Номер извещения: 0373100070926000018

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик МЕЖРЕГИОНАЛЬНАЯ ИНСПЕКЦИЯ ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ ПО ЦЕНТРАЛИЗОВАННОЙ ОБРАБОТКЕ ДАННЫХ

Наименование объекта закупки: Поставка программно-аппаратного комплекса в целях модернизации информационно-технологической инфраструктуры Межрегиональной инспекции Федеральной налоговой службы по централизованной обработке данных

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603731000709001000037

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: МЕЖРЕГИОНАЛЬНАЯ ИНСПЕКЦИЯ ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ ПО ЦЕНТРАЛИЗОВАННОЙ ОБРАБОТКЕ ДАННЫХ

Почтовый адрес: Российская Федерация, 125373, Москва, Походный проезд, Д. 3

Место нахождения: Российская Федерация, 125373, Москва, Походный проезд, Д. 3

Ответственное должностное лицо: Татаринова О. Г.

Адрес электронной почты: o.tatarinova.r9965@tax.gov.ru

Номер контактного телефона: 7-495-1985307

Дополнительная информация: Информация отсутствует

Регион: Москва

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 26.06.2026 15:10 (МСК)

Дата и время окончания срока подачи заявок: 09.07.2026 12:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 09.07.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 10.07.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 5 702 044,74

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261773353573077330100100400012620242

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Федеральный бюджет

Вид бюджета: федеральный бюджет

Код территории муниципального образования: 00000001: Раздел 1. Муниципальные образования субъектов Российской Федерации / Федеральный бюджет

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.140 - Программно-Аппаратный Комплекс (ПАК) #1 Скорость LAN портов 10/100/1000 Мбит/с 10 Гбит/с Количество WAN портов 8 x 10G Base-SR/LR (SFP+) 8 x 1G Base-SR/LR (SFP) 8 x 1000Base-T (RJ45) Тип разъёмов для подключения внешних устройств USB 2.x, 2 шт - Штука - 2,00 - 2 851 022,37 - 5 702 044,74

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость LAN портов 10/100/1000 Мбит/с 10 Гбит/с Значение характеристики не может изменяться участником закупки Количество WAN портов 8 x 10G Base-SR/LR (SFP+) 8 x 1G Base-SR/LR (SFP) 8 x 1000Base-T (RJ45) Значение характеристики не может изменяться участником закупки Тип разъёмов для подключения внешних устройств USB 2.x, 2 шт Значение характеристики не может изменяться участником закупки Скорость обработки трафика в режиме шифрования для пакетов 1500 байт 10000.00000000000 Мегабит в секунду Значение характеристики не может изменяться участником закупки Скорость маршрутизации (без шифрования и экранирования) для пакетов 1500 байт 100000.00000000000 Мегабит в секунду Значение характеристики не может изменяться участником закупки Диапазон напряжения Начальное значение диапазона - 220 В, Конечное значение диапазона - 230 В; Значение характеристики не может изменяться участником закупки Потребляемая мощность 650.00000000000 Ватт Значение характеристики не может изменяться участником закупки Номинальное значение частоты электропитания 50.00000000000 Герц Значение характеристики не может изменяться участником закупки Интерфейсы ? Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; ? VLAN с поддержкой QinQ; ? интерфейсы сетевой виртуализации VXLAN; ? туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; ? агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); Значение характеристики не может изменяться участником закупки ? скоммутированные интерфейсы Bridge с поддержкой протокола STP; ? интерфейсы беспроводных адаптеров Wi-Fi и модемов 3G/LTE; ? E1 (HDLC); ? VPN-интерфейсы OpenVPN (клиент/сервер); ? туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля Маршрутизация ? статическая маршрутизация TCP/IP (v4); ? статическая маршрутизация TCP/IP (v6); ? маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; ? NHRP, Multipoint GRE; ? динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); ? маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM) Значение характеристики не может изменяться участником закупки ? MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; ? VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN) Сетевые сервисы ? Службы: DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; ? DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; ? NTP (клиент/сервер); ? FTP-сервер; ? Измерительные утилиты NetPerf и IPerf (клиент/сервер); ? SLAgent – Агент измерителя качества каналов Значение характеристики не может изменяться участником закупки Оптимизация производительности ? трансляция ARP (proxy-arp); ? фильтрация ARP только для одного интерфейса (arp-filter); ? управление размером TCP MSS (path-mtu-discovery, adjust-mss); ? равномерное распределение входящих пакетов по очередям обработки (RSS); ? использование аппаратных возможностей сетевого адаптера (offload); ? уведомление о заторах без отброса пакетов (ECN); ? управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; ? избежание перегрузок WRED/RED Значение характеристики не может изменяться участником закупки Качество сервиса (QoS) ? классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; ? управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей Значение характеристики не может изменяться участником закупки Средства криптографической защиты информации ? Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); ? Работа через NAT: o инкапсуляция трафика в протокол UDP; o поддержка механизма nat-traversal Значение характеристики не может изменяться участником закупки ? Криптографические туннели: o статические — с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); o динамические - по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ 281470-89, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; Межсетевой экран ? Трансляция пакетов: o NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; o трансляция всех адресов в один адрес (masquerade); o трансляция сеть в сеть (netmap); o перенаправление трафика (redirect); o IPv6 transition: NAT-PT. o L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; o Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; o WCF – Веб контент фильтр Значение характеристики не может изменяться участником закупки ? Фильтрация пакетов: o по IP/MAC-адресам, портам, значениям байт в теле пакета; o фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); o фильтрация по расписанию; o фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; o фильтрация пакетов на прикладных уровнях (L7-filter); o transparent firewall; o защиты от вирусов (с использованием дополнительного ПО) Система обнаружения и предотвращения вторжений ? Содержит систему обнаружения и предотвращения сетевых атак (IDS/IPS) на базе Snort. Работа системы возможна в режиме только обнаружения атаки или в режиме обнаружения и предотвращения атаки. Анализ можно применять для маршрутизируемого трафика и для трафика, коммутируемого через сетевой мост. Помимо стандартных широких возможностей системы Snort добавлена поддержка создания собственных правил анализа трафика и возможность записи дампов трафика, распознанного как атака. Управление системой и отображение статистики атак реализовано через портал управления безопасностью Dionis-SMP Значение характеристики не может изменяться участником закупки Мониторинг ? SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; ? LLDP; ? зеркалирование трафика (mirroring); ? отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; ? текущий мониторинг загрузки системы и интерфейсов на консоли Значение характеристики не может изменяться участником закупки Отказоустойчивость ? Кластеры: o отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); o кластер по протоколу VRRP v2/v3 + object tracking Значение характеристики не может изменяться участником закупки Дополнительные возможности ? Развитые механизмы обслуживания: o удаленное обновление программного обеспечения; o возможность установки нескольких версий на одну аппаратную платформу; o привязка слотов данных (настроек) к версиям программного обеспечения; o контроль целостности программного обеспечения; o резервное архивирование и восстановление, в том числе по сети; o назначение умалчиваемой, резервной и экспериментальной версий ПО; o автоматический переход на резервную версию ПО при неуспешном запуске Значение характеристики не может изменяться участником закупки ? Ведение журналов: o регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; o статистика по IP адресам. ? Совместимость по применяемым алгоритмам криптографического преобразования IP-потоков с телекоммуникационным оборудованием семейства DioNIS: Dionis TS/FW 16000/КС3, Dionis-LX, DioNIS-NX, Dionis-LXm Требования к наличию сертификатов o Сертификат ФСБ на соответствие требованиям к Средствам Криптографической Защиты Информации по классу КС3. o Сертификат ФСТЭК на соответствие требованиям к: ? Межсетевым Экранам: по 2 уровню доверия (УД2), типа «А» 2-го класса защиты, ? Системам Обнаружения Вторжений 2 класса защиты Значение характеристики не может изменяться участником закупки Исполнение Для монтажа в стойку 19”, высота 1U Значение характеристики не может изменяться участником закупки Электропитание от однофазной сети переменного тока Блок питания: встроенный, 2шт Значение характеристики не может изменяться участником закупки Средства управления ? Управление и мониторинг: o поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+. ? Локальное управление (интерфейс командной строки): o локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); o терминал через порт RS-232. ? Удаленное управление: o интерфейс командной строки; o по протоколам SSH и telnet; o WEB-интерфейс по протоколу HTTP. ? Удобство управления: o групповые объекты ACL, NAT, PBR; o архиватор. ? Ролевая модель управления: o возможность задания множества администраторов с назначаемыми правами управления и мониторинга Значение характеристики не может изменяться участником закупки Требования к гарантийному обслуживанию В соответствии с п.5 ТЗ Значение характеристики не может изменяться участником закупки Общие требования к поставке В соответствии с п. 4 ТЗ Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Скорость LAN портов - 10/100/1000 Мбит/с 10 Гбит/с - - Значение характеристики не может изменяться участником закупки - Количество WAN портов - 8 x 10G Base-SR/LR (SFP+) 8 x 1G Base-SR/LR (SFP) 8 x 1000Base-T (RJ45) - - Значение характеристики не может изменяться участником закупки - Тип разъёмов для подключения внешних устройств - USB 2.x, 2 шт - - Значение характеристики не может изменяться участником закупки - Скорость обработки трафика в режиме шифрования для пакетов 1500 байт - 10000.00000000000 - Мегабит в секунду - Значение характеристики не может изменяться участником закупки - Скорость маршрутизации (без шифрования и экранирования) для пакетов 1500 байт - 100000.00000000000 - Мегабит в секунду - Значение характеристики не может изменяться участником закупки - Диапазон напряжения - Начальное значение диапазона - 220 В, Конечное значение диапазона - 230 В; - - Значение характеристики не может изменяться участником закупки - Потребляемая мощность - 650.00000000000 - Ватт - Значение характеристики не может изменяться участником закупки - Номинальное значение частоты электропитания - 50.00000000000 - Герц - Значение характеристики не может изменяться участником закупки - Интерфейсы - ? Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; ? VLAN с поддержкой QinQ; ? интерфейсы сетевой виртуализации VXLAN; ? туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; ? агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); - - Значение характеристики не может изменяться участником закупки - ? скоммутированные интерфейсы Bridge с поддержкой протокола STP; ? интерфейсы беспроводных адаптеров Wi-Fi и модемов 3G/LTE; ? E1 (HDLC); ? VPN-интерфейсы OpenVPN (клиент/сервер); ? туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля - Маршрутизация - ? статическая маршрутизация TCP/IP (v4); ? статическая маршрутизация TCP/IP (v6); ? маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; ? NHRP, Multipoint GRE; ? динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); ? маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM) - - Значение характеристики не может изменяться участником закупки - ? MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; ? VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN) - Сетевые сервисы - ? Службы: DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; ? DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; ? NTP (клиент/сервер); ? FTP-сервер; ? Измерительные утилиты NetPerf и IPerf (клиент/сервер); ? SLAgent – Агент измерителя качества каналов - - Значение характеристики не может изменяться участником закупки - Оптимизация производительности - ? трансляция ARP (proxy-arp); ? фильтрация ARP только для одного интерфейса (arp-filter); ? управление размером TCP MSS (path-mtu-discovery, adjust-mss); ? равномерное распределение входящих пакетов по очередям обработки (RSS); ? использование аппаратных возможностей сетевого адаптера (offload); ? уведомление о заторах без отброса пакетов (ECN); ? управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; ? избежание перегрузок WRED/RED - - Значение характеристики не может изменяться участником закупки - Качество сервиса (QoS) - ? классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; ? управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей - - Значение характеристики не может изменяться участником закупки - Средства криптографической защиты информации - ? Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); ? Работа через NAT: o инкапсуляция трафика в протокол UDP; o поддержка механизма nat-traversal - - Значение характеристики не может изменяться участником закупки - ? Криптографические туннели: o статические — с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); o динамические - по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ 281470-89, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; - Межсетевой экран - ? Трансляция пакетов: o NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; o трансляция всех адресов в один адрес (masquerade); o трансляция сеть в сеть (netmap); o перенаправление трафика (redirect); o IPv6 transition: NAT-PT. o L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; o Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; o WCF – Веб контент фильтр - - Значение характеристики не может изменяться участником закупки - ? Фильтрация пакетов: o по IP/MAC-адресам, портам, значениям байт в теле пакета; o фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); o фильтрация по расписанию; o фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; o фильтрация пакетов на прикладных уровнях (L7-filter); o transparent firewall; o защиты от вирусов (с использованием дополнительного ПО) - Система обнаружения и предотвращения вторжений - ? Содержит систему обнаружения и предотвращения сетевых атак (IDS/IPS) на базе Snort. Работа системы возможна в режиме только обнаружения атаки или в режиме обнаружения и предотвращения атаки. Анализ можно применять для маршрутизируемого трафика и для трафика, коммутируемого через сетевой мост. Помимо стандартных широких возможностей системы Snort добавлена поддержка создания собственных правил анализа трафика и возможность записи дампов трафика, распознанного как атака. Управление системой и отображение статистики атак реализовано через портал управления безопасностью Dionis-SMP - - Значение характеристики не может изменяться участником закупки - Мониторинг - ? SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; ? LLDP; ? зеркалирование трафика (mirroring); ? отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; ? текущий мониторинг загрузки системы и интерфейсов на консоли - - Значение характеристики не может изменяться участником закупки - Отказоустойчивость - ? Кластеры: o отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); o кластер по протоколу VRRP v2/v3 + object tracking - - Значение характеристики не может изменяться участником закупки - Дополнительные возможности - ? Развитые механизмы обслуживания: o удаленное обновление программного обеспечения; o возможность установки нескольких версий на одну аппаратную платформу; o привязка слотов данных (настроек) к версиям программного обеспечения; o контроль целостности программного обеспечения; o резервное архивирование и восстановление, в том числе по сети; o назначение умалчиваемой, резервной и экспериментальной версий ПО; o автоматический переход на резервную версию ПО при неуспешном запуске - - Значение характеристики не может изменяться участником закупки - ? Ведение журналов: o регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; o статистика по IP адресам. ? Совместимость по применяемым алгоритмам криптографического преобразования IP-потоков с телекоммуникационным оборудованием семейства DioNIS: Dionis TS/FW 16000/КС3, Dionis-LX, DioNIS-NX, Dionis-LXm - Требования к наличию сертификатов - o Сертификат ФСБ на соответствие требованиям к Средствам Криптографической Защиты Информации по классу КС3. o Сертификат ФСТЭК на соответствие требованиям к: ? Межсетевым Экранам: по 2 уровню доверия (УД2), типа «А» 2-го класса защиты, ? Системам Обнаружения Вторжений 2 класса защиты - - Значение характеристики не может изменяться участником закупки - Исполнение - Для монтажа в стойку 19”, высота 1U - - Значение характеристики не может изменяться участником закупки - Электропитание от однофазной сети переменного тока - Блок питания: встроенный, 2шт - - Значение характеристики не может изменяться участником закупки - Средства управления - ? Управление и мониторинг: o поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+. ? Локальное управление (интерфейс командной строки): o локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); o терминал через порт RS-232. ? Удаленное управление: o интерфейс командной строки; o по протоколам SSH и telnet; o WEB-интерфейс по протоколу HTTP. ? Удобство управления: o групповые объекты ACL, NAT, PBR; o архиватор. ? Ролевая модель управления: o возможность задания множества администраторов с назначаемыми правами управления и мониторинга - - Значение характеристики не может изменяться участником закупки - Требования к гарантийному обслуживанию - В соответствии с п.5 ТЗ - - Значение характеристики не может изменяться участником закупки - Общие требования к поставке - В соответствии с п. 4 ТЗ - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Скорость LAN портов - 10/100/1000 Мбит/с 10 Гбит/с - - Значение характеристики не может изменяться участником закупки

Количество WAN портов - 8 x 10G Base-SR/LR (SFP+) 8 x 1G Base-SR/LR (SFP) 8 x 1000Base-T (RJ45) - - Значение характеристики не может изменяться участником закупки

Тип разъёмов для подключения внешних устройств - USB 2.x, 2 шт - - Значение характеристики не может изменяться участником закупки

Скорость обработки трафика в режиме шифрования для пакетов 1500 байт - 10000.00000000000 - Мегабит в секунду - Значение характеристики не может изменяться участником закупки

Скорость маршрутизации (без шифрования и экранирования) для пакетов 1500 байт - 100000.00000000000 - Мегабит в секунду - Значение характеристики не может изменяться участником закупки

Диапазон напряжения - Начальное значение диапазона - 220 В, Конечное значение диапазона - 230 В; - - Значение характеристики не может изменяться участником закупки

Потребляемая мощность - 650.00000000000 - Ватт - Значение характеристики не может изменяться участником закупки

Номинальное значение частоты электропитания - 50.00000000000 - Герц - Значение характеристики не может изменяться участником закупки

Интерфейсы - ? Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; ? VLAN с поддержкой QinQ; ? интерфейсы сетевой виртуализации VXLAN; ? туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; ? агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); - - Значение характеристики не может изменяться участником закупки

? скоммутированные интерфейсы Bridge с поддержкой протокола STP; ? интерфейсы беспроводных адаптеров Wi-Fi и модемов 3G/LTE; ? E1 (HDLC); ? VPN-интерфейсы OpenVPN (клиент/сервер); ? туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля

Маршрутизация - ? статическая маршрутизация TCP/IP (v4); ? статическая маршрутизация TCP/IP (v6); ? маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; ? NHRP, Multipoint GRE; ? динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); ? маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM) - - Значение характеристики не может изменяться участником закупки

? MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; ? VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN)

Сетевые сервисы - ? Службы: DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; ? DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; ? NTP (клиент/сервер); ? FTP-сервер; ? Измерительные утилиты NetPerf и IPerf (клиент/сервер); ? SLAgent – Агент измерителя качества каналов - - Значение характеристики не может изменяться участником закупки

Оптимизация производительности - ? трансляция ARP (proxy-arp); ? фильтрация ARP только для одного интерфейса (arp-filter); ? управление размером TCP MSS (path-mtu-discovery, adjust-mss); ? равномерное распределение входящих пакетов по очередям обработки (RSS); ? использование аппаратных возможностей сетевого адаптера (offload); ? уведомление о заторах без отброса пакетов (ECN); ? управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; ? избежание перегрузок WRED/RED - - Значение характеристики не может изменяться участником закупки

Качество сервиса (QoS) - ? классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; ? управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей - - Значение характеристики не может изменяться участником закупки

Средства криптографической защиты информации - ? Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); ? Работа через NAT: o инкапсуляция трафика в протокол UDP; o поддержка механизма nat-traversal - - Значение характеристики не может изменяться участником закупки

? Криптографические туннели: o статические — с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); o динамические - по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ 281470-89, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля;

Межсетевой экран - ? Трансляция пакетов: o NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; o трансляция всех адресов в один адрес (masquerade); o трансляция сеть в сеть (netmap); o перенаправление трафика (redirect); o IPv6 transition: NAT-PT. o L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; o Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; o WCF – Веб контент фильтр - - Значение характеристики не может изменяться участником закупки

? Фильтрация пакетов: o по IP/MAC-адресам, портам, значениям байт в теле пакета; o фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); o фильтрация по расписанию; o фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; o фильтрация пакетов на прикладных уровнях (L7-filter); o transparent firewall; o защиты от вирусов (с использованием дополнительного ПО)

Система обнаружения и предотвращения вторжений - ? Содержит систему обнаружения и предотвращения сетевых атак (IDS/IPS) на базе Snort. Работа системы возможна в режиме только обнаружения атаки или в режиме обнаружения и предотвращения атаки. Анализ можно применять для маршрутизируемого трафика и для трафика, коммутируемого через сетевой мост. Помимо стандартных широких возможностей системы Snort добавлена поддержка создания собственных правил анализа трафика и возможность записи дампов трафика, распознанного как атака. Управление системой и отображение статистики атак реализовано через портал управления безопасностью Dionis-SMP - - Значение характеристики не может изменяться участником закупки

Мониторинг - ? SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; ? LLDP; ? зеркалирование трафика (mirroring); ? отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; ? текущий мониторинг загрузки системы и интерфейсов на консоли - - Значение характеристики не может изменяться участником закупки

Отказоустойчивость - ? Кластеры: o отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); o кластер по протоколу VRRP v2/v3 + object tracking - - Значение характеристики не может изменяться участником закупки

Дополнительные возможности - ? Развитые механизмы обслуживания: o удаленное обновление программного обеспечения; o возможность установки нескольких версий на одну аппаратную платформу; o привязка слотов данных (настроек) к версиям программного обеспечения; o контроль целостности программного обеспечения; o резервное архивирование и восстановление, в том числе по сети; o назначение умалчиваемой, резервной и экспериментальной версий ПО; o автоматический переход на резервную версию ПО при неуспешном запуске - - Значение характеристики не может изменяться участником закупки

? Ведение журналов: o регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; o статистика по IP адресам. ? Совместимость по применяемым алгоритмам криптографического преобразования IP-потоков с телекоммуникационным оборудованием семейства DioNIS: Dionis TS/FW 16000/КС3, Dionis-LX, DioNIS-NX, Dionis-LXm

Требования к наличию сертификатов - o Сертификат ФСБ на соответствие требованиям к Средствам Криптографической Защиты Информации по классу КС3. o Сертификат ФСТЭК на соответствие требованиям к: ? Межсетевым Экранам: по 2 уровню доверия (УД2), типа «А» 2-го класса защиты, ? Системам Обнаружения Вторжений 2 класса защиты - - Значение характеристики не может изменяться участником закупки

Исполнение - Для монтажа в стойку 19”, высота 1U - - Значение характеристики не может изменяться участником закупки

Электропитание от однофазной сети переменного тока - Блок питания: встроенный, 2шт - - Значение характеристики не может изменяться участником закупки

Средства управления - ? Управление и мониторинг: o поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+. ? Локальное управление (интерфейс командной строки): o локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); o терминал через порт RS-232. ? Удаленное управление: o интерфейс командной строки; o по протоколам SSH и telnet; o WEB-интерфейс по протоколу HTTP. ? Удобство управления: o групповые объекты ACL, NAT, PBR; o архиватор. ? Ролевая модель управления: o возможность задания множества администраторов с назначаемыми правами управления и мониторинга - - Значение характеристики не может изменяться участником закупки

Требования к гарантийному обслуживанию - В соответствии с п.5 ТЗ - - Значение характеристики не может изменяться участником закупки

Общие требования к поставке - В соответствии с п. 4 ТЗ - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 57 020,45 Российский рубль

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Требование об обеспечении заявки на участие в аукционе в равной мере относится ко всем участникам аукциона, за исключением государственных, муниципальных учреждений, которые не предоставляют обеспечение подаваемых ими заявок на участие в аукционе. Предприятия уголовно-исполнительной системы, организации инвалидов предоставляют обеспечение заявки на участие в закупке в размере одной второй процента начальной (максимальной) цены контракта. Выбор способа обеспечения осуществляется участником закупки самостоятельно. 1 способ. Путем блокирования денежных средств, на банковском счете, открытом таким участником в банке, включенном в перечень, утвержденный Правительством РФ, для их перевода в случаях, предусмотренных статьей 44 Закона № 44-ФЗ, на счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику, или в соответствующий бюджет бюджетной системы Российской Федерации. Участник аукциона для подачи заявки на участие в аукционе выбирает с использованием электронной площадки способ обеспечения такой заявки путем указания реквизитов специального счета. При этом подача заявки на участие в аукционе означает согласие участника аукциона на блокирование денежных средств, находящихся на его специальном счете, в размере обеспечения заявки. 2 способ. Предоставлением независимой гарантии, соответствующей требованиям ст.45 Закона № 44-ФЗ. Участник аукциона для подачи заявки на участие в аукционе выбирает с использованием электронной площадки способ обеспечения такой заявки путем указания номера реестровой записи из реестра независимых гарантий, размещенного в ЕИС. Независимая гарантия должна быть безотзывной, должна быть составлена по утвержденной ПП РФ от 08.11.2013 № 1005 типовой форме независимой гарантии, предоставляемой в качестве обеспечения заявки на участие в аукционе и должна содержать условия, указанные в ст. 45 Закона № 44-ФЗ и в ПП РФ от 08.11.2013 № 1005. См.приложение №5 к Извещению

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО Г. МОСКВЕ (МИ ФНС РОССИИ ПО УПРАВЛЕНИЮ ДОЛГОМ) () ИНН: 7727406020 КПП: 770701001 КБК: ОКТМО: 45378000 40102810545370000003 03100643000000017300 004525988

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г. Москва, 125373, Походный проезд, д. 3

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 15 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Требования к обеспечению исполнения контракта устанавливаются заказчиком в соответствии с условиями ст.96 Закона № 44-ФЗ, с учетом применения антидемпинговых мер, предусмотренных статьей 37 Закона № 44-ФЗ. Контракт заключается после предоставления участником аукциона, с которым заключается контракт, обеспечения исполнения контракта. Документ, подтверждающий предоставление такого обеспечения, подписанный усиленной электронной подписью лица, имеющего право действовать от имени участника аукциона, с которым заключается контракт, размещается таким участником на электронной площадке одновременно с подписанным электронной подписью указанного лица проектом контракта. В случае непредоставления участником аукциона, с которым заключается контракт, обеспечения исполнения контракта в срок, установленный для заключения контракта, такой участник считается уклонившимся от заключения контракта. 1 способ. Внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством РФ учитываются операции со средствами, поступающими Заказчику. 2 способ. Предоставлением независимой гарантии, соответствующей требованиям ст. 45 Закона № 44-ФЗ. Независимая гарантия должна быть безотзывной, должна быть составлена по утвержденной ПП РФ от 08.11.2013 № 1005 типовой форме независимой гарантии, предоставляемой в качестве обеспечения исполнения контракта и должна содержать условия, указанные в ст. 45 Закона № 44-ФЗ и в ПП РФ от 08.11.2013 № 1005. См. приложение №5 к Извещению

Платежные реквизиты для обеспечения исполнения контракта: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий