Номер извещения: 0358100000626000116

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ КАЗЁННОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "РОСТОВСКИЙ-НА-ДОНУ ОРДЕНА ТРУДОВОГО КРАСНОГО ЗНАМЕНИ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ПРОТИВОЧУМНЫЙ ИНСТИТУТ" ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ЗАЩИТЫ ПРАВ ПОТРЕБИТЕЛЕЙ И БЛАГОПОЛУЧИЯ ЧЕЛОВЕКА

Наименование объекта закупки: Приобретение программных и аппаратных средств защиты информации

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603581000006001000312

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ КАЗЁННОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "РОСТОВСКИЙ-НА-ДОНУ ОРДЕНА ТРУДОВОГО КРАСНОГО ЗНАМЕНИ НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ПРОТИВОЧУМНЫЙ ИНСТИТУТ" ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ЗАЩИТЫ ПРАВ ПОТРЕБИТЕЛЕЙ И БЛАГОПОЛУЧИЯ ЧЕЛОВЕКА

Почтовый адрес: Российская Федерация, 344002, Ростовская обл, Ростов-на-Дону г, Максима Горького ул, Д.117 К.40

Место нахождения: Российская Федерация, 344002, Ростовская обл, Ростов-на-Дону г, Максима Горького ул, Д.117 К.40

Ответственное должностное лицо: Кальченко В. А.

Адрес электронной почты: ks.plague@mail.ru

Номер контактного телефона: 7-863-2425011

Дополнительная информация: Информация отсутствует

Регион: Ростовская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 16.06.2026 12:58 (МСК)

Дата и время окончания срока подачи заявок: 26.06.2026 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 26.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 30.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 4 080 683,98

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261616410184161640100101971190000242

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 20.11.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Федеральный бюджет

Вид бюджета: федеральный бюджет

Код территории муниципального образования: 00000001: Раздел 1. Муниципальные образования субъектов Российской Федерации / Федеральный бюджет

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 - 3. Лицензия на Программный комплекс "ALD Pro" РДЦП.10101-01 на 1 управляемое устройство и Программный комплекс ACM РДЦП.10301-01 в редакции "Инвентаризация", на 1 управляемое устройство, способ передачи электронный, на срок действия исключительного права, с включенными обновлениями Тип 1 на 12 мес. Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных Да Должен обеспечивать возможность подключения сетевых ресурсов общего доступа к управляемой ОС Да Работать в среде ОС с архитектурой x86_64 Да - Штука - 300,00 - 3 350,33 - 1 005 099,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных Да Значение характеристики не может изменяться участником закупки Должен обеспечивать возможность подключения сетевых ресурсов общего доступа к управляемой ОС Да Значение характеристики не может изменяться участником закупки Работать в среде ОС с архитектурой x86_64 Да Значение характеристики не может изменяться участником закупки Обеспечивать возможность аутентификации и авторизации пользователей в доменах под управлением Продукта с использованием протоколов LDAP и Kerberos Да Значение характеристики не может изменяться участником закупки Обеспечивать возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта Да Значение характеристики не может изменяться участником закупки Обеспечивать возможность регистрации узла в службе разрешения имен при вводе клиента в домен Да Значение характеристики не может изменяться участником закупки Обеспечивать возможность настройки динамического обновления DNS клиента при изменении их IP адреса Да Значение характеристики не может изменяться участником закупки Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа с помощью графической утилиты Да Значение характеристики не может изменяться участником закупки Выполнять задания автоматизации, политик на установку ПО, групповых политик Да Значение характеристики не может изменяться участником закупки Обеспечивать возможность осуществлять журналирование событий Да Значение характеристики не может изменяться участником закупки Обеспечивать возможность просмотра личных данных пользователем посредством web-интерфейса Да Значение характеристики не может изменяться участником закупки Обеспечивать возможность изменения собственного пароля, в том числе при истечении срока действия пароля Да Значение характеристики не может изменяться участником закупки Возможность Kerberos-аутентификации должна предоставляться в том числе при недоступности контроллеров домена любого сайта Да Значение характеристики не может изменяться участником закупки Должен обеспечивать возможность ввода в домен с помощью графического интерфейса Да Значение характеристики не может изменяться участником закупки Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02. 06.2020 № 76, – не ниже 4 уровня доверия Да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных - Да - - Значение характеристики не может изменяться участником закупки - Должен обеспечивать возможность подключения сетевых ресурсов общего доступа к управляемой ОС - Да - - Значение характеристики не может изменяться участником закупки - Работать в среде ОС с архитектурой x86_64 - Да - - Значение характеристики не может изменяться участником закупки - Обеспечивать возможность аутентификации и авторизации пользователей в доменах под управлением Продукта с использованием протоколов LDAP и Kerberos - Да - - Значение характеристики не может изменяться участником закупки - Обеспечивать возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта - Да - - Значение характеристики не может изменяться участником закупки - Обеспечивать возможность регистрации узла в службе разрешения имен при вводе клиента в домен - Да - - Значение характеристики не может изменяться участником закупки - Обеспечивать возможность настройки динамического обновления DNS клиента при изменении их IP адреса - Да - - Значение характеристики не может изменяться участником закупки - Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа с помощью графической утилиты - Да - - Значение характеристики не может изменяться участником закупки - Выполнять задания автоматизации, политик на установку ПО, групповых политик - Да - - Значение характеристики не может изменяться участником закупки - Обеспечивать возможность осуществлять журналирование событий - Да - - Значение характеристики не может изменяться участником закупки - Обеспечивать возможность просмотра личных данных пользователем посредством web-интерфейса - Да - - Значение характеристики не может изменяться участником закупки - Обеспечивать возможность изменения собственного пароля, в том числе при истечении срока действия пароля - Да - - Значение характеристики не может изменяться участником закупки - Возможность Kerberos-аутентификации должна предоставляться в том числе при недоступности контроллеров домена любого сайта - Да - - Значение характеристики не может изменяться участником закупки - Должен обеспечивать возможность ввода в домен с помощью графического интерфейса - Да - - Значение характеристики не может изменяться участником закупки - Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02. 06.2020 № 76, – не ниже 4 уровня доверия - Да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных - Да - - Значение характеристики не может изменяться участником закупки

Должен обеспечивать возможность подключения сетевых ресурсов общего доступа к управляемой ОС - Да - - Значение характеристики не может изменяться участником закупки

Работать в среде ОС с архитектурой x86_64 - Да - - Значение характеристики не может изменяться участником закупки

Обеспечивать возможность аутентификации и авторизации пользователей в доменах под управлением Продукта с использованием протоколов LDAP и Kerberos - Да - - Значение характеристики не может изменяться участником закупки

Обеспечивать возможность аутентификации и авторизации под учетными записями пользователей Microsoft Active Directory в доменах под управлением Продукта - Да - - Значение характеристики не может изменяться участником закупки

Обеспечивать возможность регистрации узла в службе разрешения имен при вводе клиента в домен - Да - - Значение характеристики не может изменяться участником закупки

Обеспечивать возможность настройки динамического обновления DNS клиента при изменении их IP адреса - Да - - Значение характеристики не может изменяться участником закупки

Удаленное подключение к рабочему столу пользователя с использованием клиентского кода доступа с помощью графической утилиты - Да - - Значение характеристики не может изменяться участником закупки

Выполнять задания автоматизации, политик на установку ПО, групповых политик - Да - - Значение характеристики не может изменяться участником закупки

Обеспечивать возможность осуществлять журналирование событий - Да - - Значение характеристики не может изменяться участником закупки

Обеспечивать возможность просмотра личных данных пользователем посредством web-интерфейса - Да - - Значение характеристики не может изменяться участником закупки

Обеспечивать возможность изменения собственного пароля, в том числе при истечении срока действия пароля - Да - - Значение характеристики не может изменяться участником закупки

Возможность Kerberos-аутентификации должна предоставляться в том числе при недоступности контроллеров домена любого сайта - Да - - Значение характеристики не может изменяться участником закупки

Должен обеспечивать возможность ввода в домен с помощью графического интерфейса - Да - - Значение характеристики не может изменяться участником закупки

Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02. 06.2020 № 76, – не ниже 4 уровня доверия - Да - - Значение характеристики не может изменяться участником закупки

- 26.20.40.143 - 6. АПКШ Континент. Аппаратная платформа Аппаратная платформа , совместимая с установленным оборудованием у Заказчика для установки в монтажную стойку Да Аппаратно-программный модуль доверенной загрузки наличие встроенного сертифицированного ФСБ России аппаратно-программного модуля доверенной загрузки, содержащего интегрированный аппаратный модуль ДСЧ (ФДСЧ) Наличие крепежного комплекта для установки в монтажный шкаф 19'' Да - Штука - 1,00 - 285 950,00 - 285 950,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Аппаратная платформа , совместимая с установленным оборудованием у Заказчика для установки в монтажную стойку Да Значение характеристики не может изменяться участником закупки Аппаратно-программный модуль доверенной загрузки наличие встроенного сертифицированного ФСБ России аппаратно-программного модуля доверенной загрузки, содержащего интегрированный аппаратный модуль ДСЧ (ФДСЧ) Значение характеристики не может изменяться участником закупки Наличие крепежного комплекта для установки в монтажный шкаф 19'' Да Значение характеристики не может изменяться участником закупки Кол-во процессоров ? 1.00000000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Модель процессора Intel Atom C3538 Значение характеристики не может изменяться участником закупки Компактное исполнение формата mini-ITX предусматривающее возможность встраивания Да Значение характеристики не может изменяться участником закупки Оперативная память ? 8.00000000000 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Сетевые интерфейсы в конфигурации 4 x 10/100/1000BASE-T RJ45, 2 х Combo 1G RJ45/SFP, 2 x 10G SFP+ Значение характеристики не может изменяться участником закупки Дисковой накопитель ? 128.00000000000 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Порт USB 2.0 ? 2.00000000000 Штука Участник закупки указывает в заявке конкретное значение характеристики порт USB 3.0 ? 2.00000000000 Штука Участник закупки указывает в заявке конкретное значение характеристики COM порт RJ45 ? 1.00000000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Видео порт VGA ? 1.00000000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Носитель информации тип USB Flash Drive Значение характеристики не может изменяться участником закупки Потребляемая мощность ? 36.00000000000 Ватт Участник закупки указывает в заявке конкретное значение характеристики Блок питания: внешний адаптер переменного тока входные параметры: ~100–240 В, до 1,5 А, 50–60 Гц; выходные параметры: 12 В, 3 А Значение характеристики не может изменяться участником закупки Шнур питания ? 1.00000000000 Метр Участник закупки указывает в заявке конкретное значение характеристики Платформа должна обеспечивать среднее время наработки на отказ (MTBF) ? 50000.00000000000 Час Участник закупки указывает в заявке конкретное значение характеристики Высота 1U Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Аппаратная платформа , совместимая с установленным оборудованием у Заказчика для установки в монтажную стойку - Да - - Значение характеристики не может изменяться участником закупки - Аппаратно-программный модуль доверенной загрузки - наличие встроенного сертифицированного ФСБ России аппаратно-программного модуля доверенной загрузки, содержащего интегрированный аппаратный модуль ДСЧ (ФДСЧ) - - Значение характеристики не может изменяться участником закупки - Наличие крепежного комплекта для установки в монтажный шкаф 19'' - Да - - Значение характеристики не может изменяться участником закупки - Кол-во процессоров - ? 1.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Модель процессора - Intel Atom C3538 - - Значение характеристики не может изменяться участником закупки - Компактное исполнение формата mini-ITX предусматривающее возможность встраивания - Да - - Значение характеристики не может изменяться участником закупки - Оперативная память - ? 8.00000000000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Сетевые интерфейсы в конфигурации - 4 x 10/100/1000BASE-T RJ45, 2 х Combo 1G RJ45/SFP, 2 x 10G SFP+ - - Значение характеристики не может изменяться участником закупки - Дисковой накопитель - ? 128.00000000000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Порт USB 2.0 - ? 2.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - порт USB 3.0 - ? 2.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - COM порт RJ45 - ? 1.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Видео порт VGA - ? 1.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Носитель информации - тип USB Flash Drive - - Значение характеристики не может изменяться участником закупки - Потребляемая мощность - ? 36.00000000000 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Блок питания: внешний адаптер переменного тока - входные параметры: ~100–240 В, до 1,5 А, 50–60 Гц; выходные параметры: 12 В, 3 А - - Значение характеристики не может изменяться участником закупки - Шнур питания - ? 1.00000000000 - Метр - Участник закупки указывает в заявке конкретное значение характеристики - Платформа должна обеспечивать среднее время наработки на отказ (MTBF) - ? 50000.00000000000 - Час - Участник закупки указывает в заявке конкретное значение характеристики - Высота - 1U - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Аппаратная платформа , совместимая с установленным оборудованием у Заказчика для установки в монтажную стойку - Да - - Значение характеристики не может изменяться участником закупки

Аппаратно-программный модуль доверенной загрузки - наличие встроенного сертифицированного ФСБ России аппаратно-программного модуля доверенной загрузки, содержащего интегрированный аппаратный модуль ДСЧ (ФДСЧ) - - Значение характеристики не может изменяться участником закупки

Наличие крепежного комплекта для установки в монтажный шкаф 19'' - Да - - Значение характеристики не может изменяться участником закупки

Кол-во процессоров - ? 1.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Модель процессора - Intel Atom C3538 - - Значение характеристики не может изменяться участником закупки

Компактное исполнение формата mini-ITX предусматривающее возможность встраивания - Да - - Значение характеристики не может изменяться участником закупки

Оперативная память - ? 8.00000000000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Сетевые интерфейсы в конфигурации - 4 x 10/100/1000BASE-T RJ45, 2 х Combo 1G RJ45/SFP, 2 x 10G SFP+ - - Значение характеристики не может изменяться участником закупки

Дисковой накопитель - ? 128.00000000000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Порт USB 2.0 - ? 2.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

порт USB 3.0 - ? 2.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

COM порт RJ45 - ? 1.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Видео порт VGA - ? 1.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Носитель информации - тип USB Flash Drive - - Значение характеристики не может изменяться участником закупки

Потребляемая мощность - ? 36.00000000000 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Блок питания: внешний адаптер переменного тока - входные параметры: ~100–240 В, до 1,5 А, 50–60 Гц; выходные параметры: 12 В, 3 А - - Значение характеристики не может изменяться участником закупки

Шнур питания - ? 1.00000000000 - Метр - Участник закупки указывает в заявке конкретное значение характеристики

Платформа должна обеспечивать среднее время наработки на отказ (MTBF) - ? 50000.00000000000 - Час - Участник закупки указывает в заявке конкретное значение характеристики

Высота - 1U - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - 5. Право на использование ПО "АПКШ "Континент" (Лицензия на активацию. Криптошлюз. КС3) Маршрутизация, VLAN, QoS, VPN и Multi-WAN КШ (продолжение 3) – возможность задания MAC-адреса внешнего маршрутизатора; – должна быть предусмотрена поддержка технологии PPPoE (Point-to-point protocol over Ethernet) с динамическим назначением IP адреса, для подключения КШ к внешним сетям; Сетевые функции и фильтрация КШ (продолжение 1) – протоколов; – номеров портов UDP/TCP; – времени; – принадлежности пользователей к группам пользователей, определенным администратором комплекса; – фильтрация пакетов с контролем состояния соединений (SPI); ... Диагностика, мониторинг и регистрация событий КШ (продолжение 2) – автоматический контроль целостности программного обеспечения криптошлюза; – возможность просматривать статус соединения КШ с ЦУС из локального меню данного устройства; - Штука - 1,00 - 265 234,00 - 265 234,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Маршрутизация, VLAN, QoS, VPN и Multi-WAN КШ (продолжение 3) – возможность задания MAC-адреса внешнего маршрутизатора; – должна быть предусмотрена поддержка технологии PPPoE (Point-to-point protocol over Ethernet) с динамическим назначением IP адреса, для подключения КШ к внешним сетям; Значение характеристики не может изменяться участником закупки Сетевые функции и фильтрация КШ (продолжение 1) – протоколов; – номеров портов UDP/TCP; – времени; – принадлежности пользователей к группам пользователей, определенным администратором комплекса; – фильтрация пакетов с контролем состояния соединений (SPI); Значение характеристики не может изменяться участником закупки – возможность просмотра средствами локального управления таблицы состояний TCP соединений (keep-state); – наличие сервиса встроенного сервера IP адресов (DHCP); – поддержка режима ретранслятора для сервера IP адресов (DHCP Relay); – возможность настройки опций на DHCP-сервере; – поддержка аутентификации при использовании NTP; – наличие встроенной защиты от DoS атак типа SYN-флуд; – фильтрация прикладных протоколов с использованием регулярных выражений; Диагностика, мониторинг и регистрация событий КШ (продолжение 2) – автоматический контроль целостности программного обеспечения криптошлюза; – возможность просматривать статус соединения КШ с ЦУС из локального меню данного устройства; Значение характеристики не может изменяться участником закупки Маршрутизация, VLAN, QoS, VPN и Multi-WAN КШ (продолжение 2) – балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами); – возможность обеспечения доступа к защищаемой сети, одновременно находящейся за несколькими КШ; Значение характеристики не может изменяться участником закупки Отказоустойчивость, восстановление и режим эксплуатации КШ (продолжение 1) – ПО криптошлюза не должно требовать установки дополнительных средств антивирусной безопасности; – режим работы криптошлюза – круглосуточный необслуживаемый, по схеме 24х7х365 Значение характеристики не может изменяться участником закупки Требования по сертификации КШ – должен быть сертифицирован на соответствие требованиям ФСБ России к стойкости средств криптографической защиты информации по уровням КС2, КС3; – должно подтверждаться действующими сертификатами ФСБ России; Значение характеристики не может изменяться участником закупки – должен соответствовать «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 3 уровню доверия; – должен соответствовать «Требованиям к межсетевым экранам», «Профиль защиты межсетевых экранов типа А третьего класса защиты. ИТ.МЭ.А3.П3»; – должно подтверждаться действующими сертификатами ФСТЭК России; – должен иметь действующий сертификат Минкомсвязи России – о соответствии установленным требованиям к оборудованию маршрутизации пакетов информации и возможности применения на сетях связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации Отказоустойчивость, восстановление и режим эксплуатации КШ – ПО криптошлюза должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; Значение характеристики не может изменяться участником закупки – должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы; – возможность «холодного» резервирования аппаратной платформы; – возможность аппаратного резервирования КШ, создание кластера высокой доступности, для обеспечения бесперебойной работы комплекса в случае выхода из строя какого-либо из элементов кластера; – возможность назначения не менее двух интерфейсов резервирования для автоматической синхронизации конфигурации элементов кластера; – среднее время восстановления системы не должно превышать: – 5 минут при аварийном отключении питания с момента его возобновления; – 5 минут при отказе физического канала связи с момента восстановления канала связи; – 20 минут при компрометации комплекта ключевой информации (без учета времени доставки ключевой информации); – 15 минут при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «холодного» резервирования; – 30 секунд при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «горячего» резервирования; – 30 минут при стирании (разрушении) штатного программного обеспечения компоненты системы защиты данных и данных аутентификации Лицензия на аналог должна быть строго предназначена для установки на аппаратную платформу, поставляемую по п.6, и обеспечивать класс защищенности КС3 в едином комплексе Соответствие Значение характеристики не может изменяться участником закупки Требования к назначению и составу КШ – аутентификацию подключаемых компьютеров; Значение характеристики не может изменяться участником закупки – прием и передачу IP-пакетов по протоколам семейства TCP/IP; – шифрование и имитозащиту данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN; – фильтрацию IP-пакетов в соответствии с заданными правилами фильтрации; – защиту внутренних сегментов сети от несанкционированного доступа извне; – скрытие внутренней структуры защищаемых сегментов сети; – возможность централизованного управления защитой сети КШ с помощью центра управления сетью (ЦУС); – работа в режиме кластера высокой доступности Сетевые функции и фильтрация КШ (продолжение 2) – возможность управления исключениями в HTTPS инспекции; Значение характеристики не может изменяться участником закупки Криптографическая защита и NAT КШ – трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); – возможность корректировки приоритета для правил NAT; – возможность указывать диапазон портов назначения при создании входящего NAT; Значение характеристики не может изменяться участником закупки – возможность использования динамического адреса в правилах NAT; – поддержка механизма виртуальных IP адресов, для организации защищенных связей между КШ с сетями с пересекающейся IP адресацией; – сокрытие внутренней структуры защищаемого сегмента сети; – сжатие передаваемых IP-пакетов; – криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; – шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ; – длина ключа шифрования – 256 бит; – поддержка стандарта хеширования по алгоритмам ГОСТ; – поддержка режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика); Криптографическая защита и NAT КШ (продолжение 1) – увеличение размера пакета с учетом дополнительного IP-заголовка не должно превышать 52 байт; Значение характеристики не может изменяться участником закупки Требования к производительности КШ – поддержка неограниченного числа туннелируемых IP адресов; Значение характеристики не может изменяться участником закупки – поддержка максимум 350 000 одновременных keep-state TCP сессий; – максимальная пропускная способность в режиме межсетевого экранирования должна составлять 5 000 Мбит/с; – максимальная пропускная способность в режиме шифрование/имитозащита/туннелирование должна составлять 570 Мбит/с; Диагностика, мониторинг и регистрация событий КШ (продолжение 1) – вход (выход) администратора в систему (из системы); – результат фильтрации входящих/исходящих пакетов; – попытки несанкционированного доступа; – любые нештатные ситуации, происходящие при работе криптошлюза; – при регистрации события должны фиксироваться: – дата и время регистрируемого события; Значение характеристики не может изменяться участником закупки – адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP; – результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации); – возможность экспорта журналов по syslog; – возможность включения записи отладочного журнала, содержащего сообщения ядра и сообщения прикладных процессов управления комплексом, с различными уровнями детализации; – поддержка импорта/экспорта сетевых объектов и устройств комплекса из/в XML файл; – идентификация и аутентификация администратора при запуске криптошлюза до загрузки ОС криптошлюза; Маршрутизация, VLAN, QoS, VPN и Multi-WAN КШ – возможность работы с протоколами динамической маршрутизации: OSPF, BGP, RIP; – поддержка групповой передачи данных - multicast routing (сетевой пакет одновременно направляется определенной группе адресатов) для VPN соединений; Значение характеристики не может изменяться участником закупки – поддержка технологии QoS, с реализацией следующих механизмов: классификация трафика, маркировка IP-пакетов, управление перегрузками с помощью очередей, предупреждение перегрузок; – приоритизация трафика на основе меток ToS; – классификации трафика, должна быть предусмотрена возможность определения не менее 32х профилей трафика; – маркировки IP пакетов, должна предусматривать автоматическую обработку поля ToS в заголовке IP-пакета со следующими возможностями: сохранение имеющегося значения, заполнение классификатором DSCP, заполнение классификатором IPP; – управление перегрузками с должно реализовываться с помощью очередей двух типов: очередью на обработку IP-пакетов блоком криптографической защиты, очередью на отправку IP-пакетов сетевым интерфейсом; – механизм управления очередями должен предусматривать поддержку следующих методов: PRIQ, CBQ, HFSC; – возможность мониторинга состояния комплекса из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP; – возможность удаленной настройки параметров SNMP как для каждого криптошлюза индивидуально, так и с использованием групповых операций; – обеспечение защищенного канала для управления пограничными маршрутизаторами; – поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 254 VLAN интерфейсов на один физический порт; Маршрутизация, VLAN, QoS, VPN и Multi-WAN КШ (продолжение 1) – возможность резервирования полосы пропускания в настройках очередей для управляющего трафика; – возможность локальной настройки шифратора для пакетов из интернета в защищенной сети; – возможность настройки обработки MTU Path Discovery на сетевых устройствах; Значение характеристики не может изменяться участником закупки – обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP; – мониторинг состояния каналов WAN и VPN; – возможность работы в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ; – возможность настройки раздельных внешних сетей в Multi-WAN (сетей, не допускающих маршрутизации пакетов друг между другом); – возможность трансляции портов резервного провайдера с основного в режиме Multi-WAN; – поддержка работы Multi-WAN в кластере; – предупреждение перегрузок с поддержкой следующих механизмов: RED, RIO, ECN; – возможность создания до 32-х независимых VPN каналов с управлением приоритизацией; – возможность резервирования выделенной полосы пропускания для определенных профилей трафика; Сетевые функции и фильтрация КШ – прием и передача IP-пакетов по протоколам семейства TCP/IP; Значение характеристики не может изменяться участником закупки – поддержка протокола сетевого взаимодействия IPv6 и возможность организации защищенных соединений через IPv6-сети провайдеров; – возможность приоритизации IP-трафика; – возможность маршрутизации IP-трафика; – поддержка Jumbo frame (MTU 9000 байт и до 9100 байт на WAN интерфейсе); – поддержка PMTU Aging; – возможность агрегации интерфейсов по протоколу LACP (802.3ad); – аутентификация подключаемых компьютеров – возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети КШ; – фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: – IP-адресов отправителя и получателя; Диагностика, мониторинг и регистрация событий КШ – оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; – регистрация событий, связанных с работой криптошлюза; – регистрация следующих событий, связанных с управлением криптошлюзом: – загрузка и инициализация системы и ее остановки; Значение характеристики не может изменяться участником закупки – Возможность выполнять диагностику работы сетевого устройства как средствами локального, так и централизованного управления с предоставлением информации в виде отчетов: – ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска, объем журналов); – содержимое ARP- и NDP-кэша; – результаты выполнения команд ping и traceroute; – информация о сетевом трафике выбранного интерфейса; – таблица состояний КШ; – статистика работы шифратора; – технологический отчет для службы поддержки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Маршрутизация, VLAN, QoS, VPN и Multi-WAN КШ (продолжение 3) - – возможность задания MAC-адреса внешнего маршрутизатора; – должна быть предусмотрена поддержка технологии PPPoE (Point-to-point protocol over Ethernet) с динамическим назначением IP адреса, для подключения КШ к внешним сетям; - - Значение характеристики не может изменяться участником закупки - Сетевые функции и фильтрация КШ (продолжение 1) - – протоколов; – номеров портов UDP/TCP; – времени; – принадлежности пользователей к группам пользователей, определенным администратором комплекса; – фильтрация пакетов с контролем состояния соединений (SPI); - - Значение характеристики не может изменяться участником закупки - – возможность просмотра средствами локального управления таблицы состояний TCP соединений (keep-state); – наличие сервиса встроенного сервера IP адресов (DHCP); – поддержка режима ретранслятора для сервера IP адресов (DHCP Relay); – возможность настройки опций на DHCP-сервере; - – поддержка аутентификации при использовании NTP; – наличие встроенной защиты от DoS атак типа SYN-флуд; – фильтрация прикладных протоколов с использованием регулярных выражений; - Диагностика, мониторинг и регистрация событий КШ (продолжение 2) - – автоматический контроль целостности программного обеспечения криптошлюза; – возможность просматривать статус соединения КШ с ЦУС из локального меню данного устройства; - - Значение характеристики не может изменяться участником закупки - Маршрутизация, VLAN, QoS, VPN и Multi-WAN КШ (продолжение 2) - – балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами); – возможность обеспечения доступа к защищаемой сети, одновременно находящейся за несколькими КШ; - - Значение характеристики не может изменяться участником закупки - Отказоустойчивость, восстановление и режим эксплуатации КШ (продолжение 1) - – ПО криптошлюза не должно требовать установки дополнительных средств антивирусной безопасности; – режим работы криптошлюза – круглосуточный необслуживаемый, по схеме 24х7х365 - - Значение характеристики не может изменяться участником закупки - Требования по сертификации КШ - – должен быть сертифицирован на соответствие требованиям ФСБ России к стойкости средств криптографической защиты информации по уровням КС2, КС3; – должно подтверждаться действующими сертификатами ФСБ России; - - Значение характеристики не может изменяться участником закупки - – должен соответствовать «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 3 уровню доверия; - – должен соответствовать «Требованиям к межсетевым экранам», «Профиль защиты межсетевых экранов типа А третьего класса защиты. ИТ.МЭ.А3.П3»; – должно подтверждаться действующими сертификатами ФСТЭК России; - – должен иметь действующий сертификат Минкомсвязи России – о соответствии установленным требованиям к оборудованию маршрутизации пакетов информации и возможности применения на сетях связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации - Отказоустойчивость, восстановление и режим эксплуатации КШ - – ПО криптошлюза должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; - - Значение характеристики не может изменяться участником закупки - – должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы; – возможность «холодного» резервирования аппаратной платформы; – возможность аппаратного резервирования КШ, создание кластера высокой доступности, для обеспечения бесперебойной работы комплекса в случае выхода из строя какого-либо из элементов кластера; - – возможность назначения не менее двух интерфейсов резервирования для автоматической синхронизации конфигурации элементов кластера; – среднее время восстановления системы не должно превышать: – 5 минут при аварийном отключении питания с момента его возобновления; – 5 минут при отказе физического канала связи с момента восстановления канала связи; - – 20 минут при компрометации комплекта ключевой информации (без учета времени доставки ключевой информации); – 15 минут при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «холодного» резервирования; – 30 секунд при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «горячего» резервирования; – 30 минут при стирании (разрушении) штатного программного обеспечения компоненты системы защиты данных и данных аутентификации - Лицензия на аналог должна быть строго предназначена для установки на аппаратную платформу, поставляемую по п.6, и обеспечивать класс защищенности КС3 в едином комплексе - Соответствие - - Значение характеристики не может изменяться участником закупки - Требования к назначению и составу КШ - – аутентификацию подключаемых компьютеров; - - Значение характеристики не может изменяться участником закупки - – прием и передачу IP-пакетов по протоколам семейства TCP/IP; - – шифрование и имитозащиту данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN; - – фильтрацию IP-пакетов в соответствии с заданными правилами фильтрации; - – защиту внутренних сегментов сети от несанкционированного доступа извне; - – скрытие внутренней структуры защищаемых сегментов сети; - – возможность централизованного управления защитой сети КШ с помощью центра управления сетью (ЦУС); - – работа в режиме кластера высокой доступности - Сетевые функции и фильтрация КШ (продолжение 2) - – возможность управления исключениями в HTTPS инспекции; - - Значение характеристики не может изменяться участником закупки - Криптографическая защита и NAT КШ - – трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); – возможность корректировки приоритета для правил NAT; – возможность указывать диапазон портов назначения при создании входящего NAT; - - Значение характеристики не может изменяться участником закупки - – возможность использования динамического адреса в правилах NAT; – поддержка механизма виртуальных IP адресов, для организации защищенных связей между КШ с сетями с пересекающейся IP адресацией; - – сокрытие внутренней структуры защищаемого сегмента сети; – сжатие передаваемых IP-пакетов; - – криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; – шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ; – длина ключа шифрования – 256 бит; - – поддержка стандарта хеширования по алгоритмам ГОСТ; – поддержка режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика); - Криптографическая защита и NAT КШ (продолжение 1) - – увеличение размера пакета с учетом дополнительного IP-заголовка не должно превышать 52 байт; - - Значение характеристики не может изменяться участником закупки - Требования к производительности КШ - – поддержка неограниченного числа туннелируемых IP адресов; - - Значение характеристики не может изменяться участником закупки - – поддержка максимум 350 000 одновременных keep-state TCP сессий; - – максимальная пропускная способность в режиме межсетевого экранирования должна составлять 5 000 Мбит/с; - – максимальная пропускная способность в режиме шифрование/имитозащита/туннелирование должна составлять 570 Мбит/с; - Диагностика, мониторинг и регистрация событий КШ (продолжение 1) - – вход (выход) администратора в систему (из системы); – результат фильтрации входящих/исходящих пакетов; – попытки несанкционированного доступа; – любые нештатные ситуации, происходящие при работе криптошлюза; – при регистрации события должны фиксироваться: – дата и время регистрируемого события; - - Значение характеристики не может изменяться участником закупки - – адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP; – результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации); – возможность экспорта журналов по syslog; – возможность включения записи отладочного журнала, содержащего сообщения ядра и сообщения прикладных процессов управления комплексом, с различными уровнями детализации; - – поддержка импорта/экспорта сетевых объектов и устройств комплекса из/в XML файл; – идентификация и аутентификация администратора при запуске криптошлюза до загрузки ОС криптошлюза; - Маршрутизация, VLAN, QoS, VPN и Multi-WAN КШ - – возможность работы с протоколами динамической маршрутизации: OSPF, BGP, RIP; – поддержка групповой передачи данных - multicast routing (сетевой пакет одновременно направляется определенной группе адресатов) для VPN соединений; - - Значение характеристики не может изменяться участником закупки - – поддержка технологии QoS, с реализацией следующих механизмов: классификация трафика, маркировка IP-пакетов, управление перегрузками с помощью очередей, предупреждение перегрузок; – приоритизация трафика на основе меток ToS; – классификации трафика, должна быть предусмотрена возможность определения не менее 32х профилей трафика; - – маркировки IP пакетов, должна предусматривать автоматическую обработку поля ToS в заголовке IP-пакета со следующими возможностями: сохранение имеющегося значения, заполнение классификатором DSCP, заполнение классификатором IPP; - – управление перегрузками с должно реализовываться с помощью очередей двух типов: очередью на обработку IP-пакетов блоком криптографической защиты, очередью на отправку IP-пакетов сетевым интерфейсом; - – механизм управления очередями должен предусматривать поддержку следующих методов: PRIQ, CBQ, HFSC; - – возможность мониторинга состояния комплекса из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP; – возможность удаленной настройки параметров SNMP как для каждого криптошлюза индивидуально, так и с использованием групповых операций; - – обеспечение защищенного канала для управления пограничными маршрутизаторами; – поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 254 VLAN интерфейсов на один физический порт; - Маршрутизация, VLAN, QoS, VPN и Multi-WAN КШ (продолжение 1) - – возможность резервирования полосы пропускания в настройках очередей для управляющего трафика; – возможность локальной настройки шифратора для пакетов из интернета в защищенной сети; – возможность настройки обработки MTU Path Discovery на сетевых устройствах; - - Значение характеристики не может изменяться участником закупки - – обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP; – мониторинг состояния каналов WAN и VPN; - – возможность работы в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ; - – возможность настройки раздельных внешних сетей в Multi-WAN (сетей, не допускающих маршрутизации пакетов друг между другом); – возможность трансляции портов резервного провайдера с основного в режиме Multi-WAN; – поддержка работы Multi-WAN в кластере; - – предупреждение перегрузок с поддержкой следующих механизмов: RED, RIO, ECN; – возможность создания до 32-х независимых VPN каналов с управлением приоритизацией; – возможность резервирования выделенной полосы пропускания для определенных профилей трафика; - Сетевые функции и фильтрация КШ - – прием и передача IP-пакетов по протоколам семейства TCP/IP; - - Значение характеристики не может изменяться участником закупки - – поддержка протокола сетевого взаимодействия IPv6 и возможность организации защищенных соединений через IPv6-сети провайдеров; - – возможность приоритизации IP-трафика; - – возможность маршрутизации IP-трафика; - – поддержка Jumbo frame (MTU 9000 байт и до 9100 байт на WAN интерфейсе); - – поддержка PMTU Aging; - – возможность агрегации интерфейсов по протоколу LACP (802.3ad); - – аутентификация подключаемых компьютеров - – возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети КШ; - – фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - – IP-адресов отправителя и получателя; - Диагностика, мониторинг и регистрация событий КШ - – оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; – регистрация событий, связанных с работой криптошлюза; – регистрация следующих событий, связанных с управлением криптошлюзом: – загрузка и инициализация системы и ее остановки; - - Значение характеристики не может изменяться участником закупки - – Возможность выполнять диагностику работы сетевого устройства как средствами локального, так и централизованного управления с предоставлением информации в виде отчетов: – ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска, объем журналов); – содержимое ARP- и NDP-кэша; - – результаты выполнения команд ping и traceroute; – информация о сетевом трафике выбранного интерфейса; – таблица состояний КШ; – статистика работы шифратора; – технологический отчет для службы поддержки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Маршрутизация, VLAN, QoS, VPN и Multi-WAN КШ (продолжение 3) - – возможность задания MAC-адреса внешнего маршрутизатора; – должна быть предусмотрена поддержка технологии PPPoE (Point-to-point protocol over Ethernet) с динамическим назначением IP адреса, для подключения КШ к внешним сетям; - - Значение характеристики не может изменяться участником закупки

Сетевые функции и фильтрация КШ (продолжение 1) - – протоколов; – номеров портов UDP/TCP; – времени; – принадлежности пользователей к группам пользователей, определенным администратором комплекса; – фильтрация пакетов с контролем состояния соединений (SPI); - - Значение характеристики не может изменяться участником закупки

– возможность просмотра средствами локального управления таблицы состояний TCP соединений (keep-state); – наличие сервиса встроенного сервера IP адресов (DHCP); – поддержка режима ретранслятора для сервера IP адресов (DHCP Relay); – возможность настройки опций на DHCP-сервере;

– поддержка аутентификации при использовании NTP; – наличие встроенной защиты от DoS атак типа SYN-флуд; – фильтрация прикладных протоколов с использованием регулярных выражений;

Диагностика, мониторинг и регистрация событий КШ (продолжение 2) - – автоматический контроль целостности программного обеспечения криптошлюза; – возможность просматривать статус соединения КШ с ЦУС из локального меню данного устройства; - - Значение характеристики не может изменяться участником закупки

Маршрутизация, VLAN, QoS, VPN и Multi-WAN КШ (продолжение 2) - – балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами); – возможность обеспечения доступа к защищаемой сети, одновременно находящейся за несколькими КШ; - - Значение характеристики не может изменяться участником закупки

Отказоустойчивость, восстановление и режим эксплуатации КШ (продолжение 1) - – ПО криптошлюза не должно требовать установки дополнительных средств антивирусной безопасности; – режим работы криптошлюза – круглосуточный необслуживаемый, по схеме 24х7х365 - - Значение характеристики не может изменяться участником закупки

Требования по сертификации КШ - – должен быть сертифицирован на соответствие требованиям ФСБ России к стойкости средств криптографической защиты информации по уровням КС2, КС3; – должно подтверждаться действующими сертификатами ФСБ России; - - Значение характеристики не может изменяться участником закупки

– должен соответствовать «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 3 уровню доверия;

– должен соответствовать «Требованиям к межсетевым экранам», «Профиль защиты межсетевых экранов типа А третьего класса защиты. ИТ.МЭ.А3.П3»; – должно подтверждаться действующими сертификатами ФСТЭК России;

– должен иметь действующий сертификат Минкомсвязи России – о соответствии установленным требованиям к оборудованию маршрутизации пакетов информации и возможности применения на сетях связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации

Отказоустойчивость, восстановление и режим эксплуатации КШ - – ПО криптошлюза должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; - - Значение характеристики не может изменяться участником закупки

– должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы; – возможность «холодного» резервирования аппаратной платформы; – возможность аппаратного резервирования КШ, создание кластера высокой доступности, для обеспечения бесперебойной работы комплекса в случае выхода из строя какого-либо из элементов кластера;

– возможность назначения не менее двух интерфейсов резервирования для автоматической синхронизации конфигурации элементов кластера; – среднее время восстановления системы не должно превышать: – 5 минут при аварийном отключении питания с момента его возобновления; – 5 минут при отказе физического канала связи с момента восстановления канала связи;

– 20 минут при компрометации комплекта ключевой информации (без учета времени доставки ключевой информации); – 15 минут при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «холодного» резервирования; – 30 секунд при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «горячего» резервирования; – 30 минут при стирании (разрушении) штатного программного обеспечения компоненты системы защиты данных и данных аутентификации

Лицензия на аналог должна быть строго предназначена для установки на аппаратную платформу, поставляемую по п.6, и обеспечивать класс защищенности КС3 в едином комплексе - Соответствие - - Значение характеристики не может изменяться участником закупки

Требования к назначению и составу КШ - – аутентификацию подключаемых компьютеров; - - Значение характеристики не может изменяться участником закупки

– прием и передачу IP-пакетов по протоколам семейства TCP/IP;

– шифрование и имитозащиту данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN;

– фильтрацию IP-пакетов в соответствии с заданными правилами фильтрации;

– защиту внутренних сегментов сети от несанкционированного доступа извне;

– скрытие внутренней структуры защищаемых сегментов сети;

– возможность централизованного управления защитой сети КШ с помощью центра управления сетью (ЦУС);

– работа в режиме кластера высокой доступности

Сетевые функции и фильтрация КШ (продолжение 2) - – возможность управления исключениями в HTTPS инспекции; - - Значение характеристики не может изменяться участником закупки

Криптографическая защита и NAT КШ - – трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); – возможность корректировки приоритета для правил NAT; – возможность указывать диапазон портов назначения при создании входящего NAT; - - Значение характеристики не может изменяться участником закупки

– возможность использования динамического адреса в правилах NAT; – поддержка механизма виртуальных IP адресов, для организации защищенных связей между КШ с сетями с пересекающейся IP адресацией;

– сокрытие внутренней структуры защищаемого сегмента сети; – сжатие передаваемых IP-пакетов;

– криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; – шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ; – длина ключа шифрования – 256 бит;

– поддержка стандарта хеширования по алгоритмам ГОСТ; – поддержка режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика);

Криптографическая защита и NAT КШ (продолжение 1) - – увеличение размера пакета с учетом дополнительного IP-заголовка не должно превышать 52 байт; - - Значение характеристики не может изменяться участником закупки

Требования к производительности КШ - – поддержка неограниченного числа туннелируемых IP адресов; - - Значение характеристики не может изменяться участником закупки

– поддержка максимум 350 000 одновременных keep-state TCP сессий;

– максимальная пропускная способность в режиме межсетевого экранирования должна составлять 5 000 Мбит/с;

– максимальная пропускная способность в режиме шифрование/имитозащита/туннелирование должна составлять 570 Мбит/с;

Диагностика, мониторинг и регистрация событий КШ (продолжение 1) - – вход (выход) администратора в систему (из системы); – результат фильтрации входящих/исходящих пакетов; – попытки несанкционированного доступа; – любые нештатные ситуации, происходящие при работе криптошлюза; – при регистрации события должны фиксироваться: – дата и время регистрируемого события; - - Значение характеристики не может изменяться участником закупки

– адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP; – результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации); – возможность экспорта журналов по syslog; – возможность включения записи отладочного журнала, содержащего сообщения ядра и сообщения прикладных процессов управления комплексом, с различными уровнями детализации;

– поддержка импорта/экспорта сетевых объектов и устройств комплекса из/в XML файл; – идентификация и аутентификация администратора при запуске криптошлюза до загрузки ОС криптошлюза;

Маршрутизация, VLAN, QoS, VPN и Multi-WAN КШ - – возможность работы с протоколами динамической маршрутизации: OSPF, BGP, RIP; – поддержка групповой передачи данных - multicast routing (сетевой пакет одновременно направляется определенной группе адресатов) для VPN соединений; - - Значение характеристики не может изменяться участником закупки

– поддержка технологии QoS, с реализацией следующих механизмов: классификация трафика, маркировка IP-пакетов, управление перегрузками с помощью очередей, предупреждение перегрузок; – приоритизация трафика на основе меток ToS; – классификации трафика, должна быть предусмотрена возможность определения не менее 32х профилей трафика;

– маркировки IP пакетов, должна предусматривать автоматическую обработку поля ToS в заголовке IP-пакета со следующими возможностями: сохранение имеющегося значения, заполнение классификатором DSCP, заполнение классификатором IPP;

– управление перегрузками с должно реализовываться с помощью очередей двух типов: очередью на обработку IP-пакетов блоком криптографической защиты, очередью на отправку IP-пакетов сетевым интерфейсом;

– механизм управления очередями должен предусматривать поддержку следующих методов: PRIQ, CBQ, HFSC;

– возможность мониторинга состояния комплекса из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP; – возможность удаленной настройки параметров SNMP как для каждого криптошлюза индивидуально, так и с использованием групповых операций;

– обеспечение защищенного канала для управления пограничными маршрутизаторами; – поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 254 VLAN интерфейсов на один физический порт;

Маршрутизация, VLAN, QoS, VPN и Multi-WAN КШ (продолжение 1) - – возможность резервирования полосы пропускания в настройках очередей для управляющего трафика; – возможность локальной настройки шифратора для пакетов из интернета в защищенной сети; – возможность настройки обработки MTU Path Discovery на сетевых устройствах; - - Значение характеристики не может изменяться участником закупки

– обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP; – мониторинг состояния каналов WAN и VPN;

– возможность работы в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ;

– возможность настройки раздельных внешних сетей в Multi-WAN (сетей, не допускающих маршрутизации пакетов друг между другом); – возможность трансляции портов резервного провайдера с основного в режиме Multi-WAN; – поддержка работы Multi-WAN в кластере;

– предупреждение перегрузок с поддержкой следующих механизмов: RED, RIO, ECN; – возможность создания до 32-х независимых VPN каналов с управлением приоритизацией; – возможность резервирования выделенной полосы пропускания для определенных профилей трафика;

Сетевые функции и фильтрация КШ - – прием и передача IP-пакетов по протоколам семейства TCP/IP; - - Значение характеристики не может изменяться участником закупки

– поддержка протокола сетевого взаимодействия IPv6 и возможность организации защищенных соединений через IPv6-сети провайдеров;

– возможность приоритизации IP-трафика;

– возможность маршрутизации IP-трафика;

– поддержка Jumbo frame (MTU 9000 байт и до 9100 байт на WAN интерфейсе);

– поддержка PMTU Aging;

– возможность агрегации интерфейсов по протоколу LACP (802.3ad);

– аутентификация подключаемых компьютеров

– возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети КШ;

– фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе:

– IP-адресов отправителя и получателя;

Диагностика, мониторинг и регистрация событий КШ - – оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; – регистрация событий, связанных с работой криптошлюза; – регистрация следующих событий, связанных с управлением криптошлюзом: – загрузка и инициализация системы и ее остановки; - - Значение характеристики не может изменяться участником закупки

– Возможность выполнять диагностику работы сетевого устройства как средствами локального, так и централизованного управления с предоставлением информации в виде отчетов: – ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска, объем журналов); – содержимое ARP- и NDP-кэша;

– результаты выполнения команд ping и traceroute; – информация о сетевом трафике выбранного интерфейса; – таблица состояний КШ; – статистика работы шифратора; – технологический отчет для службы поддержки

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.07) Средства выявления и предотвращения целевых атак ... Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) - Штука - 1,00 - 626 077,00 - 626 077,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (03.07) Средства выявления и предотвращения целевых атак Значение характеристики не может изменяться участником закупки (03.15) Средства обнаружения угроз и расследования сетевых инцидентов (03.03) Межсетевые экраны (03.04) Средства фильтрации негативного контента Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Количество пользователей ? 300.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Право использования программы для ЭВМ Ideco NGFW - 300 Users ФСТЭК+ модули Security Update (AC, IPS, CF, обновления, поддержка) Соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (03.07) Средства выявления и предотвращения целевых атак - - Значение характеристики не может изменяться участником закупки - (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - (03.03) Межсетевые экраны - (03.04) Средства фильтрации негативного контента - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Количество пользователей - ? 300.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Право использования программы для ЭВМ Ideco NGFW - 300 Users ФСТЭК+ модули Security Update (AC, IPS, CF, обновления, поддержка) - Соответствие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Класс программ для электронных вычислительных машин и баз данных - (03.07) Средства выявления и предотвращения целевых атак - - Значение характеристики не может изменяться участником закупки

(03.15) Средства обнаружения угроз и расследования сетевых инцидентов

(03.03) Межсетевые экраны

(03.04) Средства фильтрации негативного контента

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Количество пользователей - ? 300.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Право использования программы для ЭВМ Ideco NGFW - 300 Users ФСТЭК+ модули Security Update (AC, IPS, CF, обновления, поддержка) - Соответствие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В связи с недостаточностью характеристик товара в КТРУ и в соответствии с пунктом 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд, утвержденных постановлением Правительства Российской Федерации от 8 февраля 2017 года № 145 Заказчиком указаны потребительские свойства, в том числе функциональные, технические, качественные, эксплуатационные характеристики товара в соответствии с положениями статьи 33 Федерального закона 44-ФЗ, которые не предусмотрены в позиции каталога. Данная информация необходима с целью получения Заказчиком товара, соответствующего его потребностям

- 26.20.40.140 - 1. Программно-аппаратный комплекс Ideco UTM ФСТЭК Форм-фактор исполнения 1U Количество ядер процессора ? 6.00000000000 Количество потоков процессора ? 12.00000000000 - Штука - 1,00 - 544 983,00 - 544 983,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Форм-фактор исполнения 1U Значение характеристики не может изменяться участником закупки Количество ядер процессора ? 6.00000000000 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Количество потоков процессора ? 12.00000000000 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Объем оперативной памяти ? 32.00000000000 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020) Соответствие Значение характеристики не может изменяться участником закупки Тип накопителя внутреннего SSD Значение характеристики не может изменяться участником закупки Количество накопителей внутренних ? 1.00000000000 Участник закупки указывает в заявке конкретное значение характеристики Объем накопителя внутреннего ? 240.00000000000 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых интерфейсов Ethernet 1 Gb RJ45 ? 4.00000000000 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Форм-фактор исполнения - 1U - - Значение характеристики не может изменяться участником закупки - Количество ядер процессора - ? 6.00000000000 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков процессора - ? 12.00000000000 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Объем оперативной памяти - ? 32.00000000000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020) - Соответствие - - Значение характеристики не может изменяться участником закупки - Тип накопителя внутреннего - SSD - - Значение характеристики не может изменяться участником закупки - Количество накопителей внутренних - ? 1.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики - Объем накопителя внутреннего - ? 240.00000000000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых интерфейсов Ethernet 1 Gb RJ45 - ? 4.00000000000 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Форм-фактор исполнения - 1U - - Значение характеристики не может изменяться участником закупки

Количество ядер процессора - ? 6.00000000000 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Количество потоков процессора - ? 12.00000000000 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Объем оперативной памяти - ? 32.00000000000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020) - Соответствие - - Значение характеристики не может изменяться участником закупки

Тип накопителя внутреннего - SSD - - Значение характеристики не может изменяться участником закупки

Количество накопителей внутренних - ? 1.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики

Объем накопителя внутреннего - ? 240.00000000000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых интерфейсов Ethernet 1 Gb RJ45 - ? 4.00000000000 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - 4. Лицензия на Программный комплекс "ALD Pro" РДЦП.10101-01 на 1 контроллер домена, на 8 управляемых устройств и операционную систему специального назначения «Astra Linux Special Edition» для 64-х разрядной платформы на базе процессорной архитектуры x86-64 РУСБ.10015-01 (ФСТЭК) для 8 серверов, способ передачи электронный, срок Бессрочный, с включенными обновлениями Тип 1 на 12 мес Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 0 06.2020 № 76, – не ниже 4 уровня доверия Да Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных Да - Штука - 2,00 - 350 468,66 - 700 937,32

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 0 06.2020 № 76, – не ниже 4 уровня доверия Да Значение характеристики не может изменяться участником закупки Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных Да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 0 06.2020 № 76, – не ниже 4 уровня доверия - Да - - Значение характеристики не может изменяться участником закупки - Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных - Да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Продукт должен иметь сертификат ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 0 06.2020 № 76, – не ниже 4 уровня доверия - Да - - Значение характеристики не может изменяться участником закупки

Продукт должен быть включен в Единый реестр российских программ для электронных вычислительных машин и баз данных - Да - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - 7. Право на использование ПО "АПКШ "Континент" (Лицензия на активацию. ЦУС - Сервер Доступа. КС3) Программа управления ЦУС (ПУ ЦУС). В комплект поставки ЦУС должна входить Программа Управления ЦУС (ПУ ЦУС), представляющая собой графическую консоль управления, предназначенная для осуществления централизованного управление сетью устройств комплекса. ПУ ЦУС должна обеспечивать следующие возможности: – управление правилами фильтрации IP-пакетов; ... Лицензия на аналог должна быть строго предназначена для установки на аппаратную платформу, поставляемую по п.8, и обеспечивать класс защищенности КС3 в едином комплексе Соответствие Требования к назначению и составу ЦУС-СД (продолжение 1) – централизованное управление защитой сети; – шифрование и имитозащиту данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN; – прием и передачу IP-пакетов по протоколам семейства TCP/IP; – фильтрацию IP-пакетов в соответствии с заданными правилами фильтрации; – аутентификацию подключаемых компьютеров; – защиту внутренних сегментов сети от несанкционированного доступа извне; – скрытие внутренней структуры защищаемых сегментов сети; – аутентификацию удаленных пользователей посредством технологии сертификатов открытых ключей; – загрузку в фильтр IP-пакетов криптографического шлюза правил фильтрации в соответствии с правами подключившегося пользователя; – контроль состояния установленных защищенных соединений абонентских пунктов с СД и выгрузку сессионной информации при разрыве соединения; – возможность использования кастомных платформ - Штука - 1,00 - 265 234,00 - 265 234,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Программа управления ЦУС (ПУ ЦУС). В комплект поставки ЦУС должна входить Программа Управления ЦУС (ПУ ЦУС), представляющая собой графическую консоль управления, предназначенная для осуществления централизованного управление сетью устройств комплекса. ПУ ЦУС должна обеспечивать следующие возможности: – управление правилами фильтрации IP-пакетов; Значение характеристики не может изменяться участником закупки – осуществлять аутентификацию администраторов комплекса при предъявлении идентификатора; – управление учетными записями пользователей-администраторов; – управление параметрами устройств комплекса; – установление защищенного соединения с ЦУС; – управление расписаниями действия правила фильтрации; – управление правилами трансляции сетевых адресов; – осуществлять ролевое управление комплексом; – выполнять резервное копирование и восстановление базы данных ЦУС-СД; – управление горячим резервированием устройств комплекса; – предоставлять графический интерфейс управления комплексом; – выполнять контроль состояния всех устройств комплекса в оперативном режиме; Лицензия на аналог должна быть строго предназначена для установки на аппаратную платформу, поставляемую по п.8, и обеспечивать класс защищенности КС3 в едином комплексе Соответствие Значение характеристики не может изменяться участником закупки Требования к назначению и составу ЦУС-СД (продолжение 1) – централизованное управление защитой сети; – шифрование и имитозащиту данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN; – прием и передачу IP-пакетов по протоколам семейства TCP/IP; – фильтрацию IP-пакетов в соответствии с заданными правилами фильтрации; – аутентификацию подключаемых компьютеров; – защиту внутренних сегментов сети от несанкционированного доступа извне; – скрытие внутренней структуры защищаемых сегментов сети; – аутентификацию удаленных пользователей посредством технологии сертификатов открытых ключей; – загрузку в фильтр IP-пакетов криптографического шлюза правил фильтрации в соответствии с правами подключившегося пользователя; – контроль состояния установленных защищенных соединений абонентских пунктов с СД и выгрузку сессионной информации при разрыве соединения; – возможность использования кастомных платформ Значение характеристики не может изменяться участником закупки Функции ЦУС-СД по управлению, доступу и сертификатам – обеспечение возможности создания защищенного соединения между АП и сетью, защищенной КШ (максимум 100 одновременных подключений); – формирование симметричного ключа по алгоритмам ГОСТ для аутентификации администратора и запись ключевой информации на ключевой носитель; – аутентификацию администратора при установлении защищенного соединения с программой управления; – взаимодействие с программой управления; – хранение необходимой для работы информации; – аутентификацию удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3; – загрузку в фильтр IP-пакетов криптографического шлюза правил фильтрации в соответствии с правами подключившегося пользователя; – контроль состояния установленных защищенных соединений абонентских пунктов с криптографическим шлюзом и выгрузку сессионной информации при разрыве соединения; – поддержка пользовательских сертификатов, выпущенных в соответствии с алгоритмами ГОСТ; – поддержка групповой выгрузки пользовательских сертификатов из СД; Значение характеристики не может изменяться участником закупки Функции ЦУС-СД по управлению, доступу и сертификатам (продолжение 1) – регистрацию событий, связанных с работой сервера доступа, использованием программы управления и подключением удаленных пользователей; Значение характеристики не может изменяться участником закупки Сетевые функции и фильтрация ЦУС-СД – прием и передача IP-пакетов по протоколам семейства TCP/IP; – поддержка протокола сетевого взаимодействия IPv6 и возможность организации защищенных соединений через IPv6-сети провайдеров; – возможность приоритизации IP-трафика; – возможность маршрутизации IP-трафика; – поддержка Jumbo frame (MTU 9000 байт и до 9100 байт на WAN интерфейсе); – поддержка PMTU Aging; – возможность агрегации интерфейсов по протоколу LACP (802.3ad); – аутентификация подключаемых компьютеров; – возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети КШ; – фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: – IP-адресов отправителя и получателя; – сетевых интерфейсов; Значение характеристики не может изменяться участником закупки Сетевые функции и фильтрация ЦУС-СД (продолжение 1) – протоколов; – номеров портов UDP/TCP; – времени; – принадлежности пользователей к группам пользователей, определенным администратором комплекса; – фильтрация пакетов с контролем состояния соединений (SPI); – возможность просмотра средствами локального управления таблицы состояний TCP соединений (keep-state); – наличие сервиса встроенного сервера IP адресов (DHCP); – поддержка режима ретранслятора для сервера IP адресов (DHCP Relay); – возможность настройки опций на DHCP-сервере; – поддержка аутентификации при использовании NTP; – наличие встроенной защиты от DoS атак типа SYN-флуд; – возможность настройки STUN-сервера на ЦУС; Значение характеристики не может изменяться участником закупки Сетевые функции и фильтрация ЦУС-СД (продолжение 2) – возможность размещения ЦУС за NAT (трансляция служебных портов на КШ); – возможность резервирования БД ЦУС; – фильтрация прикладных протоколов с использованием регулярных выражений; – возможность управления исключениями в HTTPS инспекции; Значение характеристики не может изменяться участником закупки Криптографическая защита и NAT ЦУС-СД – криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; – шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ; – длина ключа шифрования – 256 бит; – поддержка стандарта хеширования по алгоритмам ГОСТ; – поддержка режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика); – трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); – возможность корректировки приоритета для правил NAT; – возможность указывать диапазон портов назначения при создании входящего NAT; – возможность использования динамического адреса в правилах NAT; – поддержка механизма виртуальных IP адресов, для организации защищенных связей между КШ с сетями с пересекающейся IP адресацией; – сокрытие внутренней структуры защищаемого сегмента сети; – сжатие передаваемых IP-пакетов; Значение характеристики не может изменяться участником закупки Программа управления ЦУС (ПУ ЦУС) (продолжение 1) – установку ПУ ЦУС на произвольном количестве АРМ администратора Значение характеристики не может изменяться участником закупки Программа управления СД (ПУ СД). В комплект поставки ЦУС-СД должна входить Программа Управления СД (ПУ СД), представляющая собой графическую консоль управления, предназначенная управления объектами базы данных сервера доступа и оперативного контроля его состояния. ПУ СД должна обеспечивать следующие возможности: – установление защищенного соединения и обмен данными с сервером доступа; Значение характеристики не может изменяться участником закупки – мониторинг состояния сервера доступа и оперативное управление сервером; – получение от сервера доступа и отображение информации о состоянии базы данных сервера; – добавление, удаление и модификацию объектов базы данных сервера доступа; – резервное копирование и восстановление базы данных сервера доступа; – управление сертификатами открытых ключей; – получение от сервера доступа журнала событий, его отображение и управление записями журнала Требования по сертификации ЦУС-СД – должно подтверждаться действующими сертификатами ФСБ России; Значение характеристики не может изменяться участником закупки – должен соответствовать «Требованиям к межсетевым экранам», «Профиль защиты межсетевых экранов типа А третьего класса защиты. ИТ.МЭ.А3.П3»; – должно подтверждаться действующими сертификатами ФСТЭК России; – должен иметь действующий сертификат Минкомсвязи России – о соответствии установленным требованиям к оборудованию маршрутизации пакетов информации и возможности применения на сетях связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации – должен соответствовать «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 3 уровню доверия; – должен быть сертифицирован на соответствие требованиям ФСБ России к стойкости средств криптографической защиты информации по уровням КС2, КС3; Криптографическая защита и NAT ЦУС-СД (продолжение 1) – увеличение размера пакета с учетом дополнительного IP-заголовка не должно превышать 52 байт; Значение характеристики не может изменяться участником закупки Требования к производительности ЦУС-СД – максимальная пропускная способность в режиме шифрование/имитозащита/туннелирование должна составлять 570 Мбит/с; Значение характеристики не может изменяться участником закупки – максимальная пропускная способность в режиме межсетевого экранирования должна составлять 5 000 Мбит/с; – поддержка максимум 350 000 одновременных keep-state TCP сессий; – поддержка неограниченного числа туннелируемых IP адресов; Маршрутизация, VLAN, QoS, VPN и Multi-WAN ЦУС-СД – возможность удаленной настройки параметров SNMP как для каждого устройства комплекса индивидуально, так и с использованием групповых операций; Значение характеристики не может изменяться участником закупки – возможность использования групповых операций для управления устройствами комплекса; – обеспечение защищенного канала для управления пограничными маршрутизаторами; – возможность мониторинга состояния устройств комплекса из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP; – поддержка технологии QoS, с реализацией следующих механизмов: классификация трафика, маркировка IP-пакетов, управление перегрузками с помощью очередей, предупреждение перегрузок; – возможность работы с протоколами динамической маршрутизации: OSPF, BGP, RIP; – поддержка групповой передачи данных - multicast routing (сетевой пакет одновременно направляется определенной группе адресатов) для VPN соединений; – поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 254 VLAN интерфейсов на один физический порт; – классификации трафика, должна быть предусмотрена возможность определения не менее 32х профилей трафика; – приоритизация трафика на основе меток ToS; – маркировки IP пакетов, должна предусматривать автоматическую обработку поля ToS в заголовке IP-пакета со следующими возможностями: сохранение имеющегося значения, заполнение классификатором DSCP, заполнение классификатором IPP; – управление перегрузками с должно реализовываться с помощью очередей двух типов: очередью на обработку IP-пакетов блоком криптографической защиты, очередью на отправку IP-пакетов сетевым интерфейсом; Маршрутизация, VLAN, QoS, VPN и Multi-WAN ЦУС-СД (продолжение 1) – мониторинг состояния каналов WAN и VPN; Значение характеристики не может изменяться участником закупки – механизм управления очередями должен предусматривать поддержку следующих методов: PRIQ, CBQ, HFSC; – предупреждение перегрузок с поддержкой следующих механизмов: RED, RIO, ECN; – возможность создания до 32-х независимых VPN каналов с управлением приоритизацией; – возможность резервирования выделенной полосы пропускания для определенных профилей трафика; – возможность резервирования полосы пропускания в настройках очередей для управляющего трафика; – возможность локальной настройки шифратора для пакетов из интернета в защищенной сети; – возможность настройки обработки MTU Path Discovery на сетевых устройствах; – возможность работы в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ; – возможность настройки раздельных внешних сетей в Multi-WAN (сетей, не допускающих маршрутизации пакетов друг между другом); – возможность трансляции портов резервного провайдера с основного в режиме Multi-WAN; – обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP; Маршрутизация, VLAN, QoS, VPN и Multi-WAN ЦУС-СД (продолжение 2) – возможность ограничения числа соединений с одного IP-адреса; Значение характеристики не может изменяться участником закупки – возможность задания MAC-адреса внешнего маршрутизатора; – возможность удаленного централизованного обновления программного обеспечения устройств комплекса; – балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами); – возможность обеспечения доступа к защищаемой сети, одновременно находящейся за несколькими КШ; – возможность выбора приоритетного маршрута (КШ), через который трафик попадает в защищаемую сеть; – возможность работы КШ за маршрутизатором с технологией NAT; – возможность интеграции с системами IPS/IDS; – возможность мониторинга состояния источника бесперебойного питания и корректного выключения ЦУС-СД в случае длительного сбоя питания; – возможность полноценного централизованного управления устройствами комплекса из центра управления сетью (ЦУС), в том числе с применением групповых операций; – возможность использовать SSH для удаленного подключения к устройствам комплекса; – возможность работы с VoIP трафиком; Маршрутизация, VLAN, QoS, VPN и Multi-WAN ЦУС-СД (продолжение 3) – должна быть предусмотрена поддержка технологии PPPoE (Point-to-point protocol over Ethernet) с динамическим назначением IP адреса, для подключения КШ к внешним сетям с помощью xDSL-сервисов; Значение характеристики не может изменяться участником закупки Диагностика, мониторинг и регистрация событий ЦУС-СД – регистрация следующих событий, связанных с управлением ЦУС-СД: Значение характеристики не может изменяться участником закупки – загрузка и инициализация системы и ее остановки; – Возможность выполнять диагностику работы сетевого устройства как средствами локального, так и централизованного управления с предоставлением информации в виде отчетов: – ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска, объем журналов); – содержимое ARP- и NDP-кэша; – результаты выполнения команд ping и traceroute; – информация о сетевом трафике выбранного интерфейса; – таблица состояний устройств комплекса; – статистика работы шифратора; – технологический отчет для службы поддержки – оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; – регистрация событий, связанных с работой устройств комплекса; Диагностика, мониторинг и регистрация событий ЦУС-СД (продолжение 1) – вход (выход) администратора в систему (из системы); Значение характеристики не может изменяться участником закупки Диагностика, мониторинг и регистрация событий ЦУС-СД (продолжение 2) – возможность автоматического бэкапа базы СД агентом ЦУС-СД; Значение характеристики не может изменяться участником закупки – идентификация и аутентификация администратора при запуске ЦУС-СД до загрузки ОС ЦУС-СД; – автоматический контроль целостности программного обеспечения ЦУС-СД; – возможность просматривать статус соединения конкретного устройства комплекса с ЦУС из локального меню данного устройства; Отказоустойчивость, восстановление и режим эксплуатации ЦУС-СД – 20 минут при компрометации комплекта ключевой информации (без учета времени доставки ключевой информации); Значение характеристики не может изменяться участником закупки – 15 минут при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «холодного» резервирования; – ПО ЦУС-СД должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; – 30 минут при стирании (разрушении) штатного программного обеспечения компоненты системы защиты данных и данных аутентификации – ПО ЦУС-СД не должно требовать установки дополнительных средств антивирусной безопасности; – режим работы ЦУС-СД – круглосуточный необслуживаемый, по схеме 24х7х365 – должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы; – возможность «холодного» резервирования аппаратной платформы; – среднее время восстановления системы не должно превышать: – 5 минут при аварийном отключении питания с момента его возобновления; – 5 минут при отказе физического канала связи с момента восстановления канала связи; Требования к назначению и составу ЦУС-СД Центр Управления Сетью – Сервер Доступа (ЦУС-СД) – максимальное количество устройств комплекса под управлением ЦУС: 200 (топология звезда), 70 (топология Full Mesh); – аутентификацию устройств комплекса; – централизованное управление сетью устройств комплекса; – мониторинг и протоколирование состояния сети устройства комплекса; – получение и временное хранение журналов регистрации устройств комплекса; – регистрацию событий, связанных с управлением устройствами комплекса; – хранение конфигураций устройств комплекса; – рассылку конфигурационной информации; – централизованное управление криптографическими ключами; – восстановление информации о состоянии комплекса из резервной копии; – оповещение программы управления о событиях, требующих оперативного вмешательства администратора комплекса в режиме реального времени; – возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP; Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Программа управления ЦУС (ПУ ЦУС). В комплект поставки ЦУС должна входить Программа Управления ЦУС (ПУ ЦУС), представляющая собой графическую консоль управления, предназначенная для осуществления централизованного управление сетью устройств комплекса. ПУ ЦУС должна обеспечивать следующие возможности: - – управление правилами фильтрации IP-пакетов; - - Значение характеристики не может изменяться участником закупки - – осуществлять аутентификацию администраторов комплекса при предъявлении идентификатора; - – управление учетными записями пользователей-администраторов; - – управление параметрами устройств комплекса; - – установление защищенного соединения с ЦУС; - – управление расписаниями действия правила фильтрации; - – управление правилами трансляции сетевых адресов; - – осуществлять ролевое управление комплексом; - – выполнять резервное копирование и восстановление базы данных ЦУС-СД; - – управление горячим резервированием устройств комплекса; - – предоставлять графический интерфейс управления комплексом; - – выполнять контроль состояния всех устройств комплекса в оперативном режиме; - Лицензия на аналог должна быть строго предназначена для установки на аппаратную платформу, поставляемую по п.8, и обеспечивать класс защищенности КС3 в едином комплексе - Соответствие - - Значение характеристики не может изменяться участником закупки - Требования к назначению и составу ЦУС-СД (продолжение 1) - – централизованное управление защитой сети; – шифрование и имитозащиту данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN; – прием и передачу IP-пакетов по протоколам семейства TCP/IP; – фильтрацию IP-пакетов в соответствии с заданными правилами фильтрации; – аутентификацию подключаемых компьютеров; – защиту внутренних сегментов сети от несанкционированного доступа извне; – скрытие внутренней структуры защищаемых сегментов сети; – аутентификацию удаленных пользователей посредством технологии сертификатов открытых ключей; – загрузку в фильтр IP-пакетов криптографического шлюза правил фильтрации в соответствии с правами подключившегося пользователя; – контроль состояния установленных защищенных соединений абонентских пунктов с СД и выгрузку сессионной информации при разрыве соединения; – возможность использования кастомных платформ - - Значение характеристики не может изменяться участником закупки - Функции ЦУС-СД по управлению, доступу и сертификатам - – обеспечение возможности создания защищенного соединения между АП и сетью, защищенной КШ (максимум 100 одновременных подключений); – формирование симметричного ключа по алгоритмам ГОСТ для аутентификации администратора и запись ключевой информации на ключевой носитель; – аутентификацию администратора при установлении защищенного соединения с программой управления; – взаимодействие с программой управления; – хранение необходимой для работы информации; – аутентификацию удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3; – загрузку в фильтр IP-пакетов криптографического шлюза правил фильтрации в соответствии с правами подключившегося пользователя; – контроль состояния установленных защищенных соединений абонентских пунктов с криптографическим шлюзом и выгрузку сессионной информации при разрыве соединения; – поддержка пользовательских сертификатов, выпущенных в соответствии с алгоритмами ГОСТ; – поддержка групповой выгрузки пользовательских сертификатов из СД; - - Значение характеристики не может изменяться участником закупки - Функции ЦУС-СД по управлению, доступу и сертификатам (продолжение 1) - – регистрацию событий, связанных с работой сервера доступа, использованием программы управления и подключением удаленных пользователей; - - Значение характеристики не может изменяться участником закупки - Сетевые функции и фильтрация ЦУС-СД - – прием и передача IP-пакетов по протоколам семейства TCP/IP; – поддержка протокола сетевого взаимодействия IPv6 и возможность организации защищенных соединений через IPv6-сети провайдеров; – возможность приоритизации IP-трафика; – возможность маршрутизации IP-трафика; – поддержка Jumbo frame (MTU 9000 байт и до 9100 байт на WAN интерфейсе); – поддержка PMTU Aging; – возможность агрегации интерфейсов по протоколу LACP (802.3ad); – аутентификация подключаемых компьютеров; – возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети КШ; – фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: – IP-адресов отправителя и получателя; – сетевых интерфейсов; - - Значение характеристики не может изменяться участником закупки - Сетевые функции и фильтрация ЦУС-СД (продолжение 1) - – протоколов; – номеров портов UDP/TCP; – времени; – принадлежности пользователей к группам пользователей, определенным администратором комплекса; – фильтрация пакетов с контролем состояния соединений (SPI); – возможность просмотра средствами локального управления таблицы состояний TCP соединений (keep-state); – наличие сервиса встроенного сервера IP адресов (DHCP); – поддержка режима ретранслятора для сервера IP адресов (DHCP Relay); – возможность настройки опций на DHCP-сервере; – поддержка аутентификации при использовании NTP; – наличие встроенной защиты от DoS атак типа SYN-флуд; – возможность настройки STUN-сервера на ЦУС; - - Значение характеристики не может изменяться участником закупки - Сетевые функции и фильтрация ЦУС-СД (продолжение 2) - – возможность размещения ЦУС за NAT (трансляция служебных портов на КШ); – возможность резервирования БД ЦУС; – фильтрация прикладных протоколов с использованием регулярных выражений; – возможность управления исключениями в HTTPS инспекции; - - Значение характеристики не может изменяться участником закупки - Криптографическая защита и NAT ЦУС-СД - – криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; – шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ; – длина ключа шифрования – 256 бит; – поддержка стандарта хеширования по алгоритмам ГОСТ; – поддержка режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика); – трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); – возможность корректировки приоритета для правил NAT; – возможность указывать диапазон портов назначения при создании входящего NAT; – возможность использования динамического адреса в правилах NAT; – поддержка механизма виртуальных IP адресов, для организации защищенных связей между КШ с сетями с пересекающейся IP адресацией; – сокрытие внутренней структуры защищаемого сегмента сети; – сжатие передаваемых IP-пакетов; - - Значение характеристики не может изменяться участником закупки - Программа управления ЦУС (ПУ ЦУС) (продолжение 1) - – установку ПУ ЦУС на произвольном количестве АРМ администратора - - Значение характеристики не может изменяться участником закупки - Программа управления СД (ПУ СД). В комплект поставки ЦУС-СД должна входить Программа Управления СД (ПУ СД), представляющая собой графическую консоль управления, предназначенная управления объектами базы данных сервера доступа и оперативного контроля его состояния. ПУ СД должна обеспечивать следующие возможности: - – установление защищенного соединения и обмен данными с сервером доступа; - - Значение характеристики не может изменяться участником закупки - – мониторинг состояния сервера доступа и оперативное управление сервером; - – получение от сервера доступа и отображение информации о состоянии базы данных сервера; - – добавление, удаление и модификацию объектов базы данных сервера доступа; - – резервное копирование и восстановление базы данных сервера доступа; - – управление сертификатами открытых ключей; - – получение от сервера доступа журнала событий, его отображение и управление записями журнала - Требования по сертификации ЦУС-СД - – должно подтверждаться действующими сертификатами ФСБ России; - - Значение характеристики не может изменяться участником закупки - – должен соответствовать «Требованиям к межсетевым экранам», «Профиль защиты межсетевых экранов типа А третьего класса защиты. ИТ.МЭ.А3.П3»; - – должно подтверждаться действующими сертификатами ФСТЭК России; - – должен иметь действующий сертификат Минкомсвязи России – о соответствии установленным требованиям к оборудованию маршрутизации пакетов информации и возможности применения на сетях связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации - – должен соответствовать «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 3 уровню доверия; - – должен быть сертифицирован на соответствие требованиям ФСБ России к стойкости средств криптографической защиты информации по уровням КС2, КС3; - Криптографическая защита и NAT ЦУС-СД (продолжение 1) - – увеличение размера пакета с учетом дополнительного IP-заголовка не должно превышать 52 байт; - - Значение характеристики не может изменяться участником закупки - Требования к производительности ЦУС-СД - – максимальная пропускная способность в режиме шифрование/имитозащита/туннелирование должна составлять 570 Мбит/с; - - Значение характеристики не может изменяться участником закупки - – максимальная пропускная способность в режиме межсетевого экранирования должна составлять 5 000 Мбит/с; - – поддержка максимум 350 000 одновременных keep-state TCP сессий; - – поддержка неограниченного числа туннелируемых IP адресов; - Маршрутизация, VLAN, QoS, VPN и Multi-WAN ЦУС-СД - – возможность удаленной настройки параметров SNMP как для каждого устройства комплекса индивидуально, так и с использованием групповых операций; - - Значение характеристики не может изменяться участником закупки - – возможность использования групповых операций для управления устройствами комплекса; - – обеспечение защищенного канала для управления пограничными маршрутизаторами; - – возможность мониторинга состояния устройств комплекса из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP; - – поддержка технологии QoS, с реализацией следующих механизмов: классификация трафика, маркировка IP-пакетов, управление перегрузками с помощью очередей, предупреждение перегрузок; - – возможность работы с протоколами динамической маршрутизации: OSPF, BGP, RIP; - – поддержка групповой передачи данных - multicast routing (сетевой пакет одновременно направляется определенной группе адресатов) для VPN соединений; - – поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 254 VLAN интерфейсов на один физический порт; - – классификации трафика, должна быть предусмотрена возможность определения не менее 32х профилей трафика; - – приоритизация трафика на основе меток ToS; - – маркировки IP пакетов, должна предусматривать автоматическую обработку поля ToS в заголовке IP-пакета со следующими возможностями: сохранение имеющегося значения, заполнение классификатором DSCP, заполнение классификатором IPP; - – управление перегрузками с должно реализовываться с помощью очередей двух типов: очередью на обработку IP-пакетов блоком криптографической защиты, очередью на отправку IP-пакетов сетевым интерфейсом; - Маршрутизация, VLAN, QoS, VPN и Multi-WAN ЦУС-СД (продолжение 1) - – мониторинг состояния каналов WAN и VPN; - - Значение характеристики не может изменяться участником закупки - – механизм управления очередями должен предусматривать поддержку следующих методов: PRIQ, CBQ, HFSC; - – предупреждение перегрузок с поддержкой следующих механизмов: RED, RIO, ECN; - – возможность создания до 32-х независимых VPN каналов с управлением приоритизацией; - – возможность резервирования выделенной полосы пропускания для определенных профилей трафика; - – возможность резервирования полосы пропускания в настройках очередей для управляющего трафика; - – возможность локальной настройки шифратора для пакетов из интернета в защищенной сети; - – возможность настройки обработки MTU Path Discovery на сетевых устройствах; - – возможность работы в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ; - – возможность настройки раздельных внешних сетей в Multi-WAN (сетей, не допускающих маршрутизации пакетов друг между другом); - – возможность трансляции портов резервного провайдера с основного в режиме Multi-WAN; - – обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP; - Маршрутизация, VLAN, QoS, VPN и Multi-WAN ЦУС-СД (продолжение 2) - – возможность ограничения числа соединений с одного IP-адреса; - - Значение характеристики не может изменяться участником закупки - – возможность задания MAC-адреса внешнего маршрутизатора; - – возможность удаленного централизованного обновления программного обеспечения устройств комплекса; - – балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами); - – возможность обеспечения доступа к защищаемой сети, одновременно находящейся за несколькими КШ; - – возможность выбора приоритетного маршрута (КШ), через который трафик попадает в защищаемую сеть; - – возможность работы КШ за маршрутизатором с технологией NAT; - – возможность интеграции с системами IPS/IDS; - – возможность мониторинга состояния источника бесперебойного питания и корректного выключения ЦУС-СД в случае длительного сбоя питания; - – возможность полноценного централизованного управления устройствами комплекса из центра управления сетью (ЦУС), в том числе с применением групповых операций; - – возможность использовать SSH для удаленного подключения к устройствам комплекса; - – возможность работы с VoIP трафиком; - Маршрутизация, VLAN, QoS, VPN и Multi-WAN ЦУС-СД (продолжение 3) - – должна быть предусмотрена поддержка технологии PPPoE (Point-to-point protocol over Ethernet) с динамическим назначением IP адреса, для подключения КШ к внешним сетям с помощью xDSL-сервисов; - - Значение характеристики не может изменяться участником закупки - Диагностика, мониторинг и регистрация событий ЦУС-СД - – регистрация следующих событий, связанных с управлением ЦУС-СД: - - Значение характеристики не может изменяться участником закупки - – загрузка и инициализация системы и ее остановки; - – Возможность выполнять диагностику работы сетевого устройства как средствами локального, так и централизованного управления с предоставлением информации в виде отчетов: - – ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска, объем журналов); - – содержимое ARP- и NDP-кэша; - – результаты выполнения команд ping и traceroute; - – информация о сетевом трафике выбранного интерфейса; - – таблица состояний устройств комплекса; - – статистика работы шифратора; - – технологический отчет для службы поддержки - – оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - – регистрация событий, связанных с работой устройств комплекса; - Диагностика, мониторинг и регистрация событий ЦУС-СД (продолжение 1) - – вход (выход) администратора в систему (из системы); - - Значение характеристики не может изменяться участником закупки - Диагностика, мониторинг и регистрация событий ЦУС-СД (продолжение 2) - – возможность автоматического бэкапа базы СД агентом ЦУС-СД; - - Значение характеристики не может изменяться участником закупки - – идентификация и аутентификация администратора при запуске ЦУС-СД до загрузки ОС ЦУС-СД; - – автоматический контроль целостности программного обеспечения ЦУС-СД; - – возможность просматривать статус соединения конкретного устройства комплекса с ЦУС из локального меню данного устройства; - Отказоустойчивость, восстановление и режим эксплуатации ЦУС-СД - – 20 минут при компрометации комплекта ключевой информации (без учета времени доставки ключевой информации); - - Значение характеристики не может изменяться участником закупки - – 15 минут при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «холодного» резервирования; - – ПО ЦУС-СД должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; - – 30 минут при стирании (разрушении) штатного программного обеспечения компоненты системы защиты данных и данных аутентификации - – ПО ЦУС-СД не должно требовать установки дополнительных средств антивирусной безопасности; - – режим работы ЦУС-СД – круглосуточный необслуживаемый, по схеме 24х7х365 - – должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы; - – возможность «холодного» резервирования аппаратной платформы; - – среднее время восстановления системы не должно превышать: - – 5 минут при аварийном отключении питания с момента его возобновления; - – 5 минут при отказе физического канала связи с момента восстановления канала связи; - Требования к назначению и составу ЦУС-СД - Центр Управления Сетью – Сервер Доступа (ЦУС-СД) – максимальное количество устройств комплекса под управлением ЦУС: 200 (топология звезда), 70 (топология Full Mesh); – аутентификацию устройств комплекса; – централизованное управление сетью устройств комплекса; – мониторинг и протоколирование состояния сети устройства комплекса; – получение и временное хранение журналов регистрации устройств комплекса; – регистрацию событий, связанных с управлением устройствами комплекса; – хранение конфигураций устройств комплекса; – рассылку конфигурационной информации; – централизованное управление криптографическими ключами; – восстановление информации о состоянии комплекса из резервной копии; – оповещение программы управления о событиях, требующих оперативного вмешательства администратора комплекса в режиме реального времени; – возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP; - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Программа управления ЦУС (ПУ ЦУС). В комплект поставки ЦУС должна входить Программа Управления ЦУС (ПУ ЦУС), представляющая собой графическую консоль управления, предназначенная для осуществления централизованного управление сетью устройств комплекса. ПУ ЦУС должна обеспечивать следующие возможности: - – управление правилами фильтрации IP-пакетов; - - Значение характеристики не может изменяться участником закупки

– осуществлять аутентификацию администраторов комплекса при предъявлении идентификатора;

– управление учетными записями пользователей-администраторов;

– управление параметрами устройств комплекса;

– установление защищенного соединения с ЦУС;

– управление расписаниями действия правила фильтрации;

– управление правилами трансляции сетевых адресов;

– осуществлять ролевое управление комплексом;

– выполнять резервное копирование и восстановление базы данных ЦУС-СД;

– управление горячим резервированием устройств комплекса;

– предоставлять графический интерфейс управления комплексом;

– выполнять контроль состояния всех устройств комплекса в оперативном режиме;

Лицензия на аналог должна быть строго предназначена для установки на аппаратную платформу, поставляемую по п.8, и обеспечивать класс защищенности КС3 в едином комплексе - Соответствие - - Значение характеристики не может изменяться участником закупки

Требования к назначению и составу ЦУС-СД (продолжение 1) - – централизованное управление защитой сети; – шифрование и имитозащиту данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN; – прием и передачу IP-пакетов по протоколам семейства TCP/IP; – фильтрацию IP-пакетов в соответствии с заданными правилами фильтрации; – аутентификацию подключаемых компьютеров; – защиту внутренних сегментов сети от несанкционированного доступа извне; – скрытие внутренней структуры защищаемых сегментов сети; – аутентификацию удаленных пользователей посредством технологии сертификатов открытых ключей; – загрузку в фильтр IP-пакетов криптографического шлюза правил фильтрации в соответствии с правами подключившегося пользователя; – контроль состояния установленных защищенных соединений абонентских пунктов с СД и выгрузку сессионной информации при разрыве соединения; – возможность использования кастомных платформ - - Значение характеристики не может изменяться участником закупки

Функции ЦУС-СД по управлению, доступу и сертификатам - – обеспечение возможности создания защищенного соединения между АП и сетью, защищенной КШ (максимум 100 одновременных подключений); – формирование симметричного ключа по алгоритмам ГОСТ для аутентификации администратора и запись ключевой информации на ключевой носитель; – аутентификацию администратора при установлении защищенного соединения с программой управления; – взаимодействие с программой управления; – хранение необходимой для работы информации; – аутентификацию удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3; – загрузку в фильтр IP-пакетов криптографического шлюза правил фильтрации в соответствии с правами подключившегося пользователя; – контроль состояния установленных защищенных соединений абонентских пунктов с криптографическим шлюзом и выгрузку сессионной информации при разрыве соединения; – поддержка пользовательских сертификатов, выпущенных в соответствии с алгоритмами ГОСТ; – поддержка групповой выгрузки пользовательских сертификатов из СД; - - Значение характеристики не может изменяться участником закупки

Функции ЦУС-СД по управлению, доступу и сертификатам (продолжение 1) - – регистрацию событий, связанных с работой сервера доступа, использованием программы управления и подключением удаленных пользователей; - - Значение характеристики не может изменяться участником закупки

Сетевые функции и фильтрация ЦУС-СД - – прием и передача IP-пакетов по протоколам семейства TCP/IP; – поддержка протокола сетевого взаимодействия IPv6 и возможность организации защищенных соединений через IPv6-сети провайдеров; – возможность приоритизации IP-трафика; – возможность маршрутизации IP-трафика; – поддержка Jumbo frame (MTU 9000 байт и до 9100 байт на WAN интерфейсе); – поддержка PMTU Aging; – возможность агрегации интерфейсов по протоколу LACP (802.3ad); – аутентификация подключаемых компьютеров; – возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети КШ; – фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: – IP-адресов отправителя и получателя; – сетевых интерфейсов; - - Значение характеристики не может изменяться участником закупки

Сетевые функции и фильтрация ЦУС-СД (продолжение 1) - – протоколов; – номеров портов UDP/TCP; – времени; – принадлежности пользователей к группам пользователей, определенным администратором комплекса; – фильтрация пакетов с контролем состояния соединений (SPI); – возможность просмотра средствами локального управления таблицы состояний TCP соединений (keep-state); – наличие сервиса встроенного сервера IP адресов (DHCP); – поддержка режима ретранслятора для сервера IP адресов (DHCP Relay); – возможность настройки опций на DHCP-сервере; – поддержка аутентификации при использовании NTP; – наличие встроенной защиты от DoS атак типа SYN-флуд; – возможность настройки STUN-сервера на ЦУС; - - Значение характеристики не может изменяться участником закупки

Сетевые функции и фильтрация ЦУС-СД (продолжение 2) - – возможность размещения ЦУС за NAT (трансляция служебных портов на КШ); – возможность резервирования БД ЦУС; – фильтрация прикладных протоколов с использованием регулярных выражений; – возможность управления исключениями в HTTPS инспекции; - - Значение характеристики не может изменяться участником закупки

Криптографическая защита и NAT ЦУС-СД - – криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; – шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ; – длина ключа шифрования – 256 бит; – поддержка стандарта хеширования по алгоритмам ГОСТ; – поддержка режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика); – трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); – возможность корректировки приоритета для правил NAT; – возможность указывать диапазон портов назначения при создании входящего NAT; – возможность использования динамического адреса в правилах NAT; – поддержка механизма виртуальных IP адресов, для организации защищенных связей между КШ с сетями с пересекающейся IP адресацией; – сокрытие внутренней структуры защищаемого сегмента сети; – сжатие передаваемых IP-пакетов; - - Значение характеристики не может изменяться участником закупки

Программа управления ЦУС (ПУ ЦУС) (продолжение 1) - – установку ПУ ЦУС на произвольном количестве АРМ администратора - - Значение характеристики не может изменяться участником закупки

Программа управления СД (ПУ СД). В комплект поставки ЦУС-СД должна входить Программа Управления СД (ПУ СД), представляющая собой графическую консоль управления, предназначенная управления объектами базы данных сервера доступа и оперативного контроля его состояния. ПУ СД должна обеспечивать следующие возможности: - – установление защищенного соединения и обмен данными с сервером доступа; - - Значение характеристики не может изменяться участником закупки

– мониторинг состояния сервера доступа и оперативное управление сервером;

– получение от сервера доступа и отображение информации о состоянии базы данных сервера;

– добавление, удаление и модификацию объектов базы данных сервера доступа;

– резервное копирование и восстановление базы данных сервера доступа;

– управление сертификатами открытых ключей;

– получение от сервера доступа журнала событий, его отображение и управление записями журнала

Требования по сертификации ЦУС-СД - – должно подтверждаться действующими сертификатами ФСБ России; - - Значение характеристики не может изменяться участником закупки

– должен соответствовать «Требованиям к межсетевым экранам», «Профиль защиты межсетевых экранов типа А третьего класса защиты. ИТ.МЭ.А3.П3»;

– должно подтверждаться действующими сертификатами ФСТЭК России;

– должен иметь действующий сертификат Минкомсвязи России – о соответствии установленным требованиям к оборудованию маршрутизации пакетов информации и возможности применения на сетях связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации

– должен соответствовать «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 3 уровню доверия;

– должен быть сертифицирован на соответствие требованиям ФСБ России к стойкости средств криптографической защиты информации по уровням КС2, КС3;

Криптографическая защита и NAT ЦУС-СД (продолжение 1) - – увеличение размера пакета с учетом дополнительного IP-заголовка не должно превышать 52 байт; - - Значение характеристики не может изменяться участником закупки

Требования к производительности ЦУС-СД - – максимальная пропускная способность в режиме шифрование/имитозащита/туннелирование должна составлять 570 Мбит/с; - - Значение характеристики не может изменяться участником закупки

– максимальная пропускная способность в режиме межсетевого экранирования должна составлять 5 000 Мбит/с;

– поддержка максимум 350 000 одновременных keep-state TCP сессий;

– поддержка неограниченного числа туннелируемых IP адресов;

Маршрутизация, VLAN, QoS, VPN и Multi-WAN ЦУС-СД - – возможность удаленной настройки параметров SNMP как для каждого устройства комплекса индивидуально, так и с использованием групповых операций; - - Значение характеристики не может изменяться участником закупки

– возможность использования групповых операций для управления устройствами комплекса;

– обеспечение защищенного канала для управления пограничными маршрутизаторами;

– возможность мониторинга состояния устройств комплекса из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP;

– поддержка технологии QoS, с реализацией следующих механизмов: классификация трафика, маркировка IP-пакетов, управление перегрузками с помощью очередей, предупреждение перегрузок;

– возможность работы с протоколами динамической маршрутизации: OSPF, BGP, RIP;

– поддержка групповой передачи данных - multicast routing (сетевой пакет одновременно направляется определенной группе адресатов) для VPN соединений;

– поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 254 VLAN интерфейсов на один физический порт;

– классификации трафика, должна быть предусмотрена возможность определения не менее 32х профилей трафика;

– приоритизация трафика на основе меток ToS;

– маркировки IP пакетов, должна предусматривать автоматическую обработку поля ToS в заголовке IP-пакета со следующими возможностями: сохранение имеющегося значения, заполнение классификатором DSCP, заполнение классификатором IPP;

– управление перегрузками с должно реализовываться с помощью очередей двух типов: очередью на обработку IP-пакетов блоком криптографической защиты, очередью на отправку IP-пакетов сетевым интерфейсом;

Маршрутизация, VLAN, QoS, VPN и Multi-WAN ЦУС-СД (продолжение 1) - – мониторинг состояния каналов WAN и VPN; - - Значение характеристики не может изменяться участником закупки

– механизм управления очередями должен предусматривать поддержку следующих методов: PRIQ, CBQ, HFSC;

– предупреждение перегрузок с поддержкой следующих механизмов: RED, RIO, ECN;

– возможность создания до 32-х независимых VPN каналов с управлением приоритизацией;

– возможность резервирования выделенной полосы пропускания для определенных профилей трафика;

– возможность резервирования полосы пропускания в настройках очередей для управляющего трафика;

– возможность локальной настройки шифратора для пакетов из интернета в защищенной сети;

– возможность настройки обработки MTU Path Discovery на сетевых устройствах;

– возможность работы в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ;

– возможность настройки раздельных внешних сетей в Multi-WAN (сетей, не допускающих маршрутизации пакетов друг между другом);

– возможность трансляции портов резервного провайдера с основного в режиме Multi-WAN;

– обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP;

Маршрутизация, VLAN, QoS, VPN и Multi-WAN ЦУС-СД (продолжение 2) - – возможность ограничения числа соединений с одного IP-адреса; - - Значение характеристики не может изменяться участником закупки

– возможность задания MAC-адреса внешнего маршрутизатора;

– возможность удаленного централизованного обновления программного обеспечения устройств комплекса;

– балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами);

– возможность обеспечения доступа к защищаемой сети, одновременно находящейся за несколькими КШ;

– возможность выбора приоритетного маршрута (КШ), через который трафик попадает в защищаемую сеть;

– возможность работы КШ за маршрутизатором с технологией NAT;

– возможность интеграции с системами IPS/IDS;

– возможность мониторинга состояния источника бесперебойного питания и корректного выключения ЦУС-СД в случае длительного сбоя питания;

– возможность полноценного централизованного управления устройствами комплекса из центра управления сетью (ЦУС), в том числе с применением групповых операций;

– возможность использовать SSH для удаленного подключения к устройствам комплекса;

– возможность работы с VoIP трафиком;

Маршрутизация, VLAN, QoS, VPN и Multi-WAN ЦУС-СД (продолжение 3) - – должна быть предусмотрена поддержка технологии PPPoE (Point-to-point protocol over Ethernet) с динамическим назначением IP адреса, для подключения КШ к внешним сетям с помощью xDSL-сервисов; - - Значение характеристики не может изменяться участником закупки

Диагностика, мониторинг и регистрация событий ЦУС-СД - – регистрация следующих событий, связанных с управлением ЦУС-СД: - - Значение характеристики не может изменяться участником закупки

– загрузка и инициализация системы и ее остановки;

– Возможность выполнять диагностику работы сетевого устройства как средствами локального, так и централизованного управления с предоставлением информации в виде отчетов:

– ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска, объем журналов);

– содержимое ARP- и NDP-кэша;

– результаты выполнения команд ping и traceroute;

– информация о сетевом трафике выбранного интерфейса;

– таблица состояний устройств комплекса;

– статистика работы шифратора;

– технологический отчет для службы поддержки

– оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени;

– регистрация событий, связанных с работой устройств комплекса;

Диагностика, мониторинг и регистрация событий ЦУС-СД (продолжение 1) - – вход (выход) администратора в систему (из системы); - - Значение характеристики не может изменяться участником закупки

Диагностика, мониторинг и регистрация событий ЦУС-СД (продолжение 2) - – возможность автоматического бэкапа базы СД агентом ЦУС-СД; - - Значение характеристики не может изменяться участником закупки

– идентификация и аутентификация администратора при запуске ЦУС-СД до загрузки ОС ЦУС-СД;

– автоматический контроль целостности программного обеспечения ЦУС-СД;

– возможность просматривать статус соединения конкретного устройства комплекса с ЦУС из локального меню данного устройства;

Отказоустойчивость, восстановление и режим эксплуатации ЦУС-СД - – 20 минут при компрометации комплекта ключевой информации (без учета времени доставки ключевой информации); - - Значение характеристики не может изменяться участником закупки

– 15 минут при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «холодного» резервирования;

– ПО ЦУС-СД должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО;

– 30 минут при стирании (разрушении) штатного программного обеспечения компоненты системы защиты данных и данных аутентификации

– ПО ЦУС-СД не должно требовать установки дополнительных средств антивирусной безопасности;

– режим работы ЦУС-СД – круглосуточный необслуживаемый, по схеме 24х7х365

– должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы;

– возможность «холодного» резервирования аппаратной платформы;

– среднее время восстановления системы не должно превышать:

– 5 минут при аварийном отключении питания с момента его возобновления;

– 5 минут при отказе физического канала связи с момента восстановления канала связи;

Требования к назначению и составу ЦУС-СД - Центр Управления Сетью – Сервер Доступа (ЦУС-СД) – максимальное количество устройств комплекса под управлением ЦУС: 200 (топология звезда), 70 (топология Full Mesh); – аутентификацию устройств комплекса; – централизованное управление сетью устройств комплекса; – мониторинг и протоколирование состояния сети устройства комплекса; – получение и временное хранение журналов регистрации устройств комплекса; – регистрацию событий, связанных с управлением устройствами комплекса; – хранение конфигураций устройств комплекса; – рассылку конфигурационной информации; – централизованное управление криптографическими ключами; – восстановление информации о состоянии комплекса из резервной копии; – оповещение программы управления о событиях, требующих оперативного вмешательства администратора комплекса в режиме реального времени; – возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP; - - Значение характеристики не может изменяться участником закупки

- 26.20.40.140 - 8. АПКШ "Континент" Аппаратная платформа. Центра управления сетью и Сервера доступа. COM порт RJ45 ? 1.00000000000 Модель процессора Intel Atom C3538 Носитель информации тип USB Flash Drive - Штука - 1,00 - 387 169,66 - 387 169,66

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке COM порт RJ45 ? 1.00000000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Модель процессора Intel Atom C3538 Значение характеристики не может изменяться участником закупки Носитель информации тип USB Flash Drive Значение характеристики не может изменяться участником закупки Потребляемая мощность ? 36.00000000000 Ватт Участник закупки указывает в заявке конкретное значение характеристики Блок питания: внешний адаптер переменного тока Входные параметры: ~100–240 В, до 1,5 А, 50–60 Гц; выходные параметры: 12 В, 3 А Значение характеристики не может изменяться участником закупки Шнур питания ? 1.00000000000 Метр Участник закупки указывает в заявке конкретное значение характеристики Компактное исполнение формата mini-ITX предусматривающее возможность встраивания Да Значение характеристики не может изменяться участником закупки Оперативная память ? 8.00000000000 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Сетевые интерфейсы в конфигурации 4 x 10/100/1000BASE-T RJ45, 2 х Combo 1G RJ45/SFP, 2 x 10G SFP+ Значение характеристики не может изменяться участником закупки Дисковой накопитель ? 128.00000000000 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Порт USB 2.0 ? 2.00000000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Порт USB 3.0 ? 2.00000000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Платформа должна обеспечивать среднее время наработки на отказ (MTBF) ? 50000.00000000000 Час Участник закупки указывает в заявке конкретное значение характеристики Аппаратно-программный модуль доверенной загрузки наличие встроенного сертифицированного ФСБ России аппаратно-программного модуля доверенной загрузки, содержащего интегрированный аппаратный модуль ДСЧ (ФДСЧ) Значение характеристики не может изменяться участником закупки Для установки в монтажную стойку Да Значение характеристики не может изменяться участником закупки Высота 1U Значение характеристики не может изменяться участником закупки Наличие крепежного комплекта для установки в монтажный шкаф 19'' Да Значение характеристики не может изменяться участником закупки Кол-во процессоров ? 1.00000000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Видео порт VGA ? 1.00000000000 Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - COM порт RJ45 - ? 1.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Модель процессора - Intel Atom C3538 - - Значение характеристики не может изменяться участником закупки - Носитель информации - тип USB Flash Drive - - Значение характеристики не может изменяться участником закупки - Потребляемая мощность - ? 36.00000000000 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Блок питания: внешний адаптер переменного тока - Входные параметры: ~100–240 В, до 1,5 А, 50–60 Гц; выходные параметры: 12 В, 3 А - - Значение характеристики не может изменяться участником закупки - Шнур питания - ? 1.00000000000 - Метр - Участник закупки указывает в заявке конкретное значение характеристики - Компактное исполнение формата mini-ITX предусматривающее возможность встраивания - Да - - Значение характеристики не может изменяться участником закупки - Оперативная память - ? 8.00000000000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Сетевые интерфейсы в конфигурации - 4 x 10/100/1000BASE-T RJ45, 2 х Combo 1G RJ45/SFP, 2 x 10G SFP+ - - Значение характеристики не может изменяться участником закупки - Дисковой накопитель - ? 128.00000000000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Порт USB 2.0 - ? 2.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Порт USB 3.0 - ? 2.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Платформа должна обеспечивать среднее время наработки на отказ (MTBF) - ? 50000.00000000000 - Час - Участник закупки указывает в заявке конкретное значение характеристики - Аппаратно-программный модуль доверенной загрузки - наличие встроенного сертифицированного ФСБ России аппаратно-программного модуля доверенной загрузки, содержащего интегрированный аппаратный модуль ДСЧ (ФДСЧ) - - Значение характеристики не может изменяться участником закупки - Для установки в монтажную стойку - Да - - Значение характеристики не может изменяться участником закупки - Высота - 1U - - Значение характеристики не может изменяться участником закупки - Наличие крепежного комплекта для установки в монтажный шкаф 19'' - Да - - Значение характеристики не может изменяться участником закупки - Кол-во процессоров - ? 1.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Видео порт VGA - ? 1.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

COM порт RJ45 - ? 1.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Модель процессора - Intel Atom C3538 - - Значение характеристики не может изменяться участником закупки

Носитель информации - тип USB Flash Drive - - Значение характеристики не может изменяться участником закупки

Потребляемая мощность - ? 36.00000000000 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Блок питания: внешний адаптер переменного тока - Входные параметры: ~100–240 В, до 1,5 А, 50–60 Гц; выходные параметры: 12 В, 3 А - - Значение характеристики не может изменяться участником закупки

Шнур питания - ? 1.00000000000 - Метр - Участник закупки указывает в заявке конкретное значение характеристики

Компактное исполнение формата mini-ITX предусматривающее возможность встраивания - Да - - Значение характеристики не может изменяться участником закупки

Оперативная память - ? 8.00000000000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Сетевые интерфейсы в конфигурации - 4 x 10/100/1000BASE-T RJ45, 2 х Combo 1G RJ45/SFP, 2 x 10G SFP+ - - Значение характеристики не может изменяться участником закупки

Дисковой накопитель - ? 128.00000000000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Порт USB 2.0 - ? 2.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Порт USB 3.0 - ? 2.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Платформа должна обеспечивать среднее время наработки на отказ (MTBF) - ? 50000.00000000000 - Час - Участник закупки указывает в заявке конкретное значение характеристики

Аппаратно-программный модуль доверенной загрузки - наличие встроенного сертифицированного ФСБ России аппаратно-программного модуля доверенной загрузки, содержащего интегрированный аппаратный модуль ДСЧ (ФДСЧ) - - Значение характеристики не может изменяться участником закупки

Для установки в монтажную стойку - Да - - Значение характеристики не может изменяться участником закупки

Высота - 1U - - Значение характеристики не может изменяться участником закупки

Наличие крепежного комплекта для установки в монтажный шкаф 19'' - Да - - Значение характеристики не может изменяться участником закупки

Кол-во процессоров - ? 1.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Видео порт VGA - ? 1.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Установлено

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 20 403,42 Российский рубль

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявок осуществляется в срок и в порядке, с соблюдением требований, предусмотренных статьей 44 Федерального закона № 44-ФЗ. Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 Федерального закона № 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Участник закупки для подачи заявки выбирает с использованием электронной площадки способ обеспечения заявки путем указания реквизитов специального счета или указания номера реестровой записи из реестра независимых гарантий, размещенного в ЕИС

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03212643000000013230, л/c 05581131810, БИК 012202102, ОКЦ № 1 ВВГУ Банка России//УФК по Нижегородской области, г Нижний Новгород, к/c 40102810745370000024

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл. Ростовская, г.о. город Ростов-на-Дону, г. Ростов-на-Дону, ул. Максима Горького, д. 117/40

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта предоставляется в виде независимой гарантии или путем внесения на счет денежных средств. Независимая гарантия должна отвечать требованиям ст. ст. 45, 96 Федерального закона от 05.04.2013 N 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», а также Дополнительным требованиям, утвержденным Постановлением Правительства РФ от 08.11.2013 N 1005.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03212643000000013230, л/c 05581131810, БИК 012202102, ОКЦ № 1 ВВГУ Банка России//УФК по Нижегородской области, г Нижний Новгород, к/c 40102810745370000024

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий