Номер извещения: 0132600032726000400

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган Департамент экономического развития и инвестиций администрации города Нижнего Новгорода

Наименование объекта закупки: Межсетевые экраны

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601323000044001000014

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: Департамент экономического развития и инвестиций администрации города Нижнего Новгорода

Почтовый адрес: 603082, НИЖЕГОРОДСКАЯ ОБЛАСТЬ, Г. НИЖНИЙ НОВГОРОД, ТЕР КРЕМЛЬ, 5

Место нахождения: 603082, НИЖЕГОРОДСКАЯ ОБЛАСТЬ, Г. НИЖНИЙ НОВГОРОД, ТЕР КРЕМЛЬ, 5

Ответственное должностное лицо: Антонова Е. В.

Адрес электронной почты: ispzakaz@admgor.nnov.ru

Номер контактного телефона: 8-83146-71017

Дополнительная информация: Адрес электронной почты, номер контактного телефона, работник контрактной службы, ответственный за заключение контракта, - e-mail: a.smirnov@admgor.nnov.ru, +7 (831) 467-10-85, вн. 5945, Смирнов Александр Сергеевич.

Регион: Нижегородская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 26.05.2026 14:57 (МСК)

Дата и время окончания срока подачи заявок: 03.06.2026 08:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 03.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 05.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 404 568,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263525300103652600100100110090000242

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.143 - Межсетевой экран (тип 1) Форм – фактор 1U 19” Количество USB – портов ? 2 ШТ Количество HDMI – разъемов ? 1 ШТ - Штука - 1,00 - 711 916,00 - 711 916,00

АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Форм – фактор 1U 19” Значение характеристики не может изменяться участником закупки Количество USB – портов ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество HDMI – разъемов ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых интерфейсов 10/100/1000 Base-T ? 5 Штука Участник закупки указывает в заявке конкретное значение характеристики Производительность в режиме маршрутизации (UDP 1500) ? 7600 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Производительность в режиме межсетевого экранирования (1000 ACL) ? 4100 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Производительность в режиме шифрования (UDP 1500) ? 500 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Сертификат ФСТЭК на межсетевой экран Не ниже ИТ.МЭ.А4.П3 Значение характеристики не может изменяться участником закупки Сертификат ФСБ на СКЗИ КС3 Значение характеристики не может изменяться участником закупки Технические возможности интерфейсов - Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; - VLAN с поддержкой QinQ; - Интерфейсы сетевой виртуализации VXLAN; - Туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; - Агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); - Скоммутированные интерфейсы Bridge с поддержкой протокола STP; - E1 (HDLC); - VPN-интерфейсы OpenVPN (клиент/сервер); - Туннельные интерфейсы (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля. Значение характеристики не может изменяться участником закупки Возможности маршрутизации - статическая маршрутизация TCP/IP (v4); - статическая маршрутизация TCP/IP (v6); - маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; - NHRP, Multipoint GRE; - динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); - маршрутизация мультикаст-трафика статическая и динамическая. - многопротокольная коммутация по меткам (MPLS) c возможностью статической и динамической коммутации Значение характеристики не может изменяться участником закупки Сетевые службы - DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; - DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; - NTP (клиент/сервер); - FTP-сервер Значение характеристики не может изменяться участником закупки Утилиты измерения пропускной способности сети: клиент/сервер Наличие Значение характеристики не может изменяться участником закупки Агент измерителя качества каналов Наличие Значение характеристики не может изменяться участником закупки Функции оптимизации производительности - трансляция ARP (proxy-arp); - фильтрация ARP только для одного интерфейса (arp-filter); - управление размером TCP MSS (path-mtu-discovery, adjust-mss); - равномерное распределение входящих пакетов по очередям обработки (RSS); - использование аппаратных возможностей сетевого адаптера (offload); - уведомление о заторах без отброса пакетов (ECN); - управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; - избежание перегрузок WRED/RED Значение характеристики не может изменяться участником закупки Функции качества сервиса (QoS) - классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; - Возможность управления полосой пропускания и приоритезации. Обеспечение двухуровневой иерархии очередей. Значение характеристики не может изменяться участником закупки Свойства криптографических туннелей - статические — с использованием симметричных ключей и на ключевых парах, c шифрованием и имитозащитой IP-трафика; - динамические - по протоколу IPSec (IKEv1, ESP), криптографической аутентификацией по алгоритмам ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order) Значение характеристики не может изменяться участником закупки Функции NAT - инкапсуляция трафика в протокол UDP; - поддержка механизма nat-traversal Значение характеристики не может изменяться участником закупки Функции межсетевого экрана Фильтрация пакетов: - по IP/MAC-адресам, портам, значениям байт в теле пакета; - фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); - фильтрация по расписанию; - фильтрация по мандатным меткам; - фильтрация пакетов на прикладных уровнях (L7-filter); - transparent firewall; - защиты от вирусов (с использованием дополнительного ПО). Трансляция пакетов: - NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; - трансляция всех адресов в один адрес (masquerade); - трансляция сеть в сеть (netmap); - перенаправление трафика (redirect); - IPv6 transition: NAT-PT. - L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; - Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; - WCF – Веб контент фильтр. Значение характеристики не может изменяться участником закупки Резервирование. Возможность построения: - отказоустойчивого аппаратного кластера с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); - кластера по протоколу VRRP v2/v3 + object tracking Значение характеристики не может изменяться участником закупки Функции управления и мониторинга Поддержка аутентификации и авторизации пользователей через сервера Radius и TACACS+. Локальное управление (интерфейс командной строки): - локальная консоль (клавиатура и монитор, подключение монитора по DisplayLink); Удаленное управление: - интерфейс командной строки; - по протоколам SSH и telnet; - WEB-интерфейс по протоколу HTTP. Удобство управления: - Групповые объекты ACL, NAT, PBR; - Архиватор. Ролевая модель управления: - возможность задания множества администраторов с назначаемыми правами управления и мониторинга. Обслуживание: - удаленное обновление программного обеспечения; - возможность установки нескольких версий на одну аппаратную платформу; - привязка слотов данных (настроек) к версиям программного обеспечения; - контроль целостности программного обеспечения; - резервное архивирование и восстановление, в том числе по сети; - назначение умалчиваемой, резервной и экспериментальной версий ПО; - автоматический переход на резервную версию ПО при неуспешном запуске. Трассировка: - отслеживание приема, пути и отправки пакета в маршрутизаторе, его трансформаций, попадания в фильтры. Ведение журналов: - регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; - статистика по IP адресам. Мониторинг: - SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; - LLDP; - зеркалирование трафика (mirroring); - отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; - текущий мониторинг загрузки системы и интерфейсов на консоли. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Форм – фактор - 1U 19” - - Значение характеристики не может изменяться участником закупки - Количество USB – портов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество HDMI – разъемов - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых интерфейсов 10/100/1000 Base-T - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Производительность в режиме маршрутизации (UDP 1500) - ? 7600 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Производительность в режиме межсетевого экранирования (1000 ACL) - ? 4100 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Производительность в режиме шифрования (UDP 1500) - ? 500 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Сертификат ФСТЭК на межсетевой экран - Не ниже ИТ.МЭ.А4.П3 - - Значение характеристики не может изменяться участником закупки - Сертификат ФСБ на СКЗИ - КС3 - - Значение характеристики не может изменяться участником закупки - Технические возможности интерфейсов - - Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; - VLAN с поддержкой QinQ; - Интерфейсы сетевой виртуализации VXLAN; - Туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; - Агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); - Скоммутированные интерфейсы Bridge с поддержкой протокола STP; - E1 (HDLC); - VPN-интерфейсы OpenVPN (клиент/сервер); - Туннельные интерфейсы (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля. - - Значение характеристики не может изменяться участником закупки - Возможности маршрутизации - - статическая маршрутизация TCP/IP (v4); - статическая маршрутизация TCP/IP (v6); - маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; - NHRP, Multipoint GRE; - динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); - маршрутизация мультикаст-трафика статическая и динамическая. - многопротокольная коммутация по меткам (MPLS) c возможностью статической и динамической коммутации - - Значение характеристики не может изменяться участником закупки - Сетевые службы - - DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; - DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; - NTP (клиент/сервер); - FTP-сервер - - Значение характеристики не может изменяться участником закупки - Утилиты измерения пропускной способности сети: клиент/сервер - Наличие - - Значение характеристики не может изменяться участником закупки - Агент измерителя качества каналов - Наличие - - Значение характеристики не может изменяться участником закупки - Функции оптимизации производительности - - трансляция ARP (proxy-arp); - фильтрация ARP только для одного интерфейса (arp-filter); - управление размером TCP MSS (path-mtu-discovery, adjust-mss); - равномерное распределение входящих пакетов по очередям обработки (RSS); - использование аппаратных возможностей сетевого адаптера (offload); - уведомление о заторах без отброса пакетов (ECN); - управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; - избежание перегрузок WRED/RED - - Значение характеристики не может изменяться участником закупки - Функции качества сервиса (QoS) - - классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; - Возможность управления полосой пропускания и приоритезации. Обеспечение двухуровневой иерархии очередей. - - Значение характеристики не может изменяться участником закупки - Свойства криптографических туннелей - - статические — с использованием симметричных ключей и на ключевых парах, c шифрованием и имитозащитой IP-трафика; - динамические - по протоколу IPSec (IKEv1, ESP), криптографической аутентификацией по алгоритмам ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order) - - Значение характеристики не может изменяться участником закупки - Функции NAT - - инкапсуляция трафика в протокол UDP; - поддержка механизма nat-traversal - - Значение характеристики не может изменяться участником закупки - Функции межсетевого экрана - Фильтрация пакетов: - по IP/MAC-адресам, портам, значениям байт в теле пакета; - фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); - фильтрация по расписанию; - фильтрация по мандатным меткам; - фильтрация пакетов на прикладных уровнях (L7-filter); - transparent firewall; - защиты от вирусов (с использованием дополнительного ПО). Трансляция пакетов: - NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; - трансляция всех адресов в один адрес (masquerade); - трансляция сеть в сеть (netmap); - перенаправление трафика (redirect); - IPv6 transition: NAT-PT. - L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; - Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; - WCF – Веб контент фильтр. - - Значение характеристики не может изменяться участником закупки - Резервирование. Возможность построения: - - отказоустойчивого аппаратного кластера с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); - кластера по протоколу VRRP v2/v3 + object tracking - - Значение характеристики не может изменяться участником закупки - Функции управления и мониторинга - Поддержка аутентификации и авторизации пользователей через сервера Radius и TACACS+. Локальное управление (интерфейс командной строки): - локальная консоль (клавиатура и монитор, подключение монитора по DisplayLink); Удаленное управление: - интерфейс командной строки; - по протоколам SSH и telnet; - WEB-интерфейс по протоколу HTTP. Удобство управления: - Групповые объекты ACL, NAT, PBR; - Архиватор. Ролевая модель управления: - возможность задания множества администраторов с назначаемыми правами управления и мониторинга. Обслуживание: - удаленное обновление программного обеспечения; - возможность установки нескольких версий на одну аппаратную платформу; - привязка слотов данных (настроек) к версиям программного обеспечения; - контроль целостности программного обеспечения; - резервное архивирование и восстановление, в том числе по сети; - назначение умалчиваемой, резервной и экспериментальной версий ПО; - автоматический переход на резервную версию ПО при неуспешном запуске. Трассировка: - отслеживание приема, пути и отправки пакета в маршрутизаторе, его трансформаций, попадания в фильтры. Ведение журналов: - регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; - статистика по IP адресам. Мониторинг: - SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; - LLDP; - зеркалирование трафика (mirroring); - отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; - текущий мониторинг загрузки системы и интерфейсов на консоли. - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Форм – фактор - 1U 19” - - Значение характеристики не может изменяться участником закупки

Количество USB – портов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество HDMI – разъемов - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых интерфейсов 10/100/1000 Base-T - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Производительность в режиме маршрутизации (UDP 1500) - ? 7600 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Производительность в режиме межсетевого экранирования (1000 ACL) - ? 4100 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Производительность в режиме шифрования (UDP 1500) - ? 500 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Сертификат ФСТЭК на межсетевой экран - Не ниже ИТ.МЭ.А4.П3 - - Значение характеристики не может изменяться участником закупки

Сертификат ФСБ на СКЗИ - КС3 - - Значение характеристики не может изменяться участником закупки

Технические возможности интерфейсов - - Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; - VLAN с поддержкой QinQ; - Интерфейсы сетевой виртуализации VXLAN; - Туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; - Агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); - Скоммутированные интерфейсы Bridge с поддержкой протокола STP; - E1 (HDLC); - VPN-интерфейсы OpenVPN (клиент/сервер); - Туннельные интерфейсы (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля. - - Значение характеристики не может изменяться участником закупки

Возможности маршрутизации - - статическая маршрутизация TCP/IP (v4); - статическая маршрутизация TCP/IP (v6); - маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; - NHRP, Multipoint GRE; - динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); - маршрутизация мультикаст-трафика статическая и динамическая. - многопротокольная коммутация по меткам (MPLS) c возможностью статической и динамической коммутации - - Значение характеристики не может изменяться участником закупки

Сетевые службы - - DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; - DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; - NTP (клиент/сервер); - FTP-сервер - - Значение характеристики не может изменяться участником закупки

Утилиты измерения пропускной способности сети: клиент/сервер - Наличие - - Значение характеристики не может изменяться участником закупки

Агент измерителя качества каналов - Наличие - - Значение характеристики не может изменяться участником закупки

Функции оптимизации производительности - - трансляция ARP (proxy-arp); - фильтрация ARP только для одного интерфейса (arp-filter); - управление размером TCP MSS (path-mtu-discovery, adjust-mss); - равномерное распределение входящих пакетов по очередям обработки (RSS); - использование аппаратных возможностей сетевого адаптера (offload); - уведомление о заторах без отброса пакетов (ECN); - управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; - избежание перегрузок WRED/RED - - Значение характеристики не может изменяться участником закупки

Функции качества сервиса (QoS) - - классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; - Возможность управления полосой пропускания и приоритезации. Обеспечение двухуровневой иерархии очередей. - - Значение характеристики не может изменяться участником закупки

Свойства криптографических туннелей - - статические — с использованием симметричных ключей и на ключевых парах, c шифрованием и имитозащитой IP-трафика; - динамические - по протоколу IPSec (IKEv1, ESP), криптографической аутентификацией по алгоритмам ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order) - - Значение характеристики не может изменяться участником закупки

Функции NAT - - инкапсуляция трафика в протокол UDP; - поддержка механизма nat-traversal - - Значение характеристики не может изменяться участником закупки

Функции межсетевого экрана - Фильтрация пакетов: - по IP/MAC-адресам, портам, значениям байт в теле пакета; - фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); - фильтрация по расписанию; - фильтрация по мандатным меткам; - фильтрация пакетов на прикладных уровнях (L7-filter); - transparent firewall; - защиты от вирусов (с использованием дополнительного ПО). Трансляция пакетов: - NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; - трансляция всех адресов в один адрес (masquerade); - трансляция сеть в сеть (netmap); - перенаправление трафика (redirect); - IPv6 transition: NAT-PT. - L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; - Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; - WCF – Веб контент фильтр. - - Значение характеристики не может изменяться участником закупки

Резервирование. Возможность построения: - - отказоустойчивого аппаратного кластера с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); - кластера по протоколу VRRP v2/v3 + object tracking - - Значение характеристики не может изменяться участником закупки

Функции управления и мониторинга - Поддержка аутентификации и авторизации пользователей через сервера Radius и TACACS+. Локальное управление (интерфейс командной строки): - локальная консоль (клавиатура и монитор, подключение монитора по DisplayLink); Удаленное управление: - интерфейс командной строки; - по протоколам SSH и telnet; - WEB-интерфейс по протоколу HTTP. Удобство управления: - Групповые объекты ACL, NAT, PBR; - Архиватор. Ролевая модель управления: - возможность задания множества администраторов с назначаемыми правами управления и мониторинга. Обслуживание: - удаленное обновление программного обеспечения; - возможность установки нескольких версий на одну аппаратную платформу; - привязка слотов данных (настроек) к версиям программного обеспечения; - контроль целостности программного обеспечения; - резервное архивирование и восстановление, в том числе по сети; - назначение умалчиваемой, резервной и экспериментальной версий ПО; - автоматический переход на резервную версию ПО при неуспешном запуске. Трассировка: - отслеживание приема, пути и отправки пакета в маршрутизаторе, его трансформаций, попадания в фильтры. Ведение журналов: - регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; - статистика по IP адресам. Мониторинг: - SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; - LLDP; - зеркалирование трафика (mirroring); - отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; - текущий мониторинг загрузки системы и интерфейсов на консоли. - - Значение характеристики не может изменяться участником закупки

- 26.20.40.143 - Межсетевой экран (тип 2) Форм – фактор Десктоп Количество USB – портов ? 2 ШТ Количество консольных портов RJ 45 ? 1 ШТ - Штука - 2,00 - 346 326,00 - 692 652,00

АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА - 2 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Форм – фактор Десктоп Значение характеристики не может изменяться участником закупки Количество USB – портов ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество консольных портов RJ 45 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых интерфейсов 10/100/1000 Base-T ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Производительность в режиме маршрутизации (UDP 1500) ? 3800 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Производительность в режиме межсетевого экранирования (1000 ACL) ? 1000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Производительность в режиме шифрования (UDP 1500) ? 500 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Сертификат ФСТЭК на межсетевой экран Не ниже ИТ.МЭ.А4.П3 Значение характеристики не может изменяться участником закупки Сертификат ФСБ на СКЗИ КС3 Значение характеристики не может изменяться участником закупки Технические возможности интерфейсов - Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; - VLAN с поддержкой QinQ; - Интерфейсы сетевой виртуализации VXLAN; - Туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; - Агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); - Скоммутированные интерфейсы Bridge с поддержкой протокола STP; - E1 (HDLC); - VPN-интерфейсы OpenVPN (клиент/сервер); - Туннельные интерфейсы (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля. Значение характеристики не может изменяться участником закупки Возможности маршрутизации - статическая маршрутизация TCP/IP (v4); - статическая маршрутизация TCP/IP (v6); - маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; - NHRP, Multipoint GRE; - динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); - маршрутизация мультикаст-трафика статическая и динамическая. - многопротокольная коммутация по меткам (MPLS) c возможностью статической и динамической коммутации Значение характеристики не может изменяться участником закупки Сетевые службы - DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; - DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; - NTP (клиент/сервер); - FTP-сервер Значение характеристики не может изменяться участником закупки Утилиты измерения пропускной способности сети: клиент/сервер Наличие Значение характеристики не может изменяться участником закупки Агент измерителя качества каналов Наличие Значение характеристики не может изменяться участником закупки Функции оптимизации производительности - трансляция ARP (proxy-arp); - фильтрация ARP только для одного интерфейса (arp-filter); - управление размером TCP MSS (path-mtu-discovery, adjust-mss); - равномерное распределение входящих пакетов по очередям обработки (RSS); - использование аппаратных возможностей сетевого адаптера (offload); - уведомление о заторах без отброса пакетов (ECN); - управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; - избежание перегрузок WRED/RED Значение характеристики не может изменяться участником закупки Функции качества сервиса (QoS) - классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; - Возможность управления полосой пропускания и приоритизации. Обеспечение двухуровневой иерархии очередей. Значение характеристики не может изменяться участником закупки Свойства криптографических туннелей - статические — с использованием симметричных ключей и на ключевых парах, c шифрованием и имитозащитой IP-трафика; - динамические - по протоколу IPSec (IKEv1, ESP), криптографической аутентификацией по алгоритмам ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order) Значение характеристики не может изменяться участником закупки Функции NAT - инкапсуляция трафика в протокол UDP; - поддержка механизма nat-traversal Значение характеристики не может изменяться участником закупки Функции межсетевого экрана Фильтрация пакетов: - по IP/MAC-адресам, портам, значениям байт в теле пакета; - фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); - фильтрация по расписанию; - фильтрация по мандатным меткам; - фильтрация пакетов на прикладных уровнях (L7-filter); - transparent firewall; - защиты от вирусов (с использованием дополнительного ПО). Трансляция пакетов: - NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; - трансляция всех адресов в один адрес (masquerade); - трансляция сеть в сеть (netmap); - перенаправление трафика (redirect); - IPv6 transition: NAT-PT. - L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; - Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; - WCF – Веб контент фильтр. Значение характеристики не может изменяться участником закупки Резервирование. Возможность построения: - отказоустойчивого аппаратного кластера с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); - кластера по протоколу VRRP v2/v3 + object tracking Значение характеристики не может изменяться участником закупки Функции управления и мониторинга Поддержка аутентификации и авторизации пользователей через сервера Radius и TACACS+. Локальное управление (интерфейс командной строки): - локальная консоль (клавиатура и монитор, подключение монитора по DisplayLink); - терминал через порт RS-232 Удаленное управление: - интерфейс командной строки; - по протоколам SSH и telnet; - WEB-интерфейс по протоколу HTTP. Удобство управления: - Групповые объекты ACL, NAT, PBR; - Архиватор. Ролевая модель управления: - возможность задания множества администраторов с назначаемыми правами управления и мониторинга. Обслуживание: - удаленное обновление программного обеспечения; - возможность установки нескольких версий на одну аппаратную платформу; - привязка слотов данных (настроек) к версиям программного обеспечения; - контроль целостности программного обеспечения; - резервное архивирование и восстановление, в том числе по сети; - назначение умалчиваемой, резервной и экспериментальной версий ПО; - автоматический переход на резервную версию ПО при неуспешном запуске. Трассировка: - отслеживание приема, пути и отправки пакета в маршрутизаторе, его трансформаций, попадания в фильтры. Ведение журналов: - регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; - статистика по IP адресам. Мониторинг: - SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; - LLDP; - зеркалирование трафика (mirroring); - отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; - текущий мониторинг загрузки системы и интерфейсов на консоли Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Форм – фактор - Десктоп - - Значение характеристики не может изменяться участником закупки - Количество USB – портов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество консольных портов RJ 45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых интерфейсов 10/100/1000 Base-T - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Производительность в режиме маршрутизации (UDP 1500) - ? 3800 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Производительность в режиме межсетевого экранирования (1000 ACL) - ? 1000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Производительность в режиме шифрования (UDP 1500) - ? 500 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Сертификат ФСТЭК на межсетевой экран - Не ниже ИТ.МЭ.А4.П3 - - Значение характеристики не может изменяться участником закупки - Сертификат ФСБ на СКЗИ - КС3 - - Значение характеристики не может изменяться участником закупки - Технические возможности интерфейсов - - Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; - VLAN с поддержкой QinQ; - Интерфейсы сетевой виртуализации VXLAN; - Туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; - Агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); - Скоммутированные интерфейсы Bridge с поддержкой протокола STP; - E1 (HDLC); - VPN-интерфейсы OpenVPN (клиент/сервер); - Туннельные интерфейсы (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля. - - Значение характеристики не может изменяться участником закупки - Возможности маршрутизации - - статическая маршрутизация TCP/IP (v4); - статическая маршрутизация TCP/IP (v6); - маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; - NHRP, Multipoint GRE; - динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); - маршрутизация мультикаст-трафика статическая и динамическая. - многопротокольная коммутация по меткам (MPLS) c возможностью статической и динамической коммутации - - Значение характеристики не может изменяться участником закупки - Сетевые службы - - DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; - DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; - NTP (клиент/сервер); - FTP-сервер - - Значение характеристики не может изменяться участником закупки - Утилиты измерения пропускной способности сети: клиент/сервер - Наличие - - Значение характеристики не может изменяться участником закупки - Агент измерителя качества каналов - Наличие - - Значение характеристики не может изменяться участником закупки - Функции оптимизации производительности - - трансляция ARP (proxy-arp); - фильтрация ARP только для одного интерфейса (arp-filter); - управление размером TCP MSS (path-mtu-discovery, adjust-mss); - равномерное распределение входящих пакетов по очередям обработки (RSS); - использование аппаратных возможностей сетевого адаптера (offload); - уведомление о заторах без отброса пакетов (ECN); - управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; - избежание перегрузок WRED/RED - - Значение характеристики не может изменяться участником закупки - Функции качества сервиса (QoS) - - классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; - Возможность управления полосой пропускания и приоритизации. Обеспечение двухуровневой иерархии очередей. - - Значение характеристики не может изменяться участником закупки - Свойства криптографических туннелей - - статические — с использованием симметричных ключей и на ключевых парах, c шифрованием и имитозащитой IP-трафика; - динамические - по протоколу IPSec (IKEv1, ESP), криптографической аутентификацией по алгоритмам ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order) - - Значение характеристики не может изменяться участником закупки - Функции NAT - - инкапсуляция трафика в протокол UDP; - поддержка механизма nat-traversal - - Значение характеристики не может изменяться участником закупки - Функции межсетевого экрана - Фильтрация пакетов: - по IP/MAC-адресам, портам, значениям байт в теле пакета; - фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); - фильтрация по расписанию; - фильтрация по мандатным меткам; - фильтрация пакетов на прикладных уровнях (L7-filter); - transparent firewall; - защиты от вирусов (с использованием дополнительного ПО). Трансляция пакетов: - NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; - трансляция всех адресов в один адрес (masquerade); - трансляция сеть в сеть (netmap); - перенаправление трафика (redirect); - IPv6 transition: NAT-PT. - L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; - Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; - WCF – Веб контент фильтр. - - Значение характеристики не может изменяться участником закупки - Резервирование. Возможность построения: - - отказоустойчивого аппаратного кластера с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); - кластера по протоколу VRRP v2/v3 + object tracking - - Значение характеристики не может изменяться участником закупки - Функции управления и мониторинга - Поддержка аутентификации и авторизации пользователей через сервера Radius и TACACS+. Локальное управление (интерфейс командной строки): - локальная консоль (клавиатура и монитор, подключение монитора по DisplayLink); - терминал через порт RS-232 Удаленное управление: - интерфейс командной строки; - по протоколам SSH и telnet; - WEB-интерфейс по протоколу HTTP. Удобство управления: - Групповые объекты ACL, NAT, PBR; - Архиватор. Ролевая модель управления: - возможность задания множества администраторов с назначаемыми правами управления и мониторинга. Обслуживание: - удаленное обновление программного обеспечения; - возможность установки нескольких версий на одну аппаратную платформу; - привязка слотов данных (настроек) к версиям программного обеспечения; - контроль целостности программного обеспечения; - резервное архивирование и восстановление, в том числе по сети; - назначение умалчиваемой, резервной и экспериментальной версий ПО; - автоматический переход на резервную версию ПО при неуспешном запуске. Трассировка: - отслеживание приема, пути и отправки пакета в маршрутизаторе, его трансформаций, попадания в фильтры. Ведение журналов: - регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; - статистика по IP адресам. Мониторинг: - SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; - LLDP; - зеркалирование трафика (mirroring); - отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; - текущий мониторинг загрузки системы и интерфейсов на консоли - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Форм – фактор - Десктоп - - Значение характеристики не может изменяться участником закупки

Количество USB – портов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество консольных портов RJ 45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых интерфейсов 10/100/1000 Base-T - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Производительность в режиме маршрутизации (UDP 1500) - ? 3800 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Производительность в режиме межсетевого экранирования (1000 ACL) - ? 1000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Производительность в режиме шифрования (UDP 1500) - ? 500 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Сертификат ФСТЭК на межсетевой экран - Не ниже ИТ.МЭ.А4.П3 - - Значение характеристики не может изменяться участником закупки

Сертификат ФСБ на СКЗИ - КС3 - - Значение характеристики не может изменяться участником закупки

Технические возможности интерфейсов - - Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; - VLAN с поддержкой QinQ; - Интерфейсы сетевой виртуализации VXLAN; - Туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; - Агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); - Скоммутированные интерфейсы Bridge с поддержкой протокола STP; - E1 (HDLC); - VPN-интерфейсы OpenVPN (клиент/сервер); - Туннельные интерфейсы (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля. - - Значение характеристики не может изменяться участником закупки

Возможности маршрутизации - - статическая маршрутизация TCP/IP (v4); - статическая маршрутизация TCP/IP (v6); - маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; - NHRP, Multipoint GRE; - динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); - маршрутизация мультикаст-трафика статическая и динамическая. - многопротокольная коммутация по меткам (MPLS) c возможностью статической и динамической коммутации - - Значение характеристики не может изменяться участником закупки

Сетевые службы - - DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; - DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; - NTP (клиент/сервер); - FTP-сервер - - Значение характеристики не может изменяться участником закупки

Утилиты измерения пропускной способности сети: клиент/сервер - Наличие - - Значение характеристики не может изменяться участником закупки

Агент измерителя качества каналов - Наличие - - Значение характеристики не может изменяться участником закупки

Функции оптимизации производительности - - трансляция ARP (proxy-arp); - фильтрация ARP только для одного интерфейса (arp-filter); - управление размером TCP MSS (path-mtu-discovery, adjust-mss); - равномерное распределение входящих пакетов по очередям обработки (RSS); - использование аппаратных возможностей сетевого адаптера (offload); - уведомление о заторах без отброса пакетов (ECN); - управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; - избежание перегрузок WRED/RED - - Значение характеристики не может изменяться участником закупки

Функции качества сервиса (QoS) - - классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; - Возможность управления полосой пропускания и приоритизации. Обеспечение двухуровневой иерархии очередей. - - Значение характеристики не может изменяться участником закупки

Свойства криптографических туннелей - - статические — с использованием симметричных ключей и на ключевых парах, c шифрованием и имитозащитой IP-трафика; - динамические - по протоколу IPSec (IKEv1, ESP), криптографической аутентификацией по алгоритмам ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order) - - Значение характеристики не может изменяться участником закупки

Функции NAT - - инкапсуляция трафика в протокол UDP; - поддержка механизма nat-traversal - - Значение характеристики не может изменяться участником закупки

Функции межсетевого экрана - Фильтрация пакетов: - по IP/MAC-адресам, портам, значениям байт в теле пакета; - фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); - фильтрация по расписанию; - фильтрация по мандатным меткам; - фильтрация пакетов на прикладных уровнях (L7-filter); - transparent firewall; - защиты от вирусов (с использованием дополнительного ПО). Трансляция пакетов: - NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; - трансляция всех адресов в один адрес (masquerade); - трансляция сеть в сеть (netmap); - перенаправление трафика (redirect); - IPv6 transition: NAT-PT. - L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; - Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; - WCF – Веб контент фильтр. - - Значение характеристики не может изменяться участником закупки

Резервирование. Возможность построения: - - отказоустойчивого аппаратного кластера с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); - кластера по протоколу VRRP v2/v3 + object tracking - - Значение характеристики не может изменяться участником закупки

Функции управления и мониторинга - Поддержка аутентификации и авторизации пользователей через сервера Radius и TACACS+. Локальное управление (интерфейс командной строки): - локальная консоль (клавиатура и монитор, подключение монитора по DisplayLink); - терминал через порт RS-232 Удаленное управление: - интерфейс командной строки; - по протоколам SSH и telnet; - WEB-интерфейс по протоколу HTTP. Удобство управления: - Групповые объекты ACL, NAT, PBR; - Архиватор. Ролевая модель управления: - возможность задания множества администраторов с назначаемыми правами управления и мониторинга. Обслуживание: - удаленное обновление программного обеспечения; - возможность установки нескольких версий на одну аппаратную платформу; - привязка слотов данных (настроек) к версиям программного обеспечения; - контроль целостности программного обеспечения; - резервное архивирование и восстановление, в том числе по сети; - назначение умалчиваемой, резервной и экспериментальной версий ПО; - автоматический переход на резервную версию ПО при неуспешном запуске. Трассировка: - отслеживание приема, пути и отправки пакета в маршрутизаторе, его трансформаций, попадания в фильтры. Ведение журналов: - регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; - статистика по IP адресам. Мониторинг: - SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; - LLDP; - зеркалирование трафика (mirroring); - отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; - текущий мониторинг загрузки системы и интерфейсов на консоли - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Наличие у участника закупки действующей лицензии на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, с правом на выполнение следующих видов работ и услуг: - передача шифровальных (криптографических) средств, за исключением шифровальных (криптографических) средств защиты фискальных данных, разработанных для применения в составе контрольно-кассовой техники, сертифицированных Федеральной службой безопасности Российской Федерации, и шифровальных (криптографических) средств, разработанных для применения в составе технологии, реализуемой промежуточными элементами интеллектуальной системы учета электрической энергии (мощности) и приборами учета электрической энергии, сертифицированных Федеральной службой безопасности Российской Федерации (п. 21 Перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность в отношении шифровальных (криптографических) средств, являющегося приложением к Положению, утвержденному Постановлением Правительства РФ от 16.04.2012 № 313). Основание: пункт 1 части 1 статьи 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», Постановление Правительства РФ от 16.04.2012 № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)». 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202601323000044001000014

Начальная (максимальная) цена контракта: 1 404 568,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263525300103652600100100110090000242

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет городского округа город Нижний Новгород

Вид бюджета: местный бюджет

Код территории муниципального образования: 22701000: Муниципальные образования Нижегородской области / Городские округа Нижегородской области/ / город Нижний Новгород

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 14 045,68 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Государственные, муниципальные учреждения не предоставляют обеспечение подаваемых ими заявок на участие в закупках. Участники закупки, зарегистрированные на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, вправе предоставить обеспечение заявок в виде денежных средств с учетом особенностей, установленных постановлением Правительства РФ от 10.04.2023 № 579 «Об особенностях порядка предоставления обеспечения заявок на участие в закупках товаров, работ, услуг для обеспечения государственных или муниципальных нужд участниками таких закупок, являющимися иностранными лицами».

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03232643227010003200, л/c 05174870003, БИК 012202102, Волго-Вятское ГУ Банка России // УФК по Нижегородской области, к/c 40102810745370000024

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Нижегородская, г.о. город Нижний Новгород, г Нижний Новгород, тер Кремль, к. 5

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии или внесением денежных средств на указанный счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона от 05.04.2013 № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона от 05.04.2013 № 44-ФЗ. Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с Федеральным законом от 05.04.2013 № 44-ФЗ. В случае не предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в срок, установленный для заключения контракта, такой участник считается уклонившимся от заключения контракта.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643227010003200, л/c 05174870003, БИК 012202102, Волго-Вятское ГУ Банка России // УФК по Нижегородской области, к/c 40102810745370000024

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: 3 года со дня приемки товара

Информация о требованиях к гарантийному обслуживанию товара: Согласно условиям проекта контракта.

Требования к гарантии производителя товара: Согласно условиям проекта контракта.

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет городского округа город Нижний Новгород

Вид бюджета: местный бюджет

Код территории муниципального образования: 22701000: Муниципальные образования Нижегородской области / Городские округа Нижегородской области/ / город Нижний Новгород

Документы

Общая информация

Документы

Журнал событий