрабатывающего сервера; - Да - - Значение характеристики не может изменяться участником закупки

Возможность использования функционала агента для сбора событий ОС и ПО в составе установленного антивирусного решения одного производителя на одном ПК; - Да - - Значение характеристики не может изменяться участником закупки

Возможность автоматического анализа подозрительных событий, собираемых с конечных узлов пользователей, как в составе антивирусного решения, так и отдельно; - Да - - Значение характеристики не может изменяться участником закупки

Возможность добавления в список исключений правил автоматического анализа, поставляемых производителем; - Да - - Значение характеристики не может изменяться участником закупки

Правила автоматического анализа должны содержать описание признаков атак, примеры и рекомендации по противодействию, ссылки на информацию о каждом признаке атаки в базе знаний MITRE ATT&CK; - Да - - Значение характеристики не может изменяться участником закупки

Возможность создания пользовательских правил для автоматического анализа и классификации событий; - Да - - Значение характеристики не может изменяться участником закупки

Возможность создания пользовательских правил на основе условий поиска событий из YAML-файла с Sigma-правилом; - Да - - Значение характеристики не может изменяться участником закупки

Возможность накопления и анализа информации о поведении рабочих станций; - Да - - Значение характеристики не может изменяться участником закупки

Возможность отслеживать повышение локальных привилегий для объектов на компьютерах с компонентом анализа событий на конечных АРМ под управлением ОС Windows; - Да - - Значение характеристики не может изменяться участником закупки

Возможность настройки механизмов защиты агента от отключения и деструктивного воздействия со стороны пользователя на рабочей станции; - Да - - Значение характеристики не может изменяться участником закупки

Возможность сбора и хранения на сервере управления системой следующих событий с рабочих станций под управлением ОС Windows: - Запуск и завершение процессов; Загрузка DLL; Внедрение кода; Именованный канал; WMI; LDAP; DNS; Доступ к процессу; Попытки соединения с удаленным хостом; Отправка HTTP- запросов; Создание файлов; Событий реестра; Завершенные процессы; Событий журнала Windows; Событий обнаружения и блокировки Вредоносного ПО антивирусным решением того же вендора, в случае его использования; - - Значение характеристики не может изменяться участником закупки

Возможность сбора и хранения на сервере управления системой следующих событий с рабочих станций под управлением ОС Linux: - Запуск процессов; Доступ к процессу; Загрузка модулей; Изменение файлов; Попытки соединения с удаленным хостом; Прослушан порт; DNS; Событий журнала ОС; Событий обнаружения вредоносного ПО антивирусным решением того же вендора, в случае его использования - - Значение характеристики не может изменяться участником закупки

Время создания и время изменения файла в информации о событии должно отображается с точностью до миллисекунд; - Да - - Значение характеристики не может изменяться участником закупки

Возможность регулирования срока хранения всех собранных событий с конечных АРМ за счет увеличения или уменьшения объема дискового пространства системы; - Да - - Значение характеристики не может изменяться участником закупки

Возможность осуществлять централизованный поиск и просмотр данных мониторинга рабочих станций; - Да - - Значение характеристики не может изменяться участником закупки

Возможность создания различных фильтров поиска и их последующее сохранение по данным мониторинга с рабочих станций; - Да - - Значение характеристики не может изменяться участником закупки

Возможность создания собственных правил детектирования угроз по событиям антивирусного движка, развернутого на защищаемой рабочей станции; - Да - - Значение характеристики не может изменяться участником закупки

Возможность визуализации дерева событий, полученных с рабочих станций; - Да - - Значение характеристики не может изменяться участником закупки

Возможность инвентаризации и предоставления информации об активных устройствах, подключаемых к защищаемой сети, а также осуществлять поиск по атрибутам данных устройств; - Да - - Значение характеристики не может изменяться участником закупки

Возможность осуществления проверки на наличие индикаторов компрометации (IOC-проверка) непосредственно на рабочих станциях под управлением ОС Windows и Linux по расписанию; - Да - - Значение характеристики не может изменяться участником закупки

Возможность применения действий по реагированию к нескольким устройствам в рамках одной задачи, запускаемой из веб-интерфейса управления системой; - Да - - Значение характеристики не может изменяться участником закупки

Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Windows посредством выполнения следующих действий: - Завершить процесс; Удалить файл; Удалить файл на рабочей станции и отправить в Карантин на сервере управления системой; Восстановить файл из Карантина; Возможность запуска проверки по YARA- правилам на конечных точках (ОЗУ, указанные директории, локальные диски и точки автозапуска (autorun- область)); Запускать, остановить службы; Запустить на рабочей станции исполняемый файл; Собрать дополнительные данные для расследования инцидента (список процессов, точек автозапуска, файлов, ключей реестра, метафайлов NTFS); Изолировать рабочую станцию от сети - - Значение характеристики не может изменяться участником закупки

Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Windows с помощью интеграции с внешними системами посредством выполнения следующих действий: - Изолировать рабочую станцию от сети; Запустить исполняемый файл на рабочей станции; Создать правило запрета выполнения файла(-ов) на рабочей станции - - Значение характеристики не может изменяться участником закупки

Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС Linux посредством выполнения следующих действий: - получить файл с рабочей станции и отправить в хранилище на сервере управления системой с возможностью его антивирусной проверки; удалить файл на рабочей станции и отправить в Карантин на сервере управления системой; восстановить файл из Карантина; завершить процесс на рабочей станции; изолировать рабочую станцию от сети; запустить на рабочей станции исполняемый файл; создать правило запрета выполнения файла(-ов) на рабочей станции - - Значение характеристики не может изменяться участником закупки

Возможность реагирования на события, обнаруженный на рабочих станциях под управлением ОС Linux с помощью интеграции с внешними системами посредством выполнения следующих действий: - Запустить на рабочей станции исполняемый файл; Изолировать рабочую станцию от сети; Создать правило запрета выполнения файла(-ов) на рабочей станции - - Значение характеристики не может изменяться участником закупки

Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС MacOS посредством выполнения следующих действий: - Получить файл с рабочей станции и отправить в хранилище на сервере управления системой с возможностью его антивирусной проверки; Запустить на рабочей станции исполняемый файл - - Значение характеристики не может изменяться участником закупки

Возможность реагирования на события, обнаруженные на рабочих станциях под управлением ОС MacOS c помощью интеграции с внешними системами посредством выполнения следующих действий: - Запустить на рабочей станции исполняемый файл - - Значение характеристики не может изменяться участником закупки

Возможность создания и применения политик, позволяющих осуществлять постоянную блокировку файлов по их MD5/SHA256-хэшсуммам на конечных АРМ под управлением ОС Windows; - Да - - Значение характеристики не может изменяться участником закупки

Возможность отправлять уведомлений об обнаруженных событиях сотрудникам службы безопасности, а также настраивать правила для отправки уведомлений; - Да - - Значение характеристики не может изменяться участником закупки

Возможность создавать пользователей и предоставлять им права на основе ролевой модели; - Да - - Значение характеристики не может изменяться участником закупки

Возможность аутентификации пользователей в веб- интерфейсе системы с помощью доменных учетных записей; - Да - - Значение характеристики не может изменяться участником закупки

Возможность назначить пользователю роль без права на изменение настроек системы (аудитор); - Да - - Значение характеристики не может изменяться участником закупки

Возможность ведения журнала активности пользователей веб-интерфейса системы; - Да - - Значение характеристики не может изменяться участником закупки

Возможность создавать группу хостов и ограничивать права доступа на просмотр связанных с ними автоматически генерируемых инцидентов; - Да - - Значение характеристики не может изменяться участником закупки

Возможность загрузки собственных YARA-правил для анализа файлов, полученных с рабочих станций; - Да - - Значение характеристики не может изменяться участником закупки

Возможность анализировать IP- и URL-адреса, а также контрольные суммы файлов с использованием облачных технологии репутационных баз. Базы должны предоставляться производителем решения через сеть Интернет; - Да - - Значение характеристики не может изменяться участником закупки

Возможность подключения к приватной копии общемировой репутационной базы производителя решения; - Да - - Значение характеристики не может изменяться участником закупки

Возможность осуществлять подбор паролей к зашифрованным архивам, документам формата PDF, Word, Excel и PowerPoint по базе паролей, поставляемой вендором либо по оставленным вручную пользовательским спискам; - Да - - Значение характеристики не может изменяться участником закупки

Возможность осуществлять антивирусную проверку файлов, полученных с конечных АРМ; - Да - - Значение характеристики не может изменяться участником закупки

Возможность осуществлять проверку apk-файлов Android, полученных с конечных АРМ, с целью выявления вредоносного поведения; - Да - - Значение характеристики не может изменяться участником закупки

Возможность использовать технологии «песочницы» для анализа подозрительных объектов; - Да - - Значение характеристики не может изменяться участником закупки

Возможность автоматически реагировать на вердикты технологии «песочница»; - Да - - Значение характеристики не может изменяться участником закупки

Возможность автоматической отправки файлов с рабочих станций на анализ в технологию «песочницы»; - Да - - Значение характеристики не может изменяться участником закупки

Возможность ручной загрузки объектов на проверку программой через веб-интерфейс; - Да - - Значение характеристики не может изменяться участником закупки

Поддержка проверки файлов, в случае их изъятия агентом с конечных АРМ, следующих форматов: - .Exe, .ExeUi, .Dll, .Resource, .Net, .IlOnly, .IlLibrary, .Bat, .Pdf, .Doc, .Dot, .Docx, .Dotx, .Docm, .Dotm, .Rtf, .Zip, .7z, .Rar, .Vbs, .Xls, .Xlsx, .Xltx, .Xlsm, .Xltm, .Xlam, .Xlsb, .Ppt, .Pptx, .Potx, .Pptm, .Potm, .Ppsx, .Ppsm, .Js, .Html, .Jar, .Dos, .Com, .Java, .Elf, .Msi, .Deb, .Rpm, .Scripts, .MachO, .Bzip2, .Gzip, .Arj, .Dmg, .Xar, .Iso, .Cab, .Msg, .Eml, .Vsd, .Vdx, .Xps, .One, .Onepkg, .Xsn, .Odt, .Ods, .Odp, .Sxw, .Pub, .Swf, .Jpeg, .Gif, .Png, .Tiff, .Chm, .Mht; - - Значение характеристики не может изменяться участником закупки

Обеспечивать возможность загрузки следующих типов IoC файлов: - Open IoC - - Значение характеристики не может изменяться участником закупки

Обеспечивать возможность загружать хеш-суммы в формате MD5 и SHA-256; - Да - - Значение характеристики не может изменяться участником закупки

Обеспечивать возможность авторизации пользователей в графическом интерфейсе управления решения, с использованием доменной учетной записи; - Да - - Значение характеристики не может изменяться участником закупки

Возможность добавления детализированных исключений для правил автоматического анализа, поставляемых производителем; - Да - - Значение характеристики не может изменяться участником закупки

Возможность передачи на анализ файлов и получения вердикта по нему через API; - Да - - Значение характеристики не может изменяться участником закупки

Возможность передачи информации об обнаружениях в сторонние решения по запросу от сторонних решений с помощью API; - Да - - Значение характеристики не может изменяться участником закупки

Возможность передачи информации о событиях, зарегистрированных на компьютерах с агентами, во внешние системы с помощью интерфейса API; - Да - - Значение характеристики не может изменяться участником закупки

Возможность настройки фильтрации информации о событиях, зарегистрированных на компьютерах с агентами, во внешние системы с помощью интерфейса API; - Да - - Значение характеристики не может изменяться участником закупки

Возможность работы из единого интерфейса с несколькими компонентами централизованного управления, объединенными в единую иерархию; - Да - - Значение характеристики не может изменяться участником закупки

Наличие машинного носителя, в количестве 1 (одна) шт., с установочным комплектом сертифицированного ПО - Да - - Значение характеристики не может изменяться участником закупки

Типовая принадлежность - Тип 2 - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Обоснование включения дополнительной информации в сведения о товаре, работе, услуге "Дополнительные характеристики" установлены в описании объекта закупки, приложенном к извещению.

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 2.1 ст. 31 Закона № 44-ФЗ 1.1? Требования в соответствии c пунктом 4 ПП РФ от 29.12.2021 №2571 Дополнительные требования Наличие у участника закупки опыта исполнения (с учетом правопреемства) в течение трех лет до даты подачи заявки на участие в закупке контракта или договора, заключенного в соответствии с Федеральным законом от 18 июля 2011 года № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» при условии исполнения таким участником закупки требований об уплате неустоек (штрафов, пеней), предъявленных при исполнении таких контракта, договора. Стоимость исполненных обязательств по таким контракту, договору должна составлять не менее двадцати процентов начальной (максимальной) цены контракта. Информация и документы, подтверждающие соответствие участника закупки дополнительному требованию, установленному в соответствии с частью 2.1 ст. 31 Закона о контрактной системе, являются информация и документы, предусмотренные хотя бы одним из следующих подпунктов: а) номер реестровой записи в предусмотренном Законом о контрактной системе реестре контрактов, заключенных заказчиками (в случае исполнения участником закупки контракта, информация и документы в отношении которого включены в установленном порядке в такой реестр и размещены на официальном сайте единой информационной системы в информационно-телекоммуникационной сети "Интернет"); б) выписка из предусмотренного Законом о контрактной системе реестра контрактов, содержащего сведения, составляющие государственную тайну (в случае исполнения участником закупки контракта, информация о котором включена в установленном порядке в такой реестр); в) исполненный контракт, заключенный в соответствии с Законом о контрактной системе, или договор, заключенный в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц", а также акт приемки поставленных товаров, выполненных работ, оказанных услуг, подтверждающий цену поставленных товаров, выполненных работ, оказанных услуг. 2. Требование к поставщику (подрядчику, исполнителю), не являющемуся субъектом малого предпринимательства или социально ориентированной некоммерческой организацией, о привлечении к исполнению контракта субподрядчиков, соисполнителей из числа субъектов малого предпринимательства, социально ориентированных некоммерческих организаций в соответствии с ч. 5 ст. 30 Закона № 44 ФЗ Дополнительные требования Объем привлечения 60% от цены контракта 3. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 4. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ Показать все (5)

Дополнительная информация: Независимая гарантия (НГ) должна быть безотзывной и должна содержать: 1) сумму НГ, подлежащую уплате гарантом заказчику в установленных ст.44 Закона №44-ФЗ случаях, или сумму НГ, подлежащую уплате гарантом заказчику в случае ненадлежащего исполнения обязательств принципалом в соответствии со ст.96 Закона №44-ФЗ, а также ИКЗ, при осуществлении которой предоставляется такая НГ; 2) обязательства принципала, надлежащее исполнение которых обеспечивается НГ, в т.ч установленные разделом 10 Приложения 2 «Проект Контракта» к Извещению; 3) обязанность гаранта в случае просрочки исполнения обязательств по НГ, требование об уплате денежной суммы по которой соответствует условиям такой НГ и предъявлено заказчиком до окончания срока ее действия, за каждый день просрочки уплатить заказчику неустойку в размере 0,1% денежной суммы, подлежащей уплате по такой НГ; 4) условие, согласно которому исполнением обязательств гаранта по НГ является фактическое поступление денежных сумм на счет, на котором в соответствии с законодательством РФ учитываются операции со средствами, поступающими заказчику; 5) срок действия независимой гарантии с учетом требований ст.44 и 96 Закона № 44-ФЗ; 6) отлагательное условие, предусматривающее заключение договора предоставления НГ по обязательствам принципала, возникшим из контракта при его заключении, в случае предоставления НГ в качестве обеспечения исполнения контракта; 7) установленный Правительством РФ перечень документов, предоставляемых заказчиком гаранту одновременно с требованием об осуществлении уплаты денежной суммы по НГ. НГ должна включать условие об обязанности гаранта уплатить заказчику (бенефициару) денежную сумму по НГ не позднее 10 р/д со дня, следующего за днем получения гарантом требования заказчика (бенефициара), соответствующего условиям такой НГ, при отсутствии предусмотренных ГК РФ оснований для отказа в удовлетворении этого требования.

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 299 639,89 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Требование об обеспечении заявки в равной мере относится ко всем участникам закупки. Предприятия уголовно-исполнительной системы, организации инвалидов, предусмотренные ч. 2 ст. 29 Закона № 44-ФЗ, предоставляют обеспечение заявки на участие в закупке (в случае установления заказчиком требования обеспечения заявок на участие в закупке) в размере 1/2 процента начальной (максимальной) цены контракта. Государственные, муниципальные учреждения не предоставляют обеспечение подаваемых ими заявок на участие в закупках. Денежные средства, предназначенные для обеспечения заявок, блокируются на банковском счете, открытом таким участником в банке, включенном в перечень, утв.Правительством Российской Федерации (далее - специальный счет), для их перевода в случаях, предусмотренных настоящей статьей, на счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику, или в соответствующий бюджет бюджетной системы Российской Федерации. Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной ст.45 Закона № 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Уч.закупки, являющиеся юр.лицами, зарегистрир.на территории государства-члена Евраз.эконом.союза, за искл.Российской Федерации, или физ.лицами, явл.гражданами государства-члена Евразийского экономического союза, за иск.Российской Федерации, вправе предоставить обесп.заявок в виде ден.средств. Ден.средства вносятся уч.зак.на счет, указанный в извещении об осущ.закупки, на котором в соотв. с зак.Российской Федерации учитываются операции со средствами, пос.заказчику. Заявка на участие в закупке должна содержать инф.. и док., подтв.предост.обесп.заявки на участие в закупке, в форме эл.док. или в форме эл.образов бум.док.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03214643000000019500, л/c 20956X19410, БИК 024501901, ОПЕРАЦИОННЫЙ ДЕПАРТАМЕНТ БАНКА РОССИИ//Межрегиональное операционное управление Федерального казначейства, г Москва 701, к/c 40102810045370000002

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК МЕЖРЕГИОНАЛЬНОЕ ОПЕРАЦИОННОЕ УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА (УПРАВЛЕНИЕ ДЕЛАМИ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ) ИНН: 7710023340 КПП: 771001001 КБК: 00011610000000000140 ОКТМО: 45382000 40102810045370000002 03100643000000019500 024501901

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Москва, вн.тер.г. муниципальный округ Хорошевский, пр-кт Ленинградский, д. 49/2

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 2 996 398,92 ? (10 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии (далее-НГ), соответствующей требованиям ст.45 Закона №44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия НГ определяются в соответствии с требованиями Закона №44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия НГ должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой НГ, не менее чем на 1 месяц. Требования об обеспечении исполнения контракта не применяются в случае заключения контракта с участником закупки, который является казенным учреждением. Если при провед.закупки НМЦК составляет более чем 15 миллионов рублей и участником закупки, с которым заключается контракт, предложена цена контракта, которая на 25% и более ниже начальной (максимальной) цены контракта, либо предложена сумма цен единиц товара, работы, услуги, которая на 25% и более ниже начальной суммы цен указанных единиц, контракт заключается только после предоставления таким участником обеспечения исполнения контракта в размере, превышающем в 1.5 раза размер обеспечения исполнения контракта, указанный в извещении, но не менее чем 10% процентов от НМЦК.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03214643000000019500, л/c 20956X19410, БИК 024501901, ОПЕРАЦИОННЫЙ ДЕПАРТАМЕНТ БАНКА РОССИИ//Межрегиональное операционное управление Федерального казначейства, г Москва 701, к/c 40102810045370000002

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Весь поставляемый Товар должен обеспечиваться гарантией производителя в течение не менее 12 календарных месяцев со дня подписания Заказчиком документа о приемке по адресу поставки в сервисных центрах, авторизованных производителем и способных обеспечить исполнение гарантийных обязательств. Гарантия должна распространяться на все оборудование и на все составляющие его части (комплектующие). Гарантийный срок на комплектующие Товара считается равным гарантийному сроку на Товар и действует одновременно с гарантийным сроком на Товар.

Информация о требованиях к гарантийному обслуживанию товара: Если Заказчик лишен возможности использовать Товар или его комплектующие, в отношении которых установлены гарантийные сроки, указанные в п. 4.1.4, по обстоятельствам, зависящим от Поставщика, действие гарантийного срока продлевается Поставщиком на срок устранения соответствующих обстоятельств (не зависимо от места нахождения Товара). Заказчик не более чем через 5 рабочих дней с момента наступления такого случая уведомляет Поставщика и оформляет данный факт документально соответствующим актом в свободной форме. В случае невозможности устранения неисправности Товара в вышеуказанные сроки, Поставщик обязан предоставить Заказчику (по адресу поставки) аналогичный Товар на время устранения отказа (устранения неисправности).

Требования к гарантии производителя товара:

Обеспечение гарантийных обязательств

Требуется обеспечение гарантийных обязательств: Да

Размер обеспечения гарантийных обязательств: 1 498 199,46 Российский рубль

Порядок предоставления обеспечения гарантийных обязательств, требования к обеспечению: Участник закупки, с которым заключается контракт по результатам определения поставщика (подрядчика, исполнителя) в соответствии с п.1 ч.1 ст.30 Закона № 44-ФЗ, освобождается от предоставления с учетом положений ст.37 Закона № 44-ФЗ, об обеспечении гарантийных обязательств, в случае предоставления таким участником закупки информации, содержащейся в реестре контрактов, заключенных заказчиками, и подтверждающей исполнение таким участником (без учета правопреемства) в течение 3 лет до даты подачи заявки на участие в закупке 3 контрактов, исполненных без применения к такому участнику неустоек (штрафов, пеней). Такая информация представляется участником закупки до заключения контракта. При этом сумма цен таких контрактов должна составлять не менее начальной (максимальной) цены контракта, указанной в Извещении об осуществлении закупки. Гарантийные обязательства могут обеспечиваться предоставлением независимой гарантии, соответствующей требованиям ст. 45 Закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, гарантийных обязательств, срок действия независимой гарантии определяются в соответствии с требованиями Закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на 1 месяц. Требование об обеспечении гарантийных обязательств не применяются в случае заключения контракта с участником закупки, который является казенным учреждением.

Платежные реквизиты для обеспечения гарантийных обязательств: p/c 03214643000000019500, л/c 20956X19410, БИК 024501901, ОПЕРАЦИОННЫЙ ДЕПАРТАМЕНТ БАНКА РОССИИ//Межрегиональное операционное управление Федерального казначейства, г Москва 701, к/с 40102810045370000002

Дополнительная информация

Дополнительная информация: Независимая гарантия (НГ) должна быть безотзывной и должна содержать: 1) сумму НГ, подлежащую уплате гарантом заказчику в установленных ст.44 Закона №44-ФЗ случаях, или сумму НГ, подлежащую уплате гарантом заказчику в случае ненадлежащего исполнения обязательств принципалом в соответствии со ст.96 Закона №44-ФЗ, а также ИКЗ, при осуществлении которой предоставляется такая НГ; 2) обязательства принципала, надлежащее исполнение которых обеспечивается НГ, в т.ч установленные разделом 10 Приложения 2 «Проект Контракта» к Извещению; 3) обязанность гаранта в случае просрочки исполнения обязательств по НГ, требование об уплате денежной суммы по которой соответствует условиям такой НГ и предъявлено заказчиком до окончания срока ее действия, за каждый день просрочки уплатить заказчику неустойку в размере 0,1% денежной суммы, подлежащей уплате по такой НГ; 4) условие, согласно которому исполнением обязательств гаранта по НГ является фактическое поступление денежных сумм на счет, на котором в соответствии с законодательством РФ учитываются операции со средствами, поступающими заказчику; 5) срок действия независимой гарантии с учетом требований ст.44 и 96 Закона № 44-ФЗ; 6) отлагательное условие, предусматривающее заключение договора предоставления НГ по обязательствам принципала, возникшим из контракта при его заключении, в случае предоставления НГ в качестве обеспечения исполнения контракта; 7) установленный Правительством РФ перечень документов, предоставляемых заказчиком гаранту одновременно с требованием об осуществлении уплаты денежной суммы по НГ. НГ должна включать условие об обязанности гаранта уплатить заказчику (бенефициару) денежную сумму по НГ не позднее 10 р/д со дня, следующего за днем получения гарантом требования заказчика (бенефициара), соответствующего условиям такой НГ, при отсутствии предусмотренных ГК РФ оснований для отказа в удовлетворении этого требования.

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий