Номер извещения: 0132600032726000416

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган Департамент экономического развития и инвестиций администрации города Нижнего Новгорода

Наименование объекта закупки: Услуги по проведению оценки эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных и внедрению средств защиты информации в информационной системе «Муниципальные правовые акты города Нижнего Новгорода»

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601323000044001000014

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: Департамент экономического развития и инвестиций администрации города Нижнего Новгорода

Почтовый адрес: 603082, НИЖЕГОРОДСКАЯ ОБЛАСТЬ, Г. НИЖНИЙ НОВГОРОД, ТЕР КРЕМЛЬ, 5

Место нахождения: 603082, НИЖЕГОРОДСКАЯ ОБЛАСТЬ, Г. НИЖНИЙ НОВГОРОД, ТЕР КРЕМЛЬ, 5

Ответственное должностное лицо: Антонова Е. В.

Адрес электронной почты: ispzakaz@admgor.nnov.ru

Номер контактного телефона: 8-83146-71017

Дополнительная информация: Адрес электронной почты, номер контактного телефона, работник контрактной службы, ответственный за заключение контракта, - e-mail: a.smirnov@admgor.nnov.ru, +7 (831) 467-10-85, вн. 5945, Смирнов Александр Сергеевич. Заказчик - администрация города Нижнего Новгорода.

Регион: Нижегородская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 01.06.2026 17:47 (МСК)

Дата и время окончания срока подачи заявок: 09.06.2026 08:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 09.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 11.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 2 642 207,74

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263525300103652600100100110100000242

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Стоимость, ?

- 62.09.20.190 - Услуги по проведению оценки эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных и внедрению средств защиты информации в информационной системе «Муниципальные правовые акты города Нижнего Новгорода» - - 2 642 207,74

АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА -

- В том числе:   Код позиции Наименование товара, работы, услуги Товарный знак Ед. измерения Количество (объем работы, услуги) Цена за ед., ? Стоимость, ? 58.29.29.000 ТОВАР Обеспечение программное прикладное прочее на электронном носителе Установочные (дистрибутивные) файлы ПО, комплект эксплуатационной документации на ПО, формуляр(ы) на ПО на бумажном носителе Наличие Штука 1,00 2 000,00 2 000,00 АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Установочные (дистрибутивные) файлы ПО, комплект эксплуатационной документации на ПО, формуляр(ы) на ПО на бумажном носителе Наличие Значение характеристики не может изменяться участником закупки 62.09.20.190 ТОВАР Услуги по технической поддержке в области информационных технологий прочие, не включенные в другие группировки Требования к технической поддержке программного обеспечения (ПО) Техническая поддержка должна предоставлять право на получение следующих услуг: - Консультации по установке и настройке ПО. - Консультации по администрированию компонент ПО. - Восстановление приобретенного комплекта ПО (в случае его потери или разрушения). - Консультации по восстановлению работоспособности компонент ПО (в случае ее потери). - Консультации по обновлению сборок версии ПО, находящихся в эксплуатации у Заказчика. - Личный кабинет на Портале технической поддержки Изготовителя. - Доступ к базе знаний (известные ошибки и типовые решения). - Работа над инцидентами в течение рабочего дня Изготовителя. - Прием предложений по улучшению ПО. - Доступ на форум Изготовителя. - Базовый приоритет обслуживания. Требования к времени реакции технической поддержки на критический инцидент Не более 6 часов (по рабочему времени Изготовителя). Требования к времени реакции технической поддержки на некритический инцидент Не более 12 часов (по рабочему времени Изготовителя). Штука 1,00 109 000,00 109 000,00 АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к технической поддержке программного обеспечения (ПО) Техническая поддержка должна предоставлять право на получение следующих услуг: - Консультации по установке и настройке ПО. - Консультации по администрированию компонент ПО. - Восстановление приобретенного комплекта ПО (в случае его потери или разрушения). - Консультации по восстановлению работоспособности компонент ПО (в случае ее потери). - Консультации по обновлению сборок версии ПО, находящихся в эксплуатации у Заказчика. - Личный кабинет на Портале технической поддержки Изготовителя. - Доступ к базе знаний (известные ошибки и типовые решения). - Работа над инцидентами в течение рабочего дня Изготовителя. - Прием предложений по улучшению ПО. - Доступ на форум Изготовителя. - Базовый приоритет обслуживания. Значение характеристики не может изменяться участником закупки Требования к времени реакции технической поддержки на критический инцидент Не более 6 часов (по рабочему времени Изготовителя). Значение характеристики не может изменяться участником закупки Требования к времени реакции технической поддержки на некритический инцидент Не более 12 часов (по рабочему времени Изготовителя). Значение характеристики не может изменяться участником закупки Срок действия технической поддержки ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики 58.29.50.000 ТОВАР Услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение Вид лицензии Простая (неисключительная) Класс программы для электронных вычислительных машин Средства защиты каналов передачи данных, в том числе криптографическими методами Срок действия лицензии На срок действия исключительных прав правообладателя Штука 1,00 550 000,00 550 000,00 АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программы для электронных вычислительных машин Средства защиты каналов передачи данных, в том числе криптографическими методами Значение характеристики не может изменяться участником закупки Срок действия лицензии На срок действия исключительных прав правообладателя Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра на съёмном носителе информации Значение характеристики не может изменяться участником закупки Программное обеспечение (ПО) обеспечивает поддержку функционала: - TLS-Шлюза доступа к веб-сайтам (WEB TLS). – Доступ пользователей к веб-ресурсам с защитой трафика (шифрованием трафика) и без дополнительного ПО VPN-клиента (TLS-клиента); - Шлюз портального доступа (WEB Portal TLS). – Доступ пользователей к веб-ресурсам через портал (доступ осуществляется с помощью браузера) с защитой трафика (шифрованием трафика) и без дополнительного ПО VPN-клиента (TLS-клиента); - VPN-Шлюза удаленного доступа (Point-to-Site TLS VPN). – Доступ пользователей к защищаемым информационным ресурсам с применением ПО VPN-клиента (TLS-клиента) на пользовательских устройствах (рабочих местах пользователей), с защитой трафика (шифрованием трафика). Значение характеристики не может изменяться участником закупки Шифрование данных с применением протокола TLS версий 1.0-1.3 в процессе взаимодействия устройства доступа пользователя с защищаемыми ресурсами: - Без использования дополнительного ПО VPN-клиента (TLS-клиента); - С использованием ПО VPN-клиента (TLS-клиента). Значение характеристики не может изменяться участником закупки Поддержка режима публикации приложения на портале. Наличие Значение характеристики не может изменяться участником закупки Возможность создания различных независимых порталов на одном и том же порту. Наличие Значение характеристики не может изменяться участником закупки Возможность создания неограниченного количества независимых порталов. Наличие Значение характеристики не может изменяться участником закупки Поддержка расширения протокола TLS – Server Name Indication (SNI) при доступе к порталу. Наличие Значение характеристики не может изменяться участником закупки Возможность реализации принудительной аутентификации пользователя через портал. Наличие Значение характеристики не может изменяться участником закупки Возможность создания защищённого канала для приложений с использованием TLS, использующих TCP/IP-протоколы (с использованием TLS-клиента) Наличие Значение характеристики не может изменяться участником закупки Возможность использования собственного TLS-клиента (VPN-клиента) Наличие Значение характеристики не может изменяться участником закупки Наличие клиентского ПО (VPN-клиента) для: - ОС семейства MS Windows версии не ниже 8. - ОС Astra Linux, ALT Linux, РЕДОС - ОС Android, iOS и Аврора. Да Значение характеристики не может изменяться участником закупки Возможность использования защищенных ключевых носителей в ПО VPN-клиента (TLS-клиента). Наличие Значение характеристики не может изменяться участником закупки Генерация закрытого ключа и формирование на его основе открытого ключа с созданием запроса на получение сертификата стороннего Удостоверяющего Центра в ПО VPN-клиента (TLS-клиента) (с использованием российских криптоалгоритмов). Наличие Значение характеристики не может изменяться участником закупки Поддержка динамического туннелирования (обеспечение доступа клиентского (пользовательского) устройства к защищаемой сети по любым протоколам и портам внутри VPN-туннеля без ограничения количества одновременно подключаемых приложений). Наличие Значение характеристики не может изменяться участником закупки Возможность использования для аутентификации удаленных пользователей сервисов LDAP/AD/RADIUS Наличие Значение характеристики не может изменяться участником закупки Возможность использования для аутентификации удаленных пользователей сервисов RADIUS, без использования LDAP (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность использовать балансировку от Шлюзов до защищаемых ресурсов (WEB TLS) Наличие Значение характеристики не может изменяться участником закупки Возможность использовать следующие режимы для обратной маршрутизации к VPN пользователям (Point-to-Site TLS VPN): - OSPF. - ProxyARP. - BGP. (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность использовать следующие режимы для получения маршрутов из внутренней сети: - OSPF. (доступно в предварительной сборке ПО) - BGP. (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Поддержка строгой двухсторонней аутентификации удаленных пользователей по сертификатам при подключении TLS-клиента к TLS-Шлюзу (проверяется как сертификат TLS-Шлюза, так и сертификат удаленного пользователя) Наличие Значение характеристики не может изменяться участником закупки Возможность применения различных методов аутентификации и сертификатов при подключении пользователей к разным порталам Шлюза (в рамках одного кластера Шлюзов). Таких как: - Поддержка односторонней аутентификации по сертификатам при подключении TLS-клиента к TLS-Шлюзу (проверяется только сертификат TLS-Шлюза); - Поддержка аутентификации удаленных пользователей и администратора TLS-Шлюза на основе технологии открытых ключей (X.509 v.3); - Аутентификация пользователей в AD с помощью протокола LDAP с использованием имени пользователя (логина) и пароля; - Аутентификация удаленных пользователей в AD с помощью протокола LDAP с использованием сертификатов; - Возможность обеспечения применения одновременно нескольких типов аутентификации для подключения: Certificate (O/OU) + username/password (LDAP) + RADIUS (OTP с токенами/SMS); - Поддержка одновременного ввода OTP, OTP PIN код и AD/LDAP пароль во всех возможных комбинациях; - Поддержка аутентификации пользователей по сертификату с UPN; - Обеспечение возможности аутентификации без пароля, только по имени пользователя и полученному OTP (OTP-PIN) Значение характеристики не может изменяться участником закупки Разграничение доступа пользователей к защищаемым ресурсам на основе: - Полей сертификата (например, OU, O, EKU и других произвольных) удаленного пользователя и/или издателя сертификата (УЦ); - Принадлежности к группам учетной записи удаленного пользователя. - VSA-атрибутов RADIUS (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность добавления неограниченного количества маршрутов в VPN-туннель и исключения прочих из туннеля (Splittunneling). Наличие Значение характеристики не может изменяться участником закупки Проверка сертификатов ключей проверки электронной подписи с использованием списков отозванных сертификатов (CRL). Наличие Значение характеристики не может изменяться участником закупки Наличие централизованной системы управления несколькими узлами (TLS-Шлюзами). Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации Шлюзов в режиме кластера высокой доступности (Active/Active) размером не менее двух и не более 32 узлов (Шлюзов) с сохранением сессий пользователей при переключении на другой узел (Шлюз) при потере соединения (недоступности) с текущим узлом (Шлюзом). Наличие Значение характеристики не может изменяться участником закупки Поддержка исполнений для функционирования в среде виртуализации (только для класса КС1) Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации Шлюзов, работающих под управлением среды виртуализации Наличие Значение характеристики не может изменяться участником закупки Возможность удаленной загрузки конфигураций на Шлюзы из системы управления (центра управления), с использованием ГОСТ алгоритмов (TLS) шифрования канала связи между системой управления и Шлюзами. Наличие Значение характеристики не может изменяться участником закупки Возможность наращивания производительности путем расширения существующего кластера, состоящего из двух и более узлов (аппаратных платформ, TLS-Шлюзов), без необходимости замены существующих узлов (аппаратных платформ), путем добавления новых узлов (аппаратных платформ) в кластер узлов. Наличие Значение характеристики не может изменяться участником закупки Управление конфигурацией Шлюза (кластера Шлюзов) через веб-интерфейс администратора по протоколу TLS с использованием отечественных криптографических алгоритмов (шифрование трафика, передаваемого по каналу связи, между устройством (рабочим местом) администратора и Шлюзом (системой управления). Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного обновления программного обеспечения узлов (Шлюзов). Наличие Значение характеристики не может изменяться участником закупки Поддержка алгоритмов ГОСТ-34.10-2012 и ГОСТ-34.11-2012 в сертификатах клиента и сервера, а также в протоколе TLS. Наличие Значение характеристики не может изменяться участником закупки Генерация ключей и запросов на сертификат средствами системы управления, с использованием: - Российских криптоалгоритмов. - Зарубежных криптоалгоритмов. Наличие Значение характеристики не может изменяться участником закупки Репликация ключей/сертификатов между узлами кластера Шлюзов. Наличие Значение характеристики не может изменяться участником закупки Генерация на TLS-Шлюзе закрытого ключа и формирование на его основе открытого ключа с созданием запроса на получение сертификата стороннего удостоверяющего центра (с использованием российских криптоалгоритмов). Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности мониторинга статуса используемых на Шлюзе ключей и сертификатов по протоколу SNMP. Наличие Значение характеристики не может изменяться участником закупки Возможность хранения ключей на различных отчуждаемых ключевых носителях. Наличие Значение характеристики не может изменяться участником закупки Возможность хранения закрытых ключей в ПАКМ «КриптоПро HSM». Наличие Значение характеристики не может изменяться участником закупки Возможность объединения нескольких сетевых интерфейсов в один логический (агрегирование/LACP). Наличие Значение характеристики не может изменяться участником закупки Обеспечение автоматической загрузки политик безопасности на удаленный VPN-клиент при его подключении к Шлюзу. (Point-to-Site TLS VPN). Наличие Значение характеристики не может изменяться участником закупки Возможность настройки статических служебных заголовков, предоставляемых защищаемому ресурсу. Наличие Значение характеристики не может изменяться участником закупки Возможность настройки динамических служебных заголовков, предоставляемых защищаемому ресурсу (подключение динамически создаваемых Web-страниц защищаемых ресурсов). Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности создания одновременно нескольких порталов пользователей с возможностью изменения их дизайна. Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности для администратора отображения параметров сессии и отключения, при необходимости, конкретных пользователей (завершение их сессий) как вручную, так и автоматически, в режиме реального времени. Наличие Значение характеристики не может изменяться участником закупки Возможность использования функционала внешнего API для завершения сессий пользователей. Наличие Значение характеристики не может изменяться участником закупки Возможность использования функционала внешнего API для обновления сессий пользователя и смены доступных ресурсов VPN, без требования повторной аутентификации. (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность использования функционала внешнего API для создания списков ограничения доступа к порталу по различным идентификаторам пользователя (чёрные и белые списки). (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность использования функционала внешнего API для блокировки пользователя по VPN-IP и по session-ID. (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность одновременной работы с не менее чем 500 доверенных удостоверяющих центров на Шлюзе. Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического перенаправления на конкретный ресурс после аутентификации. Наличие Значение характеристики не может изменяться участником закупки Проверка сертификатов пользователя на отсутствие в CRL, в том числе для установленных сессий, с возможностью отключения пользователя, если его сертификат оказался аннулированным, в режиме реального времени. Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола TLS с применением зарубежных алгоритмов шифрования. Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола NTP (Network Time Protocol) Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта журналов аудита в формате Syslog. Наличие Значение характеристики не может изменяться участником закупки Обеспечение ведение аудита действий администратора Шлюзов и экспорт журналов аудита в формате Syslog. Наличие Значение характеристики не может изменяться участником закупки Динамическая репликация сессий пользователей между всеми узлами кластера Шлюзов, для обеспечения поддержания соединения при отключении одного из узлов кластера. Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности разделения пользователей на группы и обеспечения возможности однозначного установления соответствия соединений для данных групп к удаленным ресурсам. Наличие Значение характеристики не может изменяться участником закупки Обеспечение режима работы «TLS Offload». Наличие Значение характеристики не может изменяться участником закупки Автоматическое отключение сессии, которая создана при помощи аннулированного сертификата пользователя. Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности настройки таймаута сессий Web-ресурса. Наличие Значение характеристики не может изменяться участником закупки Возможность настройки таймаута Keep-alive соединений в Web-ресурсе. Наличие Значение характеристики не может изменяться участником закупки Поддержка GRPC через HTTP/2.0. Наличие Значение характеристики не может изменяться участником закупки Возможность смены пароля пользователя в AD/LDAP при использовании клиентского ПО (VPN-клиента). Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации групп по пользователю в элементе LDAP ACL. Наличие Значение характеристики не может изменяться участником закупки Возможность создания копий существующих ACL и ресурсов. Возможность получения информации о состоянии сетевых интерфейсов. Возможность мониторинга состояния Шлюзов по протоколу SNMP. Возможность работы с несколькими таблицами маршрутизации (Routing Domain). Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта корневых сертификатов (CA Certificates) в QR-код из веб-интерфейса администратора. (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность создания списков ограничения доступа к порталу по различным идентификаторам пользователя (чёрные и белые списки). (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность получения IP-адресов для VPN-клиентов через RADIUS. (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Требования к сертификации прораммного обеспечения (ПО) ПО должно быть сертифицировано на соответствие требованиям ФСБ России к СКЗИ по классу криптографической защиты КС1. Значение характеристики не может изменяться участником закупки Требования к обработке одновременных подключений ПО Не менее 500 штук Значение характеристики не может изменяться участником закупки Требования к предоставлению ПО ПО предоставляется на электронных носителях информации: - Компакт-диск (DVD) с установочными (дистрибутивными) файлами ПО - Компакт-диск (DVD) с комплектом эксплуатационной документации на ПО Формуляры на ПО на бумажном носителе. Копии сертификатов соответствия ФСБ России на ПО на бумажном носителе. Значение характеристики не может изменяться участником закупки 58.29.11.000-00000003 ТОВАР Программное обеспечение Вид лицензии Простая (неисключительная) Срок действия лицензионных (неисключительных) прав На срок действия исключительных прав правообладателя Лицензия на сертифицированную ФСТЭК России операционную систему специального назначения «Astra Linux Special Edition» для 64-х разрядной платформы на базе процессорной архитектуры х86-64, для сервера до 2 сокетов или 1 виртуального сервера Наличие Astra Linux Special Edition Штука 10,00 67 000,00 670 000,00 АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА 10 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Срок действия лицензионных (неисключительных) прав На срок действия исключительных прав правообладателя Значение характеристики не может изменяться участником закупки Лицензия на сертифицированную ФСТЭК России операционную систему специального назначения «Astra Linux Special Edition» для 64-х разрядной платформы на базе процессорной архитектуры х86-64, для сервера до 2 сокетов или 1 виртуального сервера Наличие Значение характеристики не может изменяться участником закупки Срок предоставления обновлений ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики Сертификат соответствия требованиям нормативных документов ФСТЭК России - «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; - «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; - «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты. Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Указывается в прилагаемом документе - Описание объекта закупки. 62.09.20.190 УСЛУГА Услуги по технической поддержке в области информационных технологий прочие, не включенные в другие группировки Условная единица 1,00 1 311 207,74 1 311 207,74 АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА 1 -   - - 58.29.29.000 ТОВАР - Обеспечение программное прикладное прочее на электронном носителе Установочные (дистрибутивные) файлы ПО, комплект эксплуатационной документации на ПО, формуляр(ы) на ПО на бумажном носителе Наличие - - Штука - 1,00 - 2 000,00 - 2 000,00 - АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Установочные (дистрибутивные) файлы ПО, комплект эксплуатационной документации на ПО, формуляр(ы) на ПО на бумажном носителе Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Установочные (дистрибутивные) файлы ПО, комплект эксплуатационной документации на ПО, формуляр(ы) на ПО на бумажном носителе - Наличие - - Значение характеристики не может изменяться участником закупки - - 62.09.20.190 ТОВАР - Услуги по технической поддержке в области информационных технологий прочие, не включенные в другие группировки Требования к технической поддержке программного обеспечения (ПО) Техническая поддержка должна предоставлять право на получение следующих услуг: - Консультации по установке и настройке ПО. - Консультации по администрированию компонент ПО. - Восстановление приобретенного комплекта ПО (в случае его потери или разрушения). - Консультации по восстановлению работоспособности компонент ПО (в случае ее потери). - Консультации по обновлению сборок версии ПО, находящихся в эксплуатации у Заказчика. - Личный кабинет на Портале технической поддержки Изготовителя. - Доступ к базе знаний (известные ошибки и типовые решения). - Работа над инцидентами в течение рабочего дня Изготовителя. - Прием предложений по улучшению ПО. - Доступ на форум Изготовителя. - Базовый приоритет обслуживания. Требования к времени реакции технической поддержки на критический инцидент Не более 6 часов (по рабочему времени Изготовителя). Требования к времени реакции технической поддержки на некритический инцидент Не более 12 часов (по рабочему времени Изготовителя). - - Штука - 1,00 - 109 000,00 - 109 000,00 - АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к технической поддержке программного обеспечения (ПО) Техническая поддержка должна предоставлять право на получение следующих услуг: - Консультации по установке и настройке ПО. - Консультации по администрированию компонент ПО. - Восстановление приобретенного комплекта ПО (в случае его потери или разрушения). - Консультации по восстановлению работоспособности компонент ПО (в случае ее потери). - Консультации по обновлению сборок версии ПО, находящихся в эксплуатации у Заказчика. - Личный кабинет на Портале технической поддержки Изготовителя. - Доступ к базе знаний (известные ошибки и типовые решения). - Работа над инцидентами в течение рабочего дня Изготовителя. - Прием предложений по улучшению ПО. - Доступ на форум Изготовителя. - Базовый приоритет обслуживания. Значение характеристики не может изменяться участником закупки Требования к времени реакции технической поддержки на критический инцидент Не более 6 часов (по рабочему времени Изготовителя). Значение характеристики не может изменяться участником закупки Требования к времени реакции технической поддержки на некритический инцидент Не более 12 часов (по рабочему времени Изготовителя). Значение характеристики не может изменяться участником закупки Срок действия технической поддержки ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к технической поддержке программного обеспечения (ПО) - Техническая поддержка должна предоставлять право на получение следующих услуг: - Консультации по установке и настройке ПО. - Консультации по администрированию компонент ПО. - Восстановление приобретенного комплекта ПО (в случае его потери или разрушения). - Консультации по восстановлению работоспособности компонент ПО (в случае ее потери). - Консультации по обновлению сборок версии ПО, находящихся в эксплуатации у Заказчика. - Личный кабинет на Портале технической поддержки Изготовителя. - Доступ к базе знаний (известные ошибки и типовые решения). - Работа над инцидентами в течение рабочего дня Изготовителя. - Прием предложений по улучшению ПО. - Доступ на форум Изготовителя. - Базовый приоритет обслуживания. - - Значение характеристики не может изменяться участником закупки - Требования к времени реакции технической поддержки на критический инцидент - Не более 6 часов (по рабочему времени Изготовителя). - - Значение характеристики не может изменяться участником закупки - Требования к времени реакции технической поддержки на некритический инцидент - Не более 12 часов (по рабочему времени Изготовителя). - - Значение характеристики не может изменяться участником закупки - Срок действия технической поддержки - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики - - 58.29.50.000 ТОВАР - Услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение Вид лицензии Простая (неисключительная) Класс программы для электронных вычислительных машин Средства защиты каналов передачи данных, в том числе криптографическими методами Срок действия лицензии На срок действия исключительных прав правообладателя - - Штука - 1,00 - 550 000,00 - 550 000,00 - АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программы для электронных вычислительных машин Средства защиты каналов передачи данных, в том числе криптографическими методами Значение характеристики не может изменяться участником закупки Срок действия лицензии На срок действия исключительных прав правообладателя Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра на съёмном носителе информации Значение характеристики не может изменяться участником закупки Программное обеспечение (ПО) обеспечивает поддержку функционала: - TLS-Шлюза доступа к веб-сайтам (WEB TLS). – Доступ пользователей к веб-ресурсам с защитой трафика (шифрованием трафика) и без дополнительного ПО VPN-клиента (TLS-клиента); - Шлюз портального доступа (WEB Portal TLS). – Доступ пользователей к веб-ресурсам через портал (доступ осуществляется с помощью браузера) с защитой трафика (шифрованием трафика) и без дополнительного ПО VPN-клиента (TLS-клиента); - VPN-Шлюза удаленного доступа (Point-to-Site TLS VPN). – Доступ пользователей к защищаемым информационным ресурсам с применением ПО VPN-клиента (TLS-клиента) на пользовательских устройствах (рабочих местах пользователей), с защитой трафика (шифрованием трафика). Значение характеристики не может изменяться участником закупки Шифрование данных с применением протокола TLS версий 1.0-1.3 в процессе взаимодействия устройства доступа пользователя с защищаемыми ресурсами: - Без использования дополнительного ПО VPN-клиента (TLS-клиента); - С использованием ПО VPN-клиента (TLS-клиента). Значение характеристики не может изменяться участником закупки Поддержка режима публикации приложения на портале. Наличие Значение характеристики не может изменяться участником закупки Возможность создания различных независимых порталов на одном и том же порту. Наличие Значение характеристики не может изменяться участником закупки Возможность создания неограниченного количества независимых порталов. Наличие Значение характеристики не может изменяться участником закупки Поддержка расширения протокола TLS – Server Name Indication (SNI) при доступе к порталу. Наличие Значение характеристики не может изменяться участником закупки Возможность реализации принудительной аутентификации пользователя через портал. Наличие Значение характеристики не может изменяться участником закупки Возможность создания защищённого канала для приложений с использованием TLS, использующих TCP/IP-протоколы (с использованием TLS-клиента) Наличие Значение характеристики не может изменяться участником закупки Возможность использования собственного TLS-клиента (VPN-клиента) Наличие Значение характеристики не может изменяться участником закупки Наличие клиентского ПО (VPN-клиента) для: - ОС семейства MS Windows версии не ниже 8. - ОС Astra Linux, ALT Linux, РЕДОС - ОС Android, iOS и Аврора. Да Значение характеристики не может изменяться участником закупки Возможность использования защищенных ключевых носителей в ПО VPN-клиента (TLS-клиента). Наличие Значение характеристики не может изменяться участником закупки Генерация закрытого ключа и формирование на его основе открытого ключа с созданием запроса на получение сертификата стороннего Удостоверяющего Центра в ПО VPN-клиента (TLS-клиента) (с использованием российских криптоалгоритмов). Наличие Значение характеристики не может изменяться участником закупки Поддержка динамического туннелирования (обеспечение доступа клиентского (пользовательского) устройства к защищаемой сети по любым протоколам и портам внутри VPN-туннеля без ограничения количества одновременно подключаемых приложений). Наличие Значение характеристики не может изменяться участником закупки Возможность использования для аутентификации удаленных пользователей сервисов LDAP/AD/RADIUS Наличие Значение характеристики не может изменяться участником закупки Возможность использования для аутентификации удаленных пользователей сервисов RADIUS, без использования LDAP (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность использовать балансировку от Шлюзов до защищаемых ресурсов (WEB TLS) Наличие Значение характеристики не может изменяться участником закупки Возможность использовать следующие режимы для обратной маршрутизации к VPN пользователям (Point-to-Site TLS VPN): - OSPF. - ProxyARP. - BGP. (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность использовать следующие режимы для получения маршрутов из внутренней сети: - OSPF. (доступно в предварительной сборке ПО) - BGP. (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Поддержка строгой двухсторонней аутентификации удаленных пользователей по сертификатам при подключении TLS-клиента к TLS-Шлюзу (проверяется как сертификат TLS-Шлюза, так и сертификат удаленного пользователя) Наличие Значение характеристики не может изменяться участником закупки Возможность применения различных методов аутентификации и сертификатов при подключении пользователей к разным порталам Шлюза (в рамках одного кластера Шлюзов). Таких как: - Поддержка односторонней аутентификации по сертификатам при подключении TLS-клиента к TLS-Шлюзу (проверяется только сертификат TLS-Шлюза); - Поддержка аутентификации удаленных пользователей и администратора TLS-Шлюза на основе технологии открытых ключей (X.509 v.3); - Аутентификация пользователей в AD с помощью протокола LDAP с использованием имени пользователя (логина) и пароля; - Аутентификация удаленных пользователей в AD с помощью протокола LDAP с использованием сертификатов; - Возможность обеспечения применения одновременно нескольких типов аутентификации для подключения: Certificate (O/OU) + username/password (LDAP) + RADIUS (OTP с токенами/SMS); - Поддержка одновременного ввода OTP, OTP PIN код и AD/LDAP пароль во всех возможных комбинациях; - Поддержка аутентификации пользователей по сертификату с UPN; - Обеспечение возможности аутентификации без пароля, только по имени пользователя и полученному OTP (OTP-PIN) Значение характеристики не может изменяться участником закупки Разграничение доступа пользователей к защищаемым ресурсам на основе: - Полей сертификата (например, OU, O, EKU и других произвольных) удаленного пользователя и/или издателя сертификата (УЦ); - Принадлежности к группам учетной записи удаленного пользователя. - VSA-атрибутов RADIUS (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность добавления неограниченного количества маршрутов в VPN-туннель и исключения прочих из туннеля (Splittunneling). Наличие Значение характеристики не может изменяться участником закупки Проверка сертификатов ключей проверки электронной подписи с использованием списков отозванных сертификатов (CRL). Наличие Значение характеристики не может изменяться участником закупки Наличие централизованной системы управления несколькими узлами (TLS-Шлюзами). Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации Шлюзов в режиме кластера высокой доступности (Active/Active) размером не менее двух и не более 32 узлов (Шлюзов) с сохранением сессий пользователей при переключении на другой узел (Шлюз) при потере соединения (недоступности) с текущим узлом (Шлюзом). Наличие Значение характеристики не может изменяться участником закупки Поддержка исполнений для функционирования в среде виртуализации (только для класса КС1) Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации Шлюзов, работающих под управлением среды виртуализации Наличие Значение характеристики не может изменяться участником закупки Возможность удаленной загрузки конфигураций на Шлюзы из системы управления (центра управления), с использованием ГОСТ алгоритмов (TLS) шифрования канала связи между системой управления и Шлюзами. Наличие Значение характеристики не может изменяться участником закупки Возможность наращивания производительности путем расширения существующего кластера, состоящего из двух и более узлов (аппаратных платформ, TLS-Шлюзов), без необходимости замены существующих узлов (аппаратных платформ), путем добавления новых узлов (аппаратных платформ) в кластер узлов. Наличие Значение характеристики не может изменяться участником закупки Управление конфигурацией Шлюза (кластера Шлюзов) через веб-интерфейс администратора по протоколу TLS с использованием отечественных криптографических алгоритмов (шифрование трафика, передаваемого по каналу связи, между устройством (рабочим местом) администратора и Шлюзом (системой управления). Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного обновления программного обеспечения узлов (Шлюзов). Наличие Значение характеристики не может изменяться участником закупки Поддержка алгоритмов ГОСТ-34.10-2012 и ГОСТ-34.11-2012 в сертификатах клиента и сервера, а также в протоколе TLS. Наличие Значение характеристики не может изменяться участником закупки Генерация ключей и запросов на сертификат средствами системы управления, с использованием: - Российских криптоалгоритмов. - Зарубежных криптоалгоритмов. Наличие Значение характеристики не может изменяться участником закупки Репликация ключей/сертификатов между узлами кластера Шлюзов. Наличие Значение характеристики не может изменяться участником закупки Генерация на TLS-Шлюзе закрытого ключа и формирование на его основе открытого ключа с созданием запроса на получение сертификата стороннего удостоверяющего центра (с использованием российских криптоалгоритмов). Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности мониторинга статуса используемых на Шлюзе ключей и сертификатов по протоколу SNMP. Наличие Значение характеристики не может изменяться участником закупки Возможность хранения ключей на различных отчуждаемых ключевых носителях. Наличие Значение характеристики не может изменяться участником закупки Возможность хранения закрытых ключей в ПАКМ «КриптоПро HSM». Наличие Значение характеристики не может изменяться участником закупки Возможность объединения нескольких сетевых интерфейсов в один логический (агрегирование/LACP). Наличие Значение характеристики не может изменяться участником закупки Обеспечение автоматической загрузки политик безопасности на удаленный VPN-клиент при его подключении к Шлюзу. (Point-to-Site TLS VPN). Наличие Значение характеристики не может изменяться участником закупки Возможность настройки статических служебных заголовков, предоставляемых защищаемому ресурсу. Наличие Значение характеристики не может изменяться участником закупки Возможность настройки динамических служебных заголовков, предоставляемых защищаемому ресурсу (подключение динамически создаваемых Web-страниц защищаемых ресурсов). Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности создания одновременно нескольких порталов пользователей с возможностью изменения их дизайна. Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности для администратора отображения параметров сессии и отключения, при необходимости, конкретных пользователей (завершение их сессий) как вручную, так и автоматически, в режиме реального времени. Наличие Значение характеристики не может изменяться участником закупки Возможность использования функционала внешнего API для завершения сессий пользователей. Наличие Значение характеристики не может изменяться участником закупки Возможность использования функционала внешнего API для обновления сессий пользователя и смены доступных ресурсов VPN, без требования повторной аутентификации. (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность использования функционала внешнего API для создания списков ограничения доступа к порталу по различным идентификаторам пользователя (чёрные и белые списки). (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность использования функционала внешнего API для блокировки пользователя по VPN-IP и по session-ID. (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность одновременной работы с не менее чем 500 доверенных удостоверяющих центров на Шлюзе. Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического перенаправления на конкретный ресурс после аутентификации. Наличие Значение характеристики не может изменяться участником закупки Проверка сертификатов пользователя на отсутствие в CRL, в том числе для установленных сессий, с возможностью отключения пользователя, если его сертификат оказался аннулированным, в режиме реального времени. Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола TLS с применением зарубежных алгоритмов шифрования. Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола NTP (Network Time Protocol) Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта журналов аудита в формате Syslog. Наличие Значение характеристики не может изменяться участником закупки Обеспечение ведение аудита действий администратора Шлюзов и экспорт журналов аудита в формате Syslog. Наличие Значение характеристики не может изменяться участником закупки Динамическая репликация сессий пользователей между всеми узлами кластера Шлюзов, для обеспечения поддержания соединения при отключении одного из узлов кластера. Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности разделения пользователей на группы и обеспечения возможности однозначного установления соответствия соединений для данных групп к удаленным ресурсам. Наличие Значение характеристики не может изменяться участником закупки Обеспечение режима работы «TLS Offload». Наличие Значение характеристики не может изменяться участником закупки Автоматическое отключение сессии, которая создана при помощи аннулированного сертификата пользователя. Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности настройки таймаута сессий Web-ресурса. Наличие Значение характеристики не может изменяться участником закупки Возможность настройки таймаута Keep-alive соединений в Web-ресурсе. Наличие Значение характеристики не может изменяться участником закупки Поддержка GRPC через HTTP/2.0. Наличие Значение характеристики не может изменяться участником закупки Возможность смены пароля пользователя в AD/LDAP при использовании клиентского ПО (VPN-клиента). Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации групп по пользователю в элементе LDAP ACL. Наличие Значение характеристики не может изменяться участником закупки Возможность создания копий существующих ACL и ресурсов. Возможность получения информации о состоянии сетевых интерфейсов. Возможность мониторинга состояния Шлюзов по протоколу SNMP. Возможность работы с несколькими таблицами маршрутизации (Routing Domain). Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта корневых сертификатов (CA Certificates) в QR-код из веб-интерфейса администратора. (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность создания списков ограничения доступа к порталу по различным идентификаторам пользователя (чёрные и белые списки). (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность получения IP-адресов для VPN-клиентов через RADIUS. (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Требования к сертификации прораммного обеспечения (ПО) ПО должно быть сертифицировано на соответствие требованиям ФСБ России к СКЗИ по классу криптографической защиты КС1. Значение характеристики не может изменяться участником закупки Требования к обработке одновременных подключений ПО Не менее 500 штук Значение характеристики не может изменяться участником закупки Требования к предоставлению ПО ПО предоставляется на электронных носителях информации: - Компакт-диск (DVD) с установочными (дистрибутивными) файлами ПО - Компакт-диск (DVD) с комплектом эксплуатационной документации на ПО Формуляры на ПО на бумажном носителе. Копии сертификатов соответствия ФСБ России на ПО на бумажном носителе. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программы для электронных вычислительных машин - Средства защиты каналов передачи данных, в том числе криптографическими методами - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - На срок действия исключительных прав правообладателя - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра на съёмном носителе информации - - Значение характеристики не может изменяться участником закупки - Программное обеспечение (ПО) обеспечивает поддержку функционала: - - TLS-Шлюза доступа к веб-сайтам (WEB TLS). – Доступ пользователей к веб-ресурсам с защитой трафика (шифрованием трафика) и без дополнительного ПО VPN-клиента (TLS-клиента); - Шлюз портального доступа (WEB Portal TLS). – Доступ пользователей к веб-ресурсам через портал (доступ осуществляется с помощью браузера) с защитой трафика (шифрованием трафика) и без дополнительного ПО VPN-клиента (TLS-клиента); - VPN-Шлюза удаленного доступа (Point-to-Site TLS VPN). – Доступ пользователей к защищаемым информационным ресурсам с применением ПО VPN-клиента (TLS-клиента) на пользовательских устройствах (рабочих местах пользователей), с защитой трафика (шифрованием трафика). - - Значение характеристики не может изменяться участником закупки - Шифрование данных с применением протокола TLS версий 1.0-1.3 в процессе взаимодействия устройства доступа пользователя с защищаемыми ресурсами: - - Без использования дополнительного ПО VPN-клиента (TLS-клиента); - С использованием ПО VPN-клиента (TLS-клиента). - - Значение характеристики не может изменяться участником закупки - Поддержка режима публикации приложения на портале. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания различных независимых порталов на одном и том же порту. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания неограниченного количества независимых порталов. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка расширения протокола TLS – Server Name Indication (SNI) при доступе к порталу. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность реализации принудительной аутентификации пользователя через портал. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания защищённого канала для приложений с использованием TLS, использующих TCP/IP-протоколы (с использованием TLS-клиента) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования собственного TLS-клиента (VPN-клиента) - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие клиентского ПО (VPN-клиента) для: - ОС семейства MS Windows версии не ниже 8. - ОС Astra Linux, ALT Linux, РЕДОС - ОС Android, iOS и Аврора. - Да - - Значение характеристики не может изменяться участником закупки - Возможность использования защищенных ключевых носителей в ПО VPN-клиента (TLS-клиента). - Наличие - - Значение характеристики не может изменяться участником закупки - Генерация закрытого ключа и формирование на его основе открытого ключа с созданием запроса на получение сертификата стороннего Удостоверяющего Центра в ПО VPN-клиента (TLS-клиента) (с использованием российских криптоалгоритмов). - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка динамического туннелирования (обеспечение доступа клиентского (пользовательского) устройства к защищаемой сети по любым протоколам и портам внутри VPN-туннеля без ограничения количества одновременно подключаемых приложений). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования для аутентификации удаленных пользователей сервисов LDAP/AD/RADIUS - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования для аутентификации удаленных пользователей сервисов RADIUS, без использования LDAP (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использовать балансировку от Шлюзов до защищаемых ресурсов (WEB TLS) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использовать следующие режимы для обратной маршрутизации к VPN пользователям (Point-to-Site TLS VPN): - OSPF. - ProxyARP. - BGP. (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использовать следующие режимы для получения маршрутов из внутренней сети: - OSPF. (доступно в предварительной сборке ПО) - BGP. (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка строгой двухсторонней аутентификации удаленных пользователей по сертификатам при подключении TLS-клиента к TLS-Шлюзу (проверяется как сертификат TLS-Шлюза, так и сертификат удаленного пользователя) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность применения различных методов аутентификации и сертификатов при подключении пользователей к разным порталам Шлюза (в рамках одного кластера Шлюзов). Таких как: - - Поддержка односторонней аутентификации по сертификатам при подключении TLS-клиента к TLS-Шлюзу (проверяется только сертификат TLS-Шлюза); - Поддержка аутентификации удаленных пользователей и администратора TLS-Шлюза на основе технологии открытых ключей (X.509 v.3); - Аутентификация пользователей в AD с помощью протокола LDAP с использованием имени пользователя (логина) и пароля; - Аутентификация удаленных пользователей в AD с помощью протокола LDAP с использованием сертификатов; - Возможность обеспечения применения одновременно нескольких типов аутентификации для подключения: Certificate (O/OU) + username/password (LDAP) + RADIUS (OTP с токенами/SMS); - Поддержка одновременного ввода OTP, OTP PIN код и AD/LDAP пароль во всех возможных комбинациях; - Поддержка аутентификации пользователей по сертификату с UPN; - Обеспечение возможности аутентификации без пароля, только по имени пользователя и полученному OTP (OTP-PIN) - - Значение характеристики не может изменяться участником закупки - Разграничение доступа пользователей к защищаемым ресурсам на основе: - Полей сертификата (например, OU, O, EKU и других произвольных) удаленного пользователя и/или издателя сертификата (УЦ); - Принадлежности к группам учетной записи удаленного пользователя. - VSA-атрибутов RADIUS (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления неограниченного количества маршрутов в VPN-туннель и исключения прочих из туннеля (Splittunneling). - Наличие - - Значение характеристики не может изменяться участником закупки - Проверка сертификатов ключей проверки электронной подписи с использованием списков отозванных сертификатов (CRL). - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие централизованной системы управления несколькими узлами (TLS-Шлюзами). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации Шлюзов в режиме кластера высокой доступности (Active/Active) размером не менее двух и не более 32 узлов (Шлюзов) с сохранением сессий пользователей при переключении на другой узел (Шлюз) при потере соединения (недоступности) с текущим узлом (Шлюзом). - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка исполнений для функционирования в среде виртуализации (только для класса КС1) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации Шлюзов, работающих под управлением среды виртуализации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность удаленной загрузки конфигураций на Шлюзы из системы управления (центра управления), с использованием ГОСТ алгоритмов (TLS) шифрования канала связи между системой управления и Шлюзами. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность наращивания производительности путем расширения существующего кластера, состоящего из двух и более узлов (аппаратных платформ, TLS-Шлюзов), без необходимости замены существующих узлов (аппаратных платформ), путем добавления новых узлов (аппаратных платформ) в кластер узлов. - Наличие - - Значение характеристики не может изменяться участником закупки - Управление конфигурацией Шлюза (кластера Шлюзов) через веб-интерфейс администратора по протоколу TLS с использованием отечественных криптографических алгоритмов (шифрование трафика, передаваемого по каналу связи, между устройством (рабочим местом) администратора и Шлюзом (системой управления). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность удаленного обновления программного обеспечения узлов (Шлюзов). - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка алгоритмов ГОСТ-34.10-2012 и ГОСТ-34.11-2012 в сертификатах клиента и сервера, а также в протоколе TLS. - Наличие - - Значение характеристики не может изменяться участником закупки - Генерация ключей и запросов на сертификат средствами системы управления, с использованием: - Российских криптоалгоритмов. - Зарубежных криптоалгоритмов. - Наличие - - Значение характеристики не может изменяться участником закупки - Репликация ключей/сертификатов между узлами кластера Шлюзов. - Наличие - - Значение характеристики не может изменяться участником закупки - Генерация на TLS-Шлюзе закрытого ключа и формирование на его основе открытого ключа с созданием запроса на получение сертификата стороннего удостоверяющего центра (с использованием российских криптоалгоритмов). - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение возможности мониторинга статуса используемых на Шлюзе ключей и сертификатов по протоколу SNMP. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность хранения ключей на различных отчуждаемых ключевых носителях. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность хранения закрытых ключей в ПАКМ «КриптоПро HSM». - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность объединения нескольких сетевых интерфейсов в один логический (агрегирование/LACP). - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение автоматической загрузки политик безопасности на удаленный VPN-клиент при его подключении к Шлюзу. (Point-to-Site TLS VPN). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настройки статических служебных заголовков, предоставляемых защищаемому ресурсу. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настройки динамических служебных заголовков, предоставляемых защищаемому ресурсу (подключение динамически создаваемых Web-страниц защищаемых ресурсов). - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение возможности создания одновременно нескольких порталов пользователей с возможностью изменения их дизайна. - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение возможности для администратора отображения параметров сессии и отключения, при необходимости, конкретных пользователей (завершение их сессий) как вручную, так и автоматически, в режиме реального времени. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования функционала внешнего API для завершения сессий пользователей. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования функционала внешнего API для обновления сессий пользователя и смены доступных ресурсов VPN, без требования повторной аутентификации. (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования функционала внешнего API для создания списков ограничения доступа к порталу по различным идентификаторам пользователя (чёрные и белые списки). (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования функционала внешнего API для блокировки пользователя по VPN-IP и по session-ID. (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность одновременной работы с не менее чем 500 доверенных удостоверяющих центров на Шлюзе. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического перенаправления на конкретный ресурс после аутентификации. - Наличие - - Значение характеристики не может изменяться участником закупки - Проверка сертификатов пользователя на отсутствие в CRL, в том числе для установленных сессий, с возможностью отключения пользователя, если его сертификат оказался аннулированным, в режиме реального времени. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола TLS с применением зарубежных алгоритмов шифрования. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола NTP (Network Time Protocol) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта журналов аудита в формате Syslog. - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение ведение аудита действий администратора Шлюзов и экспорт журналов аудита в формате Syslog. - Наличие - - Значение характеристики не может изменяться участником закупки - Динамическая репликация сессий пользователей между всеми узлами кластера Шлюзов, для обеспечения поддержания соединения при отключении одного из узлов кластера. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка возможности разделения пользователей на группы и обеспечения возможности однозначного установления соответствия соединений для данных групп к удаленным ресурсам. - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение режима работы «TLS Offload». - Наличие - - Значение характеристики не может изменяться участником закупки - Автоматическое отключение сессии, которая создана при помощи аннулированного сертификата пользователя. - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение возможности настройки таймаута сессий Web-ресурса. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настройки таймаута Keep-alive соединений в Web-ресурсе. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка GRPC через HTTP/2.0. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность смены пароля пользователя в AD/LDAP при использовании клиентского ПО (VPN-клиента). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации групп по пользователю в элементе LDAP ACL. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания копий существующих ACL и ресурсов. Возможность получения информации о состоянии сетевых интерфейсов. Возможность мониторинга состояния Шлюзов по протоколу SNMP. Возможность работы с несколькими таблицами маршрутизации (Routing Domain). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта корневых сертификатов (CA Certificates) в QR-код из веб-интерфейса администратора. (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания списков ограничения доступа к порталу по различным идентификаторам пользователя (чёрные и белые списки). (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность получения IP-адресов для VPN-клиентов через RADIUS. (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к сертификации прораммного обеспечения (ПО) - ПО должно быть сертифицировано на соответствие требованиям ФСБ России к СКЗИ по классу криптографической защиты КС1. - - Значение характеристики не может изменяться участником закупки - Требования к обработке одновременных подключений ПО - Не менее 500 штук - - Значение характеристики не может изменяться участником закупки - Требования к предоставлению ПО - ПО предоставляется на электронных носителях информации: - Компакт-диск (DVD) с установочными (дистрибутивными) файлами ПО - Компакт-диск (DVD) с комплектом эксплуатационной документации на ПО Формуляры на ПО на бумажном носителе. Копии сертификатов соответствия ФСБ России на ПО на бумажном носителе. - - Значение характеристики не может изменяться участником закупки - - 58.29.11.000-00000003 ТОВАР - Программное обеспечение Вид лицензии Простая (неисключительная) Срок действия лицензионных (неисключительных) прав На срок действия исключительных прав правообладателя Лицензия на сертифицированную ФСТЭК России операционную систему специального назначения «Astra Linux Special Edition» для 64-х разрядной платформы на базе процессорной архитектуры х86-64, для сервера до 2 сокетов или 1 виртуального сервера Наличие - Astra Linux Special Edition - Штука - 10,00 - 67 000,00 - 670 000,00 - АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА - 10 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Срок действия лицензионных (неисключительных) прав На срок действия исключительных прав правообладателя Значение характеристики не может изменяться участником закупки Лицензия на сертифицированную ФСТЭК России операционную систему специального назначения «Astra Linux Special Edition» для 64-х разрядной платформы на базе процессорной архитектуры х86-64, для сервера до 2 сокетов или 1 виртуального сервера Наличие Значение характеристики не может изменяться участником закупки Срок предоставления обновлений ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики Сертификат соответствия требованиям нормативных документов ФСТЭК России - «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; - «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; - «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты. Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Срок действия лицензионных (неисключительных) прав - На срок действия исключительных прав правообладателя - - Значение характеристики не может изменяться участником закупки - Лицензия на сертифицированную ФСТЭК России операционную систему специального назначения «Astra Linux Special Edition» для 64-х разрядной платформы на базе процессорной архитектуры х86-64, для сервера до 2 сокетов или 1 виртуального сервера - Наличие - - Значение характеристики не может изменяться участником закупки - Срок предоставления обновлений - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики - Сертификат соответствия требованиям нормативных документов ФСТЭК России - - «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; - «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; - «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты. - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Указывается в прилагаемом документе - Описание объекта закупки. - - 62.09.20.190 УСЛУГА - Услуги по технической поддержке в области информационных технологий прочие, не включенные в другие группировки - - Условная единица - 1,00 - 1 311 207,74 - 1 311 207,74 - АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА - 1 -

 

- 58.29.29.000 ТОВАР - Обеспечение программное прикладное прочее на электронном носителе Установочные (дистрибутивные) файлы ПО, комплект эксплуатационной документации на ПО, формуляр(ы) на ПО на бумажном носителе Наличие - - Штука - 1,00 - 2 000,00 - 2 000,00

АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Установочные (дистрибутивные) файлы ПО, комплект эксплуатационной документации на ПО, формуляр(ы) на ПО на бумажном носителе Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Установочные (дистрибутивные) файлы ПО, комплект эксплуатационной документации на ПО, формуляр(ы) на ПО на бумажном носителе - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Установочные (дистрибутивные) файлы ПО, комплект эксплуатационной документации на ПО, формуляр(ы) на ПО на бумажном носителе - Наличие - - Значение характеристики не может изменяться участником закупки

- 62.09.20.190 ТОВАР - Услуги по технической поддержке в области информационных технологий прочие, не включенные в другие группировки Требования к технической поддержке программного обеспечения (ПО) Техническая поддержка должна предоставлять право на получение следующих услуг: - Консультации по установке и настройке ПО. - Консультации по администрированию компонент ПО. - Восстановление приобретенного комплекта ПО (в случае его потери или разрушения). - Консультации по восстановлению работоспособности компонент ПО (в случае ее потери). - Консультации по обновлению сборок версии ПО, находящихся в эксплуатации у Заказчика. - Личный кабинет на Портале технической поддержки Изготовителя. - Доступ к базе знаний (известные ошибки и типовые решения). - Работа над инцидентами в течение рабочего дня Изготовителя. - Прием предложений по улучшению ПО. - Доступ на форум Изготовителя. - Базовый приоритет обслуживания. Требования к времени реакции технической поддержки на критический инцидент Не более 6 часов (по рабочему времени Изготовителя). Требования к времени реакции технической поддержки на некритический инцидент Не более 12 часов (по рабочему времени Изготовителя). - - Штука - 1,00 - 109 000,00 - 109 000,00

АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к технической поддержке программного обеспечения (ПО) Техническая поддержка должна предоставлять право на получение следующих услуг: - Консультации по установке и настройке ПО. - Консультации по администрированию компонент ПО. - Восстановление приобретенного комплекта ПО (в случае его потери или разрушения). - Консультации по восстановлению работоспособности компонент ПО (в случае ее потери). - Консультации по обновлению сборок версии ПО, находящихся в эксплуатации у Заказчика. - Личный кабинет на Портале технической поддержки Изготовителя. - Доступ к базе знаний (известные ошибки и типовые решения). - Работа над инцидентами в течение рабочего дня Изготовителя. - Прием предложений по улучшению ПО. - Доступ на форум Изготовителя. - Базовый приоритет обслуживания. Значение характеристики не может изменяться участником закупки Требования к времени реакции технической поддержки на критический инцидент Не более 6 часов (по рабочему времени Изготовителя). Значение характеристики не может изменяться участником закупки Требования к времени реакции технической поддержки на некритический инцидент Не более 12 часов (по рабочему времени Изготовителя). Значение характеристики не может изменяться участником закупки Срок действия технической поддержки ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к технической поддержке программного обеспечения (ПО) - Техническая поддержка должна предоставлять право на получение следующих услуг: - Консультации по установке и настройке ПО. - Консультации по администрированию компонент ПО. - Восстановление приобретенного комплекта ПО (в случае его потери или разрушения). - Консультации по восстановлению работоспособности компонент ПО (в случае ее потери). - Консультации по обновлению сборок версии ПО, находящихся в эксплуатации у Заказчика. - Личный кабинет на Портале технической поддержки Изготовителя. - Доступ к базе знаний (известные ошибки и типовые решения). - Работа над инцидентами в течение рабочего дня Изготовителя. - Прием предложений по улучшению ПО. - Доступ на форум Изготовителя. - Базовый приоритет обслуживания. - - Значение характеристики не может изменяться участником закупки - Требования к времени реакции технической поддержки на критический инцидент - Не более 6 часов (по рабочему времени Изготовителя). - - Значение характеристики не может изменяться участником закупки - Требования к времени реакции технической поддержки на некритический инцидент - Не более 12 часов (по рабочему времени Изготовителя). - - Значение характеристики не может изменяться участником закупки - Срок действия технической поддержки - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к технической поддержке программного обеспечения (ПО) - Техническая поддержка должна предоставлять право на получение следующих услуг: - Консультации по установке и настройке ПО. - Консультации по администрированию компонент ПО. - Восстановление приобретенного комплекта ПО (в случае его потери или разрушения). - Консультации по восстановлению работоспособности компонент ПО (в случае ее потери). - Консультации по обновлению сборок версии ПО, находящихся в эксплуатации у Заказчика. - Личный кабинет на Портале технической поддержки Изготовителя. - Доступ к базе знаний (известные ошибки и типовые решения). - Работа над инцидентами в течение рабочего дня Изготовителя. - Прием предложений по улучшению ПО. - Доступ на форум Изготовителя. - Базовый приоритет обслуживания. - - Значение характеристики не может изменяться участником закупки

Требования к времени реакции технической поддержки на критический инцидент - Не более 6 часов (по рабочему времени Изготовителя). - - Значение характеристики не может изменяться участником закупки

Требования к времени реакции технической поддержки на некритический инцидент - Не более 12 часов (по рабочему времени Изготовителя). - - Значение характеристики не может изменяться участником закупки

Срок действия технической поддержки - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики

- 58.29.50.000 ТОВАР - Услуги по предоставлению лицензий на право использовать компьютерное программное обеспечение Вид лицензии Простая (неисключительная) Класс программы для электронных вычислительных машин Средства защиты каналов передачи данных, в том числе криптографическими методами Срок действия лицензии На срок действия исключительных прав правообладателя - - Штука - 1,00 - 550 000,00 - 550 000,00

АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программы для электронных вычислительных машин Средства защиты каналов передачи данных, в том числе криптографическими методами Значение характеристики не может изменяться участником закупки Срок действия лицензии На срок действия исключительных прав правообладателя Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра на съёмном носителе информации Значение характеристики не может изменяться участником закупки Программное обеспечение (ПО) обеспечивает поддержку функционала: - TLS-Шлюза доступа к веб-сайтам (WEB TLS). – Доступ пользователей к веб-ресурсам с защитой трафика (шифрованием трафика) и без дополнительного ПО VPN-клиента (TLS-клиента); - Шлюз портального доступа (WEB Portal TLS). – Доступ пользователей к веб-ресурсам через портал (доступ осуществляется с помощью браузера) с защитой трафика (шифрованием трафика) и без дополнительного ПО VPN-клиента (TLS-клиента); - VPN-Шлюза удаленного доступа (Point-to-Site TLS VPN). – Доступ пользователей к защищаемым информационным ресурсам с применением ПО VPN-клиента (TLS-клиента) на пользовательских устройствах (рабочих местах пользователей), с защитой трафика (шифрованием трафика). Значение характеристики не может изменяться участником закупки Шифрование данных с применением протокола TLS версий 1.0-1.3 в процессе взаимодействия устройства доступа пользователя с защищаемыми ресурсами: - Без использования дополнительного ПО VPN-клиента (TLS-клиента); - С использованием ПО VPN-клиента (TLS-клиента). Значение характеристики не может изменяться участником закупки Поддержка режима публикации приложения на портале. Наличие Значение характеристики не может изменяться участником закупки Возможность создания различных независимых порталов на одном и том же порту. Наличие Значение характеристики не может изменяться участником закупки Возможность создания неограниченного количества независимых порталов. Наличие Значение характеристики не может изменяться участником закупки Поддержка расширения протокола TLS – Server Name Indication (SNI) при доступе к порталу. Наличие Значение характеристики не может изменяться участником закупки Возможность реализации принудительной аутентификации пользователя через портал. Наличие Значение характеристики не может изменяться участником закупки Возможность создания защищённого канала для приложений с использованием TLS, использующих TCP/IP-протоколы (с использованием TLS-клиента) Наличие Значение характеристики не может изменяться участником закупки Возможность использования собственного TLS-клиента (VPN-клиента) Наличие Значение характеристики не может изменяться участником закупки Наличие клиентского ПО (VPN-клиента) для: - ОС семейства MS Windows версии не ниже 8. - ОС Astra Linux, ALT Linux, РЕДОС - ОС Android, iOS и Аврора. Да Значение характеристики не может изменяться участником закупки Возможность использования защищенных ключевых носителей в ПО VPN-клиента (TLS-клиента). Наличие Значение характеристики не может изменяться участником закупки Генерация закрытого ключа и формирование на его основе открытого ключа с созданием запроса на получение сертификата стороннего Удостоверяющего Центра в ПО VPN-клиента (TLS-клиента) (с использованием российских криптоалгоритмов). Наличие Значение характеристики не может изменяться участником закупки Поддержка динамического туннелирования (обеспечение доступа клиентского (пользовательского) устройства к защищаемой сети по любым протоколам и портам внутри VPN-туннеля без ограничения количества одновременно подключаемых приложений). Наличие Значение характеристики не может изменяться участником закупки Возможность использования для аутентификации удаленных пользователей сервисов LDAP/AD/RADIUS Наличие Значение характеристики не может изменяться участником закупки Возможность использования для аутентификации удаленных пользователей сервисов RADIUS, без использования LDAP (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность использовать балансировку от Шлюзов до защищаемых ресурсов (WEB TLS) Наличие Значение характеристики не может изменяться участником закупки Возможность использовать следующие режимы для обратной маршрутизации к VPN пользователям (Point-to-Site TLS VPN): - OSPF. - ProxyARP. - BGP. (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность использовать следующие режимы для получения маршрутов из внутренней сети: - OSPF. (доступно в предварительной сборке ПО) - BGP. (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Поддержка строгой двухсторонней аутентификации удаленных пользователей по сертификатам при подключении TLS-клиента к TLS-Шлюзу (проверяется как сертификат TLS-Шлюза, так и сертификат удаленного пользователя) Наличие Значение характеристики не может изменяться участником закупки Возможность применения различных методов аутентификации и сертификатов при подключении пользователей к разным порталам Шлюза (в рамках одного кластера Шлюзов). Таких как: - Поддержка односторонней аутентификации по сертификатам при подключении TLS-клиента к TLS-Шлюзу (проверяется только сертификат TLS-Шлюза); - Поддержка аутентификации удаленных пользователей и администратора TLS-Шлюза на основе технологии открытых ключей (X.509 v.3); - Аутентификация пользователей в AD с помощью протокола LDAP с использованием имени пользователя (логина) и пароля; - Аутентификация удаленных пользователей в AD с помощью протокола LDAP с использованием сертификатов; - Возможность обеспечения применения одновременно нескольких типов аутентификации для подключения: Certificate (O/OU) + username/password (LDAP) + RADIUS (OTP с токенами/SMS); - Поддержка одновременного ввода OTP, OTP PIN код и AD/LDAP пароль во всех возможных комбинациях; - Поддержка аутентификации пользователей по сертификату с UPN; - Обеспечение возможности аутентификации без пароля, только по имени пользователя и полученному OTP (OTP-PIN) Значение характеристики не может изменяться участником закупки Разграничение доступа пользователей к защищаемым ресурсам на основе: - Полей сертификата (например, OU, O, EKU и других произвольных) удаленного пользователя и/или издателя сертификата (УЦ); - Принадлежности к группам учетной записи удаленного пользователя. - VSA-атрибутов RADIUS (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность добавления неограниченного количества маршрутов в VPN-туннель и исключения прочих из туннеля (Splittunneling). Наличие Значение характеристики не может изменяться участником закупки Проверка сертификатов ключей проверки электронной подписи с использованием списков отозванных сертификатов (CRL). Наличие Значение характеристики не может изменяться участником закупки Наличие централизованной системы управления несколькими узлами (TLS-Шлюзами). Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации Шлюзов в режиме кластера высокой доступности (Active/Active) размером не менее двух и не более 32 узлов (Шлюзов) с сохранением сессий пользователей при переключении на другой узел (Шлюз) при потере соединения (недоступности) с текущим узлом (Шлюзом). Наличие Значение характеристики не может изменяться участником закупки Поддержка исполнений для функционирования в среде виртуализации (только для класса КС1) Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации Шлюзов, работающих под управлением среды виртуализации Наличие Значение характеристики не может изменяться участником закупки Возможность удаленной загрузки конфигураций на Шлюзы из системы управления (центра управления), с использованием ГОСТ алгоритмов (TLS) шифрования канала связи между системой управления и Шлюзами. Наличие Значение характеристики не может изменяться участником закупки Возможность наращивания производительности путем расширения существующего кластера, состоящего из двух и более узлов (аппаратных платформ, TLS-Шлюзов), без необходимости замены существующих узлов (аппаратных платформ), путем добавления новых узлов (аппаратных платформ) в кластер узлов. Наличие Значение характеристики не может изменяться участником закупки Управление конфигурацией Шлюза (кластера Шлюзов) через веб-интерфейс администратора по протоколу TLS с использованием отечественных криптографических алгоритмов (шифрование трафика, передаваемого по каналу связи, между устройством (рабочим местом) администратора и Шлюзом (системой управления). Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного обновления программного обеспечения узлов (Шлюзов). Наличие Значение характеристики не может изменяться участником закупки Поддержка алгоритмов ГОСТ-34.10-2012 и ГОСТ-34.11-2012 в сертификатах клиента и сервера, а также в протоколе TLS. Наличие Значение характеристики не может изменяться участником закупки Генерация ключей и запросов на сертификат средствами системы управления, с использованием: - Российских криптоалгоритмов. - Зарубежных криптоалгоритмов. Наличие Значение характеристики не может изменяться участником закупки Репликация ключей/сертификатов между узлами кластера Шлюзов. Наличие Значение характеристики не может изменяться участником закупки Генерация на TLS-Шлюзе закрытого ключа и формирование на его основе открытого ключа с созданием запроса на получение сертификата стороннего удостоверяющего центра (с использованием российских криптоалгоритмов). Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности мониторинга статуса используемых на Шлюзе ключей и сертификатов по протоколу SNMP. Наличие Значение характеристики не может изменяться участником закупки Возможность хранения ключей на различных отчуждаемых ключевых носителях. Наличие Значение характеристики не может изменяться участником закупки Возможность хранения закрытых ключей в ПАКМ «КриптоПро HSM». Наличие Значение характеристики не может изменяться участником закупки Возможность объединения нескольких сетевых интерфейсов в один логический (агрегирование/LACP). Наличие Значение характеристики не может изменяться участником закупки Обеспечение автоматической загрузки политик безопасности на удаленный VPN-клиент при его подключении к Шлюзу. (Point-to-Site TLS VPN). Наличие Значение характеристики не может изменяться участником закупки Возможность настройки статических служебных заголовков, предоставляемых защищаемому ресурсу. Наличие Значение характеристики не может изменяться участником закупки Возможность настройки динамических служебных заголовков, предоставляемых защищаемому ресурсу (подключение динамически создаваемых Web-страниц защищаемых ресурсов). Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности создания одновременно нескольких порталов пользователей с возможностью изменения их дизайна. Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности для администратора отображения параметров сессии и отключения, при необходимости, конкретных пользователей (завершение их сессий) как вручную, так и автоматически, в режиме реального времени. Наличие Значение характеристики не может изменяться участником закупки Возможность использования функционала внешнего API для завершения сессий пользователей. Наличие Значение характеристики не может изменяться участником закупки Возможность использования функционала внешнего API для обновления сессий пользователя и смены доступных ресурсов VPN, без требования повторной аутентификации. (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность использования функционала внешнего API для создания списков ограничения доступа к порталу по различным идентификаторам пользователя (чёрные и белые списки). (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность использования функционала внешнего API для блокировки пользователя по VPN-IP и по session-ID. (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность одновременной работы с не менее чем 500 доверенных удостоверяющих центров на Шлюзе. Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического перенаправления на конкретный ресурс после аутентификации. Наличие Значение характеристики не может изменяться участником закупки Проверка сертификатов пользователя на отсутствие в CRL, в том числе для установленных сессий, с возможностью отключения пользователя, если его сертификат оказался аннулированным, в режиме реального времени. Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола TLS с применением зарубежных алгоритмов шифрования. Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола NTP (Network Time Protocol) Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта журналов аудита в формате Syslog. Наличие Значение характеристики не может изменяться участником закупки Обеспечение ведение аудита действий администратора Шлюзов и экспорт журналов аудита в формате Syslog. Наличие Значение характеристики не может изменяться участником закупки Динамическая репликация сессий пользователей между всеми узлами кластера Шлюзов, для обеспечения поддержания соединения при отключении одного из узлов кластера. Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности разделения пользователей на группы и обеспечения возможности однозначного установления соответствия соединений для данных групп к удаленным ресурсам. Наличие Значение характеристики не может изменяться участником закупки Обеспечение режима работы «TLS Offload». Наличие Значение характеристики не может изменяться участником закупки Автоматическое отключение сессии, которая создана при помощи аннулированного сертификата пользователя. Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности настройки таймаута сессий Web-ресурса. Наличие Значение характеристики не может изменяться участником закупки Возможность настройки таймаута Keep-alive соединений в Web-ресурсе. Наличие Значение характеристики не может изменяться участником закупки Поддержка GRPC через HTTP/2.0. Наличие Значение характеристики не может изменяться участником закупки Возможность смены пароля пользователя в AD/LDAP при использовании клиентского ПО (VPN-клиента). Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации групп по пользователю в элементе LDAP ACL. Наличие Значение характеристики не может изменяться участником закупки Возможность создания копий существующих ACL и ресурсов. Возможность получения информации о состоянии сетевых интерфейсов. Возможность мониторинга состояния Шлюзов по протоколу SNMP. Возможность работы с несколькими таблицами маршрутизации (Routing Domain). Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта корневых сертификатов (CA Certificates) в QR-код из веб-интерфейса администратора. (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность создания списков ограничения доступа к порталу по различным идентификаторам пользователя (чёрные и белые списки). (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Возможность получения IP-адресов для VPN-клиентов через RADIUS. (доступно в предварительной сборке ПО) Наличие Значение характеристики не может изменяться участником закупки Требования к сертификации прораммного обеспечения (ПО) ПО должно быть сертифицировано на соответствие требованиям ФСБ России к СКЗИ по классу криптографической защиты КС1. Значение характеристики не может изменяться участником закупки Требования к обработке одновременных подключений ПО Не менее 500 штук Значение характеристики не может изменяться участником закупки Требования к предоставлению ПО ПО предоставляется на электронных носителях информации: - Компакт-диск (DVD) с установочными (дистрибутивными) файлами ПО - Компакт-диск (DVD) с комплектом эксплуатационной документации на ПО Формуляры на ПО на бумажном носителе. Копии сертификатов соответствия ФСБ России на ПО на бумажном носителе. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программы для электронных вычислительных машин - Средства защиты каналов передачи данных, в том числе криптографическими методами - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - На срок действия исключительных прав правообладателя - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра на съёмном носителе информации - - Значение характеристики не может изменяться участником закупки - Программное обеспечение (ПО) обеспечивает поддержку функционала: - - TLS-Шлюза доступа к веб-сайтам (WEB TLS). – Доступ пользователей к веб-ресурсам с защитой трафика (шифрованием трафика) и без дополнительного ПО VPN-клиента (TLS-клиента); - Шлюз портального доступа (WEB Portal TLS). – Доступ пользователей к веб-ресурсам через портал (доступ осуществляется с помощью браузера) с защитой трафика (шифрованием трафика) и без дополнительного ПО VPN-клиента (TLS-клиента); - VPN-Шлюза удаленного доступа (Point-to-Site TLS VPN). – Доступ пользователей к защищаемым информационным ресурсам с применением ПО VPN-клиента (TLS-клиента) на пользовательских устройствах (рабочих местах пользователей), с защитой трафика (шифрованием трафика). - - Значение характеристики не может изменяться участником закупки - Шифрование данных с применением протокола TLS версий 1.0-1.3 в процессе взаимодействия устройства доступа пользователя с защищаемыми ресурсами: - - Без использования дополнительного ПО VPN-клиента (TLS-клиента); - С использованием ПО VPN-клиента (TLS-клиента). - - Значение характеристики не может изменяться участником закупки - Поддержка режима публикации приложения на портале. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания различных независимых порталов на одном и том же порту. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания неограниченного количества независимых порталов. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка расширения протокола TLS – Server Name Indication (SNI) при доступе к порталу. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность реализации принудительной аутентификации пользователя через портал. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания защищённого канала для приложений с использованием TLS, использующих TCP/IP-протоколы (с использованием TLS-клиента) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования собственного TLS-клиента (VPN-клиента) - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие клиентского ПО (VPN-клиента) для: - ОС семейства MS Windows версии не ниже 8. - ОС Astra Linux, ALT Linux, РЕДОС - ОС Android, iOS и Аврора. - Да - - Значение характеристики не может изменяться участником закупки - Возможность использования защищенных ключевых носителей в ПО VPN-клиента (TLS-клиента). - Наличие - - Значение характеристики не может изменяться участником закупки - Генерация закрытого ключа и формирование на его основе открытого ключа с созданием запроса на получение сертификата стороннего Удостоверяющего Центра в ПО VPN-клиента (TLS-клиента) (с использованием российских криптоалгоритмов). - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка динамического туннелирования (обеспечение доступа клиентского (пользовательского) устройства к защищаемой сети по любым протоколам и портам внутри VPN-туннеля без ограничения количества одновременно подключаемых приложений). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования для аутентификации удаленных пользователей сервисов LDAP/AD/RADIUS - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования для аутентификации удаленных пользователей сервисов RADIUS, без использования LDAP (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использовать балансировку от Шлюзов до защищаемых ресурсов (WEB TLS) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использовать следующие режимы для обратной маршрутизации к VPN пользователям (Point-to-Site TLS VPN): - OSPF. - ProxyARP. - BGP. (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использовать следующие режимы для получения маршрутов из внутренней сети: - OSPF. (доступно в предварительной сборке ПО) - BGP. (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка строгой двухсторонней аутентификации удаленных пользователей по сертификатам при подключении TLS-клиента к TLS-Шлюзу (проверяется как сертификат TLS-Шлюза, так и сертификат удаленного пользователя) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность применения различных методов аутентификации и сертификатов при подключении пользователей к разным порталам Шлюза (в рамках одного кластера Шлюзов). Таких как: - - Поддержка односторонней аутентификации по сертификатам при подключении TLS-клиента к TLS-Шлюзу (проверяется только сертификат TLS-Шлюза); - Поддержка аутентификации удаленных пользователей и администратора TLS-Шлюза на основе технологии открытых ключей (X.509 v.3); - Аутентификация пользователей в AD с помощью протокола LDAP с использованием имени пользователя (логина) и пароля; - Аутентификация удаленных пользователей в AD с помощью протокола LDAP с использованием сертификатов; - Возможность обеспечения применения одновременно нескольких типов аутентификации для подключения: Certificate (O/OU) + username/password (LDAP) + RADIUS (OTP с токенами/SMS); - Поддержка одновременного ввода OTP, OTP PIN код и AD/LDAP пароль во всех возможных комбинациях; - Поддержка аутентификации пользователей по сертификату с UPN; - Обеспечение возможности аутентификации без пароля, только по имени пользователя и полученному OTP (OTP-PIN) - - Значение характеристики не может изменяться участником закупки - Разграничение доступа пользователей к защищаемым ресурсам на основе: - Полей сертификата (например, OU, O, EKU и других произвольных) удаленного пользователя и/или издателя сертификата (УЦ); - Принадлежности к группам учетной записи удаленного пользователя. - VSA-атрибутов RADIUS (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления неограниченного количества маршрутов в VPN-туннель и исключения прочих из туннеля (Splittunneling). - Наличие - - Значение характеристики не может изменяться участником закупки - Проверка сертификатов ключей проверки электронной подписи с использованием списков отозванных сертификатов (CRL). - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие централизованной системы управления несколькими узлами (TLS-Шлюзами). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации Шлюзов в режиме кластера высокой доступности (Active/Active) размером не менее двух и не более 32 узлов (Шлюзов) с сохранением сессий пользователей при переключении на другой узел (Шлюз) при потере соединения (недоступности) с текущим узлом (Шлюзом). - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка исполнений для функционирования в среде виртуализации (только для класса КС1) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации Шлюзов, работающих под управлением среды виртуализации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность удаленной загрузки конфигураций на Шлюзы из системы управления (центра управления), с использованием ГОСТ алгоритмов (TLS) шифрования канала связи между системой управления и Шлюзами. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность наращивания производительности путем расширения существующего кластера, состоящего из двух и более узлов (аппаратных платформ, TLS-Шлюзов), без необходимости замены существующих узлов (аппаратных платформ), путем добавления новых узлов (аппаратных платформ) в кластер узлов. - Наличие - - Значение характеристики не может изменяться участником закупки - Управление конфигурацией Шлюза (кластера Шлюзов) через веб-интерфейс администратора по протоколу TLS с использованием отечественных криптографических алгоритмов (шифрование трафика, передаваемого по каналу связи, между устройством (рабочим местом) администратора и Шлюзом (системой управления). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность удаленного обновления программного обеспечения узлов (Шлюзов). - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка алгоритмов ГОСТ-34.10-2012 и ГОСТ-34.11-2012 в сертификатах клиента и сервера, а также в протоколе TLS. - Наличие - - Значение характеристики не может изменяться участником закупки - Генерация ключей и запросов на сертификат средствами системы управления, с использованием: - Российских криптоалгоритмов. - Зарубежных криптоалгоритмов. - Наличие - - Значение характеристики не может изменяться участником закупки - Репликация ключей/сертификатов между узлами кластера Шлюзов. - Наличие - - Значение характеристики не может изменяться участником закупки - Генерация на TLS-Шлюзе закрытого ключа и формирование на его основе открытого ключа с созданием запроса на получение сертификата стороннего удостоверяющего центра (с использованием российских криптоалгоритмов). - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение возможности мониторинга статуса используемых на Шлюзе ключей и сертификатов по протоколу SNMP. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность хранения ключей на различных отчуждаемых ключевых носителях. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность хранения закрытых ключей в ПАКМ «КриптоПро HSM». - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность объединения нескольких сетевых интерфейсов в один логический (агрегирование/LACP). - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение автоматической загрузки политик безопасности на удаленный VPN-клиент при его подключении к Шлюзу. (Point-to-Site TLS VPN). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настройки статических служебных заголовков, предоставляемых защищаемому ресурсу. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настройки динамических служебных заголовков, предоставляемых защищаемому ресурсу (подключение динамически создаваемых Web-страниц защищаемых ресурсов). - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение возможности создания одновременно нескольких порталов пользователей с возможностью изменения их дизайна. - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение возможности для администратора отображения параметров сессии и отключения, при необходимости, конкретных пользователей (завершение их сессий) как вручную, так и автоматически, в режиме реального времени. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования функционала внешнего API для завершения сессий пользователей. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования функционала внешнего API для обновления сессий пользователя и смены доступных ресурсов VPN, без требования повторной аутентификации. (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования функционала внешнего API для создания списков ограничения доступа к порталу по различным идентификаторам пользователя (чёрные и белые списки). (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования функционала внешнего API для блокировки пользователя по VPN-IP и по session-ID. (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность одновременной работы с не менее чем 500 доверенных удостоверяющих центров на Шлюзе. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического перенаправления на конкретный ресурс после аутентификации. - Наличие - - Значение характеристики не может изменяться участником закупки - Проверка сертификатов пользователя на отсутствие в CRL, в том числе для установленных сессий, с возможностью отключения пользователя, если его сертификат оказался аннулированным, в режиме реального времени. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола TLS с применением зарубежных алгоритмов шифрования. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола NTP (Network Time Protocol) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта журналов аудита в формате Syslog. - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение ведение аудита действий администратора Шлюзов и экспорт журналов аудита в формате Syslog. - Наличие - - Значение характеристики не может изменяться участником закупки - Динамическая репликация сессий пользователей между всеми узлами кластера Шлюзов, для обеспечения поддержания соединения при отключении одного из узлов кластера. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка возможности разделения пользователей на группы и обеспечения возможности однозначного установления соответствия соединений для данных групп к удаленным ресурсам. - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение режима работы «TLS Offload». - Наличие - - Значение характеристики не может изменяться участником закупки - Автоматическое отключение сессии, которая создана при помощи аннулированного сертификата пользователя. - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение возможности настройки таймаута сессий Web-ресурса. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настройки таймаута Keep-alive соединений в Web-ресурсе. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка GRPC через HTTP/2.0. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность смены пароля пользователя в AD/LDAP при использовании клиентского ПО (VPN-клиента). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации групп по пользователю в элементе LDAP ACL. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания копий существующих ACL и ресурсов. Возможность получения информации о состоянии сетевых интерфейсов. Возможность мониторинга состояния Шлюзов по протоколу SNMP. Возможность работы с несколькими таблицами маршрутизации (Routing Domain). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта корневых сертификатов (CA Certificates) в QR-код из веб-интерфейса администратора. (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания списков ограничения доступа к порталу по различным идентификаторам пользователя (чёрные и белые списки). (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность получения IP-адресов для VPN-клиентов через RADIUS. (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки - Требования к сертификации прораммного обеспечения (ПО) - ПО должно быть сертифицировано на соответствие требованиям ФСБ России к СКЗИ по классу криптографической защиты КС1. - - Значение характеристики не может изменяться участником закупки - Требования к обработке одновременных подключений ПО - Не менее 500 штук - - Значение характеристики не может изменяться участником закупки - Требования к предоставлению ПО - ПО предоставляется на электронных носителях информации: - Компакт-диск (DVD) с установочными (дистрибутивными) файлами ПО - Компакт-диск (DVD) с комплектом эксплуатационной документации на ПО Формуляры на ПО на бумажном носителе. Копии сертификатов соответствия ФСБ России на ПО на бумажном носителе. - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программы для электронных вычислительных машин - Средства защиты каналов передачи данных, в том числе криптографическими методами - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - На срок действия исключительных прав правообладателя - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра на съёмном носителе информации - - Значение характеристики не может изменяться участником закупки

Программное обеспечение (ПО) обеспечивает поддержку функционала: - - TLS-Шлюза доступа к веб-сайтам (WEB TLS). – Доступ пользователей к веб-ресурсам с защитой трафика (шифрованием трафика) и без дополнительного ПО VPN-клиента (TLS-клиента); - Шлюз портального доступа (WEB Portal TLS). – Доступ пользователей к веб-ресурсам через портал (доступ осуществляется с помощью браузера) с защитой трафика (шифрованием трафика) и без дополнительного ПО VPN-клиента (TLS-клиента); - VPN-Шлюза удаленного доступа (Point-to-Site TLS VPN). – Доступ пользователей к защищаемым информационным ресурсам с применением ПО VPN-клиента (TLS-клиента) на пользовательских устройствах (рабочих местах пользователей), с защитой трафика (шифрованием трафика). - - Значение характеристики не может изменяться участником закупки

Шифрование данных с применением протокола TLS версий 1.0-1.3 в процессе взаимодействия устройства доступа пользователя с защищаемыми ресурсами: - - Без использования дополнительного ПО VPN-клиента (TLS-клиента); - С использованием ПО VPN-клиента (TLS-клиента). - - Значение характеристики не может изменяться участником закупки

Поддержка режима публикации приложения на портале. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания различных независимых порталов на одном и том же порту. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания неограниченного количества независимых порталов. - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка расширения протокола TLS – Server Name Indication (SNI) при доступе к порталу. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность реализации принудительной аутентификации пользователя через портал. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания защищённого канала для приложений с использованием TLS, использующих TCP/IP-протоколы (с использованием TLS-клиента) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования собственного TLS-клиента (VPN-клиента) - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие клиентского ПО (VPN-клиента) для: - ОС семейства MS Windows версии не ниже 8. - ОС Astra Linux, ALT Linux, РЕДОС - ОС Android, iOS и Аврора. - Да - - Значение характеристики не может изменяться участником закупки

Возможность использования защищенных ключевых носителей в ПО VPN-клиента (TLS-клиента). - Наличие - - Значение характеристики не может изменяться участником закупки

Генерация закрытого ключа и формирование на его основе открытого ключа с созданием запроса на получение сертификата стороннего Удостоверяющего Центра в ПО VPN-клиента (TLS-клиента) (с использованием российских криптоалгоритмов). - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка динамического туннелирования (обеспечение доступа клиентского (пользовательского) устройства к защищаемой сети по любым протоколам и портам внутри VPN-туннеля без ограничения количества одновременно подключаемых приложений). - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования для аутентификации удаленных пользователей сервисов LDAP/AD/RADIUS - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования для аутентификации удаленных пользователей сервисов RADIUS, без использования LDAP (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использовать балансировку от Шлюзов до защищаемых ресурсов (WEB TLS) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использовать следующие режимы для обратной маршрутизации к VPN пользователям (Point-to-Site TLS VPN): - OSPF. - ProxyARP. - BGP. (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использовать следующие режимы для получения маршрутов из внутренней сети: - OSPF. (доступно в предварительной сборке ПО) - BGP. (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка строгой двухсторонней аутентификации удаленных пользователей по сертификатам при подключении TLS-клиента к TLS-Шлюзу (проверяется как сертификат TLS-Шлюза, так и сертификат удаленного пользователя) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность применения различных методов аутентификации и сертификатов при подключении пользователей к разным порталам Шлюза (в рамках одного кластера Шлюзов). Таких как: - - Поддержка односторонней аутентификации по сертификатам при подключении TLS-клиента к TLS-Шлюзу (проверяется только сертификат TLS-Шлюза); - Поддержка аутентификации удаленных пользователей и администратора TLS-Шлюза на основе технологии открытых ключей (X.509 v.3); - Аутентификация пользователей в AD с помощью протокола LDAP с использованием имени пользователя (логина) и пароля; - Аутентификация удаленных пользователей в AD с помощью протокола LDAP с использованием сертификатов; - Возможность обеспечения применения одновременно нескольких типов аутентификации для подключения: Certificate (O/OU) + username/password (LDAP) + RADIUS (OTP с токенами/SMS); - Поддержка одновременного ввода OTP, OTP PIN код и AD/LDAP пароль во всех возможных комбинациях; - Поддержка аутентификации пользователей по сертификату с UPN; - Обеспечение возможности аутентификации без пароля, только по имени пользователя и полученному OTP (OTP-PIN) - - Значение характеристики не может изменяться участником закупки

Разграничение доступа пользователей к защищаемым ресурсам на основе: - Полей сертификата (например, OU, O, EKU и других произвольных) удаленного пользователя и/или издателя сертификата (УЦ); - Принадлежности к группам учетной записи удаленного пользователя. - VSA-атрибутов RADIUS (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность добавления неограниченного количества маршрутов в VPN-туннель и исключения прочих из туннеля (Splittunneling). - Наличие - - Значение характеристики не может изменяться участником закупки

Проверка сертификатов ключей проверки электронной подписи с использованием списков отозванных сертификатов (CRL). - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие централизованной системы управления несколькими узлами (TLS-Шлюзами). - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность кластеризации Шлюзов в режиме кластера высокой доступности (Active/Active) размером не менее двух и не более 32 узлов (Шлюзов) с сохранением сессий пользователей при переключении на другой узел (Шлюз) при потере соединения (недоступности) с текущим узлом (Шлюзом). - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка исполнений для функционирования в среде виртуализации (только для класса КС1) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность кластеризации Шлюзов, работающих под управлением среды виртуализации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность удаленной загрузки конфигураций на Шлюзы из системы управления (центра управления), с использованием ГОСТ алгоритмов (TLS) шифрования канала связи между системой управления и Шлюзами. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность наращивания производительности путем расширения существующего кластера, состоящего из двух и более узлов (аппаратных платформ, TLS-Шлюзов), без необходимости замены существующих узлов (аппаратных платформ), путем добавления новых узлов (аппаратных платформ) в кластер узлов. - Наличие - - Значение характеристики не может изменяться участником закупки

Управление конфигурацией Шлюза (кластера Шлюзов) через веб-интерфейс администратора по протоколу TLS с использованием отечественных криптографических алгоритмов (шифрование трафика, передаваемого по каналу связи, между устройством (рабочим местом) администратора и Шлюзом (системой управления). - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность удаленного обновления программного обеспечения узлов (Шлюзов). - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка алгоритмов ГОСТ-34.10-2012 и ГОСТ-34.11-2012 в сертификатах клиента и сервера, а также в протоколе TLS. - Наличие - - Значение характеристики не может изменяться участником закупки

Генерация ключей и запросов на сертификат средствами системы управления, с использованием: - Российских криптоалгоритмов. - Зарубежных криптоалгоритмов. - Наличие - - Значение характеристики не может изменяться участником закупки

Репликация ключей/сертификатов между узлами кластера Шлюзов. - Наличие - - Значение характеристики не может изменяться участником закупки

Генерация на TLS-Шлюзе закрытого ключа и формирование на его основе открытого ключа с созданием запроса на получение сертификата стороннего удостоверяющего центра (с использованием российских криптоалгоритмов). - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение возможности мониторинга статуса используемых на Шлюзе ключей и сертификатов по протоколу SNMP. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность хранения ключей на различных отчуждаемых ключевых носителях. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность хранения закрытых ключей в ПАКМ «КриптоПро HSM». - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность объединения нескольких сетевых интерфейсов в один логический (агрегирование/LACP). - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение автоматической загрузки политик безопасности на удаленный VPN-клиент при его подключении к Шлюзу. (Point-to-Site TLS VPN). - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настройки статических служебных заголовков, предоставляемых защищаемому ресурсу. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настройки динамических служебных заголовков, предоставляемых защищаемому ресурсу (подключение динамически создаваемых Web-страниц защищаемых ресурсов). - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение возможности создания одновременно нескольких порталов пользователей с возможностью изменения их дизайна. - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение возможности для администратора отображения параметров сессии и отключения, при необходимости, конкретных пользователей (завершение их сессий) как вручную, так и автоматически, в режиме реального времени. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования функционала внешнего API для завершения сессий пользователей. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования функционала внешнего API для обновления сессий пользователя и смены доступных ресурсов VPN, без требования повторной аутентификации. (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования функционала внешнего API для создания списков ограничения доступа к порталу по различным идентификаторам пользователя (чёрные и белые списки). (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования функционала внешнего API для блокировки пользователя по VPN-IP и по session-ID. (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность одновременной работы с не менее чем 500 доверенных удостоверяющих центров на Шлюзе. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматического перенаправления на конкретный ресурс после аутентификации. - Наличие - - Значение характеристики не может изменяться участником закупки

Проверка сертификатов пользователя на отсутствие в CRL, в том числе для установленных сессий, с возможностью отключения пользователя, если его сертификат оказался аннулированным, в режиме реального времени. - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протокола TLS с применением зарубежных алгоритмов шифрования. - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протокола NTP (Network Time Protocol) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность экспорта журналов аудита в формате Syslog. - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение ведение аудита действий администратора Шлюзов и экспорт журналов аудита в формате Syslog. - Наличие - - Значение характеристики не может изменяться участником закупки

Динамическая репликация сессий пользователей между всеми узлами кластера Шлюзов, для обеспечения поддержания соединения при отключении одного из узлов кластера. - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка возможности разделения пользователей на группы и обеспечения возможности однозначного установления соответствия соединений для данных групп к удаленным ресурсам. - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение режима работы «TLS Offload». - Наличие - - Значение характеристики не может изменяться участником закупки

Автоматическое отключение сессии, которая создана при помощи аннулированного сертификата пользователя. - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение возможности настройки таймаута сессий Web-ресурса. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настройки таймаута Keep-alive соединений в Web-ресурсе. - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка GRPC через HTTP/2.0. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность смены пароля пользователя в AD/LDAP при использовании клиентского ПО (VPN-клиента). - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность фильтрации групп по пользователю в элементе LDAP ACL. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания копий существующих ACL и ресурсов. Возможность получения информации о состоянии сетевых интерфейсов. Возможность мониторинга состояния Шлюзов по протоколу SNMP. Возможность работы с несколькими таблицами маршрутизации (Routing Domain). - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность экспорта корневых сертификатов (CA Certificates) в QR-код из веб-интерфейса администратора. (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания списков ограничения доступа к порталу по различным идентификаторам пользователя (чёрные и белые списки). (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность получения IP-адресов для VPN-клиентов через RADIUS. (доступно в предварительной сборке ПО) - Наличие - - Значение характеристики не может изменяться участником закупки

Требования к сертификации прораммного обеспечения (ПО) - ПО должно быть сертифицировано на соответствие требованиям ФСБ России к СКЗИ по классу криптографической защиты КС1. - - Значение характеристики не может изменяться участником закупки

Требования к обработке одновременных подключений ПО - Не менее 500 штук - - Значение характеристики не может изменяться участником закупки

Требования к предоставлению ПО - ПО предоставляется на электронных носителях информации: - Компакт-диск (DVD) с установочными (дистрибутивными) файлами ПО - Компакт-диск (DVD) с комплектом эксплуатационной документации на ПО Формуляры на ПО на бумажном носителе. Копии сертификатов соответствия ФСБ России на ПО на бумажном носителе. - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000-00000003 ТОВАР - Программное обеспечение Вид лицензии Простая (неисключительная) Срок действия лицензионных (неисключительных) прав На срок действия исключительных прав правообладателя Лицензия на сертифицированную ФСТЭК России операционную систему специального назначения «Astra Linux Special Edition» для 64-х разрядной платформы на базе процессорной архитектуры х86-64, для сервера до 2 сокетов или 1 виртуального сервера Наличие - Astra Linux Special Edition - Штука - 10,00 - 67 000,00 - 670 000,00

АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА - 10 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Срок действия лицензионных (неисключительных) прав На срок действия исключительных прав правообладателя Значение характеристики не может изменяться участником закупки Лицензия на сертифицированную ФСТЭК России операционную систему специального назначения «Astra Linux Special Edition» для 64-х разрядной платформы на базе процессорной архитектуры х86-64, для сервера до 2 сокетов или 1 виртуального сервера Наличие Значение характеристики не может изменяться участником закупки Срок предоставления обновлений ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики Сертификат соответствия требованиям нормативных документов ФСТЭК России - «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; - «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; - «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты. Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Срок действия лицензионных (неисключительных) прав - На срок действия исключительных прав правообладателя - - Значение характеристики не может изменяться участником закупки - Лицензия на сертифицированную ФСТЭК России операционную систему специального назначения «Astra Linux Special Edition» для 64-х разрядной платформы на базе процессорной архитектуры х86-64, для сервера до 2 сокетов или 1 виртуального сервера - Наличие - - Значение характеристики не может изменяться участником закупки - Срок предоставления обновлений - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики - Сертификат соответствия требованиям нормативных документов ФСТЭК России - - «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; - «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; - «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты. - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Срок действия лицензионных (неисключительных) прав - На срок действия исключительных прав правообладателя - - Значение характеристики не может изменяться участником закупки

Лицензия на сертифицированную ФСТЭК России операционную систему специального назначения «Astra Linux Special Edition» для 64-х разрядной платформы на базе процессорной архитектуры х86-64, для сервера до 2 сокетов или 1 виртуального сервера - Наличие - - Значение характеристики не может изменяться участником закупки

Срок предоставления обновлений - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики

Сертификат соответствия требованиям нормативных документов ФСТЭК России - - «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; - «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; - «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты. - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Указывается в прилагаемом документе - Описание объекта закупки.

- 62.09.20.190 УСЛУГА - Услуги по технической поддержке в области информационных технологий прочие, не включенные в другие группировки - - Условная единица - 1,00 - 1 311 207,74 - 1 311 207,74

АДМИНИСТРАЦИЯ ГОРОДА НИЖНЕГО НОВГОРОДА - 1 -

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования 1) Наличие у участника закупки действующей лицензии на осуществление деятельности по технической защите конфиденциальной информации, с правом на выполнение следующих видов услуг: - работы и услуги по проектированию в защищенном исполнении: средств и систем информатизации; - услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; - услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации). Основание: пункт 5 части 1 статьи 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», Постановление Правительства РФ от 03.02.2012 № 79 «О лицензировании деятельности по технической защите конфиденциальной информации». 2) Наличие у участника закупки действующей лицензии на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, с правом на выполнение следующих видов работ и услуг: - разработка защищенных с использованием шифровальных (криптографических) средств информационных систем (п. 2 Перечня выполняемых работ и оказываемых услуг, составляющих лицензируемую деятельность, в отношении шифровальных (криптографических) средств (далее – Перечень), являющегося приложением к Положению, утвержденному Постановлением Правительства РФ от 16.04.2012 № 313); - разработка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем (п. 3 Перечня); - монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств (п. 12 Перечня); - монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем (п. 13 Перечня); - монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств телекоммуникационных систем (п. 14 Перечня); - передача шифровальных (криптографических) средств (п. 21 Перечня); - изготовление и распределение ключевых документов и (или) исходной ключевой информации для выработки ключевых документов с использованием аппаратных, программных и программно-аппаратных средств, систем и комплексов изготовления и распределения ключевых документов для шифровальных (криптографических) средств (п. 28 Перечня). Основание: пункт 1 части 1 статьи 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности», Постановление Правительства РФ от 16.04.2012 № 313. 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202601323000044001000014

Начальная (максимальная) цена контракта: 2 642 207,74

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263525300103652600100100110100000242

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет городского округа город Нижний Новгород

Вид бюджета: местный бюджет

Код территории муниципального образования: 22701000: Муниципальные образования Нижегородской области / Городские округа Нижегородской области/ / город Нижний Новгород

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 26 422,08 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Государственные, муниципальные учреждения не предоставляют обеспечение подаваемых ими заявок на участие в закупках. Участники закупки, зарегистрированные на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, вправе предоставить обеспечение заявок в виде денежных средств с учетом особенностей, установленных постановлением Правительства РФ от 10.04.2023 № 579 «Об особенностях порядка предоставления обеспечения заявок на участие в закупках товаров, работ, услуг для обеспечения государственных или муниципальных нужд участниками таких закупок, являющимися иностранными лицами».

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03232643227010003200, л/c 05174870003, БИК 012202102, Волго-Вятское ГУ Банка России // УФК по Нижегородской области, к/c 40102810745370000024

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл. Нижегородская, г.о. город Нижний Новгород, г. Нижний Новгород, тер. Кремль, к. 5

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии или внесением денежных средств на указанный счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона от 05.04.2013 № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона от 05.04.2013 № 44-ФЗ. Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с Федеральным законом от 05.04.2013 № 44-ФЗ. В случае не предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в срок, установленный для заключения контракта, такой участник считается уклонившимся от заключения контракта.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643227010003200, л/c 05174870003, БИК 012202102, Волго-Вятское ГУ Банка России // УФК по Нижегородской области, к/c 40102810745370000024

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Согласно условиям проекта контракта.

Информация о требованиях к гарантийному обслуживанию товара: Согласно условиям проекта контракта.

Требования к гарантии производителя товара: Согласно условиям проекта контракта.

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет городского округа город Нижний Новгород

Вид бюджета: местный бюджет

Код территории муниципального образования: 22701000: Муниципальные образования Нижегородской области / Городские округа Нижегородской области/ / город Нижний Новгород

Документы

Общая информация

Документы

Журнал событий