Номер извещения: 0373100014626000091

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "ЦЕНТРАЛЬНЫЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ ОРГАНИЗАЦИИ И ИНФОРМАТИЗАЦИИ ЗДРАВООХРАНЕНИЯ" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Наименование объекта закупки: Поставка комплекта импортозамещения иностранных серверов тип 1 для центра хранения и обработки медицинских данных для учреждений, подведомственных Минздраву России (ЦОМД)

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603731000146001000110

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "ЦЕНТРАЛЬНЫЙ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ ОРГАНИЗАЦИИ И ИНФОРМАТИЗАЦИИ ЗДРАВООХРАНЕНИЯ" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Почтовый адрес: Российская Федерация, 127254, Москва, ул ДОБРОЛЮБОВА, 11

Место нахождения: Российская Федерация, 127254, Москва, Добролюбова ул, Д. 11

Ответственное должностное лицо: Шилова Д. А.

Адрес электронной почты: konkurs@rosminzdrav.ru

Номер контактного телефона: 7-495-6181614-771

Дополнительная информация: Информация отсутствует

Регион: Москва

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 29.05.2026 16:16 (МСК)

Дата и время окончания срока подачи заявок: 08.06.2026 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 08.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 10.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 105 070 391,41

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261771521779877150100101050012620244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.14.000 26.20.14.000-00000189 - Сервер Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.2 ГИГАГЦ Выделенные порты удалённого управления сервером Да Интерфейс поддерживаемых накопителей SATA ... - Штука - 10,00 - 7 645 656,59 - 76 456 565,90

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.2 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Интерфейс поддерживаемых накопителей SATA Значение характеристики не может изменяться участником закупки SAS NVMe M.2 Интерфейс установленных накопителей (тип 1) SATA Значение характеристики не может изменяться участником закупки Количество занимаемых юнитов в стойке ? 2 Участник закупки указывает в заявке конкретное значение характеристики Количество свободных слотов для установки плат расширения PCIe x1 ? 5 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для модулей оперативной памяти ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения OCP 3.0 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 1) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество ядер каждого установленного процессора ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество LFF (3,5) слотов для накопителей на лицевой панели ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество SFF (2,5) слотов для накопителей на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество USB 3.x портов ? 5 Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальный общий поддерживаемый объем оперативной памяти сервера ? 8192 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Номинальная мощность одного блока питания ? 1600 Ватт Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного модуля оперативной памяти ? 64 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 1) ? 480 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 48 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемые дисковым контроллером типы RAID 10 Значение характеристики не может изменяться участником закупки 0 1 5 Скорость сетевого порта Ethernet (тип 4) ? 25 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип корпуса Rack Значение характеристики не может изменяться участником закупки Тип размещения USB портов На задней панели Значение характеристики не может изменяться участником закупки Внутренний На передней панели Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Тип электропитания Блоки питания Значение характеристики не может изменяться участником закупки Уровень резервирования установленных блоков охлаждения N+1 Значение характеристики не может изменяться участником закупки Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Cистема удаленного управления сервером Да Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 4) ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных модулей оперативной памяти ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Функциональность контроллера дистанционного мониторинга и управления Доступ к основным характеристикам, состоянию сервера и установленных устройств Значение характеристики не может изменяться участником закупки Поддержка веб-интерфейса Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Дублирование загрузочного образа контроллера сервера Сервисные или вспомогательные разъемы подключения VGA Значение характеристики не может изменяться участником закупки Наличие установленного аппаратного дискового контроллера Да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2.2 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Интерфейс поддерживаемых накопителей - SATA - - Значение характеристики не может изменяться участником закупки - SAS - NVMe - M.2 - Интерфейс установленных накопителей (тип 1) - SATA - - Значение характеристики не может изменяться участником закупки - Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество свободных слотов для установки плат расширения PCIe x1 - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для модулей оперативной памяти - ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для установки плат расширения OCP 3.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных накопителей (тип 1) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер каждого установленного процессора - ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество LFF (3,5) слотов для накопителей на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество SFF (2,5) слотов для накопителей на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество USB 3.x портов - ? 5 - - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 8192 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Номинальная мощность одного блока питания - ? 1600 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного модуля оперативной памяти - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного накопителя (тип 1) - ? 480 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 48 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Поддерживаемые дисковым контроллером типы RAID - 10 - - Значение характеристики не может изменяться участником закупки - 0 - 1 - 5 - Скорость сетевого порта Ethernet (тип 4) - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки - Тип размещения USB портов - На задней панели - - Значение характеристики не может изменяться участником закупки - Внутренний - На передней панели - Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки - Тип электропитания - Блоки питания - - Значение характеристики не может изменяться участником закупки - Уровень резервирования установленных блоков охлаждения - N+1 - - Значение характеристики не может изменяться участником закупки - Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки - Cистема удаленного управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов (тип 4) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных модулей оперативной памяти - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Функциональность контроллера дистанционного мониторинга и управления - Доступ к основным характеристикам, состоянию сервера и установленных устройств - - Значение характеристики не может изменяться участником закупки - Поддержка веб-интерфейса - Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) - Дублирование загрузочного образа контроллера сервера - Сервисные или вспомогательные разъемы подключения - VGA - - Значение характеристики не может изменяться участником закупки - Наличие установленного аппаратного дискового контроллера - Да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2.2 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки

Интерфейс поддерживаемых накопителей - SATA - - Значение характеристики не может изменяться участником закупки

SAS

NVMe

M.2

Интерфейс установленных накопителей (тип 1) - SATA - - Значение характеристики не может изменяться участником закупки

Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество свободных слотов для установки плат расширения PCIe x1 - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов для модулей оперативной памяти - ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов для установки плат расширения OCP 3.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных накопителей (тип 1) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер каждого установленного процессора - ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество LFF (3,5) слотов для накопителей на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество SFF (2,5) слотов для накопителей на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество USB 3.x портов - ? 5 - - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 8192 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Номинальная мощность одного блока питания - ? 1600 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Объем каждого установленного модуля оперативной памяти - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Объем каждого установленного накопителя (тип 1) - ? 480 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 48 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Поддерживаемые дисковым контроллером типы RAID - 10 - - Значение характеристики не может изменяться участником закупки

0

1

5

Скорость сетевого порта Ethernet (тип 4) - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки

Тип размещения USB портов - На задней панели - - Значение характеристики не может изменяться участником закупки

Внутренний

На передней панели

Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки

Тип электропитания - Блоки питания - - Значение характеристики не может изменяться участником закупки

Уровень резервирования установленных блоков охлаждения - N+1 - - Значение характеристики не может изменяться участником закупки

Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки

Cистема удаленного управления сервером - Да - - Значение характеристики не может изменяться участником закупки

Количество сетевых портов (тип 4) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных модулей оперативной памяти - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Функциональность контроллера дистанционного мониторинга и управления - Доступ к основным характеристикам, состоянию сервера и установленных устройств - - Значение характеристики не может изменяться участником закупки

Поддержка веб-интерфейса

Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO)

Дублирование загрузочного образа контроллера сервера

Сервисные или вспомогательные разъемы подключения - VGA - - Значение характеристики не может изменяться участником закупки

Наличие установленного аппаратного дискового контроллера - Да - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации Способ предоставления Экземпляр на материальном носителе • ПО должно иметь действующий сертификат ФСТЭК России, подтверждающий соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (утв. приказом ФСТЭК России от 02.06.2020 г. № 76) по четвертому уровню доверия, «Требованиям по безопасности информации к средствам виртуализации» (утв. приказом ФСТЭК России от 27.10.2022 г. № 187) по четвертому классу защиты. • ПО должно иметь наличие регулярного включения информации об уязвимостях программного обеспечения в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России (http://bdu.fstec.ru/vul). • ПО должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных Соответствие - Штука - 1,00 - 7 511 263,47 - 7 511 263,47

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки • ПО должно иметь действующий сертификат ФСТЭК России, подтверждающий соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (утв. приказом ФСТЭК России от 02.06.2020 г. № 76) по четвертому уровню доверия, «Требованиям по безопасности информации к средствам виртуализации» (утв. приказом ФСТЭК России от 27.10.2022 г. № 187) по четвертому классу защиты. • ПО должно иметь наличие регулярного включения информации об уязвимостях программного обеспечения в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России (http://bdu.fstec.ru/vul). • ПО должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных Соответствие Значение характеристики не может изменяться участником закупки • ПО должно обеспечивать реализацию функций безопасности: «Идентификация и аутентификация» (ИАФ.1, ИАФ.3, ИАФ.4, ИАФ.5), «Управление доступом» (УПД.1, УПД.2, УПД.6, УПД.9, УПД.10), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.7), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.6, ЗСВ.9), в соответствии с: a. «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (приказ ФСТЭК России № 21 от 18 февраля 2013 г.); b. «Требованиями к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (приказ ФСТЭК России № 31 от 14 марта 2014 г.); c. «Требованиями по обеспечению безопасности значимых объектов критической виртуальной инфраструктуры» (приказ ФСТЭК России № 239 от 26 марта 2017 г.). • ПО должно обеспечивать реализацию функций безопасности: «Идентификация и аутентификация» (ИАФ.1, ИАФ.3), «Управление доступом» (УПД.1, УПД.2, УПД.4, УПД.7, УПД.8, УПД.9), «Регистрация событий безопасности» (РСБ.1, РСБ.4), «Защита среды виртуализации» (ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8 ЗСВ.9), в соответствии с: a. «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений» (приказ ФСТЭК России № 117 от 01.03.2026) Соответствие Значение характеристики не может изменяться участником закупки • ПО должно обеспечивать возможность применения в государственных информационных системах до 1 класса защищенности включительно, в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно, в информационных системах персональных данных до 1 уровня защищенности включительно, в значимых объектах критической информационной инфраструктуры до 1 категории включительно. • ПО должно являться гипервизором 2-го типа, функционировать на сертифицированной операционной системе. • ПО должно обеспечивать виртуализацию аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры. • ПО должно иметь единый графический веб-интерфейс администратора и интерфейс командной строки администратора службы. • ПО должно иметь возможность создания шаблонов виртуальных машин и быстрого развертывания виртуальных машин из этих шаблонов, и использования библиотеки образов. • ПО должно иметь возможность администратору системы получать доступ к гостевой операционной системе через сервер виртуализации даже в случае отсутствия у виртуальной машины сетевого адаптера или подключения к сети. • ПО должно иметь возможность разграничения доступа к виртуальной среде, построенного на основе классической ролевой политики безопасности и ее интеграции со службой каталога. • ПО должно иметь возможность перемещения виртуальных машин между серверами и кластерами без выключения ОС виртуальной машины с управлением через единый графический веб-интерфейс администратора Соответствие Значение характеристики не может изменяться участником закупки • ПО должно иметь возможность перемещения файлов виртуальных машин между системами хранения без остановки ОС виртуальной машины через единый графический веб-интерфейс администратора. • ПО должно иметь возможность перемещения виртуальных машин между серверами и кластерами с одновременным перемещением файлов виртуальных машин между системами хранения без остановки ОС виртуальной машины через единый графический веб-интерфейс администратора. • ПО должно иметь возможность мониторинга состояния задач на перемещение виртуальных машин и файлов виртуальных машин, включая отмену выполнения задач, через единый графический веб-интерфейс администратора. • ПО должно обеспечивать поддержку механизма multiqueue для распределения обработки операций ввода-вывода между несколькими очередями с использованием различных потоков выполнения. • ПО должно обеспечивать мониторинг и вывод событий маппинга страниц памяти подсистемами ядра. • ПО должно иметь возможность автоматического перезапуска виртуальных машин на других физических серверах виртуализации, находящихся в одном кластере, в случае выхода из строя сервера, на котором они функционировали. • ПО должно иметь возможность проброса на виртуальные машины USB-устройств физического сервера. • ПО должно иметь возможность создания и управления пулами виртуальных машин. • ПО должно иметь возможность назначения MAC-адресов виртуальных машин как в автоматическом режиме, так и в ручном. • ПО должно предоставлять возможность блокирования сессии пользователя. • ПО должно предоставлять API средства для автоматизации. • ПО должно предоставлять возможность квотирования ресурсов виртуальных машин. • ПО должно предоставлять возможность назначения QoS ресурсов виртуальных машин. • ПО должно гарантировать уничтожение (стирание) информации на файлах виртуальных машин, исключающее возможность восстановления защищаемой информации Соответствие Значение характеристики не может изменяться участником закупки • ПО должно предоставлять доступ к событиям безопасности с возможностью их анализа и выгрузки. • ПО должно обеспечивать возможность клонировать виртуальные машины без необходимости выключения виртуальные машины. • ПО должно иметь возможность динамического добавления ресурсов: RAM, vCPU, дискового пространства, без остановки виртуальной машины. • ПО должно иметь возможность выделять пространство на системе хранения данных для дисков виртуальных машин по требованию, позволяющее более эффективно его использовать • ПО должно иметь возможность создания мгновенного снимка состояния виртуальной машины с возможностью возврата к нему. • ПО должно иметь поддержку отображения графического интерфейса администратора на русском языке. • ПО должно иметь единое окно отслеживания состояния системы в реальном времени. • ПО должно иметь возможность размещения файлов виртуальных машин на следующих типах систем хранения: a. с файловым доступом по протоколу NFS, локальном диске гипервизора. b. с блочным доступом по протоколам Fibre Channel и iSCSI. c. с использования дисковых устройств NVMe-oF Ethernet TCP/RoCE (RDMA), d. программно-определяемом хранилище, включая в гиперконвергентном формате. • ПО должно иметь возможность обеспечения высокой доступности виртуальных машин, файлы которых размещены на системах хранения данных. • ПО должно иметь возможность автоматического восстановления (перезапуск) виртуальной машины в аварийном состоянии. • ПО должно иметь возможность автоматической балансировки рабочих нагрузок между хостами путем «горячей» миграции без выключения виртуальных машин Соответствие Значение характеристики не может изменяться участником закупки • ПО должно иметь в своем составе систему резервного копирования с графическим интерфейсом. • ПО должно иметь поддержку технологии NVIDIA vGPU. • ПО должно иметь возможность передачи данных состояния системы в систему мониторинга Zabbix. • ПО должно иметь административный и пользовательский веб-портал. • ПО должно иметь возможность установки в режиме выделенной физической или виртуальной машины вне управляемого кластера и в режиме виртуальной машины на гипервизорах управляемого кластера. • ПО должно иметь возможность установки без подключения к сети Интернет. • ПО должно иметь возможность автозапуска виртуальных машин. • ПО должно иметь возможность управления локальными пользователями посредством веб-интерфейса. • ПО должно иметь возможность вывода уведомления о попытках входа при авторизации пользователя в единый графический веб-интерфейс администратора. • ПО должно иметь возможность проброса на виртуальные машины локальных дисков хостов виртуализации и LUN с СХД. • ПО должно обеспечивать доступ к консоли ВМ по протоколам SPICE, VNC, HTML5. • ПО должно иметь возможность доступа к VNC консоли виртуальной машины c помощью API. • ПО должно иметь возможность импорта ВМ из платформы виртуализации VMware vSphere в графическом интерфейсе. • ПО иметь возможность конвертации виртуальных машин из других систем виртуализации и физических серверов за счет установки программных агентов конвертации на операционную систему виртуальных машин, включая настройку размещения (центр данных, кластер и хранилище) и параметры сети с управлением через единый графический веб-интерфейс администратора Соответствие Значение характеристики не может изменяться участником закупки • ПО должно иметь возможность конвертации виртуальных машин на уровне гипервизора c платформы виртуализации VMware vSphere с настройкой размещения (центр данных, кластер и хранилище) и параметров сети с управлением через единый графический веб-интерфейс администратора. • ПО должно иметь возможность централизованной настройки сетевых компонентов на хостах виртуализации. • ПО должно иметь возможность отправки лог файлов на внешний syslog сервер для отдельного хоста виртуализации, кластера виртуализации и сервера управления и выбора протокола передачи данных лог файлов (TCP, UDP, SSL) через единый графический веб-интерфейс администратора. • ПО должно иметь возможность интеграции с системой для централизованного управления безопасностью, событиями и информацией (SIEM). • ПО должно иметь возможность предоставления информации по загрузке ресурсов хранения в реальном времени в графическом интерфейсе и предоставлять возможность задания пороговых значений (при достижении которых приходят уведомления) по следующим параметрам: скорость чтения на диск, скорость записи на диск, задержка чтения, задержка записи. • ПО должно иметь возможность экспорта списка виртуальных машин, хостов виртуализации, кластеров, профилей виртуальных сетевых адаптеров, доменов хранения, пулов, квот, провайдеров, активных сессий пользователей, списка пользователей и событий в CSV формат через единый графический веб-интерфейс администратора. • ПО должно иметь возможность перевода домена хранения в режим обслуживания. • ПО должно иметь возможность автоматической очистки информации о хранилищах на хостах виртуализации после удаления данных хранилищ. • ПО должно иметь возможность ручного и автоматического (по расписанию) резервного копирования конфигурации сервера управления, включая конфигурацию сети (виртуальных сетей, подсетей, логических портов, внешних сетей, логических маршрутизаторов и правил микросегментации), через единый графический веб-интерфейс администратора с возможностью выбора расположения Соответствие Значение характеристики не может изменяться участником закупки • ПО должно иметь возможность просматривать список всех снимков состояния виртуальных машин через единый графический веб-интерфейс администратора. • ПО должно иметь возможность формирования диаграммы (карты), на которой отображены объекты виртуальной инфраструктуры (кластеры, серверы, ресурсы хранения), их состояние и связи между ними в реальном времени. • ПО должно иметь возможности распределенной коммутации пакетов уровня L2 без привязки к нижележащей топологии сети и физическому расположению с управлением через единый графический веб-интерфейс администратора. • ПО должно иметь средства управления IP-адресацией подключенных ВМ к распределенному коммутатору с управлением через единый графический веб-интерфейс администратора. • ПО должно иметь возможность настройки MTU через единый графический веб-интерфейс администратора. • ПО должно иметь возможность настройки маршрутизации трафика между изолированными сетями без выхода трафика за пределы виртуального коммутатора через единый графический веб-интерфейс администратора. • ПО должно иметь возможность настройки маршрутизации трафика между физической сетью и изолированными сетями через единый графический веб-интерфейс администратора. • ПО должно иметь возможности трансляции сетевых адресов (SNAT) с управлением через единый графический веб-интерфейс администратора. • ПО должно иметь возможность настройки правил микросегментации (распределенного межсетевого экрана) входящего и исходящего трафика виртуальных машин на уровне L3 и L4 на порту виртуальной машины и по IP-адресам, включая запрещающие правила, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность объединять IP-адреса в группы с возможностью использования в правилах микросегментации. • ПО должно иметь возможность объединения правил микросегментации в блоки (группы безопасности) через единый графический веб-интерфейс администратора. • ПО должно иметь возможность редактирования таблицы маршрутизации логического маршрутизатора и задани Соответствие Значение характеристики не может изменяться участником закупки • ПО должно иметь возможность подключения виртуальной машины к существующему широковещательному домену с сохранением функционала управления IP-адресацией с управлением через единый графический веб-интерфейс администратора. • ПО должно иметь возможность присвоения IP-адресов с момента создания виртуального интерфейса - как при создании ВМ, так и при изменении конфигурации (добавление или удаление виртуальных сетевых карт). • ПО должно иметь возможность настройки отказоустойчивости логического маршрутизатора, включая назначение нескольких серверов виртуализации для данного маршрутизатора и определение приоритета подключения через единый графический веб-интерфейс администратора. • ПО должно иметь возможность наблюдения за трафиком виртуальных машин без вмешательства в конфигурацию сетевого обмена (зеркалирование и приема трафика) через единый графический веб-интерфейс администратора. • ПО должно иметь возможность изменения адресов источника и назначения пакетов, проходящих логический маршрутизатор, включая DNAT, SNAT и 1-to-1 NAT, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность контроля используемых виртуальной машиной адресов, включая настройку правил, описывающие допустимые комбинации MAC и IP адресов, через единый графический веб-интерфейс администратора. • ПО должно иметь API для управления программными сетями. • ПО должно иметь возможность создавать внешние сети, которые можно использовать для единого доступа к логическим сетям в различных центрах данных. • ПО должно иметь возможность управления сертификатами, включая мониторинг срока действия сертификатов с настройкой уведомлений, обновление срока и замену сертификатов, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность мониторинга состояния заданий, включая удаление зависших заданий, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность сброса всех назначенных прав пользователя через единый графический веб-интер Соответствие Значение характеристики не может изменяться участником закупки • ПО должно иметь возможность объединения двух и более доменов хранения в логический кластер и настройки балансировки загруженности доменов хранения по объему, включая автоматическую балансировку нагрузки по расписанию и ручную балансировку в формате вывода рекомендаций по перемещению дисков ВМ, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность собирать и предоставлять данные о ресурсах, производительности и состоянии виртуальной среды в формате Prometheus для внешних систем мониторинга. • ПО должно иметь возможность группировки виртуальных машин в папки, включая создание вложенных папок до 15 уровней, назначения и отзыв прав на папки, и иметь древовидное представления папок, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность изменения параметров высокой доступности одновременно для нескольких виртуальных машин через единый графический веб-интерфейс администратора. • ПО должно иметь возможность настройки конфигурации NTP, включая распространение конфигурации на хосты виртуализации и мониторинг состояния синхронизации с источниками времени, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность отслеживания факта срабатывания правила микросегментации путем записи в журнал хоста виртуализации. • ПО должно иметь возможность отслеживать срабатывание правил микросегментации через единый графический веб-интерфейс администратора в режиме реального времени, включая предоставление описания проходящего трафика и его базовых характеристик. • Уровень поддержки – 24х7. Время реакции на аварийную ситуацию – 30 минут. • ПО должно обеспечивать работу не менее 250 хостов виртуализации в рамках одного кластера. • ПО должно обеспечивать управление не менее чем 400 хостами виртуализации из единого интерфейса. • ПО должно поставляться в составе: дистрибутив ПО, дистрибутив среды функционирования – операционной системы (имеющей сертификат ФСТЭК России), дистрибутив среды функционирования – Соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - • ПО должно иметь действующий сертификат ФСТЭК России, подтверждающий соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (утв. приказом ФСТЭК России от 02.06.2020 г. № 76) по четвертому уровню доверия, «Требованиям по безопасности информации к средствам виртуализации» (утв. приказом ФСТЭК России от 27.10.2022 г. № 187) по четвертому классу защиты. • ПО должно иметь наличие регулярного включения информации об уязвимостях программного обеспечения в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России (http://bdu.fstec.ru/vul). • ПО должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных - Соответствие - - Значение характеристики не может изменяться участником закупки - • ПО должно обеспечивать реализацию функций безопасности: «Идентификация и аутентификация» (ИАФ.1, ИАФ.3, ИАФ.4, ИАФ.5), «Управление доступом» (УПД.1, УПД.2, УПД.6, УПД.9, УПД.10), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.7), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.6, ЗСВ.9), в соответствии с: a. «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (приказ ФСТЭК России № 21 от 18 февраля 2013 г.); b. «Требованиями к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (приказ ФСТЭК России № 31 от 14 марта 2014 г.); c. «Требованиями по обеспечению безопасности значимых объектов критической виртуальной инфраструктуры» (приказ ФСТЭК России № 239 от 26 марта 2017 г.). • ПО должно обеспечивать реализацию функций безопасности: «Идентификация и аутентификация» (ИАФ.1, ИАФ.3), «Управление доступом» (УПД.1, УПД.2, УПД.4, УПД.7, УПД.8, УПД.9), «Регистрация событий безопасности» (РСБ.1, РСБ.4), «Защита среды виртуализации» (ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8 ЗСВ.9), в соответствии с: a. «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений» (приказ ФСТЭК России № 117 от 01.03.2026) - Соответствие - - Значение характеристики не может изменяться участником закупки - • ПО должно обеспечивать возможность применения в государственных информационных системах до 1 класса защищенности включительно, в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно, в информационных системах персональных данных до 1 уровня защищенности включительно, в значимых объектах критической информационной инфраструктуры до 1 категории включительно. • ПО должно являться гипервизором 2-го типа, функционировать на сертифицированной операционной системе. • ПО должно обеспечивать виртуализацию аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры. • ПО должно иметь единый графический веб-интерфейс администратора и интерфейс командной строки администратора службы. • ПО должно иметь возможность создания шаблонов виртуальных машин и быстрого развертывания виртуальных машин из этих шаблонов, и использования библиотеки образов. • ПО должно иметь возможность администратору системы получать доступ к гостевой операционной системе через сервер виртуализации даже в случае отсутствия у виртуальной машины сетевого адаптера или подключения к сети. • ПО должно иметь возможность разграничения доступа к виртуальной среде, построенного на основе классической ролевой политики безопасности и ее интеграции со службой каталога. • ПО должно иметь возможность перемещения виртуальных машин между серверами и кластерами без выключения ОС виртуальной машины с управлением через единый графический веб-интерфейс администратора - Соответствие - - Значение характеристики не может изменяться участником закупки - • ПО должно иметь возможность перемещения файлов виртуальных машин между системами хранения без остановки ОС виртуальной машины через единый графический веб-интерфейс администратора. • ПО должно иметь возможность перемещения виртуальных машин между серверами и кластерами с одновременным перемещением файлов виртуальных машин между системами хранения без остановки ОС виртуальной машины через единый графический веб-интерфейс администратора. • ПО должно иметь возможность мониторинга состояния задач на перемещение виртуальных машин и файлов виртуальных машин, включая отмену выполнения задач, через единый графический веб-интерфейс администратора. • ПО должно обеспечивать поддержку механизма multiqueue для распределения обработки операций ввода-вывода между несколькими очередями с использованием различных потоков выполнения. • ПО должно обеспечивать мониторинг и вывод событий маппинга страниц памяти подсистемами ядра. • ПО должно иметь возможность автоматического перезапуска виртуальных машин на других физических серверах виртуализации, находящихся в одном кластере, в случае выхода из строя сервера, на котором они функционировали. • ПО должно иметь возможность проброса на виртуальные машины USB-устройств физического сервера. • ПО должно иметь возможность создания и управления пулами виртуальных машин. • ПО должно иметь возможность назначения MAC-адресов виртуальных машин как в автоматическом режиме, так и в ручном. • ПО должно предоставлять возможность блокирования сессии пользователя. • ПО должно предоставлять API средства для автоматизации. • ПО должно предоставлять возможность квотирования ресурсов виртуальных машин. • ПО должно предоставлять возможность назначения QoS ресурсов виртуальных машин. • ПО должно гарантировать уничтожение (стирание) информации на файлах виртуальных машин, исключающее возможность восстановления защищаемой информации - Соответствие - - Значение характеристики не может изменяться участником закупки - • ПО должно предоставлять доступ к событиям безопасности с возможностью их анализа и выгрузки. • ПО должно обеспечивать возможность клонировать виртуальные машины без необходимости выключения виртуальные машины. • ПО должно иметь возможность динамического добавления ресурсов: RAM, vCPU, дискового пространства, без остановки виртуальной машины. • ПО должно иметь возможность выделять пространство на системе хранения данных для дисков виртуальных машин по требованию, позволяющее более эффективно его использовать • ПО должно иметь возможность создания мгновенного снимка состояния виртуальной машины с возможностью возврата к нему. • ПО должно иметь поддержку отображения графического интерфейса администратора на русском языке. • ПО должно иметь единое окно отслеживания состояния системы в реальном времени. • ПО должно иметь возможность размещения файлов виртуальных машин на следующих типах систем хранения: a. с файловым доступом по протоколу NFS, локальном диске гипервизора. b. с блочным доступом по протоколам Fibre Channel и iSCSI. c. с использования дисковых устройств NVMe-oF Ethernet TCP/RoCE (RDMA), d. программно-определяемом хранилище, включая в гиперконвергентном формате. • ПО должно иметь возможность обеспечения высокой доступности виртуальных машин, файлы которых размещены на системах хранения данных. • ПО должно иметь возможность автоматического восстановления (перезапуск) виртуальной машины в аварийном состоянии. • ПО должно иметь возможность автоматической балансировки рабочих нагрузок между хостами путем «горячей» миграции без выключения виртуальных машин - Соответствие - - Значение характеристики не может изменяться участником закупки - • ПО должно иметь в своем составе систему резервного копирования с графическим интерфейсом. • ПО должно иметь поддержку технологии NVIDIA vGPU. • ПО должно иметь возможность передачи данных состояния системы в систему мониторинга Zabbix. • ПО должно иметь административный и пользовательский веб-портал. • ПО должно иметь возможность установки в режиме выделенной физической или виртуальной машины вне управляемого кластера и в режиме виртуальной машины на гипервизорах управляемого кластера. • ПО должно иметь возможность установки без подключения к сети Интернет. • ПО должно иметь возможность автозапуска виртуальных машин. • ПО должно иметь возможность управления локальными пользователями посредством веб-интерфейса. • ПО должно иметь возможность вывода уведомления о попытках входа при авторизации пользователя в единый графический веб-интерфейс администратора. • ПО должно иметь возможность проброса на виртуальные машины локальных дисков хостов виртуализации и LUN с СХД. • ПО должно обеспечивать доступ к консоли ВМ по протоколам SPICE, VNC, HTML5. • ПО должно иметь возможность доступа к VNC консоли виртуальной машины c помощью API. • ПО должно иметь возможность импорта ВМ из платформы виртуализации VMware vSphere в графическом интерфейсе. • ПО иметь возможность конвертации виртуальных машин из других систем виртуализации и физических серверов за счет установки программных агентов конвертации на операционную систему виртуальных машин, включая настройку размещения (центр данных, кластер и хранилище) и параметры сети с управлением через единый графический веб-интерфейс администратора - Соответствие - - Значение характеристики не может изменяться участником закупки - • ПО должно иметь возможность конвертации виртуальных машин на уровне гипервизора c платформы виртуализации VMware vSphere с настройкой размещения (центр данных, кластер и хранилище) и параметров сети с управлением через единый графический веб-интерфейс администратора. • ПО должно иметь возможность централизованной настройки сетевых компонентов на хостах виртуализации. • ПО должно иметь возможность отправки лог файлов на внешний syslog сервер для отдельного хоста виртуализации, кластера виртуализации и сервера управления и выбора протокола передачи данных лог файлов (TCP, UDP, SSL) через единый графический веб-интерфейс администратора. • ПО должно иметь возможность интеграции с системой для централизованного управления безопасностью, событиями и информацией (SIEM). • ПО должно иметь возможность предоставления информации по загрузке ресурсов хранения в реальном времени в графическом интерфейсе и предоставлять возможность задания пороговых значений (при достижении которых приходят уведомления) по следующим параметрам: скорость чтения на диск, скорость записи на диск, задержка чтения, задержка записи. • ПО должно иметь возможность экспорта списка виртуальных машин, хостов виртуализации, кластеров, профилей виртуальных сетевых адаптеров, доменов хранения, пулов, квот, провайдеров, активных сессий пользователей, списка пользователей и событий в CSV формат через единый графический веб-интерфейс администратора. • ПО должно иметь возможность перевода домена хранения в режим обслуживания. • ПО должно иметь возможность автоматической очистки информации о хранилищах на хостах виртуализации после удаления данных хранилищ. • ПО должно иметь возможность ручного и автоматического (по расписанию) резервного копирования конфигурации сервера управления, включая конфигурацию сети (виртуальных сетей, подсетей, логических портов, внешних сетей, логических маршрутизаторов и правил микросегментации), через единый графический веб-интерфейс администратора с возможностью выбора расположения - Соответствие - - Значение характеристики не может изменяться участником закупки - • ПО должно иметь возможность просматривать список всех снимков состояния виртуальных машин через единый графический веб-интерфейс администратора. • ПО должно иметь возможность формирования диаграммы (карты), на которой отображены объекты виртуальной инфраструктуры (кластеры, серверы, ресурсы хранения), их состояние и связи между ними в реальном времени. • ПО должно иметь возможности распределенной коммутации пакетов уровня L2 без привязки к нижележащей топологии сети и физическому расположению с управлением через единый графический веб-интерфейс администратора. • ПО должно иметь средства управления IP-адресацией подключенных ВМ к распределенному коммутатору с управлением через единый графический веб-интерфейс администратора. • ПО должно иметь возможность настройки MTU через единый графический веб-интерфейс администратора. • ПО должно иметь возможность настройки маршрутизации трафика между изолированными сетями без выхода трафика за пределы виртуального коммутатора через единый графический веб-интерфейс администратора. • ПО должно иметь возможность настройки маршрутизации трафика между физической сетью и изолированными сетями через единый графический веб-интерфейс администратора. • ПО должно иметь возможности трансляции сетевых адресов (SNAT) с управлением через единый графический веб-интерфейс администратора. • ПО должно иметь возможность настройки правил микросегментации (распределенного межсетевого экрана) входящего и исходящего трафика виртуальных машин на уровне L3 и L4 на порту виртуальной машины и по IP-адресам, включая запрещающие правила, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность объединять IP-адреса в группы с возможностью использования в правилах микросегментации. • ПО должно иметь возможность объединения правил микросегментации в блоки (группы безопасности) через единый графический веб-интерфейс администратора. • ПО должно иметь возможность редактирования таблицы маршрутизации логического маршрутизатора и задани - Соответствие - - Значение характеристики не может изменяться участником закупки - • ПО должно иметь возможность подключения виртуальной машины к существующему широковещательному домену с сохранением функционала управления IP-адресацией с управлением через единый графический веб-интерфейс администратора. • ПО должно иметь возможность присвоения IP-адресов с момента создания виртуального интерфейса - как при создании ВМ, так и при изменении конфигурации (добавление или удаление виртуальных сетевых карт). • ПО должно иметь возможность настройки отказоустойчивости логического маршрутизатора, включая назначение нескольких серверов виртуализации для данного маршрутизатора и определение приоритета подключения через единый графический веб-интерфейс администратора. • ПО должно иметь возможность наблюдения за трафиком виртуальных машин без вмешательства в конфигурацию сетевого обмена (зеркалирование и приема трафика) через единый графический веб-интерфейс администратора. • ПО должно иметь возможность изменения адресов источника и назначения пакетов, проходящих логический маршрутизатор, включая DNAT, SNAT и 1-to-1 NAT, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность контроля используемых виртуальной машиной адресов, включая настройку правил, описывающие допустимые комбинации MAC и IP адресов, через единый графический веб-интерфейс администратора. • ПО должно иметь API для управления программными сетями. • ПО должно иметь возможность создавать внешние сети, которые можно использовать для единого доступа к логическим сетям в различных центрах данных. • ПО должно иметь возможность управления сертификатами, включая мониторинг срока действия сертификатов с настройкой уведомлений, обновление срока и замену сертификатов, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность мониторинга состояния заданий, включая удаление зависших заданий, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность сброса всех назначенных прав пользователя через единый графический веб-интер - Соответствие - - Значение характеристики не может изменяться участником закупки - • ПО должно иметь возможность объединения двух и более доменов хранения в логический кластер и настройки балансировки загруженности доменов хранения по объему, включая автоматическую балансировку нагрузки по расписанию и ручную балансировку в формате вывода рекомендаций по перемещению дисков ВМ, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность собирать и предоставлять данные о ресурсах, производительности и состоянии виртуальной среды в формате Prometheus для внешних систем мониторинга. • ПО должно иметь возможность группировки виртуальных машин в папки, включая создание вложенных папок до 15 уровней, назначения и отзыв прав на папки, и иметь древовидное представления папок, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность изменения параметров высокой доступности одновременно для нескольких виртуальных машин через единый графический веб-интерфейс администратора. • ПО должно иметь возможность настройки конфигурации NTP, включая распространение конфигурации на хосты виртуализации и мониторинг состояния синхронизации с источниками времени, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность отслеживания факта срабатывания правила микросегментации путем записи в журнал хоста виртуализации. • ПО должно иметь возможность отслеживать срабатывание правил микросегментации через единый графический веб-интерфейс администратора в режиме реального времени, включая предоставление описания проходящего трафика и его базовых характеристик. • Уровень поддержки – 24х7. Время реакции на аварийную ситуацию – 30 минут. • ПО должно обеспечивать работу не менее 250 хостов виртуализации в рамках одного кластера. • ПО должно обеспечивать управление не менее чем 400 хостами виртуализации из единого интерфейса. • ПО должно поставляться в составе: дистрибутив ПО, дистрибутив среды функционирования – операционной системы (имеющей сертификат ФСТЭК России), дистрибутив среды функционирования – - Соответствие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

• ПО должно иметь действующий сертификат ФСТЭК России, подтверждающий соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (утв. приказом ФСТЭК России от 02.06.2020 г. № 76) по четвертому уровню доверия, «Требованиям по безопасности информации к средствам виртуализации» (утв. приказом ФСТЭК России от 27.10.2022 г. № 187) по четвертому классу защиты. • ПО должно иметь наличие регулярного включения информации об уязвимостях программного обеспечения в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России (http://bdu.fstec.ru/vul). • ПО должно быть включено в Единый реестр российских программ для электронных вычислительных машин и баз данных - Соответствие - - Значение характеристики не может изменяться участником закупки

• ПО должно обеспечивать реализацию функций безопасности: «Идентификация и аутентификация» (ИАФ.1, ИАФ.3, ИАФ.4, ИАФ.5), «Управление доступом» (УПД.1, УПД.2, УПД.6, УПД.9, УПД.10), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.7), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.6, ЗСВ.9), в соответствии с: a. «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (приказ ФСТЭК России № 21 от 18 февраля 2013 г.); b. «Требованиями к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (приказ ФСТЭК России № 31 от 14 марта 2014 г.); c. «Требованиями по обеспечению безопасности значимых объектов критической виртуальной инфраструктуры» (приказ ФСТЭК России № 239 от 26 марта 2017 г.). • ПО должно обеспечивать реализацию функций безопасности: «Идентификация и аутентификация» (ИАФ.1, ИАФ.3), «Управление доступом» (УПД.1, УПД.2, УПД.4, УПД.7, УПД.8, УПД.9), «Регистрация событий безопасности» (РСБ.1, РСБ.4), «Защита среды виртуализации» (ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8 ЗСВ.9), в соответствии с: a. «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений» (приказ ФСТЭК России № 117 от 01.03.2026) - Соответствие - - Значение характеристики не может изменяться участником закупки

• ПО должно обеспечивать возможность применения в государственных информационных системах до 1 класса защищенности включительно, в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно, в информационных системах персональных данных до 1 уровня защищенности включительно, в значимых объектах критической информационной инфраструктуры до 1 категории включительно. • ПО должно являться гипервизором 2-го типа, функционировать на сертифицированной операционной системе. • ПО должно обеспечивать виртуализацию аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры. • ПО должно иметь единый графический веб-интерфейс администратора и интерфейс командной строки администратора службы. • ПО должно иметь возможность создания шаблонов виртуальных машин и быстрого развертывания виртуальных машин из этих шаблонов, и использования библиотеки образов. • ПО должно иметь возможность администратору системы получать доступ к гостевой операционной системе через сервер виртуализации даже в случае отсутствия у виртуальной машины сетевого адаптера или подключения к сети. • ПО должно иметь возможность разграничения доступа к виртуальной среде, построенного на основе классической ролевой политики безопасности и ее интеграции со службой каталога. • ПО должно иметь возможность перемещения виртуальных машин между серверами и кластерами без выключения ОС виртуальной машины с управлением через единый графический веб-интерфейс администратора - Соответствие - - Значение характеристики не может изменяться участником закупки

• ПО должно иметь возможность перемещения файлов виртуальных машин между системами хранения без остановки ОС виртуальной машины через единый графический веб-интерфейс администратора. • ПО должно иметь возможность перемещения виртуальных машин между серверами и кластерами с одновременным перемещением файлов виртуальных машин между системами хранения без остановки ОС виртуальной машины через единый графический веб-интерфейс администратора. • ПО должно иметь возможность мониторинга состояния задач на перемещение виртуальных машин и файлов виртуальных машин, включая отмену выполнения задач, через единый графический веб-интерфейс администратора. • ПО должно обеспечивать поддержку механизма multiqueue для распределения обработки операций ввода-вывода между несколькими очередями с использованием различных потоков выполнения. • ПО должно обеспечивать мониторинг и вывод событий маппинга страниц памяти подсистемами ядра. • ПО должно иметь возможность автоматического перезапуска виртуальных машин на других физических серверах виртуализации, находящихся в одном кластере, в случае выхода из строя сервера, на котором они функционировали. • ПО должно иметь возможность проброса на виртуальные машины USB-устройств физического сервера. • ПО должно иметь возможность создания и управления пулами виртуальных машин. • ПО должно иметь возможность назначения MAC-адресов виртуальных машин как в автоматическом режиме, так и в ручном. • ПО должно предоставлять возможность блокирования сессии пользователя. • ПО должно предоставлять API средства для автоматизации. • ПО должно предоставлять возможность квотирования ресурсов виртуальных машин. • ПО должно предоставлять возможность назначения QoS ресурсов виртуальных машин. • ПО должно гарантировать уничтожение (стирание) информации на файлах виртуальных машин, исключающее возможность восстановления защищаемой информации - Соответствие - - Значение характеристики не может изменяться участником закупки

• ПО должно предоставлять доступ к событиям безопасности с возможностью их анализа и выгрузки. • ПО должно обеспечивать возможность клонировать виртуальные машины без необходимости выключения виртуальные машины. • ПО должно иметь возможность динамического добавления ресурсов: RAM, vCPU, дискового пространства, без остановки виртуальной машины. • ПО должно иметь возможность выделять пространство на системе хранения данных для дисков виртуальных машин по требованию, позволяющее более эффективно его использовать • ПО должно иметь возможность создания мгновенного снимка состояния виртуальной машины с возможностью возврата к нему. • ПО должно иметь поддержку отображения графического интерфейса администратора на русском языке. • ПО должно иметь единое окно отслеживания состояния системы в реальном времени. • ПО должно иметь возможность размещения файлов виртуальных машин на следующих типах систем хранения: a. с файловым доступом по протоколу NFS, локальном диске гипервизора. b. с блочным доступом по протоколам Fibre Channel и iSCSI. c. с использования дисковых устройств NVMe-oF Ethernet TCP/RoCE (RDMA), d. программно-определяемом хранилище, включая в гиперконвергентном формате. • ПО должно иметь возможность обеспечения высокой доступности виртуальных машин, файлы которых размещены на системах хранения данных. • ПО должно иметь возможность автоматического восстановления (перезапуск) виртуальной машины в аварийном состоянии. • ПО должно иметь возможность автоматической балансировки рабочих нагрузок между хостами путем «горячей» миграции без выключения виртуальных машин - Соответствие - - Значение характеристики не может изменяться участником закупки

• ПО должно иметь в своем составе систему резервного копирования с графическим интерфейсом. • ПО должно иметь поддержку технологии NVIDIA vGPU. • ПО должно иметь возможность передачи данных состояния системы в систему мониторинга Zabbix. • ПО должно иметь административный и пользовательский веб-портал. • ПО должно иметь возможность установки в режиме выделенной физической или виртуальной машины вне управляемого кластера и в режиме виртуальной машины на гипервизорах управляемого кластера. • ПО должно иметь возможность установки без подключения к сети Интернет. • ПО должно иметь возможность автозапуска виртуальных машин. • ПО должно иметь возможность управления локальными пользователями посредством веб-интерфейса. • ПО должно иметь возможность вывода уведомления о попытках входа при авторизации пользователя в единый графический веб-интерфейс администратора. • ПО должно иметь возможность проброса на виртуальные машины локальных дисков хостов виртуализации и LUN с СХД. • ПО должно обеспечивать доступ к консоли ВМ по протоколам SPICE, VNC, HTML5. • ПО должно иметь возможность доступа к VNC консоли виртуальной машины c помощью API. • ПО должно иметь возможность импорта ВМ из платформы виртуализации VMware vSphere в графическом интерфейсе. • ПО иметь возможность конвертации виртуальных машин из других систем виртуализации и физических серверов за счет установки программных агентов конвертации на операционную систему виртуальных машин, включая настройку размещения (центр данных, кластер и хранилище) и параметры сети с управлением через единый графический веб-интерфейс администратора - Соответствие - - Значение характеристики не может изменяться участником закупки

• ПО должно иметь возможность конвертации виртуальных машин на уровне гипервизора c платформы виртуализации VMware vSphere с настройкой размещения (центр данных, кластер и хранилище) и параметров сети с управлением через единый графический веб-интерфейс администратора. • ПО должно иметь возможность централизованной настройки сетевых компонентов на хостах виртуализации. • ПО должно иметь возможность отправки лог файлов на внешний syslog сервер для отдельного хоста виртуализации, кластера виртуализации и сервера управления и выбора протокола передачи данных лог файлов (TCP, UDP, SSL) через единый графический веб-интерфейс администратора. • ПО должно иметь возможность интеграции с системой для централизованного управления безопасностью, событиями и информацией (SIEM). • ПО должно иметь возможность предоставления информации по загрузке ресурсов хранения в реальном времени в графическом интерфейсе и предоставлять возможность задания пороговых значений (при достижении которых приходят уведомления) по следующим параметрам: скорость чтения на диск, скорость записи на диск, задержка чтения, задержка записи. • ПО должно иметь возможность экспорта списка виртуальных машин, хостов виртуализации, кластеров, профилей виртуальных сетевых адаптеров, доменов хранения, пулов, квот, провайдеров, активных сессий пользователей, списка пользователей и событий в CSV формат через единый графический веб-интерфейс администратора. • ПО должно иметь возможность перевода домена хранения в режим обслуживания. • ПО должно иметь возможность автоматической очистки информации о хранилищах на хостах виртуализации после удаления данных хранилищ. • ПО должно иметь возможность ручного и автоматического (по расписанию) резервного копирования конфигурации сервера управления, включая конфигурацию сети (виртуальных сетей, подсетей, логических портов, внешних сетей, логических маршрутизаторов и правил микросегментации), через единый графический веб-интерфейс администратора с возможностью выбора расположения - Соответствие - - Значение характеристики не может изменяться участником закупки

• ПО должно иметь возможность просматривать список всех снимков состояния виртуальных машин через единый графический веб-интерфейс администратора. • ПО должно иметь возможность формирования диаграммы (карты), на которой отображены объекты виртуальной инфраструктуры (кластеры, серверы, ресурсы хранения), их состояние и связи между ними в реальном времени. • ПО должно иметь возможности распределенной коммутации пакетов уровня L2 без привязки к нижележащей топологии сети и физическому расположению с управлением через единый графический веб-интерфейс администратора. • ПО должно иметь средства управления IP-адресацией подключенных ВМ к распределенному коммутатору с управлением через единый графический веб-интерфейс администратора. • ПО должно иметь возможность настройки MTU через единый графический веб-интерфейс администратора. • ПО должно иметь возможность настройки маршрутизации трафика между изолированными сетями без выхода трафика за пределы виртуального коммутатора через единый графический веб-интерфейс администратора. • ПО должно иметь возможность настройки маршрутизации трафика между физической сетью и изолированными сетями через единый графический веб-интерфейс администратора. • ПО должно иметь возможности трансляции сетевых адресов (SNAT) с управлением через единый графический веб-интерфейс администратора. • ПО должно иметь возможность настройки правил микросегментации (распределенного межсетевого экрана) входящего и исходящего трафика виртуальных машин на уровне L3 и L4 на порту виртуальной машины и по IP-адресам, включая запрещающие правила, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность объединять IP-адреса в группы с возможностью использования в правилах микросегментации. • ПО должно иметь возможность объединения правил микросегментации в блоки (группы безопасности) через единый графический веб-интерфейс администратора. • ПО должно иметь возможность редактирования таблицы маршрутизации логического маршрутизатора и задани - Соответствие - - Значение характеристики не может изменяться участником закупки

• ПО должно иметь возможность подключения виртуальной машины к существующему широковещательному домену с сохранением функционала управления IP-адресацией с управлением через единый графический веб-интерфейс администратора. • ПО должно иметь возможность присвоения IP-адресов с момента создания виртуального интерфейса - как при создании ВМ, так и при изменении конфигурации (добавление или удаление виртуальных сетевых карт). • ПО должно иметь возможность настройки отказоустойчивости логического маршрутизатора, включая назначение нескольких серверов виртуализации для данного маршрутизатора и определение приоритета подключения через единый графический веб-интерфейс администратора. • ПО должно иметь возможность наблюдения за трафиком виртуальных машин без вмешательства в конфигурацию сетевого обмена (зеркалирование и приема трафика) через единый графический веб-интерфейс администратора. • ПО должно иметь возможность изменения адресов источника и назначения пакетов, проходящих логический маршрутизатор, включая DNAT, SNAT и 1-to-1 NAT, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность контроля используемых виртуальной машиной адресов, включая настройку правил, описывающие допустимые комбинации MAC и IP адресов, через единый графический веб-интерфейс администратора. • ПО должно иметь API для управления программными сетями. • ПО должно иметь возможность создавать внешние сети, которые можно использовать для единого доступа к логическим сетям в различных центрах данных. • ПО должно иметь возможность управления сертификатами, включая мониторинг срока действия сертификатов с настройкой уведомлений, обновление срока и замену сертификатов, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность мониторинга состояния заданий, включая удаление зависших заданий, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность сброса всех назначенных прав пользователя через единый графический веб-интер - Соответствие - - Значение характеристики не может изменяться участником закупки

• ПО должно иметь возможность объединения двух и более доменов хранения в логический кластер и настройки балансировки загруженности доменов хранения по объему, включая автоматическую балансировку нагрузки по расписанию и ручную балансировку в формате вывода рекомендаций по перемещению дисков ВМ, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность собирать и предоставлять данные о ресурсах, производительности и состоянии виртуальной среды в формате Prometheus для внешних систем мониторинга. • ПО должно иметь возможность группировки виртуальных машин в папки, включая создание вложенных папок до 15 уровней, назначения и отзыв прав на папки, и иметь древовидное представления папок, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность изменения параметров высокой доступности одновременно для нескольких виртуальных машин через единый графический веб-интерфейс администратора. • ПО должно иметь возможность настройки конфигурации NTP, включая распространение конфигурации на хосты виртуализации и мониторинг состояния синхронизации с источниками времени, через единый графический веб-интерфейс администратора. • ПО должно иметь возможность отслеживания факта срабатывания правила микросегментации путем записи в журнал хоста виртуализации. • ПО должно иметь возможность отслеживать срабатывание правил микросегментации через единый графический веб-интерфейс администратора в режиме реального времени, включая предоставление описания проходящего трафика и его базовых характеристик. • Уровень поддержки – 24х7. Время реакции на аварийную ситуацию – 30 минут. • ПО должно обеспечивать работу не менее 250 хостов виртуализации в рамках одного кластера. • ПО должно обеспечивать управление не менее чем 400 хостами виртуализации из единого интерфейса. • ПО должно поставляться в составе: дистрибутив ПО, дистрибутив среды функционирования – операционной системы (имеющей сертификат ФСТЭК России), дистрибутив среды функционирования – - Соответствие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Для удовлетворения потребностей Заказчика

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (02.05) Средства хранения данных Способ предоставления Экземпляр на материальном носителе Должно предоставляться в виде неисключительных прав на использование программного обеспечения. Должно быть полностью совместимым с Серверами тип 1 данного технического задания. Программное обеспечение должно быть зарегистрировано в Едином реестре российских программ для электронных вычислительных машин и баз данных Минцифры России и иметь сертификат ФСТЭК (Федеральная служба по техническому и экспортному контролю) по 4-ому уровню доверия. Операционные системы для серверов, обеспечивающих работу ПО, должны иметь сертификат соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к ОС» (приказ ФСТЭК России от 19 августа 2016 г. № 119) не ниже профиля защиты «Профиль защиты ОС типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ.) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. № 76) – по 4 уровню доверия Соответствие - Штука - 1,00 - 1 478 412,44 - 1 478 412,44

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (02.05) Средства хранения данных Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Должно предоставляться в виде неисключительных прав на использование программного обеспечения. Должно быть полностью совместимым с Серверами тип 1 данного технического задания. Программное обеспечение должно быть зарегистрировано в Едином реестре российских программ для электронных вычислительных машин и баз данных Минцифры России и иметь сертификат ФСТЭК (Федеральная служба по техническому и экспортному контролю) по 4-ому уровню доверия. Операционные системы для серверов, обеспечивающих работу ПО, должны иметь сертификат соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к ОС» (приказ ФСТЭК России от 19 августа 2016 г. № 119) не ниже профиля защиты «Профиль защиты ОС типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ.) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. № 76) – по 4 уровню доверия Соответствие Значение характеристики не может изменяться участником закупки ПО должно обеспечивать полную совместимость с программным интерфейсом AWS S3 (REST API), включая поддержку стандартных операций, моделей доступа и форматов запросов/ответов, без необходимости модификации клиентских приложений. Поддержка AWS S3 API должна обеспечивать корректную работу стандартных S3-клиентов, AWS CLI и официальных SDK без необходимости модификации их исходного кода. ПО должно обеспечивать поддержку обработки запросов, сформированных с использованием механизма Pre-Signed URL в соответствии с AWS Signature Version 4 (SigV4). Поддержка должна распространяться на стандартные операции AWS S3 API, включая операции чтения и записи объектов. Реализация должна обеспечивать корректную обработку параметров аутентификации, передаваемых в строке запроса. Должна быть реализована поддержка соответствующих стандартных методов AWS S3 REST API для работы с объектами и бакетами, приведённых в Таблице 1, включая тегирование объектов. Реализация указанных функций должна осуществляться посредством нативных методов AWS S3 API, без использования альтернативных или проприетарных механизмов Соответствие Значение характеристики не может изменяться участником закупки ПО должно обеспечивать механизм квотирования и ограничения потребления ресурсов на уровне проекта (тенанта) и на уровне бакета. Должна поддерживаться возможность задания следующих ограничений: • максимального объёма хранимых данных; • максимального количества объектов; При достижении установленного лимита объёма или количества объектов должна обеспечиваться блокировка операций записи новых данных при сохранении возможности чтения ранее сохранённых объектов. При отсутствии настроенных ограничений (квот) каждый бакет или проект должен иметь возможность использовать весь доступный объём хранилища в пределах общей ёмкости системы. ПО должно поддерживать механизмы оптимизации использования аппаратных ресурсов, включая: • дедупликацию данных на уровне объектного хранилища; • сжатие данных средствами самой системы без использования внешних вычислительных ресурсов. Допустима реализация указанных механизмов внутренними средствами системы без использования стандартных методов AWS S3 API. Взаимодействие прикладного ПО Заказчика с API Объектного хранилища должно осуществляться исключительно по защищённому каналу HTTPS с использованием протокола TLS версии не ниже 1.2. ПО должно обеспечивать поддержку аутентификации запросов с использованием механизма AWS Signature Version 4 (SigV4), исключающего возможность модификации или подмены частей запроса. Должна обеспечиваться проверка целостности передаваемых данных с использованием криптографических хеш-алгоритмов (MD5, SHA-256) Соответствие Значение характеристики не может изменяться участником закупки ПО должно обеспечивать: • механизм аутентификации пользователей и сервисных учётных записей; • разграничение прав доступа на уровне бакетов и отдельных объектов; • поддержку механизмов ACL в соответствии со стандартом AWS S3 API; • поддержку Bucket Policy с возможностью задания политик доступа на уровне бакета и объектов. • ПО должно обеспечивать поддержку механизма Cross-Origin Resource Sharing (CORS) в соответствии со спецификацией AWS S3 API. Должна быть реализована поддержка соответствующих стандартных методов AWS S3 REST API, приведённых в Таблице 2. Реализация указанных функций должна осуществляться посредством нативных методов AWS S3 API, без использования альтернативных или проприетарных механизмов Соответствие Значение характеристики не может изменяться участником закупки ПО должно обеспечивать поддержку серверного шифрования объектов (Server-Side Encryption, SSE) при хранении данных. Шифрование должно выполняться средствами системы с использованием криптографически стойких алгоритмов симметричного шифрования с длиной ключа не менее 256 бит. Управление ключами может быть реализовано как с использованием встроенных механизмов системы, так и посредством интеграции с внешними системами управления ключами (KMS). ПО должно обеспечивать защиту данных от несанкционированной модификации и удаления посредством стандартных механизмов AWS S3 API таких как версионирование объектов (S3 Versioning) и режима неизменяемого хранения данных (WORM — Write Once Read Many). Должна поддерживаться функция версионирования объектов (S3 Versioning) в соответствии со спецификацией AWS S3 API, включая: • сохранение всех версий объекта при его изменении; • возможность восстановления предыдущих версий через стандартные методы S3 API. ПО должно обеспечивать поддержку режима неизменяемого хранения данных (WORM — Write Once Read Many) посредством реализации механизма Object Lock в соответствии со спецификацией AWS S3 API, включая: • установку срока хранения (Retention Period); • режимы Governance и Compliance; • возможность применения Legal Hold; • запрет удаления или изменения объекта до истечения установленного срока хранения. Реализация указанных функций должна осуществляться посредством нативных методов AWS S3 API без использования проприетарных интерфейсов. ПО должно обеспечивать ведение журналов аудита (audit logs) для возможности последующего анализа инцидентов информационной безопасности. Журналы аудита как минимум должны содержать в себе информацию: • действия пользователей и сервисных учётных записей над бакетами и объектами (создание, чтение, изменение, удаление, изменение политик доступа и др.); • события аутентификации, авторизации и изменения конфигурации. Должна поддерживаться возможность экспорта или передачи событий безопасности во внешние сис Соответствие Значение характеристики не может изменяться участником закупки ПО должно обеспечивать гарантированную сохранность и целостность данных на уровне хранения. Для обеспечения целостности данных должны использоваться криптографические контрольные суммы, вычисляемые при записи и проверяемые при чтении и/или в процессе фоновой валидации. В объектном хранилище должны быть реализованы механизмы непрерывной проверки целостности хранимых данных. При обнаружении нарушения целостности данных ПО должно обеспечивать автоматическое восстановление повреждённых данных за счёт механизмов избыточности хранения. ПО должно обеспечивать хранение данных с использованием механизмов избыточности (репликация либо кодирование с избыточностью), гарантирующих сохранность данных при отказе отдельных элементов хранения. Размещение избыточных фрагментов данных должно осуществляться на различных физических узлах хранения и/или независимых дисковых подсистемах. Механизмы хранения метаданных должны обеспечивать уровень отказоустойчивости не ниже уровня отказоустойчивости пользовательских данных. ПО должно иметь сертификаты взаимной совместимости с ПО Систем Резервного Копирования (СРК) из Единого реестра российских программ для электронных вычислительных машин и баз данных Минцифры России. Архитектура системы должна обеспечивать отсутствие единой точки отказа. Минимальный уровень отказоустойчивости критически важных компонентов должен соответствовать принципу N+1. Выход из строя любого одного компонента объектного хранилища (сервер, диск, сетевой интерфейс или программный модуль) не должен приводить к потере доступности данных на операции чтения и записи. Потеря одной копии данных или одного элемента избыточности не должна приводить к недоступности операций чтения и записи. ПО должно поддерживать конфигурируемый уровень избыточности хранения данных, включая: • поддержку конфигураций хранения данных с двумя и тремя копиями, с возможностью задания большего количества копий без ограничений со стороны системы; • поддержку механизмов кодирования с избыточностью (eras Соответствие Значение характеристики не может изменяться участником закупки ПО должно обеспечивать возможность организации катастрофоустойчивой конфигурации с размещением компонентов на территориально распределённых площадках. При отказе одной из площадок должна сохраняться возможность восстановления или продолжения доступа к данным на операции чтения и записи в соответствии с выбранной архитектурой обеспечения катастрофоустойчивости. Обеспечение катастрофоустойчивости может реализовываться различными архитектурными механизмами, включая распределённую конфигурацию одного экземпляра системы либо репликацию данных между независимыми экземплярами объектного хранилища. При реализации синхронного режима межплощадочного взаимодействия должна обеспечиваться корректная работа системы при сетевой задержке между площадками до 50 мс. ПО должно обеспечивать горизонтальное масштабирование посредством добавления дополнительных узлов без изменения архитектурной модели решения (ролей узлов, схемы взаимодействия компонентов и протоколов доступа) и без необходимости модификации прикладных интеграций. Масштабирование должно осуществляться путём добавления вычислительных и/или дисковых ресурсов (серверов, HDD/SSD/NVMe) без замены ранее введённого в эксплуатацию оборудования. Расширение общей ёмкости хранилища должно автоматически увеличивать доступный объём для всех бакетов без необходимости их перенастройки. ПО должно поддерживать использование серверов с конфигурацией, отличной от уже используемой в составе решения, при условии соблюдения минимальных технических требований. Горизонтальное масштабирование должно осуществляться без остановки сервиса и без влияния на доступность операций чтения и записи. Архитектура решения должна обеспечивать возможность масштабирования до указанных значений без изменения базовой архитектуры: • полезная ёмкость хранения — не менее 30 ПБ; • количество сохраняемых объектов — не менее 10 млрд Соответствие Значение характеристики не может изменяться участником закупки Системе мониторинга и журналирования должна обеспечивать выполнение следующих функций: • Централизованный сбор метрик состояния компонентов подсистем. • Сбор журналов событий подсистем и их компонентов, производительности и внешней нагрузки на систему. • Обнаружение проблемных зон в работе подсистем ПО. • Отображение метрик и событий в виде виджетов, графиков и детализированных отчетов: • О наличии доступных дисковых и процессорных ресурсов, RAM, серверов, бакетов; • количество загруженных объектов; • количество операций в секунду для операций GET, PUT, DELETE, HEAD; • количество кодов ответов в соответствии с протоколом HTTP/HTTPS в разрезе каждого типа операций; • Ошибки, возникающие при работе с S3 API; • Информация о задержках при вызове методов S3 API Соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (02.05) Средства хранения данных - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Должно предоставляться в виде неисключительных прав на использование программного обеспечения. Должно быть полностью совместимым с Серверами тип 1 данного технического задания. Программное обеспечение должно быть зарегистрировано в Едином реестре российских программ для электронных вычислительных машин и баз данных Минцифры России и иметь сертификат ФСТЭК (Федеральная служба по техническому и экспортному контролю) по 4-ому уровню доверия. Операционные системы для серверов, обеспечивающих работу ПО, должны иметь сертификат соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к ОС» (приказ ФСТЭК России от 19 августа 2016 г. № 119) не ниже профиля защиты «Профиль защиты ОС типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ.) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. № 76) – по 4 уровню доверия - Соответствие - - Значение характеристики не может изменяться участником закупки - ПО должно обеспечивать полную совместимость с программным интерфейсом AWS S3 (REST API), включая поддержку стандартных операций, моделей доступа и форматов запросов/ответов, без необходимости модификации клиентских приложений. Поддержка AWS S3 API должна обеспечивать корректную работу стандартных S3-клиентов, AWS CLI и официальных SDK без необходимости модификации их исходного кода. ПО должно обеспечивать поддержку обработки запросов, сформированных с использованием механизма Pre-Signed URL в соответствии с AWS Signature Version 4 (SigV4). Поддержка должна распространяться на стандартные операции AWS S3 API, включая операции чтения и записи объектов. Реализация должна обеспечивать корректную обработку параметров аутентификации, передаваемых в строке запроса. Должна быть реализована поддержка соответствующих стандартных методов AWS S3 REST API для работы с объектами и бакетами, приведённых в Таблице 1, включая тегирование объектов. Реализация указанных функций должна осуществляться посредством нативных методов AWS S3 API, без использования альтернативных или проприетарных механизмов - Соответствие - - Значение характеристики не может изменяться участником закупки - ПО должно обеспечивать механизм квотирования и ограничения потребления ресурсов на уровне проекта (тенанта) и на уровне бакета. Должна поддерживаться возможность задания следующих ограничений: • максимального объёма хранимых данных; • максимального количества объектов; При достижении установленного лимита объёма или количества объектов должна обеспечиваться блокировка операций записи новых данных при сохранении возможности чтения ранее сохранённых объектов. При отсутствии настроенных ограничений (квот) каждый бакет или проект должен иметь возможность использовать весь доступный объём хранилища в пределах общей ёмкости системы. ПО должно поддерживать механизмы оптимизации использования аппаратных ресурсов, включая: • дедупликацию данных на уровне объектного хранилища; • сжатие данных средствами самой системы без использования внешних вычислительных ресурсов. Допустима реализация указанных механизмов внутренними средствами системы без использования стандартных методов AWS S3 API. Взаимодействие прикладного ПО Заказчика с API Объектного хранилища должно осуществляться исключительно по защищённому каналу HTTPS с использованием протокола TLS версии не ниже 1.2. ПО должно обеспечивать поддержку аутентификации запросов с использованием механизма AWS Signature Version 4 (SigV4), исключающего возможность модификации или подмены частей запроса. Должна обеспечиваться проверка целостности передаваемых данных с использованием криптографических хеш-алгоритмов (MD5, SHA-256) - Соответствие - - Значение характеристики не может изменяться участником закупки - ПО должно обеспечивать: • механизм аутентификации пользователей и сервисных учётных записей; • разграничение прав доступа на уровне бакетов и отдельных объектов; • поддержку механизмов ACL в соответствии со стандартом AWS S3 API; • поддержку Bucket Policy с возможностью задания политик доступа на уровне бакета и объектов. • ПО должно обеспечивать поддержку механизма Cross-Origin Resource Sharing (CORS) в соответствии со спецификацией AWS S3 API. Должна быть реализована поддержка соответствующих стандартных методов AWS S3 REST API, приведённых в Таблице 2. Реализация указанных функций должна осуществляться посредством нативных методов AWS S3 API, без использования альтернативных или проприетарных механизмов - Соответствие - - Значение характеристики не может изменяться участником закупки - ПО должно обеспечивать поддержку серверного шифрования объектов (Server-Side Encryption, SSE) при хранении данных. Шифрование должно выполняться средствами системы с использованием криптографически стойких алгоритмов симметричного шифрования с длиной ключа не менее 256 бит. Управление ключами может быть реализовано как с использованием встроенных механизмов системы, так и посредством интеграции с внешними системами управления ключами (KMS). ПО должно обеспечивать защиту данных от несанкционированной модификации и удаления посредством стандартных механизмов AWS S3 API таких как версионирование объектов (S3 Versioning) и режима неизменяемого хранения данных (WORM — Write Once Read Many). Должна поддерживаться функция версионирования объектов (S3 Versioning) в соответствии со спецификацией AWS S3 API, включая: • сохранение всех версий объекта при его изменении; • возможность восстановления предыдущих версий через стандартные методы S3 API. ПО должно обеспечивать поддержку режима неизменяемого хранения данных (WORM — Write Once Read Many) посредством реализации механизма Object Lock в соответствии со спецификацией AWS S3 API, включая: • установку срока хранения (Retention Period); • режимы Governance и Compliance; • возможность применения Legal Hold; • запрет удаления или изменения объекта до истечения установленного срока хранения. Реализация указанных функций должна осуществляться посредством нативных методов AWS S3 API без использования проприетарных интерфейсов. ПО должно обеспечивать ведение журналов аудита (audit logs) для возможности последующего анализа инцидентов информационной безопасности. Журналы аудита как минимум должны содержать в себе информацию: • действия пользователей и сервисных учётных записей над бакетами и объектами (создание, чтение, изменение, удаление, изменение политик доступа и др.); • события аутентификации, авторизации и изменения конфигурации. Должна поддерживаться возможность экспорта или передачи событий безопасности во внешние сис - Соответствие - - Значение характеристики не может изменяться участником закупки - ПО должно обеспечивать гарантированную сохранность и целостность данных на уровне хранения. Для обеспечения целостности данных должны использоваться криптографические контрольные суммы, вычисляемые при записи и проверяемые при чтении и/или в процессе фоновой валидации. В объектном хранилище должны быть реализованы механизмы непрерывной проверки целостности хранимых данных. При обнаружении нарушения целостности данных ПО должно обеспечивать автоматическое восстановление повреждённых данных за счёт механизмов избыточности хранения. ПО должно обеспечивать хранение данных с использованием механизмов избыточности (репликация либо кодирование с избыточностью), гарантирующих сохранность данных при отказе отдельных элементов хранения. Размещение избыточных фрагментов данных должно осуществляться на различных физических узлах хранения и/или независимых дисковых подсистемах. Механизмы хранения метаданных должны обеспечивать уровень отказоустойчивости не ниже уровня отказоустойчивости пользовательских данных. ПО должно иметь сертификаты взаимной совместимости с ПО Систем Резервного Копирования (СРК) из Единого реестра российских программ для электронных вычислительных машин и баз данных Минцифры России. Архитектура системы должна обеспечивать отсутствие единой точки отказа. Минимальный уровень отказоустойчивости критически важных компонентов должен соответствовать принципу N+1. Выход из строя любого одного компонента объектного хранилища (сервер, диск, сетевой интерфейс или программный модуль) не должен приводить к потере доступности данных на операции чтения и записи. Потеря одной копии данных или одного элемента избыточности не должна приводить к недоступности операций чтения и записи. ПО должно поддерживать конфигурируемый уровень избыточности хранения данных, включая: • поддержку конфигураций хранения данных с двумя и тремя копиями, с возможностью задания большего количества копий без ограничений со стороны системы; • поддержку механизмов кодирования с избыточностью (eras - Соответствие - - Значение характеристики не может изменяться участником закупки - ПО должно обеспечивать возможность организации катастрофоустойчивой конфигурации с размещением компонентов на территориально распределённых площадках. При отказе одной из площадок должна сохраняться возможность восстановления или продолжения доступа к данным на операции чтения и записи в соответствии с выбранной архитектурой обеспечения катастрофоустойчивости. Обеспечение катастрофоустойчивости может реализовываться различными архитектурными механизмами, включая распределённую конфигурацию одного экземпляра системы либо репликацию данных между независимыми экземплярами объектного хранилища. При реализации синхронного режима межплощадочного взаимодействия должна обеспечиваться корректная работа системы при сетевой задержке между площадками до 50 мс. ПО должно обеспечивать горизонтальное масштабирование посредством добавления дополнительных узлов без изменения архитектурной модели решения (ролей узлов, схемы взаимодействия компонентов и протоколов доступа) и без необходимости модификации прикладных интеграций. Масштабирование должно осуществляться путём добавления вычислительных и/или дисковых ресурсов (серверов, HDD/SSD/NVMe) без замены ранее введённого в эксплуатацию оборудования. Расширение общей ёмкости хранилища должно автоматически увеличивать доступный объём для всех бакетов без необходимости их перенастройки. ПО должно поддерживать использование серверов с конфигурацией, отличной от уже используемой в составе решения, при условии соблюдения минимальных технических требований. Горизонтальное масштабирование должно осуществляться без остановки сервиса и без влияния на доступность операций чтения и записи. Архитектура решения должна обеспечивать возможность масштабирования до указанных значений без изменения базовой архитектуры: • полезная ёмкость хранения — не менее 30 ПБ; • количество сохраняемых объектов — не менее 10 млрд - Соответствие - - Значение характеристики не может изменяться участником закупки - Системе мониторинга и журналирования должна обеспечивать выполнение следующих функций: • Централизованный сбор метрик состояния компонентов подсистем. • Сбор журналов событий подсистем и их компонентов, производительности и внешней нагрузки на систему. • Обнаружение проблемных зон в работе подсистем ПО. • Отображение метрик и событий в виде виджетов, графиков и детализированных отчетов: • О наличии доступных дисковых и процессорных ресурсов, RAM, серверов, бакетов; • количество загруженных объектов; • количество операций в секунду для операций GET, PUT, DELETE, HEAD; • количество кодов ответов в соответствии с протоколом HTTP/HTTPS в разрезе каждого типа операций; • Ошибки, возникающие при работе с S3 API; • Информация о задержках при вызове методов S3 API - Соответствие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Класс программ для электронных вычислительных машин и баз данных - (02.05) Средства хранения данных - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Должно предоставляться в виде неисключительных прав на использование программного обеспечения. Должно быть полностью совместимым с Серверами тип 1 данного технического задания. Программное обеспечение должно быть зарегистрировано в Едином реестре российских программ для электронных вычислительных машин и баз данных Минцифры России и иметь сертификат ФСТЭК (Федеральная служба по техническому и экспортному контролю) по 4-ому уровню доверия. Операционные системы для серверов, обеспечивающих работу ПО, должны иметь сертификат соответствия в системе сертификации средств защиты информации по требованиям безопасности информации (свидетельство № РОСС RU.0001.01БИ00) ФСТЭК России на соответствие требованиям руководящих документов «Требования безопасности информации к ОС» (приказ ФСТЭК России от 19 августа 2016 г. № 119) не ниже профиля защиты «Профиль защиты ОС типа «А» четвертого класса защиты» (ИТ.ОС.А4.ПЗ.) и «Требования по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (Приказ ФСТЭК России от 02 июня 2020 г. № 76) – по 4 уровню доверия - Соответствие - - Значение характеристики не может изменяться участником закупки

ПО должно обеспечивать полную совместимость с программным интерфейсом AWS S3 (REST API), включая поддержку стандартных операций, моделей доступа и форматов запросов/ответов, без необходимости модификации клиентских приложений. Поддержка AWS S3 API должна обеспечивать корректную работу стандартных S3-клиентов, AWS CLI и официальных SDK без необходимости модификации их исходного кода. ПО должно обеспечивать поддержку обработки запросов, сформированных с использованием механизма Pre-Signed URL в соответствии с AWS Signature Version 4 (SigV4). Поддержка должна распространяться на стандартные операции AWS S3 API, включая операции чтения и записи объектов. Реализация должна обеспечивать корректную обработку параметров аутентификации, передаваемых в строке запроса. Должна быть реализована поддержка соответствующих стандартных методов AWS S3 REST API для работы с объектами и бакетами, приведённых в Таблице 1, включая тегирование объектов. Реализация указанных функций должна осуществляться посредством нативных методов AWS S3 API, без использования альтернативных или проприетарных механизмов - Соответствие - - Значение характеристики не может изменяться участником закупки

ПО должно обеспечивать механизм квотирования и ограничения потребления ресурсов на уровне проекта (тенанта) и на уровне бакета. Должна поддерживаться возможность задания следующих ограничений: • максимального объёма хранимых данных; • максимального количества объектов; При достижении установленного лимита объёма или количества объектов должна обеспечиваться блокировка операций записи новых данных при сохранении возможности чтения ранее сохранённых объектов. При отсутствии настроенных ограничений (квот) каждый бакет или проект должен иметь возможность использовать весь доступный объём хранилища в пределах общей ёмкости системы. ПО должно поддерживать механизмы оптимизации использования аппаратных ресурсов, включая: • дедупликацию данных на уровне объектного хранилища; • сжатие данных средствами самой системы без использования внешних вычислительных ресурсов. Допустима реализация указанных механизмов внутренними средствами системы без использования стандартных методов AWS S3 API. Взаимодействие прикладного ПО Заказчика с API Объектного хранилища должно осуществляться исключительно по защищённому каналу HTTPS с использованием протокола TLS версии не ниже 1.2. ПО должно обеспечивать поддержку аутентификации запросов с использованием механизма AWS Signature Version 4 (SigV4), исключающего возможность модификации или подмены частей запроса. Должна обеспечиваться проверка целостности передаваемых данных с использованием криптографических хеш-алгоритмов (MD5, SHA-256) - Соответствие - - Значение характеристики не может изменяться участником закупки

ПО должно обеспечивать: • механизм аутентификации пользователей и сервисных учётных записей; • разграничение прав доступа на уровне бакетов и отдельных объектов; • поддержку механизмов ACL в соответствии со стандартом AWS S3 API; • поддержку Bucket Policy с возможностью задания политик доступа на уровне бакета и объектов. • ПО должно обеспечивать поддержку механизма Cross-Origin Resource Sharing (CORS) в соответствии со спецификацией AWS S3 API. Должна быть реализована поддержка соответствующих стандартных методов AWS S3 REST API, приведённых в Таблице 2. Реализация указанных функций должна осуществляться посредством нативных методов AWS S3 API, без использования альтернативных или проприетарных механизмов - Соответствие - - Значение характеристики не может изменяться участником закупки

ПО должно обеспечивать поддержку серверного шифрования объектов (Server-Side Encryption, SSE) при хранении данных. Шифрование должно выполняться средствами системы с использованием криптографически стойких алгоритмов симметричного шифрования с длиной ключа не менее 256 бит. Управление ключами может быть реализовано как с использованием встроенных механизмов системы, так и посредством интеграции с внешними системами управления ключами (KMS). ПО должно обеспечивать защиту данных от несанкционированной модификации и удаления посредством стандартных механизмов AWS S3 API таких как версионирование объектов (S3 Versioning) и режима неизменяемого хранения данных (WORM — Write Once Read Many). Должна поддерживаться функция версионирования объектов (S3 Versioning) в соответствии со спецификацией AWS S3 API, включая: • сохранение всех версий объекта при его изменении; • возможность восстановления предыдущих версий через стандартные методы S3 API. ПО должно обеспечивать поддержку режима неизменяемого хранения данных (WORM — Write Once Read Many) посредством реализации механизма Object Lock в соответствии со спецификацией AWS S3 API, включая: • установку срока хранения (Retention Period); • режимы Governance и Compliance; • возможность применения Legal Hold; • запрет удаления или изменения объекта до истечения установленного срока хранения. Реализация указанных функций должна осуществляться посредством нативных методов AWS S3 API без использования проприетарных интерфейсов. ПО должно обеспечивать ведение журналов аудита (audit logs) для возможности последующего анализа инцидентов информационной безопасности. Журналы аудита как минимум должны содержать в себе информацию: • действия пользователей и сервисных учётных записей над бакетами и объектами (создание, чтение, изменение, удаление, изменение политик доступа и др.); • события аутентификации, авторизации и изменения конфигурации. Должна поддерживаться возможность экспорта или передачи событий безопасности во внешние сис - Соответствие - - Значение характеристики не может изменяться участником закупки

ПО должно обеспечивать гарантированную сохранность и целостность данных на уровне хранения. Для обеспечения целостности данных должны использоваться криптографические контрольные суммы, вычисляемые при записи и проверяемые при чтении и/или в процессе фоновой валидации. В объектном хранилище должны быть реализованы механизмы непрерывной проверки целостности хранимых данных. При обнаружении нарушения целостности данных ПО должно обеспечивать автоматическое восстановление повреждённых данных за счёт механизмов избыточности хранения. ПО должно обеспечивать хранение данных с использованием механизмов избыточности (репликация либо кодирование с избыточностью), гарантирующих сохранность данных при отказе отдельных элементов хранения. Размещение избыточных фрагментов данных должно осуществляться на различных физических узлах хранения и/или независимых дисковых подсистемах. Механизмы хранения метаданных должны обеспечивать уровень отказоустойчивости не ниже уровня отказоустойчивости пользовательских данных. ПО должно иметь сертификаты взаимной совместимости с ПО Систем Резервного Копирования (СРК) из Единого реестра российских программ для электронных вычислительных машин и баз данных Минцифры России. Архитектура системы должна обеспечивать отсутствие единой точки отказа. Минимальный уровень отказоустойчивости критически важных компонентов должен соответствовать принципу N+1. Выход из строя любого одного компонента объектного хранилища (сервер, диск, сетевой интерфейс или программный модуль) не должен приводить к потере доступности данных на операции чтения и записи. Потеря одной копии данных или одного элемента избыточности не должна приводить к недоступности операций чтения и записи. ПО должно поддерживать конфигурируемый уровень избыточности хранения данных, включая: • поддержку конфигураций хранения данных с двумя и тремя копиями, с возможностью задания большего количества копий без ограничений со стороны системы; • поддержку механизмов кодирования с избыточностью (eras - Соответствие - - Значение характеристики не может изменяться участником закупки

ПО должно обеспечивать возможность организации катастрофоустойчивой конфигурации с размещением компонентов на территориально распределённых площадках. При отказе одной из площадок должна сохраняться возможность восстановления или продолжения доступа к данным на операции чтения и записи в соответствии с выбранной архитектурой обеспечения катастрофоустойчивости. Обеспечение катастрофоустойчивости может реализовываться различными архитектурными механизмами, включая распределённую конфигурацию одного экземпляра системы либо репликацию данных между независимыми экземплярами объектного хранилища. При реализации синхронного режима межплощадочного взаимодействия должна обеспечиваться корректная работа системы при сетевой задержке между площадками до 50 мс. ПО должно обеспечивать горизонтальное масштабирование посредством добавления дополнительных узлов без изменения архитектурной модели решения (ролей узлов, схемы взаимодействия компонентов и протоколов доступа) и без необходимости модификации прикладных интеграций. Масштабирование должно осуществляться путём добавления вычислительных и/или дисковых ресурсов (серверов, HDD/SSD/NVMe) без замены ранее введённого в эксплуатацию оборудования. Расширение общей ёмкости хранилища должно автоматически увеличивать доступный объём для всех бакетов без необходимости их перенастройки. ПО должно поддерживать использование серверов с конфигурацией, отличной от уже используемой в составе решения, при условии соблюдения минимальных технических требований. Горизонтальное масштабирование должно осуществляться без остановки сервиса и без влияния на доступность операций чтения и записи. Архитектура решения должна обеспечивать возможность масштабирования до указанных значений без изменения базовой архитектуры: • полезная ёмкость хранения — не менее 30 ПБ; • количество сохраняемых объектов — не менее 10 млрд - Соответствие - - Значение характеристики не может изменяться участником закупки

Системе мониторинга и журналирования должна обеспечивать выполнение следующих функций: • Централизованный сбор метрик состояния компонентов подсистем. • Сбор журналов событий подсистем и их компонентов, производительности и внешней нагрузки на систему. • Обнаружение проблемных зон в работе подсистем ПО. • Отображение метрик и событий в виде виджетов, графиков и детализированных отчетов: • О наличии доступных дисковых и процессорных ресурсов, RAM, серверов, бакетов; • количество загруженных объектов; • количество операций в секунду для операций GET, PUT, DELETE, HEAD; • количество кодов ответов в соответствии с протоколом HTTP/HTTPS в разрезе каждого типа операций; • Ошибки, возникающие при работе с S3 API; • Информация о задержках при вызове методов S3 API - Соответствие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Для удовлетворения потребностей Заказчика

- 26.30.11.110 26.30.11.110-00000041 - Коммутатор Блок питания Встроенный Версии поддерживаемых MLD Snooping 2 ... Виртуальное тестирование кабеля Да - Штука - 4,00 - 4 857 738,11 - 19 430 952,44

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Блок питания Встроенный Значение характеристики не может изменяться участником закупки Версии поддерживаемых MLD Snooping 2 Значение характеристики не может изменяться участником закупки 1 Виртуальное тестирование кабеля Да Значение характеристики не может изменяться участником закупки Внешний интерфейс управления RJ-45 Значение характеристики не может изменяться участником закупки Внутренняя пропускная способность ? 3500 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Возможность загрузки и выгрузки конфигурации и программного обеспечения TFTP Значение характеристики не может изменяться участником закупки SFTP SCP SSH Локально на внешний носитель Возможность изменения размера максимальной единицы передачи (maximum transmission unit, MTU) Да Значение характеристики не может изменяться участником закупки Возможность объединения в фабрику Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве NTP-клиента (NTP client) Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве NTP-сервера (NTP server) Да Значение характеристики не может изменяться участником закупки Выполнение функций фильтрации пакетов с использованием списков доступа (ACL – Access Control List) средствами специализированных интегральных микросхем (ASIC) интерфейсных модулей Да Значение характеристики не может изменяться участником закупки Высота коммутатора для размещения в шкаф телекоммуникационный, U 1 Значение характеристики не может изменяться участником закупки Диагностика оптического трансивера Да Значение характеристики не может изменяться участником закупки Интерфейс внешних носителей информации USB Значение характеристики не может изменяться участником закупки Интерфейс сетевых модулей QSFP28 Значение характеристики не может изменяться участником закупки SFP28 Интерфейс LAN-порта SFP28 Значение характеристики не может изменяться участником закупки Категория климатического исполнения 3.1 Значение характеристики не может изменяться участником закупки Климатическое исполнение У, ТУ Значение характеристики не может изменяться участником закупки Количество 802.1ad правил > 2 и ? 4 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Количество блоков питания 2 Штука Значение характеристики не может изменяться участником закупки Количество вентиляторов ? 5 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество записей таблицы Vlan > 4 и ? 8 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Количество записей IPv4 ? 256 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Количество записей IPv6 ? 64 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Количество записей MAC ? 256 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Количество отдельно работающих экземпляров протокола связующего дерева > 32 и ? 64 Участник закупки указывает в заявке конкретное значение характеристики Количество очередей (выходных на порт) > 4 и ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество поддерживаемых устройств для объединения в стэк ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество поддерживаемых MAC-адресов ? 20000 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество поддерживаемых VRF > 100 и ? 500 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов 100G QSFP28, CFP ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов 10G SFP+ ? 48 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов в одном LAG > 16 и ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество ACL (списков/записей) ? 1000 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество ARP записей ? 84 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Количество ECMP-групп > 512 и ? 1024 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество L2 Multicast-групп > 1.8 и ? 2.2 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Количество L3 интерфейсов > 2048 и ? 4096 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество LAG групп > 64 и ? 128 Участник закупки указывает в заявке конкретное значение характеристики Количество LAN портов ? 48 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество Loopback-интерфейсов > 32 и ? 64 Штука Участник закупки указывает в заявке конкретное значение характеристики Конфигурация коммутатора Фиксированный Значение характеристики не может изменяться участником закупки Критерии фильтрации ACL Port Значение характеристики не может изменяться участником закупки Vlan ID Ethertype CoS MAC source address MAC destination address IPv4 source address IPv4 destination address IPv4 DSCP IPv4 Preference IPv4 ToS IPv4 security option IPv4 protocol numbers IPv4 custom field IPv6 source address IPv6 destination address TCP/UDP source port TCP/UDP destination port TCP/UDP flags Time-base Максимальная потребляемая мощность ? 400 Ватт Участник закупки указывает в заявке конкретное значение характеристики Максимальный размер JumboFrame ? 9416 Байт Участник закупки указывает в заявке конкретное значение характеристики Материал корпуса Металл Значение характеристики не может изменяться участником закупки Наличие встроенного датчика отказа системы охлаждения Да Значение характеристики не может изменяться участником закупки Тип блоков питания Сменные Значение характеристики не может изменяться участником закупки Тип коммутатора Управляемый Значение характеристики не может изменяться участником закупки Тип передачи данных Ethernet Значение характеристики не может изменяться участником закупки Тип электропитания AC Значение характеристики не может изменяться участником закупки Тип по назначению Telecom Значение характеристики не может изменяться участником закупки Enterprise Уровень управляемого коммутатора 3 Значение характеристики не может изменяться участником закупки Наличие сменных блоков питания Да Значение характеристики не может изменяться участником закупки Схема резервирования блоков электропитания N+1 Значение характеристики не может изменяться участником закупки Поддержка горячей замены блоков питания Да Значение характеристики не может изменяться участником закупки Тип охлаждения Активное Значение характеристики не может изменяться участником закупки Направление воздушного потока От задней части вперед (back-to-front) Значение характеристики не может изменяться участником закупки Тип размещения Телекоммуникационная стойка или шкаф 19" Значение характеристики не может изменяться участником закупки Тип модуля управления по отношению к коммутационной матрице Совмещённый Значение характеристики не может изменяться участником закупки Поддержка возможности объединения в стэк Да Значение характеристики не может изменяться участником закупки Наличие выделенного порта управления 8P8C Ethernet Да Значение характеристики не может изменяться участником закупки Наличие портов USB Да Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 8192 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Размер пакетного буфера ? 16 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Объем постоянного запоминающего устройства ? 8192 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Производительность (Full Duplex, на пакетах длиной 64 байта RFC 2544), Mpps ? 1024 Участник закупки указывает в заявке конкретное значение характеристики Поддержка протоколов ААА Local Значение характеристики не может изменяться участником закупки Radius Tacacs+ 802.1x Поддержка протоколов и средств управления DHСP client Значение характеристики не может изменяться участником закупки LACP BFD IS-IS OSPFv2 OSPFv3 RIPv2 AAA Static DHCP server DHCP relay DHCPv6 client BootP client IGMP Proxy PIM SM Local NTP client SNTP server Стандарт ERPS Стандарт MSTP IEE 802.1s Telnet SSHv2 PIM IGMP sFlow LLDP RADIUS SNMPv1 SNMPv2c SNMPv3 HTTP HTTPS SFTP NTP DHCP DNS ICMP 802.1X TCP SNMP SSH RMON SCP IPv4 Наличие интерфейсов управления CLI Значение характеристики не может изменяться участником закупки WEB Поддержка безопасности протоколов связующего дерева Spanning Tree Fast Link option Значение характеристики не может изменяться участником закупки STP Root Guard BPDU Filtering STP BPDU Guard Loopback Detection Поддержка выделенных VLAN Voice VLAN Значение характеристики не может изменяться участником закупки Guest VLAN Private VLAN Поддержка зеркалирования трафика SPAN Значение характеристики не может изменяться участником закупки RSPAN sFlow Поддержка протоколов бесшовного резервирования высокой доступности ERPS Значение характеристики не может изменяться участником закупки Тип поддержки протокола BFD Аппаратный Значение характеристики не может изменяться участником закупки Поддерживаемые типы очередей FIFO Значение характеристики не может изменяться участником закупки PQ Поддержка виртуальных таблиц коммутации и маршрутизации (Virtual Routing and Forwarding) Да Значение характеристики не может изменяться участником закупки Функции L2 Multicast IGMP Snooping v1,2,3 Значение характеристики не может изменяться участником закупки IGMP Snooping Fast Leave MLD Snooping v1,2 IGMP и MLD Snooping Querier MVR Поддержка автосогласования (autonegotiation) Да Значение характеристики не может изменяться участником закупки Поддержка технологии Auto MDI-X (Auto Medium Dependent Interface Crossover) Да Значение характеристики не может изменяться участником закупки Поддержка стандарта GVRP Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Multicast VLAN registration Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Spanning Tree Protocol IEE 802.1d Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Rapid Spanning Tree Protocol IEE 802.1w Да Значение характеристики не может изменяться участником закупки Поддержка работы протокола связующего дерева, при котором в каждом VLAN работает отдельный экземпляр STP Да Значение характеристики не может изменяться участником закупки Поддержка стандарта STP Loopback Detection Да Значение характеристики не может изменяться участником закупки Поддержка IP Source Guard Да Значение характеристики не может изменяться участником закупки Поддержка Dynamic ARP Inspection Да Значение характеристики не может изменяться участником закупки Проверка подлинности на основе MAC-адреса Port Security Да Значение характеристики не может изменяться участником закупки Наличие защиты от DoS-атак Да Значение характеристики не может изменяться участником закупки Тип организации списков контроля доступа DSCP Значение характеристики не может изменяться участником закупки IP-протокол Номер порта TCP/UDP Порт коммутатора Приоритет IEEE 802.1p VLAN ID EtherType QoS классификация трафика на основании ACL Да Значение характеристики не может изменяться участником закупки Наличие защиты от смены корневого коммутатора в домене STP (Root Guard/Protection) Да Значение характеристики не может изменяться участником закупки Наличие механизма фильтрации сообщений BPDU (Bridge Protocol Data Unit) на портах Да Значение характеристики не может изменяться участником закупки Наличие механизма блокировки портов при получении сообщений BPDU (Bridge Protocol Data Unit) Да Значение характеристики не может изменяться участником закупки Наличие дополнительной защиты от возникновения петель в домене STP (Loop Guard/Protection) Да Значение характеристики не может изменяться участником закупки Тип LAN-порта Оптический Значение характеристики не может изменяться участником закупки Наличие встроенного температурного датчика Да Значение характеристики не может изменяться участником закупки Поддержка Ethernet-кадров увеличенного объема (jumbo frames) Да Значение характеристики не может изменяться участником закупки Поддержка стандарта IEEE 802.1Q (VLAN) Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Selective Double (VLAN) Да Значение характеристики не может изменяться участником закупки Поддержка стандарта 802.3az Да Значение характеристики не может изменяться участником закупки Поддержка список контроля доступа для разных уровней протоколов 2 Значение характеристики не может изменяться участником закупки 3 4 Поддержка временных списков контроля доступа Да Значение характеристики не может изменяться участником закупки Поддержка доступа к консоли по SSH Да Значение характеристики не может изменяться участником закупки Поддержка доступа к веб-интерфейсу по SSL Да Значение характеристики не может изменяться участником закупки Поддержка приема и передачи и тегированного и нетегированного трафика одновременно Да Значение характеристики не может изменяться участником закупки Поддержка балансировки по эквивалентным путям для протокола IP Да Значение характеристики не может изменяться участником закупки Поддержка агрегирования каналов (без протокола) Да Значение характеристики не может изменяться участником закупки Поддержка IPv6 Да Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации IPv4 Да Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации IPv6 Да Значение характеристики не может изменяться участником закупки Наличие функции DHCP Snooping (защита от атак, связанных с протоколом DHCP) Да Значение характеристики не может изменяться участником закупки Наличие функций защиты от атак, связанных с протоколом ARP Да Значение характеристики не может изменяться участником закупки Наличие функции Proxy ARP Да Значение характеристики не может изменяться участником закупки Наличие функций защиты от подмены IP-адреса (IP-spoofing) Да Значение характеристики не может изменяться участником закупки Наличие механизмов управления unicast-траффиком для предотвращения unicast-штормов Да Значение характеристики не может изменяться участником закупки Наличие механизмов управления broadcast-траффиком для предотвращения broadcast-штормов Да Значение характеристики не может изменяться участником закупки Наличие механизмов управления multicast-траффиком для предотвращения multicast-штормов Да Значение характеристики не может изменяться участником закупки Поддержка механизма маркировки трафика Class of Service (CoS; стандарт IEEE 802.1p) Да Значение характеристики не может изменяться участником закупки Поддержка механизма маркировки трафика Type of Service (ToS) Да Значение характеристики не может изменяться участником закупки Поддержка механизма маркировки трафика Differentiated Services (DiffServ) Да Значение характеристики не может изменяться участником закупки Поддержка гранулярного контроля доступа к устройству (granular access control) Да Значение характеристики не может изменяться участником закупки Поддержка защиты доступа к сети по стандарту (802.1x) Да Значение характеристики не может изменяться участником закупки Поддержка Radius EAP (RFC 3579) Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DNS-клиента (DNS client) Да Значение характеристики не может изменяться участником закупки Поддержка стандарта IEEE 802.1ad (QinQ) Да Значение характеристики не может изменяться участником закупки Наличие механизмов фильтрации трафика без сохранения информации о сессии (stateless) Да Значение характеристики не может изменяться участником закупки Наличие механизмов фильтрации трафика по TCP/UDP портам Да Значение характеристики не может изменяться участником закупки Функции фильтрации трафика предназначенного для модуля управления Да Значение характеристики не может изменяться участником закупки Наличие связи IP-MAC-Port Да Значение характеристики не может изменяться участником закупки Наличие функций Поддержка возможности объединения каналов (Trunking) Значение характеристики не может изменяться участником закупки Количество изделий в стеке ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Блок питания - Встроенный - - Значение характеристики не может изменяться участником закупки - Версии поддерживаемых MLD Snooping - 2 - - Значение характеристики не может изменяться участником закупки - 1 - Виртуальное тестирование кабеля - Да - - Значение характеристики не может изменяться участником закупки - Внешний интерфейс управления - RJ-45 - - Значение характеристики не может изменяться участником закупки - Внутренняя пропускная способность - ? 3500 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Возможность загрузки и выгрузки конфигурации и программного обеспечения - TFTP - - Значение характеристики не может изменяться участником закупки - SFTP - SCP - SSH - Локально на внешний носитель - Возможность изменения размера максимальной единицы передачи (maximum transmission unit, MTU) - Да - - Значение характеристики не может изменяться участником закупки - Возможность объединения в фабрику - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве NTP-клиента (NTP client) - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве NTP-сервера (NTP server) - Да - - Значение характеристики не может изменяться участником закупки - Выполнение функций фильтрации пакетов с использованием списков доступа (ACL – Access Control List) средствами специализированных интегральных микросхем (ASIC) интерфейсных модулей - Да - - Значение характеристики не может изменяться участником закупки - Высота коммутатора для размещения в шкаф телекоммуникационный, U - 1 - - Значение характеристики не может изменяться участником закупки - Диагностика оптического трансивера - Да - - Значение характеристики не может изменяться участником закупки - Интерфейс внешних носителей информации - USB - - Значение характеристики не может изменяться участником закупки - Интерфейс сетевых модулей - QSFP28 - - Значение характеристики не может изменяться участником закупки - SFP28 - Интерфейс LAN-порта - SFP28 - - Значение характеристики не может изменяться участником закупки - Категория климатического исполнения - 3.1 - - Значение характеристики не может изменяться участником закупки - Климатическое исполнение - У, ТУ - - Значение характеристики не может изменяться участником закупки - Количество 802.1ad правил - > 2 и ? 4 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Количество блоков питания - 2 - Штука - Значение характеристики не может изменяться участником закупки - Количество вентиляторов - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество записей таблицы Vlan - > 4 и ? 8 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Количество записей IPv4 - ? 256 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Количество записей IPv6 - ? 64 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Количество записей MAC - ? 256 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Количество отдельно работающих экземпляров протокола связующего дерева - > 32 и ? 64 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество очередей (выходных на порт) - > 4 и ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество поддерживаемых устройств для объединения в стэк - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество поддерживаемых MAC-адресов - ? 20000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество поддерживаемых VRF - > 100 и ? 500 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов 100G QSFP28, CFP - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов 10G SFP+ - ? 48 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов в одном LAG - > 16 и ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество ACL (списков/записей) - ? 1000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество ARP записей - ? 84 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Количество ECMP-групп - > 512 и ? 1024 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество L2 Multicast-групп - > 1.8 и ? 2.2 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Количество L3 интерфейсов - > 2048 и ? 4096 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество LAG групп - > 64 и ? 128 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество LAN портов - ? 48 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество Loopback-интерфейсов - > 32 и ? 64 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Конфигурация коммутатора - Фиксированный - - Значение характеристики не может изменяться участником закупки - Критерии фильтрации ACL - Port - - Значение характеристики не может изменяться участником закупки - Vlan ID - Ethertype - CoS - MAC source address - MAC destination address - IPv4 source address - IPv4 destination address - IPv4 DSCP - IPv4 Preference - IPv4 ToS - IPv4 security option - IPv4 protocol numbers - IPv4 custom field - IPv6 source address - IPv6 destination address - TCP/UDP source port - TCP/UDP destination port - TCP/UDP flags - Time-base - Максимальная потребляемая мощность - ? 400 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Максимальный размер JumboFrame - ? 9416 - Байт - Участник закупки указывает в заявке конкретное значение характеристики - Материал корпуса - Металл - - Значение характеристики не может изменяться участником закупки - Наличие встроенного датчика отказа системы охлаждения - Да - - Значение характеристики не может изменяться участником закупки - Тип блоков питания - Сменные - - Значение характеристики не может изменяться участником закупки - Тип коммутатора - Управляемый - - Значение характеристики не может изменяться участником закупки - Тип передачи данных - Ethernet - - Значение характеристики не может изменяться участником закупки - Тип электропитания - AC - - Значение характеристики не может изменяться участником закупки - Тип по назначению - Telecom - - Значение характеристики не может изменяться участником закупки - Enterprise - Уровень управляемого коммутатора - 3 - - Значение характеристики не может изменяться участником закупки - Наличие сменных блоков питания - Да - - Значение характеристики не может изменяться участником закупки - Схема резервирования блоков электропитания - N+1 - - Значение характеристики не может изменяться участником закупки - Поддержка горячей замены блоков питания - Да - - Значение характеристики не может изменяться участником закупки - Тип охлаждения - Активное - - Значение характеристики не может изменяться участником закупки - Направление воздушного потока - От задней части вперед (back-to-front) - - Значение характеристики не может изменяться участником закупки - Тип размещения - Телекоммуникационная стойка или шкаф 19" - - Значение характеристики не может изменяться участником закупки - Тип модуля управления по отношению к коммутационной матрице - Совмещённый - - Значение характеристики не может изменяться участником закупки - Поддержка возможности объединения в стэк - Да - - Значение характеристики не может изменяться участником закупки - Наличие выделенного порта управления 8P8C Ethernet - Да - - Значение характеристики не может изменяться участником закупки - Наличие портов USB - Да - - Значение характеристики не может изменяться участником закупки - Объем оперативной памяти - ? 8192 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Размер пакетного буфера - ? 16 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Объем постоянного запоминающего устройства - ? 8192 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Производительность (Full Duplex, на пакетах длиной 64 байта RFC 2544), Mpps - ? 1024 - - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка протоколов ААА - Local - - Значение характеристики не может изменяться участником закупки - Radius - Tacacs+ - 802.1x - Поддержка протоколов и средств управления - DHСP client - - Значение характеристики не может изменяться участником закупки - LACP - BFD - IS-IS - OSPFv2 - OSPFv3 - RIPv2 - AAA - Static - DHCP server - DHCP relay - DHCPv6 client - BootP client - IGMP Proxy - PIM SM - Local - NTP client - SNTP server - Стандарт ERPS - Стандарт MSTP IEE 802.1s - Telnet - SSHv2 - PIM - IGMP - sFlow - LLDP - RADIUS - SNMPv1 - SNMPv2c - SNMPv3 - HTTP - HTTPS - SFTP - NTP - DHCP - DNS - ICMP - 802.1X - TCP - SNMP - SSH - RMON - SCP - IPv4 - Наличие интерфейсов управления - CLI - - Значение характеристики не может изменяться участником закупки - WEB - Поддержка безопасности протоколов связующего дерева - Spanning Tree Fast Link option - - Значение характеристики не может изменяться участником закупки - STP Root Guard - BPDU Filtering - STP BPDU Guard - Loopback Detection - Поддержка выделенных VLAN - Voice VLAN - - Значение характеристики не может изменяться участником закупки - Guest VLAN - Private VLAN - Поддержка зеркалирования трафика - SPAN - - Значение характеристики не может изменяться участником закупки - RSPAN - sFlow - Поддержка протоколов бесшовного резервирования высокой доступности - ERPS - - Значение характеристики не может изменяться участником закупки - Тип поддержки протокола BFD - Аппаратный - - Значение характеристики не может изменяться участником закупки - Поддерживаемые типы очередей - FIFO - - Значение характеристики не может изменяться участником закупки - PQ - Поддержка виртуальных таблиц коммутации и маршрутизации (Virtual Routing and Forwarding) - Да - - Значение характеристики не может изменяться участником закупки - Функции L2 Multicast - IGMP Snooping v1,2,3 - - Значение характеристики не может изменяться участником закупки - IGMP Snooping Fast Leave - MLD Snooping v1,2 - IGMP и MLD Snooping Querier - MVR - Поддержка автосогласования (autonegotiation) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка технологии Auto MDI-X (Auto Medium Dependent Interface Crossover) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта GVRP - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта Multicast VLAN registration - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта Spanning Tree Protocol IEE 802.1d - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта Rapid Spanning Tree Protocol IEE 802.1w - Да - - Значение характеристики не может изменяться участником закупки - Поддержка работы протокола связующего дерева, при котором в каждом VLAN работает отдельный экземпляр STP - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта STP Loopback Detection - Да - - Значение характеристики не может изменяться участником закупки - Поддержка IP Source Guard - Да - - Значение характеристики не может изменяться участником закупки - Поддержка Dynamic ARP Inspection - Да - - Значение характеристики не может изменяться участником закупки - Проверка подлинности на основе MAC-адреса Port Security - Да - - Значение характеристики не может изменяться участником закупки - Наличие защиты от DoS-атак - Да - - Значение характеристики не может изменяться участником закупки - Тип организации списков контроля доступа - DSCP - - Значение характеристики не может изменяться участником закупки - IP-протокол - Номер порта TCP/UDP - Порт коммутатора - Приоритет IEEE 802.1p - VLAN ID - EtherType - QoS классификация трафика на основании ACL - Да - - Значение характеристики не может изменяться участником закупки - Наличие защиты от смены корневого коммутатора в домене STP (Root Guard/Protection) - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма фильтрации сообщений BPDU (Bridge Protocol Data Unit) на портах - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма блокировки портов при получении сообщений BPDU (Bridge Protocol Data Unit) - Да - - Значение характеристики не может изменяться участником закупки - Наличие дополнительной защиты от возникновения петель в домене STP (Loop Guard/Protection) - Да - - Значение характеристики не может изменяться участником закупки - Тип LAN-порта - Оптический - - Значение характеристики не может изменяться участником закупки - Наличие встроенного температурного датчика - Да - - Значение характеристики не может изменяться участником закупки - Поддержка Ethernet-кадров увеличенного объема (jumbo frames) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта IEEE 802.1Q (VLAN) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта Selective Double (VLAN) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта 802.3az - Да - - Значение характеристики не может изменяться участником закупки - Поддержка список контроля доступа для разных уровней протоколов - 2 - - Значение характеристики не может изменяться участником закупки - 3 - 4 - Поддержка временных списков контроля доступа - Да - - Значение характеристики не может изменяться участником закупки - Поддержка доступа к консоли по SSH - Да - - Значение характеристики не может изменяться участником закупки - Поддержка доступа к веб-интерфейсу по SSL - Да - - Значение характеристики не может изменяться участником закупки - Поддержка приема и передачи и тегированного и нетегированного трафика одновременно - Да - - Значение характеристики не может изменяться участником закупки - Поддержка балансировки по эквивалентным путям для протокола IP - Да - - Значение характеристики не может изменяться участником закупки - Поддержка агрегирования каналов (без протокола) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка IPv6 - Да - - Значение характеристики не может изменяться участником закупки - Поддержка статической маршрутизации IPv4 - Да - - Значение характеристики не может изменяться участником закупки - Поддержка статической маршрутизации IPv6 - Да - - Значение характеристики не может изменяться участником закупки - Наличие функции DHCP Snooping (защита от атак, связанных с протоколом DHCP) - Да - - Значение характеристики не может изменяться участником закупки - Наличие функций защиты от атак, связанных с протоколом ARP - Да - - Значение характеристики не может изменяться участником закупки - Наличие функции Proxy ARP - Да - - Значение характеристики не может изменяться участником закупки - Наличие функций защиты от подмены IP-адреса (IP-spoofing) - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизмов управления unicast-траффиком для предотвращения unicast-штормов - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизмов управления broadcast-траффиком для предотвращения broadcast-штормов - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизмов управления multicast-траффиком для предотвращения multicast-штормов - Да - - Значение характеристики не может изменяться участником закупки - Поддержка механизма маркировки трафика Class of Service (CoS; стандарт IEEE 802.1p) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка механизма маркировки трафика Type of Service (ToS) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка механизма маркировки трафика Differentiated Services (DiffServ) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка гранулярного контроля доступа к устройству (granular access control) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка защиты доступа к сети по стандарту (802.1x) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка Radius EAP (RFC 3579) - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DNS-клиента (DNS client) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта IEEE 802.1ad (QinQ) - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизмов фильтрации трафика без сохранения информации о сессии (stateless) - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизмов фильтрации трафика по TCP/UDP портам - Да - - Значение характеристики не может изменяться участником закупки - Функции фильтрации трафика предназначенного для модуля управления - Да - - Значение характеристики не может изменяться участником закупки - Наличие связи IP-MAC-Port - Да - - Значение характеристики не может изменяться участником закупки - Наличие функций - Поддержка возможности объединения каналов (Trunking) - - Значение характеристики не может изменяться участником закупки - Количество изделий в стеке - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Блок питания - Встроенный - - Значение характеристики не может изменяться участником закупки

Версии поддерживаемых MLD Snooping - 2 - - Значение характеристики не может изменяться участником закупки

1

Виртуальное тестирование кабеля - Да - - Значение характеристики не может изменяться участником закупки

Внешний интерфейс управления - RJ-45 - - Значение характеристики не может изменяться участником закупки

Внутренняя пропускная способность - ? 3500 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Возможность загрузки и выгрузки конфигурации и программного обеспечения - TFTP - - Значение характеристики не может изменяться участником закупки

SFTP

SCP

SSH

Локально на внешний носитель

Возможность изменения размера максимальной единицы передачи (maximum transmission unit, MTU) - Да - - Значение характеристики не может изменяться участником закупки

Возможность объединения в фабрику - Да - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве NTP-клиента (NTP client) - Да - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве NTP-сервера (NTP server) - Да - - Значение характеристики не может изменяться участником закупки

Выполнение функций фильтрации пакетов с использованием списков доступа (ACL – Access Control List) средствами специализированных интегральных микросхем (ASIC) интерфейсных модулей - Да - - Значение характеристики не может изменяться участником закупки

Высота коммутатора для размещения в шкаф телекоммуникационный, U - 1 - - Значение характеристики не может изменяться участником закупки

Диагностика оптического трансивера - Да - - Значение характеристики не может изменяться участником закупки

Интерфейс внешних носителей информации - USB - - Значение характеристики не может изменяться участником закупки

Интерфейс сетевых модулей - QSFP28 - - Значение характеристики не может изменяться участником закупки

SFP28

Интерфейс LAN-порта - SFP28 - - Значение характеристики не может изменяться участником закупки

Категория климатического исполнения - 3.1 - - Значение характеристики не может изменяться участником закупки

Климатическое исполнение - У, ТУ - - Значение характеристики не может изменяться участником закупки

Количество 802.1ad правил - > 2 и ? 4 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Количество блоков питания - 2 - Штука - Значение характеристики не может изменяться участником закупки

Количество вентиляторов - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество записей таблицы Vlan - > 4 и ? 8 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Количество записей IPv4 - ? 256 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Количество записей IPv6 - ? 64 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Количество записей MAC - ? 256 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Количество отдельно работающих экземпляров протокола связующего дерева - > 32 и ? 64 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество очередей (выходных на порт) - > 4 и ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество поддерживаемых устройств для объединения в стэк - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество поддерживаемых MAC-адресов - ? 20000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество поддерживаемых VRF - > 100 и ? 500 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов 100G QSFP28, CFP - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов 10G SFP+ - ? 48 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов в одном LAG - > 16 и ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество ACL (списков/записей) - ? 1000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество ARP записей - ? 84 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Количество ECMP-групп - > 512 и ? 1024 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество L2 Multicast-групп - > 1.8 и ? 2.2 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Количество L3 интерфейсов - > 2048 и ? 4096 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество LAG групп - > 64 и ? 128 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество LAN портов - ? 48 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество Loopback-интерфейсов - > 32 и ? 64 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Конфигурация коммутатора - Фиксированный - - Значение характеристики не может изменяться участником закупки

Критерии фильтрации ACL - Port - - Значение характеристики не может изменяться участником закупки

Vlan ID

Ethertype

CoS

MAC source address

MAC destination address

IPv4 source address

IPv4 destination address

IPv4 DSCP

IPv4 Preference

IPv4 ToS

IPv4 security option

IPv4 protocol numbers

IPv4 custom field

IPv6 source address

IPv6 destination address

TCP/UDP source port

TCP/UDP destination port

TCP/UDP flags

Time-base

Максимальная потребляемая мощность - ? 400 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Максимальный размер JumboFrame - ? 9416 - Байт - Участник закупки указывает в заявке конкретное значение характеристики

Материал корпуса - Металл - - Значение характеристики не может изменяться участником закупки

Наличие встроенного датчика отказа системы охлаждения - Да - - Значение характеристики не может изменяться участником закупки

Тип блоков питания - Сменные - - Значение характеристики не может изменяться участником закупки

Тип коммутатора - Управляемый - - Значение характеристики не может изменяться участником закупки

Тип передачи данных - Ethernet - - Значение характеристики не может изменяться участником закупки

Тип электропитания - AC - - Значение характеристики не может изменяться участником закупки

Тип по назначению - Telecom - - Значение характеристики не может изменяться участником закупки

Enterprise

Уровень управляемого коммутатора - 3 - - Значение характеристики не может изменяться участником закупки

Наличие сменных блоков питания - Да - - Значение характеристики не может изменяться участником закупки

Схема резервирования блоков электропитания - N+1 - - Значение характеристики не может изменяться участником закупки

Поддержка горячей замены блоков питания - Да - - Значение характеристики не может изменяться участником закупки

Тип охлаждения - Активное - - Значение характеристики не может изменяться участником закупки

Направление воздушного потока - От задней части вперед (back-to-front) - - Значение характеристики не может изменяться участником закупки

Тип размещения - Телекоммуникационная стойка или шкаф 19" - - Значение характеристики не может изменяться участником закупки

Тип модуля управления по отношению к коммутационной матрице - Совмещённый - - Значение характеристики не может изменяться участником закупки

Поддержка возможности объединения в стэк - Да - - Значение характеристики не может изменяться участником закупки

Наличие выделенного порта управления 8P8C Ethernet - Да - - Значение характеристики не может изменяться участником закупки

Наличие портов USB - Да - - Значение характеристики не может изменяться участником закупки

Объем оперативной памяти - ? 8192 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Размер пакетного буфера - ? 16 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Объем постоянного запоминающего устройства - ? 8192 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Производительность (Full Duplex, на пакетах длиной 64 байта RFC 2544), Mpps - ? 1024 - - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка протоколов ААА - Local - - Значение характеристики не может изменяться участником закупки

Radius

Tacacs+

802.1x

Поддержка протоколов и средств управления - DHСP client - - Значение характеристики не может изменяться участником закупки

LACP

BFD

IS-IS

OSPFv2

OSPFv3

RIPv2

AAA

Static

DHCP server

DHCP relay

DHCPv6 client

BootP client

IGMP Proxy

PIM SM

Local

NTP client

SNTP server

Стандарт ERPS

Стандарт MSTP IEE 802.1s

Telnet

SSHv2

PIM

IGMP

sFlow

LLDP

RADIUS

SNMPv1

SNMPv2c

SNMPv3

HTTP

HTTPS

SFTP

NTP

DHCP

DNS

ICMP

802.1X

TCP

SNMP

SSH

RMON

SCP

IPv4

Наличие интерфейсов управления - CLI - - Значение характеристики не может изменяться участником закупки

WEB

Поддержка безопасности протоколов связующего дерева - Spanning Tree Fast Link option - - Значение характеристики не может изменяться участником закупки

STP Root Guard

BPDU Filtering

STP BPDU Guard

Loopback Detection

Поддержка выделенных VLAN - Voice VLAN - - Значение характеристики не может изменяться участником закупки

Guest VLAN

Private VLAN

Поддержка зеркалирования трафика - SPAN - - Значение характеристики не может изменяться участником закупки

RSPAN

sFlow

Поддержка протоколов бесшовного резервирования высокой доступности - ERPS - - Значение характеристики не может изменяться участником закупки

Тип поддержки протокола BFD - Аппаратный - - Значение характеристики не может изменяться участником закупки

Поддерживаемые типы очередей - FIFO - - Значение характеристики не может изменяться участником закупки

PQ

Поддержка виртуальных таблиц коммутации и маршрутизации (Virtual Routing and Forwarding) - Да - - Значение характеристики не может изменяться участником закупки

Функции L2 Multicast - IGMP Snooping v1,2,3 - - Значение характеристики не может изменяться участником закупки

IGMP Snooping Fast Leave

MLD Snooping v1,2

IGMP и MLD Snooping Querier

MVR

Поддержка автосогласования (autonegotiation) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка технологии Auto MDI-X (Auto Medium Dependent Interface Crossover) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта GVRP - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта Multicast VLAN registration - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта Spanning Tree Protocol IEE 802.1d - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта Rapid Spanning Tree Protocol IEE 802.1w - Да - - Значение характеристики не может изменяться участником закупки

Поддержка работы протокола связующего дерева, при котором в каждом VLAN работает отдельный экземпляр STP - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта STP Loopback Detection - Да - - Значение характеристики не может изменяться участником закупки

Поддержка IP Source Guard - Да - - Значение характеристики не может изменяться участником закупки

Поддержка Dynamic ARP Inspection - Да - - Значение характеристики не может изменяться участником закупки

Проверка подлинности на основе MAC-адреса Port Security - Да - - Значение характеристики не может изменяться участником закупки

Наличие защиты от DoS-атак - Да - - Значение характеристики не может изменяться участником закупки

Тип организации списков контроля доступа - DSCP - - Значение характеристики не может изменяться участником закупки

IP-протокол

Номер порта TCP/UDP

Порт коммутатора

Приоритет IEEE 802.1p

VLAN ID

EtherType

QoS классификация трафика на основании ACL - Да - - Значение характеристики не может изменяться участником закупки

Наличие защиты от смены корневого коммутатора в домене STP (Root Guard/Protection) - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизма фильтрации сообщений BPDU (Bridge Protocol Data Unit) на портах - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизма блокировки портов при получении сообщений BPDU (Bridge Protocol Data Unit) - Да - - Значение характеристики не может изменяться участником закупки

Наличие дополнительной защиты от возникновения петель в домене STP (Loop Guard/Protection) - Да - - Значение характеристики не может изменяться участником закупки

Тип LAN-порта - Оптический - - Значение характеристики не может изменяться участником закупки

Наличие встроенного температурного датчика - Да - - Значение характеристики не может изменяться участником закупки

Поддержка Ethernet-кадров увеличенного объема (jumbo frames) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта IEEE 802.1Q (VLAN) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта Selective Double (VLAN) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта 802.3az - Да - - Значение характеристики не может изменяться участником закупки

Поддержка список контроля доступа для разных уровней протоколов - 2 - - Значение характеристики не может изменяться участником закупки

3

4

Поддержка временных списков контроля доступа - Да - - Значение характеристики не может изменяться участником закупки

Поддержка доступа к консоли по SSH - Да - - Значение характеристики не может изменяться участником закупки

Поддержка доступа к веб-интерфейсу по SSL - Да - - Значение характеристики не может изменяться участником закупки

Поддержка приема и передачи и тегированного и нетегированного трафика одновременно - Да - - Значение характеристики не может изменяться участником закупки

Поддержка балансировки по эквивалентным путям для протокола IP - Да - - Значение характеристики не может изменяться участником закупки

Поддержка агрегирования каналов (без протокола) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка IPv6 - Да - - Значение характеристики не может изменяться участником закупки

Поддержка статической маршрутизации IPv4 - Да - - Значение характеристики не может изменяться участником закупки

Поддержка статической маршрутизации IPv6 - Да - - Значение характеристики не может изменяться участником закупки

Наличие функции DHCP Snooping (защита от атак, связанных с протоколом DHCP) - Да - - Значение характеристики не может изменяться участником закупки

Наличие функций защиты от атак, связанных с протоколом ARP - Да - - Значение характеристики не может изменяться участником закупки

Наличие функции Proxy ARP - Да - - Значение характеристики не может изменяться участником закупки

Наличие функций защиты от подмены IP-адреса (IP-spoofing) - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизмов управления unicast-траффиком для предотвращения unicast-штормов - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизмов управления broadcast-траффиком для предотвращения broadcast-штормов - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизмов управления multicast-траффиком для предотвращения multicast-штормов - Да - - Значение характеристики не может изменяться участником закупки

Поддержка механизма маркировки трафика Class of Service (CoS; стандарт IEEE 802.1p) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка механизма маркировки трафика Type of Service (ToS) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка механизма маркировки трафика Differentiated Services (DiffServ) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка гранулярного контроля доступа к устройству (granular access control) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка защиты доступа к сети по стандарту (802.1x) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка Radius EAP (RFC 3579) - Да - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве DNS-клиента (DNS client) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта IEEE 802.1ad (QinQ) - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизмов фильтрации трафика без сохранения информации о сессии (stateless) - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизмов фильтрации трафика по TCP/UDP портам - Да - - Значение характеристики не может изменяться участником закупки

Функции фильтрации трафика предназначенного для модуля управления - Да - - Значение характеристики не может изменяться участником закупки

Наличие связи IP-MAC-Port - Да - - Значение характеристики не может изменяться участником закупки

Наличие функций - Поддержка возможности объединения каналов (Trunking) - - Значение характеристики не может изменяться участником закупки

Количество изделий в стеке - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

- 26.30.11.110 26.30.11.110-00000041 - Коммутатор Блок питания Встроенный Внешний интерфейс управления RJ-45 Высота коммутатора для размещения в шкаф телекоммуникационный, U 1 - Штука - 1,00 - 193 197,16 - 193 197,16

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Блок питания Встроенный Значение характеристики не может изменяться участником закупки Внешний интерфейс управления RJ-45 Значение характеристики не может изменяться участником закупки Высота коммутатора для размещения в шкаф телекоммуникационный, U 1 Значение характеристики не может изменяться участником закупки Интерфейс LAN-порта RJ45 Значение характеристики не может изменяться участником закупки Количество блоков питания 1 Штука Значение характеристики не может изменяться участником закупки Количество портов 10G SFP+ ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов 1G 8P8C ? 24 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество LAN портов ? 24 Штука Участник закупки указывает в заявке конкретное значение характеристики Конфигурация коммутатора Фиксированный Значение характеристики не может изменяться участником закупки Максимальная потребляемая мощность ? 50 Ватт Участник закупки указывает в заявке конкретное значение характеристики Материал корпуса Металл Значение характеристики не может изменяться участником закупки Тип блоков питания Фиксированные Значение характеристики не может изменяться участником закупки Тип коммутатора Управляемый Значение характеристики не может изменяться участником закупки Тип передачи данных Ethernet Значение характеристики не может изменяться участником закупки Тип электропитания AC Значение характеристики не может изменяться участником закупки Тип по назначению Telecom Значение характеристики не может изменяться участником закупки Enterprise Уровень управляемого коммутатора 3 Значение характеристики не может изменяться участником закупки Тип охлаждения Пассивное Значение характеристики не может изменяться участником закупки Тип размещения Телекоммуникационная стойка или шкаф 19" Значение характеристики не может изменяться участником закупки Наличие выделенного порта управления 8P8C Ethernet Да Значение характеристики не может изменяться участником закупки Поддержка протоколов ААА Radius Значение характеристики не может изменяться участником закупки Tacacs+ 802.1x Наличие интерфейсов управления CLI Значение характеристики не может изменяться участником закупки WEB Тип LAN-порта Медный Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Блок питания - Встроенный - - Значение характеристики не может изменяться участником закупки - Внешний интерфейс управления - RJ-45 - - Значение характеристики не может изменяться участником закупки - Высота коммутатора для размещения в шкаф телекоммуникационный, U - 1 - - Значение характеристики не может изменяться участником закупки - Интерфейс LAN-порта - RJ45 - - Значение характеристики не может изменяться участником закупки - Количество блоков питания - 1 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов 10G SFP+ - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов 1G 8P8C - ? 24 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество LAN портов - ? 24 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Конфигурация коммутатора - Фиксированный - - Значение характеристики не может изменяться участником закупки - Максимальная потребляемая мощность - ? 50 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Материал корпуса - Металл - - Значение характеристики не может изменяться участником закупки - Тип блоков питания - Фиксированные - - Значение характеристики не может изменяться участником закупки - Тип коммутатора - Управляемый - - Значение характеристики не может изменяться участником закупки - Тип передачи данных - Ethernet - - Значение характеристики не может изменяться участником закупки - Тип электропитания - AC - - Значение характеристики не может изменяться участником закупки - Тип по назначению - Telecom - - Значение характеристики не может изменяться участником закупки - Enterprise - Уровень управляемого коммутатора - 3 - - Значение характеристики не может изменяться участником закупки - Тип охлаждения - Пассивное - - Значение характеристики не может изменяться участником закупки - Тип размещения - Телекоммуникационная стойка или шкаф 19" - - Значение характеристики не может изменяться участником закупки - Наличие выделенного порта управления 8P8C Ethernet - Да - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов ААА - Radius - - Значение характеристики не может изменяться участником закупки - Tacacs+ - 802.1x - Наличие интерфейсов управления - CLI - - Значение характеристики не может изменяться участником закупки - WEB - Тип LAN-порта - Медный - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Блок питания - Встроенный - - Значение характеристики не может изменяться участником закупки

Внешний интерфейс управления - RJ-45 - - Значение характеристики не может изменяться участником закупки

Высота коммутатора для размещения в шкаф телекоммуникационный, U - 1 - - Значение характеристики не может изменяться участником закупки

Интерфейс LAN-порта - RJ45 - - Значение характеристики не может изменяться участником закупки

Количество блоков питания - 1 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов 10G SFP+ - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов 1G 8P8C - ? 24 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество LAN портов - ? 24 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Конфигурация коммутатора - Фиксированный - - Значение характеристики не может изменяться участником закупки

Максимальная потребляемая мощность - ? 50 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Материал корпуса - Металл - - Значение характеристики не может изменяться участником закупки

Тип блоков питания - Фиксированные - - Значение характеристики не может изменяться участником закупки

Тип коммутатора - Управляемый - - Значение характеристики не может изменяться участником закупки

Тип передачи данных - Ethernet - - Значение характеристики не может изменяться участником закупки

Тип электропитания - AC - - Значение характеристики не может изменяться участником закупки

Тип по назначению - Telecom - - Значение характеристики не может изменяться участником закупки

Enterprise

Уровень управляемого коммутатора - 3 - - Значение характеристики не может изменяться участником закупки

Тип охлаждения - Пассивное - - Значение характеристики не может изменяться участником закупки

Тип размещения - Телекоммуникационная стойка или шкаф 19" - - Значение характеристики не может изменяться участником закупки

Наличие выделенного порта управления 8P8C Ethernet - Да - - Значение характеристики не может изменяться участником закупки

Поддержка протоколов ААА - Radius - - Значение характеристики не может изменяться участником закупки

Tacacs+

802.1x

Наличие интерфейсов управления - CLI - - Значение характеристики не может изменяться участником закупки

WEB

Тип LAN-порта - Медный - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 2.1 ст. 31 Закона № 44-ФЗ 1.1? Требования в соответствии c пунктом 4 ПП РФ от 29.12.2021 №2571 Дополнительные требования Наличие у участника закупки опыта исполнения (с учетом правопреемства) в течение трех лет до даты подачи заявки на участие в закупке контракта или договора, заключенного в соответствии с Федеральным законом от 18 июля 2011 года № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» при условии исполнения таким участником закупки требований об уплате неустоек (штрафов, пеней), предъявленных при исполнении таких контракта, договора. Стоимость исполненных обязательств по таким контракту, договору должна составлять не менее двадцати процентов начальной (максимальной) цены контракта. Информация и документы, подтверждающие соответствие участника закупки дополнительному требованию, установленному в соответствии с частью 2.1 ст. 31 Закона о контрактной системе, являются информация и документы, предусмотренные хотя бы одним из следующих подпунктов: а) номер реестровой записи в предусмотренном Законом о контрактной системе реестре контрактов, заключенных заказчиками (в случае исполнения участником закупки контракта, информация и документы в отношении которого включены в установленном порядке в такой реестр и размещены на официальном сайте единой информационной системы в информационно-телекоммуникационной сети "Интернет"); б) выписка из предусмотренного Законом о контрактной системе реестра контрактов, содержащего сведения, составляющие государственную тайну (в случае исполнения участником закупки контракта, информация о котором включена в установленном порядке в такой реестр); в) исполненный контракт, заключенный в соответствии с Законом о контрактной системе, или договор, заключенный в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц", а также акт приемки поставленных товаров, выполненных работ, оказанных услуг, подтверждающий цену поставленных товаров, выполненных работ, оказанных услуг. 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 1 050 703,91 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств в соответствии со статьей 44 Федерального закона № 44-ФЗ или в виде независимой гарантии в соответствии со статьей 45 Федерального закона № 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Участник закупки для подачи заявки на участие в закупке выбирает с использованием электронной площадки способ обеспечения такой заявки путем указания реквизитов специального счета или указания номера реестровой записи из реестра независимых гарантий, размещенного в единой информационной системе. ФГБУ «ЦНИИОИЗ» Минздрава России 127254, Москва, ул. Добролюбова, 11 Получатель платежа: УФК по г. Москве (ФГБУ «ЦНИИОИЗ» Минздрава России, л/с 20736Х72620) ИНН 7715217798, КПП 771501001 Номер казначейского счета: 03214643000000017300 Номер единого казначейского счета: 40102810545370000003 Наименование банка: ОКЦ № 1 ГУ БАНКА РОССИИ ПО ЦФО/УФК ПО Г.МОСКВЕ БИК ТОФК 004525988 ОКТМО 45353000 КБК 00000000000000000510

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Москва, Москва, пр-т Мира, д. 105, стр. 6, пом. 305

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 507 039,14 ? (10 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. Обеспечение исполнения контракта путем внесения денежных средств осуществляется по следующим реквизитам: Реквизиты для внесения денежных средств в качестве обеспечения исполнения контракта: ФГБУ «ЦНИИОИЗ» Минздрава России 127254, Москва, ул. Добролюбова, 11 Получатель платежа: УФК по г. Москве (ФГБУ «ЦНИИОИЗ» Минздрава России, л/с 20736Х72620) ИНН 7715217798, КПП 771501001 Номер казначейского счета: 03214643000000017300 Номер единого казначейского счета: 40102810545370000003 Наименование банка: ОКЦ № 1 ГУ БАНКА РОССИИ ПО ЦФО/УФК ПО Г.МОСКВЕ БИК ТОФК 004525988 ОКТМО 45353000 КБК 00000000000000000510

Платежные реквизиты для обеспечения исполнения контракта: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: В соответствии с Описанием объекта закупки и ТЗ

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий