Тендер (аукцион в электронной форме) 44-45882645 от 2026-07-01

Поставка оборудования и выполнение работ по созданию защищенной инфраструктуры государственной ...

Класс 8.10.7 — Расходные материалы, комплектующие к компьютерам, оргтехнике

Цена контракта лота (млн.руб.) — 100.3

Срок подачи заявок — 08.07.2026

Номер извещения: 0173100014426000024

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП Газпромбанк

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://etpgpb.ru/

Размещение осуществляет: Заказчик МИНИСТЕРСТВО СПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ

Наименование объекта закупки: Поставка оборудования и выполнение работ по созданию защищенной инфраструктуры государственной информационной системы для обеспечения защищенного документооборота Министерства спорта Российской Федерации

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601731000144001000092

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: МИНИСТЕРСТВО СПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ

Почтовый адрес: Российская Федерация, 105064, г. Москва, ул. Казакова, д. 18

Место нахождения: Российская Федерация, 105064, Москва, Казакова ул, Д.18

Ответственное должностное лицо: Чумаков А. С.

Адрес электронной почты: chumakov-a@minsport.gov.ru

Номер контактного телефона: 7-800-2228882-8101

Дополнительная информация: Информация отсутствует

Регион: Москва

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 30.06.2026 09:40 (МСК)

Дата и время окончания срока подачи заявок: 08.07.2026 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 08.07.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 10.07.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 100 275 824,64

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261770377127177090100100510010000242

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.12.2026

Количество этапов: 6

Закупка за счет бюджетных средств: Да

Наименование бюджета: Федеральный бюджет

Вид бюджета: федеральный бюджет

Код территории муниципального образования: 00000001: Раздел 1. Муниципальные образования субъектов Российской Федерации / Федеральный бюджет

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) - Штука - 96,00 - 38 196,55 - 3 666 868,80

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Дополнительные функциональные компоненты клиентское ПО, для осуществления подключения по протоколу RDP; агенты служб централизованного управления системой; приложение для сканирования документов с возможностью пропуска пустых страниц и с сохранением размера области сканирования; средство просмотра и редактирования файлов .pdf; средство для эмуляции запуска исполняемых файлов .exe; средства просмотра и редактирования графики и изображений; средство оптического распознавания символов Значение характеристики не может изменяться участником закупки инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО наличие Значение характеристики не может изменяться участником закупки специальные возможности экранный диктор и синтезатор речи для русского языка; голосовой ввод; настройка визуальных и звуковых уведомлений на события, связанные со специальными возможностям; настройка залипающих, замедленных и прыгающих клавиши; настройка управления курсором мыши с помощью цифровой клавиатуры Значение характеристики не может изменяться участником закупки средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировать отображаемые виртуальные машины наличие Значение характеристики не может изменяться участником закупки Операционные системы общего назначения да Значение характеристики не может изменяться участником закупки Срочность лицензии бессрочная Значение характеристики не может изменяться участником закупки Операционная система имеет сертификат соответствия требованиям нормативных документов ФСТЭК России Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); - «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; - «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; - «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; - «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты Значение характеристики не может изменяться участником закупки функционал в графическом исполнении: наличие графических средств создания, настройки и управления несколькими репозиториями используемого программного обеспечения со следующим функционалом (2 часть) наличие графических средств настройки потребления электроэнергии (яркость экрана, потухание, выключение монитора, переход в ждущий режим, сон и гибернацию) в случае изменения настроек электропитания (питание от сети, питание от батареи, низкий заряд батареи); наличие графических средств монтирования usb устройств по сети (usbip или аналог) для подключения к нескольким персональным компьютерам; наличие графических средств настройки одновременной работы нескольких сотрудников на одном персональном компьютере с разделяемыми профилями; наличие графических средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и для отправки в службу сопровождения диагностических данных о работе системы; наличие графических средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями; наличие графических средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение автоматизированного рабочего места, перехода в энергосберегающие режимы) с настройкой уведомления о событии; наличие графических средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя; наличие графических средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации); наличие графических средств расчёта контрольных сумм файлов и их сравнения; наличие графических средств работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); наличие графических средств для оповещения пользователя о конфликте IP-адресов при подключении к сети; наличие графических средств настройки системы, в том числе: установки и синхронизация времени; Значение характеристики не может изменяться участником закупки Операционная система обеспечивает встроенными сертифицированными средствами идентификацию и аутентификацию пользователей; управление средствами аутентификации; управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; реализацию дискреционного разграничения доступа; возможность указания параметров настройки комплекса средств защиты во время создания пользователя; возможность создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах Значение характеристики не может изменяться участником закупки В составе операционной системы ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН Значение характеристики не может изменяться участником закупки Операционная система имеет графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих ограничение прав пользователя на запуск приложений ядром системы; ограничение прав пользователя средствами графического интерфейса; разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности Значение характеристики не может изменяться участником закупки Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования да Значение характеристики не может изменяться участником закупки В составе операционной системы графические средства настройки защиты машинных носителей, обеспечивающие идентификацию устрои?ств и сопоставление пользователя с устройством; управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; учет носителей информации и контроль использования интерфейсов ввода и вывода Значение характеристики не может изменяться участником закупки возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а так же иметь возможность возврата к состоянию до начала установки обновлений наличие Значение характеристики не может изменяться участником закупки обеспечивает среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи да Значение характеристики не может изменяться участником закупки Установщик операционной системы имеет функционал обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; возможность автоматической установки при помощи файла конфигурации формата .yaml; возможность задания параметров для администратора и нескольких локальных пользователей; предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки Значение характеристики не может изменяться участником закупки Операционная система включает в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022 да Значение характеристики не может изменяться участником закупки Операционная система включает в состав графические средства настройки контроля целостности контроль целостности дистрибутива; контроль объектов файловой системы; контроль целостности исполняемых файлов Значение характеристики не может изменяться участником закупки Операционная система обеспечивает возможность блокировки запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности Значение характеристики не может изменяться участником закупки возможность ограничения полномочий пользователей по использованию консолей наличие Значение характеристики не может изменяться участником закупки возможность очистки и ограничения работы с оперативной памятью наличие Значение характеристики не может изменяться участником закупки обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul) да Значение характеристики не может изменяться участником закупки Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) наличие Значение характеристики не может изменяться участником закупки запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы наличие Значение характеристики не может изменяться участником закупки средство настройки профиля системы со следующими возможностями настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; импорт и экспорт настроек комплекса средств защиты системы Значение характеристики не может изменяться участником закупки средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности двухфакторная авторизация; вход и разблокировка сессии по токену; блокировка сессии при извлечении токена Значение характеристики не может изменяться участником закупки Операционная система предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения да Значение характеристики не может изменяться участником закупки Поддерживает работу на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт) да Значение характеристики не может изменяться участником закупки функционал в графическом исполнении: наличие графических средств создания, настройки и управления несколькими репозиториями используемого программного обеспечения со следующим функционалом (1 часть) проверка зависимостей пакетной базы; автоматическая публикация в сети по протоколам http и ftp; выбор конкретных репозиториев, из которых будет произведено обновление пакетов; наличие средств подключения к операционной системе по протоколу RDP, со следующими возможностями по умолчанию: вход в сессию локально, а затем подключение к этой сессии удаленно с автоматической блокировкой доступа к сессии локально и возможностью одновременной работы локально в графической сессии из-под другого пользователя; вход в сессию удаленно, а затем подключение к этой сессии локально при входе в систему с автоматическим отключением удаленного клиента; проброс нескольких смарт-карт или токенов (eToken, Рутокен, JaCarta) с возможностью их одновременного использования на сервере и клиенте. наличие графической утилиты управления драйверами nvidia, intel, amd с возможностью выбора драйверов и возможностью восстановления драйверов при неудачной загрузке операционной системы; наличие графических средств настройки выделяемых ресурсов памяти пользователям (квоты); наличие графического инструмента для просмотра и редактирования значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные);наличие графических средств настройки и изменения ориентации экрана в ручном или автоматическом режиме, с возможностью калибровки поворота, а также задания ориентации по умолчанию; наличие графического инструмента управления регистрацией событий, включающего в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, наличие графического средства просмотра системных событий;наличие графических средств настройки сохранения и восстановления сессии пользователя (восстановление при старте запущенных программ и их расположения после полного отключения электропитания автоматизированного рабочего места); Значение характеристики не может изменяться участником закупки функционал в графическом исполнении: наличие графических средств создания, настройки и управления несколькими репозиториями используемого программного обеспечения со следующим функционалом (3 часть) управления пользователями; просмотра системных журналов; настройки и обслуживания принтеров; наличие графических средств настройки цветового баланса для каждого монитора по отдельности; наличие возможности присвоить пользовательские наименования звуковым устройствам при помощи графического интерфейса; наличие графических средств ввода в домен, в том числе с возможностью добавить компьютер в нужное подразделение (OU, Organizational Unit) для клиента Active Directory; наличие графического центра уведомлений на рабочем столе с следующими возможностями: настройка расположения уведомлений; возможность индивидуальных настроек для конкретных приложений; настройка отображения уведомлений на экране блокировке и при разблокировки; наличие графических инструментов глобального поиска по расположению, содержимому, времени создания или изменения, размеру файла, с отображением результатов поискового запроса в интерактивном окне со следующими возможностями: группировки и фильтрации результатов по найденным категориям (файлы, приложения, папки, архивы); отображения свойств найденных файлов (имя, тип, путь, размер); наличие графического инструмента для настройки частот процессора Значение характеристики не может изменяться участником закупки Операционная система подддерживает графический интерфейс, адаптированный под использование на портативных устройствах с поддержкой управления настройками системы, приложениями и сервисами (включая контекстные меню) с помощью touchscreen (сенсорный экран) с возможностью автоматического отключения при подключении мышки; возможность подключения к сети wi-fi до входа в систему, а также аутентификация в сети wi-fi с использованием смарт-карты; наличие в репозитории операционной системы браузера из единого реестра российских программ для электронных вычислительных машин и баз данных; возможность ввода аутентификационных данных пользователя при входе в систему и при разблокировке экрана с использованием виртуальной клавиатуры без необходимости дополнительных настроек Значение характеристики не может изменяться участником закупки поддержка файловых систем и сетевых протоколов ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS; TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; поддержка стандарта ISO9660; наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Дополнительные функциональные компоненты - клиентское ПО, для осуществления подключения по протоколу RDP; агенты служб централизованного управления системой; приложение для сканирования документов с возможностью пропуска пустых страниц и с сохранением размера области сканирования; средство просмотра и редактирования файлов .pdf; средство для эмуляции запуска исполняемых файлов .exe; средства просмотра и редактирования графики и изображений; средство оптического распознавания символов - - Значение характеристики не может изменяться участником закупки - инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО - наличие - - Значение характеристики не может изменяться участником закупки - специальные возможности - экранный диктор и синтезатор речи для русского языка; голосовой ввод; настройка визуальных и звуковых уведомлений на события, связанные со специальными возможностям; настройка залипающих, замедленных и прыгающих клавиши; настройка управления курсором мыши с помощью цифровой клавиатуры - - Значение характеристики не может изменяться участником закупки - средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировать отображаемые виртуальные машины - наличие - - Значение характеристики не может изменяться участником закупки - Операционные системы общего назначения - да - - Значение характеристики не может изменяться участником закупки - Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки - Операционная система имеет сертификат соответствия требованиям нормативных документов ФСТЭК России - Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); - «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; - «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; - «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; - «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты - - Значение характеристики не может изменяться участником закупки - функционал в графическом исполнении: наличие графических средств создания, настройки и управления несколькими репозиториями используемого программного обеспечения со следующим функционалом (2 часть) - наличие графических средств настройки потребления электроэнергии (яркость экрана, потухание, выключение монитора, переход в ждущий режим, сон и гибернацию) в случае изменения настроек электропитания (питание от сети, питание от батареи, низкий заряд батареи); наличие графических средств монтирования usb устройств по сети (usbip или аналог) для подключения к нескольким персональным компьютерам; наличие графических средств настройки одновременной работы нескольких сотрудников на одном персональном компьютере с разделяемыми профилями; наличие графических средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и для отправки в службу сопровождения диагностических данных о работе системы; наличие графических средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями; наличие графических средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение автоматизированного рабочего места, перехода в энергосберегающие режимы) с настройкой уведомления о событии; наличие графических средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя; наличие графических средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации); наличие графических средств расчёта контрольных сумм файлов и их сравнения; наличие графических средств работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); наличие графических средств для оповещения пользователя о конфликте IP-адресов при подключении к сети; наличие графических средств настройки системы, в том числе: установки и синхронизация времени; - - Значение характеристики не может изменяться участником закупки - Операционная система обеспечивает встроенными сертифицированными средствами - идентификацию и аутентификацию пользователей; управление средствами аутентификации; управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; реализацию дискреционного разграничения доступа; возможность указания параметров настройки комплекса средств защиты во время создания пользователя; возможность создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах - - Значение характеристики не может изменяться участником закупки - В составе операционной системы - ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН - - Значение характеристики не может изменяться участником закупки - Операционная система имеет графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих - ограничение прав пользователя на запуск приложений ядром системы; ограничение прав пользователя средствами графического интерфейса; разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности - - Значение характеристики не может изменяться участником закупки - Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования - да - - Значение характеристики не может изменяться участником закупки - В составе операционной системы графические средства настройки защиты машинных носителей, обеспечивающие - идентификацию устрои?ств и сопоставление пользователя с устройством; управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; учет носителей информации и контроль использования интерфейсов ввода и вывода - - Значение характеристики не может изменяться участником закупки - возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а так же иметь возможность возврата к состоянию до начала установки обновлений - наличие - - Значение характеристики не может изменяться участником закупки - обеспечивает среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи - да - - Значение характеристики не может изменяться участником закупки - Установщик операционной системы имеет функционал - обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; возможность автоматической установки при помощи файла конфигурации формата .yaml; возможность задания параметров для администратора и нескольких локальных пользователей; предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки - - Значение характеристики не может изменяться участником закупки - Операционная система включает в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022 - да - - Значение характеристики не может изменяться участником закупки - Операционная система включает в состав графические средства настройки контроля целостности - контроль целостности дистрибутива; контроль объектов файловой системы; контроль целостности исполняемых файлов - - Значение характеристики не может изменяться участником закупки - Операционная система обеспечивает возможность блокировки - запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности - - Значение характеристики не может изменяться участником закупки - возможность ограничения полномочий пользователей по использованию консолей - наличие - - Значение характеристики не может изменяться участником закупки - возможность очистки и ограничения работы с оперативной памятью - наличие - - Значение характеристики не может изменяться участником закупки - обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul) - да - - Значение характеристики не может изменяться участником закупки - Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) - наличие - - Значение характеристики не может изменяться участником закупки - запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы - наличие - - Значение характеристики не может изменяться участником закупки - средство настройки профиля системы со следующими возможностями - настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; импорт и экспорт настроек комплекса средств защиты системы - - Значение характеристики не может изменяться участником закупки - средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности - двухфакторная авторизация; вход и разблокировка сессии по токену; блокировка сессии при извлечении токена - - Значение характеристики не может изменяться участником закупки - Операционная система предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения - да - - Значение характеристики не может изменяться участником закупки - Поддерживает работу на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт) - да - - Значение характеристики не может изменяться участником закупки - функционал в графическом исполнении: наличие графических средств создания, настройки и управления несколькими репозиториями используемого программного обеспечения со следующим функционалом (1 часть) - проверка зависимостей пакетной базы; автоматическая публикация в сети по протоколам http и ftp; выбор конкретных репозиториев, из которых будет произведено обновление пакетов; наличие средств подключения к операционной системе по протоколу RDP, со следующими возможностями по умолчанию: вход в сессию локально, а затем подключение к этой сессии удаленно с автоматической блокировкой доступа к сессии локально и возможностью одновременной работы локально в графической сессии из-под другого пользователя; вход в сессию удаленно, а затем подключение к этой сессии локально при входе в систему с автоматическим отключением удаленного клиента; проброс нескольких смарт-карт или токенов (eToken, Рутокен, JaCarta) с возможностью их одновременного использования на сервере и клиенте. наличие графической утилиты управления драйверами nvidia, intel, amd с возможностью выбора драйверов и возможностью восстановления драйверов при неудачной загрузке операционной системы; наличие графических средств настройки выделяемых ресурсов памяти пользователям (квоты); наличие графического инструмента для просмотра и редактирования значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные);наличие графических средств настройки и изменения ориентации экрана в ручном или автоматическом режиме, с возможностью калибровки поворота, а также задания ориентации по умолчанию; наличие графического инструмента управления регистрацией событий, включающего в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, наличие графического средства просмотра системных событий;наличие графических средств настройки сохранения и восстановления сессии пользователя (восстановление при старте запущенных программ и их расположения после полного отключения электропитания автоматизированного рабочего места); - - Значение характеристики не может изменяться участником закупки - функционал в графическом исполнении: наличие графических средств создания, настройки и управления несколькими репозиториями используемого программного обеспечения со следующим функционалом (3 часть) - управления пользователями; просмотра системных журналов; настройки и обслуживания принтеров; наличие графических средств настройки цветового баланса для каждого монитора по отдельности; наличие возможности присвоить пользовательские наименования звуковым устройствам при помощи графического интерфейса; наличие графических средств ввода в домен, в том числе с возможностью добавить компьютер в нужное подразделение (OU, Organizational Unit) для клиента Active Directory; наличие графического центра уведомлений на рабочем столе с следующими возможностями: настройка расположения уведомлений; возможность индивидуальных настроек для конкретных приложений; настройка отображения уведомлений на экране блокировке и при разблокировки; наличие графических инструментов глобального поиска по расположению, содержимому, времени создания или изменения, размеру файла, с отображением результатов поискового запроса в интерактивном окне со следующими возможностями: группировки и фильтрации результатов по найденным категориям (файлы, приложения, папки, архивы); отображения свойств найденных файлов (имя, тип, путь, размер); наличие графического инструмента для настройки частот процессора - - Значение характеристики не может изменяться участником закупки - Операционная система подддерживает - графический интерфейс, адаптированный под использование на портативных устройствах с поддержкой управления настройками системы, приложениями и сервисами (включая контекстные меню) с помощью touchscreen (сенсорный экран) с возможностью автоматического отключения при подключении мышки; возможность подключения к сети wi-fi до входа в систему, а также аутентификация в сети wi-fi с использованием смарт-карты; наличие в репозитории операционной системы браузера из единого реестра российских программ для электронных вычислительных машин и баз данных; возможность ввода аутентификационных данных пользователя при входе в систему и при разблокировке экрана с использованием виртуальной клавиатуры без необходимости дополнительных настроек - - Значение характеристики не может изменяться участником закупки - поддержка файловых систем и сетевых протоколов - ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS; TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; поддержка стандарта ISO9660; наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Дополнительные функциональные компоненты - клиентское ПО, для осуществления подключения по протоколу RDP; агенты служб централизованного управления системой; приложение для сканирования документов с возможностью пропуска пустых страниц и с сохранением размера области сканирования; средство просмотра и редактирования файлов .pdf; средство для эмуляции запуска исполняемых файлов .exe; средства просмотра и редактирования графики и изображений; средство оптического распознавания символов - - Значение характеристики не может изменяться участником закупки

инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО - наличие - - Значение характеристики не может изменяться участником закупки

специальные возможности - экранный диктор и синтезатор речи для русского языка; голосовой ввод; настройка визуальных и звуковых уведомлений на события, связанные со специальными возможностям; настройка залипающих, замедленных и прыгающих клавиши; настройка управления курсором мыши с помощью цифровой клавиатуры - - Значение характеристики не может изменяться участником закупки

средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировать отображаемые виртуальные машины - наличие - - Значение характеристики не может изменяться участником закупки

Операционные системы общего назначения - да - - Значение характеристики не может изменяться участником закупки

Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки

Операционная система имеет сертификат соответствия требованиям нормативных документов ФСТЭК России - Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); - «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; - «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; - «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; - «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты - - Значение характеристики не может изменяться участником закупки

функционал в графическом исполнении: наличие графических средств создания, настройки и управления несколькими репозиториями используемого программного обеспечения со следующим функционалом (2 часть) - наличие графических средств настройки потребления электроэнергии (яркость экрана, потухание, выключение монитора, переход в ждущий режим, сон и гибернацию) в случае изменения настроек электропитания (питание от сети, питание от батареи, низкий заряд батареи); наличие графических средств монтирования usb устройств по сети (usbip или аналог) для подключения к нескольким персональным компьютерам; наличие графических средств настройки одновременной работы нескольких сотрудников на одном персональном компьютере с разделяемыми профилями; наличие графических средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и для отправки в службу сопровождения диагностических данных о работе системы; наличие графических средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями; наличие графических средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение автоматизированного рабочего места, перехода в энергосберегающие режимы) с настройкой уведомления о событии; наличие графических средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя; наличие графических средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации); наличие графических средств расчёта контрольных сумм файлов и их сравнения; наличие графических средств работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); наличие графических средств для оповещения пользователя о конфликте IP-адресов при подключении к сети; наличие графических средств настройки системы, в том числе: установки и синхронизация времени; - - Значение характеристики не может изменяться участником закупки

Операционная система обеспечивает встроенными сертифицированными средствами - идентификацию и аутентификацию пользователей; управление средствами аутентификации; управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; реализацию дискреционного разграничения доступа; возможность указания параметров настройки комплекса средств защиты во время создания пользователя; возможность создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах - - Значение характеристики не может изменяться участником закупки

В составе операционной системы - ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН - - Значение характеристики не может изменяться участником закупки

Операционная система имеет графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих - ограничение прав пользователя на запуск приложений ядром системы; ограничение прав пользователя средствами графического интерфейса; разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности - - Значение характеристики не может изменяться участником закупки

Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования - да - - Значение характеристики не может изменяться участником закупки

В составе операционной системы графические средства настройки защиты машинных носителей, обеспечивающие - идентификацию устрои?ств и сопоставление пользователя с устройством; управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; учет носителей информации и контроль использования интерфейсов ввода и вывода - - Значение характеристики не может изменяться участником закупки

возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а так же иметь возможность возврата к состоянию до начала установки обновлений - наличие - - Значение характеристики не может изменяться участником закупки

обеспечивает среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи - да - - Значение характеристики не может изменяться участником закупки

Установщик операционной системы имеет функционал - обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; возможность автоматической установки при помощи файла конфигурации формата .yaml; возможность задания параметров для администратора и нескольких локальных пользователей; предоставлять возможность установки любых пакетов из репозитория операционной системы во время установки - - Значение характеристики не может изменяться участником закупки

Операционная система включает в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности. Регистрация событий безопасности должна выполняться с учётом требований ГОСТ Р 59548-2022 - да - - Значение характеристики не может изменяться участником закупки

Операционная система включает в состав графические средства настройки контроля целостности - контроль целостности дистрибутива; контроль объектов файловой системы; контроль целостности исполняемых файлов - - Значение характеристики не может изменяться участником закупки

Операционная система обеспечивает возможность блокировки - запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности - - Значение характеристики не может изменяться участником закупки

возможность ограничения полномочий пользователей по использованию консолей - наличие - - Значение характеристики не может изменяться участником закупки

возможность очистки и ограничения работы с оперативной памятью - наличие - - Значение характеристики не может изменяться участником закупки

обеспечены работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul) - да - - Значение характеристики не может изменяться участником закупки

Механизмами безопасности операционной системы должна быть обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) - наличие - - Значение характеристики не может изменяться участником закупки

запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы - наличие - - Значение характеристики не может изменяться участником закупки

средство настройки профиля системы со следующими возможностями - настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; импорт и экспорт настроек комплекса средств защиты системы - - Значение характеристики не может изменяться участником закупки

средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности - двухфакторная авторизация; вход и разблокировка сессии по токену; блокировка сессии при извлечении токена - - Значение характеристики не может изменяться участником закупки

Операционная система предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения - да - - Значение характеристики не может изменяться участником закупки

Поддерживает работу на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт) - да - - Значение характеристики не может изменяться участником закупки

функционал в графическом исполнении: наличие графических средств создания, настройки и управления несколькими репозиториями используемого программного обеспечения со следующим функционалом (1 часть) - проверка зависимостей пакетной базы; автоматическая публикация в сети по протоколам http и ftp; выбор конкретных репозиториев, из которых будет произведено обновление пакетов; наличие средств подключения к операционной системе по протоколу RDP, со следующими возможностями по умолчанию: вход в сессию локально, а затем подключение к этой сессии удаленно с автоматической блокировкой доступа к сессии локально и возможностью одновременной работы локально в графической сессии из-под другого пользователя; вход в сессию удаленно, а затем подключение к этой сессии локально при входе в систему с автоматическим отключением удаленного клиента; проброс нескольких смарт-карт или токенов (eToken, Рутокен, JaCarta) с возможностью их одновременного использования на сервере и клиенте. наличие графической утилиты управления драйверами nvidia, intel, amd с возможностью выбора драйверов и возможностью восстановления драйверов при неудачной загрузке операционной системы; наличие графических средств настройки выделяемых ресурсов памяти пользователям (квоты); наличие графического инструмента для просмотра и редактирования значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные);наличие графических средств настройки и изменения ориентации экрана в ручном или автоматическом режиме, с возможностью калибровки поворота, а также задания ориентации по умолчанию; наличие графического инструмента управления регистрацией событий, включающего в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, наличие графического средства просмотра системных событий;наличие графических средств настройки сохранения и восстановления сессии пользователя (восстановление при старте запущенных программ и их расположения после полного отключения электропитания автоматизированного рабочего места); - - Значение характеристики не может изменяться участником закупки

функционал в графическом исполнении: наличие графических средств создания, настройки и управления несколькими репозиториями используемого программного обеспечения со следующим функционалом (3 часть) - управления пользователями; просмотра системных журналов; настройки и обслуживания принтеров; наличие графических средств настройки цветового баланса для каждого монитора по отдельности; наличие возможности присвоить пользовательские наименования звуковым устройствам при помощи графического интерфейса; наличие графических средств ввода в домен, в том числе с возможностью добавить компьютер в нужное подразделение (OU, Organizational Unit) для клиента Active Directory; наличие графического центра уведомлений на рабочем столе с следующими возможностями: настройка расположения уведомлений; возможность индивидуальных настроек для конкретных приложений; настройка отображения уведомлений на экране блокировке и при разблокировки; наличие графических инструментов глобального поиска по расположению, содержимому, времени создания или изменения, размеру файла, с отображением результатов поискового запроса в интерактивном окне со следующими возможностями: группировки и фильтрации результатов по найденным категориям (файлы, приложения, папки, архивы); отображения свойств найденных файлов (имя, тип, путь, размер); наличие графического инструмента для настройки частот процессора - - Значение характеристики не может изменяться участником закупки

Операционная система подддерживает - графический интерфейс, адаптированный под использование на портативных устройствах с поддержкой управления настройками системы, приложениями и сервисами (включая контекстные меню) с помощью touchscreen (сенсорный экран) с возможностью автоматического отключения при подключении мышки; возможность подключения к сети wi-fi до входа в систему, а также аутентификация в сети wi-fi с использованием смарт-карты; наличие в репозитории операционной системы браузера из единого реестра российских программ для электронных вычислительных машин и баз данных; возможность ввода аутентификационных данных пользователя при входе в систему и при разблокировке экрана с использованием виртуальной клавиатуры без необходимости дополнительных настроек - - Значение характеристики не может изменяться участником закупки

поддержка файловых систем и сетевых протоколов - ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS; TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; поддержка стандарта ISO9660; наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с п. 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд (утв. Постановлением Правительства РФ от 08.02.2017.№ 145), в целях обеспечения соответствия качества товара требуемого заказчику, ввиду того, что параметры, указанные в КТРУ, не в полной мере отражают характеристики в описании объекта использовались дополнительные потребительские свойства

- 26.20.21.120 26.20.21.120-00000014 - Носитель ключевой и идентификационной информации Форм-фактор USB-токен Объем защищенной памяти (EEPROM) ? 128.00000000000 и Поддержка операционных систем Linux - Штука - 103,00 - 2 707,60 - 278 882,80

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Форм-фактор USB-токен Значение характеристики не может изменяться участником закупки Объем защищенной памяти (EEPROM) ? 128.00000000000 и Килобайт Участник закупки указывает в заявке конкретное значение характеристики Поддержка операционных систем Linux Значение характеристики не может изменяться участником закупки Тип соединения USB Type-A Значение характеристики не может изменяться участником закупки Тип интерфейса Контактный Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Форм-фактор - USB-токен - - Значение характеристики не может изменяться участником закупки - Объем защищенной памяти (EEPROM) - ? 128.00000000000 и - Килобайт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка операционных систем - Linux - - Значение характеристики не может изменяться участником закупки - Тип соединения - USB Type-A - - Значение характеристики не может изменяться участником закупки - Тип интерфейса - Контактный - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Форм-фактор - USB-токен - - Значение характеристики не может изменяться участником закупки

Объем защищенной памяти (EEPROM) - ? 128.00000000000 и - Килобайт - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка операционных систем - Linux - - Значение характеристики не может изменяться участником закупки

Тип соединения - USB Type-A - - Значение характеристики не может изменяться участником закупки

Тип интерфейса - Контактный - - Значение характеристики не может изменяться участником закупки

- 26.20.16.110 26.20.16.110-00000002 - Клавиатура Способ нанесения русификации клавиатуры Промышленный Раскладка клавиатуры ЙЦУКЕН ... Наличие дополнительных клавиш Да - Штука - 96,00 - 1 443,71 - 138 596,16

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Способ нанесения русификации клавиатуры Промышленный Значение характеристики не может изменяться участником закупки Раскладка клавиатуры ЙЦУКЕН Значение характеристики не может изменяться участником закупки QWERTY Наличие дополнительных клавиш Да Значение характеристики не может изменяться участником закупки Длина кабеля ? 1.60000000000 и < 2.00000000000 Метр Участник закупки указывает в заявке конкретное значение характеристики Интерфейс подключения USB Значение характеристики не может изменяться участником закупки Тип Полноразмерная Значение характеристики не может изменяться участником закупки Тип подключения Проводная Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Способ нанесения русификации клавиатуры - Промышленный - - Значение характеристики не может изменяться участником закупки - Раскладка клавиатуры - ЙЦУКЕН - - Значение характеристики не может изменяться участником закупки - QWERTY - Наличие дополнительных клавиш - Да - - Значение характеристики не может изменяться участником закупки - Длина кабеля - ? 1.60000000000 и < 2.00000000000 - Метр - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс подключения - USB - - Значение характеристики не может изменяться участником закупки - Тип - Полноразмерная - - Значение характеристики не может изменяться участником закупки - Тип подключения - Проводная - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Способ нанесения русификации клавиатуры - Промышленный - - Значение характеристики не может изменяться участником закупки

Раскладка клавиатуры - ЙЦУКЕН - - Значение характеристики не может изменяться участником закупки

QWERTY

Наличие дополнительных клавиш - Да - - Значение характеристики не может изменяться участником закупки

Длина кабеля - ? 1.60000000000 и < 2.00000000000 - Метр - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс подключения - USB - - Значение характеристики не может изменяться участником закупки

Тип - Полноразмерная - - Значение характеристики не может изменяться участником закупки

Тип подключения - Проводная - - Значение характеристики не может изменяться участником закупки

- 26.20.14.000 26.20.14.000-00000189 - Сервер Объем каждого установленного накопителя (тип 1) ? 3840.00000000000 и Количество установленных накопителей (тип 1) с поддержкой горячей замены ? 8.00000000000 и Интерфейс установленных накопителей (тип 1) SATA - Штука - 2,00 - 12 621 109,07 - 25 242 218,14

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Объем каждого установленного накопителя (тип 1) ? 3840.00000000000 и Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 1) с поддержкой горячей замены ? 8.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 1) SATA Значение характеристики не может изменяться участником закупки Тип установленных накопителей (тип 2) SSD Значение характеристики не может изменяться участником закупки Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения OCP 3.0 ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных модулей оперативной памяти ? 8.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Тип электропитания Блоки питания Значение характеристики не может изменяться участником закупки Аппаратное дублирование системы удаленного управления (BMC) сервером Да Значение характеристики не может изменяться участником закупки Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Да Значение характеристики не может изменяться участником закупки Тип охлаждения Активное воздушное Значение характеристики не может изменяться участником закупки Мощность системы охлаждения сервера ? 250.00000000000 и Ватт Участник закупки указывает в заявке конкретное значение характеристики Наличие светодиодного дисплея Да Значение характеристики не может изменяться участником закупки Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) ? 2.00000000000 и Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых портов (тип 2) ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Скорость сетевого порта Ethernet (тип 2) ? 25.00000000000 и Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Поддержка функциональности RDMA (тип 2) Не требуется Значение характеристики не может изменяться участником закупки Тип среды передачи для сетевого порта (тип 2) Волоконно-оптический Значение характеристики не может изменяться участником закупки Поддерживаемые протоколы сетевого порта (тип 3) Ethernet Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 3) ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Скорость сетевого порта Ethernet (тип 3) ? 25.00000000000 и Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Поддержка функциональности RDMA (тип 3) Не требуется Значение характеристики не может изменяться участником закупки Тип среды передачи для сетевого порта (тип 3) Волоконно-оптический Значение характеристики не может изменяться участником закупки Поддерживаемые протоколы сетевого порта (тип 4) Ethernet Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 4) ? 4.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Скорость сетевого порта Ethernet (тип 4) ? 1.00000000000 и Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Поддержка функциональности RDMA (тип 4) Не требуется Значение характеристики не может изменяться участником закупки Тип среды передачи для сетевого порта (тип 4) Медь - витая пара Значение характеристики не может изменяться участником закупки Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Да Значение характеристики не может изменяться участником закупки Поддерживаемые протоколы сетевого порта (тип 2) Ethernet Значение характеристики не может изменяться участником закупки Сервисные или вспомогательные разъемы подключения VGA Значение характеристики не может изменяться участником закупки Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 40.00000000000 и Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Возможность установки плат стандарта PCIe 4.0 Значение характеристики не может изменяться участником закупки Максимально возможное количество плат ускорителей или сопроцессоров для установки ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.70000000000 и Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Количество потоков каждого установленного процессора ? 32.00000000000 и Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 1) Медь-витая пара Значение характеристики не может изменяться участником закупки Поддержка функциональности RDMA (тип 1) Не требуется Значение характеристики не может изменяться участником закупки Скорость сетевого порта Ethernet (тип 1) ? 2.50000000000 и Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых портов (тип 1) < 2.00000000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемые протоколы сетевого порта (тип 1) Ethernet Значение характеристики не может изменяться участником закупки Номинальная мощность одного блока питания ? 1200.00000000000 и Ватт Участник закупки указывает в заявке конкретное значение характеристики Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Количество установленных блоков питания с поддержкой горячей замены ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество свободных слотов для установки плат расширения PCIe x1 ? 1.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения PCIe x16 ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество USB 3.x портов ? 4.00000000000 и Участник закупки указывает в заявке конкретное значение характеристики Тип размещения USB портов На передней панели Значение характеристики не может изменяться участником закупки На задней панели Внутренний Количество USB 2.0 портов ? 2.00000000000 и Участник закупки указывает в заявке конкретное значение характеристики Интерфейс подключения накопителей информации к дисковому контроллеру SAS Значение характеристики не может изменяться участником закупки SATA Наличие защиты кэш-памяти дискового контроллера при потере питания сервером Да Значение характеристики не может изменяться участником закупки Объем кэш-памяти установленного дискового контроллера ? 8.00000000000 и Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемые дисковым контроллером типы RAID 50 Значение характеристики не может изменяться участником закупки 60 0 1 5 6 10 Интерфейс поддерживаемых накопителей SATA Значение характеристики не может изменяться участником закупки NVMe M.2 MicroSD Количество занимаемых юнитов в стойке ? 1.00000000000 Участник закупки указывает в заявке конкретное значение характеристики Наличие средств доверенной загрузки, сертифицированных ФСТЭК Нет Значение характеристики не может изменяться участником закупки Наличие средств доверенной загрузки, сертифицированных ФСБ Нет Значение характеристики не может изменяться участником закупки Наличие интегрированного видеоадаптера Да Значение характеристики не может изменяться участником закупки Cистема удаленного управления сервером Да Значение характеристики не может изменяться участником закупки Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Тип корпуса Rack Значение характеристики не может изменяться участником закупки Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Наличие устройства для укладки кабелей Нет Значение характеристики не может изменяться участником закупки Функциональность контроллера дистанционного мониторинга и управления Автоматическое уведомление о событиях по электронной почте Значение характеристики не может изменяться участником закупки Обеспечение перенаправления графической консоли по сети Поддержка веб-интерфейса Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Видеозапись с экрана действий администратора Дублирование загрузочного образа контроллера сервера Количество SFF (2,5) слотов для накопителей на лицевой панели ? 20.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество устанавливаемых в корпус накопителей ? 20.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Уровень резервирования установленных блоков охлаждения N+1 Значение характеристики не может изменяться участником закупки Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки Объем каждого установленного модуля оперативной памяти ? 64.00000000000 и Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для модулей оперативной памяти ? 32.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Аппаратная поддержка виртуализации Да Значение характеристики не может изменяться участником закупки Количество ядер каждого установленного процессора ? 32.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных процессоров ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Тип сервера Стоечный Значение характеристики не может изменяться участником закупки Максимальное количество процессоров ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальный общий поддерживаемый объем оперативной памяти сервера ? 8192.00000000000 и Гигабайт Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Объем каждого установленного накопителя (тип 1) - ? 3840.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных накопителей (тип 1) с поддержкой горячей замены - ? 8.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс установленных накопителей (тип 1) - SATA - - Значение характеристики не может изменяться участником закупки - Тип установленных накопителей (тип 2) - SSD - - Значение характеристики не может изменяться участником закупки - Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки плат расширения OCP 3.0 - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных модулей оперативной памяти - ? 8.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки - Тип электропитания - Блоки питания - - Значение характеристики не может изменяться участником закупки - Аппаратное дублирование системы удаленного управления (BMC) сервером - Да - - Значение характеристики не может изменяться участником закупки - Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки - Тип охлаждения - Активное воздушное - - Значение характеристики не может изменяться участником закупки - Мощность системы охлаждения сервера - ? 250.00000000000 и - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Наличие светодиодного дисплея - Да - - Значение характеристики не может изменяться участником закупки - Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых портов (тип 2) - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Скорость сетевого порта Ethernet (тип 2) - ? 25.00000000000 и - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка функциональности RDMA (тип 2) - Не требуется - - Значение характеристики не может изменяться участником закупки - Тип среды передачи для сетевого порта (тип 2) - Волоконно-оптический - - Значение характеристики не может изменяться участником закупки - Поддерживаемые протоколы сетевого порта (тип 3) - Ethernet - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов (тип 3) - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Скорость сетевого порта Ethernet (тип 3) - ? 25.00000000000 и - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка функциональности RDMA (тип 3) - Не требуется - - Значение характеристики не может изменяться участником закупки - Тип среды передачи для сетевого порта (тип 3) - Волоконно-оптический - - Значение характеристики не может изменяться участником закупки - Поддерживаемые протоколы сетевого порта (тип 4) - Ethernet - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов (тип 4) - ? 4.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Скорость сетевого порта Ethernet (тип 4) - ? 1.00000000000 и - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка функциональности RDMA (тип 4) - Не требуется - - Значение характеристики не может изменяться участником закупки - Тип среды передачи для сетевого порта (тип 4) - Медь - витая пара - - Значение характеристики не может изменяться участником закупки - Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки - Поддерживаемые протоколы сетевого порта (тип 2) - Ethernet - - Значение характеристики не может изменяться участником закупки - Сервисные или вспомогательные разъемы подключения - VGA - - Значение характеристики не может изменяться участником закупки - Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 40.00000000000 и - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Возможность установки плат стандарта PCIe - 4.0 - - Значение характеристики не может изменяться участником закупки - Максимально возможное количество плат ускорителей или сопроцессоров для установки - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2.70000000000 и - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков каждого установленного процессора - ? 32.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики - Тип среды передачи для сетевого порта (тип 1) - Медь-витая пара - - Значение характеристики не может изменяться участником закупки - Поддержка функциональности RDMA (тип 1) - Не требуется - - Значение характеристики не может изменяться участником закупки - Скорость сетевого порта Ethernet (тип 1) - ? 2.50000000000 и - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых портов (тип 1) - < 2.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддерживаемые протоколы сетевого порта (тип 1) - Ethernet - - Значение характеристики не может изменяться участником закупки - Номинальная мощность одного блока питания - ? 1200.00000000000 и - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки - Количество установленных блоков питания с поддержкой горячей замены - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество свободных слотов для установки плат расширения PCIe x1 - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для установки плат расширения PCIe x16 - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество USB 3.x портов - ? 4.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики - Тип размещения USB портов - На передней панели - - Значение характеристики не может изменяться участником закупки - На задней панели - Внутренний - Количество USB 2.0 портов - ? 2.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс подключения накопителей информации к дисковому контроллеру - SAS - - Значение характеристики не может изменяться участником закупки - SATA - Наличие защиты кэш-памяти дискового контроллера при потере питания сервером - Да - - Значение характеристики не может изменяться участником закупки - Объем кэш-памяти установленного дискового контроллера - ? 8.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Поддерживаемые дисковым контроллером типы RAID - 50 - - Значение характеристики не может изменяться участником закупки - 60 - 0 - 1 - 5 - 6 - 10 - Интерфейс поддерживаемых накопителей - SATA - - Значение характеристики не может изменяться участником закупки - NVMe - M.2 - MicroSD - Количество занимаемых юнитов в стойке - ? 1.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики - Наличие средств доверенной загрузки, сертифицированных ФСТЭК - Нет - - Значение характеристики не может изменяться участником закупки - Наличие средств доверенной загрузки, сертифицированных ФСБ - Нет - - Значение характеристики не может изменяться участником закупки - Наличие интегрированного видеоадаптера - Да - - Значение характеристики не может изменяться участником закупки - Cистема удаленного управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки - Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки - Наличие устройства для укладки кабелей - Нет - - Значение характеристики не может изменяться участником закупки - Функциональность контроллера дистанционного мониторинга и управления - Автоматическое уведомление о событиях по электронной почте - - Значение характеристики не может изменяться участником закупки - Обеспечение перенаправления графической консоли по сети - Поддержка веб-интерфейса - Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) - Видеозапись с экрана действий администратора - Дублирование загрузочного образа контроллера сервера - Количество SFF (2,5) слотов для накопителей на лицевой панели - ? 20.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество устанавливаемых в корпус накопителей - ? 20.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Уровень резервирования установленных блоков охлаждения - N+1 - - Значение характеристики не может изменяться участником закупки - Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки - Объем каждого установленного модуля оперативной памяти - ? 64.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для модулей оперативной памяти - ? 32.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Аппаратная поддержка виртуализации - Да - - Значение характеристики не может изменяться участником закупки - Количество ядер каждого установленного процессора - ? 32.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных процессоров - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип сервера - Стоечный - - Значение характеристики не может изменяться участником закупки - Максимальное количество процессоров - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 8192.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Объем каждого установленного накопителя (тип 1) - ? 3840.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных накопителей (тип 1) с поддержкой горячей замены - ? 8.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс установленных накопителей (тип 1) - SATA - - Значение характеристики не может изменяться участником закупки

Тип установленных накопителей (тип 2) - SSD - - Значение характеристики не может изменяться участником закупки

Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки

Количество слотов для установки плат расширения OCP 3.0 - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных модулей оперативной памяти - ? 8.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки

Тип электропитания - Блоки питания - - Значение характеристики не может изменяться участником закупки

Аппаратное дублирование системы удаленного управления (BMC) сервером - Да - - Значение характеристики не может изменяться участником закупки

Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки

Тип охлаждения - Активное воздушное - - Значение характеристики не может изменяться участником закупки

Мощность системы охлаждения сервера - ? 250.00000000000 и - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Наличие светодиодного дисплея - Да - - Значение характеристики не может изменяться участником закупки

Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых портов (тип 2) - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Скорость сетевого порта Ethernet (тип 2) - ? 25.00000000000 и - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка функциональности RDMA (тип 2) - Не требуется - - Значение характеристики не может изменяться участником закупки

Тип среды передачи для сетевого порта (тип 2) - Волоконно-оптический - - Значение характеристики не может изменяться участником закупки

Поддерживаемые протоколы сетевого порта (тип 3) - Ethernet - - Значение характеристики не может изменяться участником закупки

Количество сетевых портов (тип 3) - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Скорость сетевого порта Ethernet (тип 3) - ? 25.00000000000 и - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка функциональности RDMA (тип 3) - Не требуется - - Значение характеристики не может изменяться участником закупки

Тип среды передачи для сетевого порта (тип 3) - Волоконно-оптический - - Значение характеристики не может изменяться участником закупки

Поддерживаемые протоколы сетевого порта (тип 4) - Ethernet - - Значение характеристики не может изменяться участником закупки

Количество сетевых портов (тип 4) - ? 4.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Скорость сетевого порта Ethernet (тип 4) - ? 1.00000000000 и - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка функциональности RDMA (тип 4) - Не требуется - - Значение характеристики не может изменяться участником закупки

Тип среды передачи для сетевого порта (тип 4) - Медь - витая пара - - Значение характеристики не может изменяться участником закупки

Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки

Поддерживаемые протоколы сетевого порта (тип 2) - Ethernet - - Значение характеристики не может изменяться участником закупки

Сервисные или вспомогательные разъемы подключения - VGA - - Значение характеристики не может изменяться участником закупки

Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 40.00000000000 и - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Возможность установки плат стандарта PCIe - 4.0 - - Значение характеристики не может изменяться участником закупки

Максимально возможное количество плат ускорителей или сопроцессоров для установки - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2.70000000000 и - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Количество потоков каждого установленного процессора - ? 32.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики

Тип среды передачи для сетевого порта (тип 1) - Медь-витая пара - - Значение характеристики не может изменяться участником закупки

Поддержка функциональности RDMA (тип 1) - Не требуется - - Значение характеристики не может изменяться участником закупки

Скорость сетевого порта Ethernet (тип 1) - ? 2.50000000000 и - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых портов (тип 1) - < 2.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддерживаемые протоколы сетевого порта (тип 1) - Ethernet - - Значение характеристики не может изменяться участником закупки

Номинальная мощность одного блока питания - ? 1200.00000000000 и - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки

Количество установленных блоков питания с поддержкой горячей замены - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество свободных слотов для установки плат расширения PCIe x1 - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов для установки плат расширения PCIe x16 - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество USB 3.x портов - ? 4.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики

Тип размещения USB портов - На передней панели - - Значение характеристики не может изменяться участником закупки

На задней панели

Внутренний

Количество USB 2.0 портов - ? 2.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс подключения накопителей информации к дисковому контроллеру - SAS - - Значение характеристики не может изменяться участником закупки

SATA

Наличие защиты кэш-памяти дискового контроллера при потере питания сервером - Да - - Значение характеристики не может изменяться участником закупки

Объем кэш-памяти установленного дискового контроллера - ? 8.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Поддерживаемые дисковым контроллером типы RAID - 50 - - Значение характеристики не может изменяться участником закупки

60

0

1

5

6

10

Интерфейс поддерживаемых накопителей - SATA - - Значение характеристики не может изменяться участником закупки

NVMe

M.2

MicroSD

Количество занимаемых юнитов в стойке - ? 1.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики

Наличие средств доверенной загрузки, сертифицированных ФСТЭК - Нет - - Значение характеристики не может изменяться участником закупки

Наличие средств доверенной загрузки, сертифицированных ФСБ - Нет - - Значение характеристики не может изменяться участником закупки

Наличие интегрированного видеоадаптера - Да - - Значение характеристики не может изменяться участником закупки

Cистема удаленного управления сервером - Да - - Значение характеристики не может изменяться участником закупки

Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки

Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки

Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки

Наличие устройства для укладки кабелей - Нет - - Значение характеристики не может изменяться участником закупки

Функциональность контроллера дистанционного мониторинга и управления - Автоматическое уведомление о событиях по электронной почте - - Значение характеристики не может изменяться участником закупки

Обеспечение перенаправления графической консоли по сети

Поддержка веб-интерфейса

Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO)

Видеозапись с экрана действий администратора

Дублирование загрузочного образа контроллера сервера

Количество SFF (2,5) слотов для накопителей на лицевой панели - ? 20.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество устанавливаемых в корпус накопителей - ? 20.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Уровень резервирования установленных блоков охлаждения - N+1 - - Значение характеристики не может изменяться участником закупки

Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки

Объем каждого установленного модуля оперативной памяти - ? 64.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов для модулей оперативной памяти - ? 32.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Аппаратная поддержка виртуализации - Да - - Значение характеристики не может изменяться участником закупки

Количество ядер каждого установленного процессора - ? 32.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных процессоров - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип сервера - Стоечный - - Значение характеристики не может изменяться участником закупки

Максимальное количество процессоров - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 8192.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

- 74.90.20.149 - Разработка предпроектной документации Требования к определению класса защищенности Определение уровня защищенности ПДн Системы должно производиться в соответствии с требованиями Постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Результаты определения уровня защищенности ПДн должны быть зафиксированы в документе «Акт определения уровня защищенности персональных данных». Определение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона «О персональных данных» должно производиться в соответствии с требованиями приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27 октября 2022 г. № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных». Результаты определения оценки вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона «О персональных данных» должны быть зафиксированы в документе «Акт определения оценки вреда». Определение класса защищенности Системы должно производиться в соответствии с требованиями Приказа ФСТЭК России от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений», с учетом установленного уровня защищенности ПДн. Результаты классификации должны быть зафиксированы в документе «Акт классификации» Требования к разработке модели угроз (1 часть) Модель угроз безопасности информации должна содержать описание объекта информатизации и его структурно-функциональных характеристик, а также описание угроз безопасности информации, включающее описание возможностей нарушителей (модель нарушителя), возможных уязвимостей, способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации. Модель угроз безопасности информации должна быть разработана в соответствии с «Методикой оценки угроз безопасности информации», утвержденной ФСТЭК России 05 февраля 2021 г. Модель угроз безопасности информации Системы должна включать: 1. Общие положения. 2. Описание Системы (секторов (подсегментов) Системы) и особенностей функционирования: - Цели и задачи, решаемые Системой. - Класс защищенности, категория значимости систем и сетей, уровень защищенности персональных данных. - Номенклатура защищаемых данных, обрабатываемых в Системе и функциональных задач, для решения которых они используются. - Назначение и структура объектов информатизации Системы. - Описание структурно-функциональных характеристик информационной системы (состав технических и программных средств Системы, сетевая инфраструктура). - Описание взаимосвязей с другими сегментами центра обработки данных и телекоммуникационными сетями. - Описание групп внешних и внутренних пользователей, уровней их полномочий и типов доступа. - Описание процессов обеспечения информационной безопасности. - Описание технологии обработки информации. - Информация о функционировании информационно-телекоммуникационной инфраструктуры. 3. Возможные негативные последствия от реализации (возникновения) угроз безопасности информации: - Описание рисков (ущербов) от нарушения или прекращения основных процессов. - Описание негативных последствий, приводящих к возникновению рисков (ущерба) Требования к разработке модели угроз (2 часть) 4. Источники угроз безопасности информации (модель нарушителя): - Характеристика нарушителей и возможные цели реализации ими угроз безопасности информации. - Категории актуальных нарушителей. - Описание возможностей нарушителей по реализации ими угроз безопасности применительно к назначению, составу и архитектуре. 5. Способы реализации (возникновения) угроз безопасности информации: - Описание способов реализации (возникновения) угроз безопасности информации. - Описание интерфейсов объектов воздействия. 6. Актуальные угрозы безопасности информации, включая: - Перечень возможных (вероятных) угроз безопасности информации для соответствующих способов их реализации и уровней возможностей нарушителей. - Описание возможных сценариев реализации угроз безопасности информации. - Выводы об актуальности угроз безопасности информации. 7. Перечень актуальных угроз информационной безопасности. 8. Модель нарушителя безопасности информации по методике ФСБ России. 9. Выводы о необходимом к применению (или его отсутствии) классе СКЗИ - Условная единица - 1,00 - 1 704 362,50 - 1 704 362,50

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к определению класса защищенности Определение уровня защищенности ПДн Системы должно производиться в соответствии с требованиями Постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Результаты определения уровня защищенности ПДн должны быть зафиксированы в документе «Акт определения уровня защищенности персональных данных». Определение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона «О персональных данных» должно производиться в соответствии с требованиями приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27 октября 2022 г. № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных». Результаты определения оценки вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона «О персональных данных» должны быть зафиксированы в документе «Акт определения оценки вреда». Определение класса защищенности Системы должно производиться в соответствии с требованиями Приказа ФСТЭК России от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений», с учетом установленного уровня защищенности ПДн. Результаты классификации должны быть зафиксированы в документе «Акт классификации» Значение характеристики не может изменяться участником закупки Требования к разработке модели угроз (1 часть) Модель угроз безопасности информации должна содержать описание объекта информатизации и его структурно-функциональных характеристик, а также описание угроз безопасности информации, включающее описание возможностей нарушителей (модель нарушителя), возможных уязвимостей, способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации. Модель угроз безопасности информации должна быть разработана в соответствии с «Методикой оценки угроз безопасности информации», утвержденной ФСТЭК России 05 февраля 2021 г. Модель угроз безопасности информации Системы должна включать: 1. Общие положения. 2. Описание Системы (секторов (подсегментов) Системы) и особенностей функционирования: - Цели и задачи, решаемые Системой. - Класс защищенности, категория значимости систем и сетей, уровень защищенности персональных данных. - Номенклатура защищаемых данных, обрабатываемых в Системе и функциональных задач, для решения которых они используются. - Назначение и структура объектов информатизации Системы. - Описание структурно-функциональных характеристик информационной системы (состав технических и программных средств Системы, сетевая инфраструктура). - Описание взаимосвязей с другими сегментами центра обработки данных и телекоммуникационными сетями. - Описание групп внешних и внутренних пользователей, уровней их полномочий и типов доступа. - Описание процессов обеспечения информационной безопасности. - Описание технологии обработки информации. - Информация о функционировании информационно-телекоммуникационной инфраструктуры. 3. Возможные негативные последствия от реализации (возникновения) угроз безопасности информации: - Описание рисков (ущербов) от нарушения или прекращения основных процессов. - Описание негативных последствий, приводящих к возникновению рисков (ущерба) Значение характеристики не может изменяться участником закупки Требования к разработке модели угроз (2 часть) 4. Источники угроз безопасности информации (модель нарушителя): - Характеристика нарушителей и возможные цели реализации ими угроз безопасности информации. - Категории актуальных нарушителей. - Описание возможностей нарушителей по реализации ими угроз безопасности применительно к назначению, составу и архитектуре. 5. Способы реализации (возникновения) угроз безопасности информации: - Описание способов реализации (возникновения) угроз безопасности информации. - Описание интерфейсов объектов воздействия. 6. Актуальные угрозы безопасности информации, включая: - Перечень возможных (вероятных) угроз безопасности информации для соответствующих способов их реализации и уровней возможностей нарушителей. - Описание возможных сценариев реализации угроз безопасности информации. - Выводы об актуальности угроз безопасности информации. 7. Перечень актуальных угроз информационной безопасности. 8. Модель нарушителя безопасности информации по методике ФСБ России. 9. Выводы о необходимом к применению (или его отсутствии) классе СКЗИ Значение характеристики не может изменяться участником закупки Требования к разработке модели угроз (3 часть) При идентификации возможных угроз безопасности информации должен использоваться Банк данных угроз безопасности информации, сформированный ФСТЭК России (http://bdu.fstec.ru/), учитывая структурно-функциональные особенности Системы, возможные источники угроз. Модель нарушителя безопасности информации по методике ФСБ России должна быть разработана в соответствии с Методическими рекомендациями по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности утвержденными руководством 8 Центра ФСБ России 31 марта 2015 г. № 149/7/2/6-432. В соответствии с пунктом 3 постановления Правительства Российской Федерации от 6 июля 2015 г. № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» Заказчик осуществляет согласование Модели угроз с ФСБ России и ФСТЭК России. В случае получения Заказчиком замечаний от ФСБ России и/или ФСТЭК России Исполнитель обязан внести необходимые правки в Модель угроз безопасности информации Значение характеристики не может изменяться участником закупки Требования к разработке частного технического задания на систему защиты информации На основе перечня актуальных угроз безопасности информации должны быть уточнены требования по защите информации, подлежащие реализации в составе системы защиты информации Системы. Требования к системе защиты информации Системы должны разрабатываться с учетом ГОСТ 34.602-2020 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы» и, в том числе, содержать: - цель и задачи обеспечения защиты информации; - класс защищенности Системы; - перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать Система; - перечень объектов защиты Системы; - требования к мерам и средствам защиты информации, применяемым в Системе; - этапы работ по созданию системы защиты Системы; - перечень эксплуатационной и организационно-распорядительной документации; - требования к поставляемым техническим средствам, программному обеспечению, средствам защиты информации; - функции Заказчика и оператора по обеспечению защиты информации в Системе; - требования к защите средств и систем, обеспечивающих функционирование Системы (обеспечивающей инфраструктуре); - требования к защите информации при информационном взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями. В соответствии с пунктом 3 постановления Правительства Российской Федерации от 6 июля 2015 г. № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» Заказчик осуществляет согласование Частного технического задания с ФСБ России и ФСТЭК России. В случае получения Заказчиком замечаний от ФСБ России и/или ФСТЭК России Исполнитель обязан внести необходимые правки в Частное техническое задание Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к определению класса защищенности - Определение уровня защищенности ПДн Системы должно производиться в соответствии с требованиями Постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Результаты определения уровня защищенности ПДн должны быть зафиксированы в документе «Акт определения уровня защищенности персональных данных». Определение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона «О персональных данных» должно производиться в соответствии с требованиями приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27 октября 2022 г. № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных». Результаты определения оценки вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона «О персональных данных» должны быть зафиксированы в документе «Акт определения оценки вреда». Определение класса защищенности Системы должно производиться в соответствии с требованиями Приказа ФСТЭК России от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений», с учетом установленного уровня защищенности ПДн. Результаты классификации должны быть зафиксированы в документе «Акт классификации» - - Значение характеристики не может изменяться участником закупки - Требования к разработке модели угроз (1 часть) - Модель угроз безопасности информации должна содержать описание объекта информатизации и его структурно-функциональных характеристик, а также описание угроз безопасности информации, включающее описание возможностей нарушителей (модель нарушителя), возможных уязвимостей, способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации. Модель угроз безопасности информации должна быть разработана в соответствии с «Методикой оценки угроз безопасности информации», утвержденной ФСТЭК России 05 февраля 2021 г. Модель угроз безопасности информации Системы должна включать: 1. Общие положения. 2. Описание Системы (секторов (подсегментов) Системы) и особенностей функционирования: - Цели и задачи, решаемые Системой. - Класс защищенности, категория значимости систем и сетей, уровень защищенности персональных данных. - Номенклатура защищаемых данных, обрабатываемых в Системе и функциональных задач, для решения которых они используются. - Назначение и структура объектов информатизации Системы. - Описание структурно-функциональных характеристик информационной системы (состав технических и программных средств Системы, сетевая инфраструктура). - Описание взаимосвязей с другими сегментами центра обработки данных и телекоммуникационными сетями. - Описание групп внешних и внутренних пользователей, уровней их полномочий и типов доступа. - Описание процессов обеспечения информационной безопасности. - Описание технологии обработки информации. - Информация о функционировании информационно-телекоммуникационной инфраструктуры. 3. Возможные негативные последствия от реализации (возникновения) угроз безопасности информации: - Описание рисков (ущербов) от нарушения или прекращения основных процессов. - Описание негативных последствий, приводящих к возникновению рисков (ущерба) - - Значение характеристики не может изменяться участником закупки - Требования к разработке модели угроз (2 часть) - 4. Источники угроз безопасности информации (модель нарушителя): - Характеристика нарушителей и возможные цели реализации ими угроз безопасности информации. - Категории актуальных нарушителей. - Описание возможностей нарушителей по реализации ими угроз безопасности применительно к назначению, составу и архитектуре. 5. Способы реализации (возникновения) угроз безопасности информации: - Описание способов реализации (возникновения) угроз безопасности информации. - Описание интерфейсов объектов воздействия. 6. Актуальные угрозы безопасности информации, включая: - Перечень возможных (вероятных) угроз безопасности информации для соответствующих способов их реализации и уровней возможностей нарушителей. - Описание возможных сценариев реализации угроз безопасности информации. - Выводы об актуальности угроз безопасности информации. 7. Перечень актуальных угроз информационной безопасности. 8. Модель нарушителя безопасности информации по методике ФСБ России. 9. Выводы о необходимом к применению (или его отсутствии) классе СКЗИ - - Значение характеристики не может изменяться участником закупки - Требования к разработке модели угроз (3 часть) - При идентификации возможных угроз безопасности информации должен использоваться Банк данных угроз безопасности информации, сформированный ФСТЭК России (http://bdu.fstec.ru/), учитывая структурно-функциональные особенности Системы, возможные источники угроз. Модель нарушителя безопасности информации по методике ФСБ России должна быть разработана в соответствии с Методическими рекомендациями по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности утвержденными руководством 8 Центра ФСБ России 31 марта 2015 г. № 149/7/2/6-432. В соответствии с пунктом 3 постановления Правительства Российской Федерации от 6 июля 2015 г. № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» Заказчик осуществляет согласование Модели угроз с ФСБ России и ФСТЭК России. В случае получения Заказчиком замечаний от ФСБ России и/или ФСТЭК России Исполнитель обязан внести необходимые правки в Модель угроз безопасности информации - - Значение характеристики не может изменяться участником закупки - Требования к разработке частного технического задания на систему защиты информации - На основе перечня актуальных угроз безопасности информации должны быть уточнены требования по защите информации, подлежащие реализации в составе системы защиты информации Системы. Требования к системе защиты информации Системы должны разрабатываться с учетом ГОСТ 34.602-2020 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы» и, в том числе, содержать: - цель и задачи обеспечения защиты информации; - класс защищенности Системы; - перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать Система; - перечень объектов защиты Системы; - требования к мерам и средствам защиты информации, применяемым в Системе; - этапы работ по созданию системы защиты Системы; - перечень эксплуатационной и организационно-распорядительной документации; - требования к поставляемым техническим средствам, программному обеспечению, средствам защиты информации; - функции Заказчика и оператора по обеспечению защиты информации в Системе; - требования к защите средств и систем, обеспечивающих функционирование Системы (обеспечивающей инфраструктуре); - требования к защите информации при информационном взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями. В соответствии с пунктом 3 постановления Правительства Российской Федерации от 6 июля 2015 г. № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» Заказчик осуществляет согласование Частного технического задания с ФСБ России и ФСТЭК России. В случае получения Заказчиком замечаний от ФСБ России и/или ФСТЭК России Исполнитель обязан внести необходимые правки в Частное техническое задание - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к определению класса защищенности - Определение уровня защищенности ПДн Системы должно производиться в соответствии с требованиями Постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Результаты определения уровня защищенности ПДн должны быть зафиксированы в документе «Акт определения уровня защищенности персональных данных». Определение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона «О персональных данных» должно производиться в соответствии с требованиями приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27 октября 2022 г. № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных». Результаты определения оценки вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона «О персональных данных» должны быть зафиксированы в документе «Акт определения оценки вреда». Определение класса защищенности Системы должно производиться в соответствии с требованиями Приказа ФСТЭК России от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений», с учетом установленного уровня защищенности ПДн. Результаты классификации должны быть зафиксированы в документе «Акт классификации» - - Значение характеристики не может изменяться участником закупки

Требования к разработке модели угроз (1 часть) - Модель угроз безопасности информации должна содержать описание объекта информатизации и его структурно-функциональных характеристик, а также описание угроз безопасности информации, включающее описание возможностей нарушителей (модель нарушителя), возможных уязвимостей, способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации. Модель угроз безопасности информации должна быть разработана в соответствии с «Методикой оценки угроз безопасности информации», утвержденной ФСТЭК России 05 февраля 2021 г. Модель угроз безопасности информации Системы должна включать: 1. Общие положения. 2. Описание Системы (секторов (подсегментов) Системы) и особенностей функционирования: - Цели и задачи, решаемые Системой. - Класс защищенности, категория значимости систем и сетей, уровень защищенности персональных данных. - Номенклатура защищаемых данных, обрабатываемых в Системе и функциональных задач, для решения которых они используются. - Назначение и структура объектов информатизации Системы. - Описание структурно-функциональных характеристик информационной системы (состав технических и программных средств Системы, сетевая инфраструктура). - Описание взаимосвязей с другими сегментами центра обработки данных и телекоммуникационными сетями. - Описание групп внешних и внутренних пользователей, уровней их полномочий и типов доступа. - Описание процессов обеспечения информационной безопасности. - Описание технологии обработки информации. - Информация о функционировании информационно-телекоммуникационной инфраструктуры. 3. Возможные негативные последствия от реализации (возникновения) угроз безопасности информации: - Описание рисков (ущербов) от нарушения или прекращения основных процессов. - Описание негативных последствий, приводящих к возникновению рисков (ущерба) - - Значение характеристики не может изменяться участником закупки

Требования к разработке модели угроз (2 часть) - 4. Источники угроз безопасности информации (модель нарушителя): - Характеристика нарушителей и возможные цели реализации ими угроз безопасности информации. - Категории актуальных нарушителей. - Описание возможностей нарушителей по реализации ими угроз безопасности применительно к назначению, составу и архитектуре. 5. Способы реализации (возникновения) угроз безопасности информации: - Описание способов реализации (возникновения) угроз безопасности информации. - Описание интерфейсов объектов воздействия. 6. Актуальные угрозы безопасности информации, включая: - Перечень возможных (вероятных) угроз безопасности информации для соответствующих способов их реализации и уровней возможностей нарушителей. - Описание возможных сценариев реализации угроз безопасности информации. - Выводы об актуальности угроз безопасности информации. 7. Перечень актуальных угроз информационной безопасности. 8. Модель нарушителя безопасности информации по методике ФСБ России. 9. Выводы о необходимом к применению (или его отсутствии) классе СКЗИ - - Значение характеристики не может изменяться участником закупки

Требования к разработке модели угроз (3 часть) - При идентификации возможных угроз безопасности информации должен использоваться Банк данных угроз безопасности информации, сформированный ФСТЭК России (http://bdu.fstec.ru/), учитывая структурно-функциональные особенности Системы, возможные источники угроз. Модель нарушителя безопасности информации по методике ФСБ России должна быть разработана в соответствии с Методическими рекомендациями по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности утвержденными руководством 8 Центра ФСБ России 31 марта 2015 г. № 149/7/2/6-432. В соответствии с пунктом 3 постановления Правительства Российской Федерации от 6 июля 2015 г. № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» Заказчик осуществляет согласование Модели угроз с ФСБ России и ФСТЭК России. В случае получения Заказчиком замечаний от ФСБ России и/или ФСТЭК России Исполнитель обязан внести необходимые правки в Модель угроз безопасности информации - - Значение характеристики не может изменяться участником закупки

Требования к разработке частного технического задания на систему защиты информации - На основе перечня актуальных угроз безопасности информации должны быть уточнены требования по защите информации, подлежащие реализации в составе системы защиты информации Системы. Требования к системе защиты информации Системы должны разрабатываться с учетом ГОСТ 34.602-2020 «Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы» и, в том числе, содержать: - цель и задачи обеспечения защиты информации; - класс защищенности Системы; - перечень нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать Система; - перечень объектов защиты Системы; - требования к мерам и средствам защиты информации, применяемым в Системе; - этапы работ по созданию системы защиты Системы; - перечень эксплуатационной и организационно-распорядительной документации; - требования к поставляемым техническим средствам, программному обеспечению, средствам защиты информации; - функции Заказчика и оператора по обеспечению защиты информации в Системе; - требования к защите средств и систем, обеспечивающих функционирование Системы (обеспечивающей инфраструктуре); - требования к защите информации при информационном взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями. В соответствии с пунктом 3 постановления Правительства Российской Федерации от 6 июля 2015 г. № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» Заказчик осуществляет согласование Частного технического задания с ФСБ России и ФСТЭК России. В случае получения Заказчиком замечаний от ФСБ России и/или ФСТЭК России Исполнитель обязан внести необходимые правки в Частное техническое задание - - Значение характеристики не может изменяться участником закупки

- 26.20.14.000 26.20.14.000-00000189 - Сервер Объем каждого установленного накопителя (тип 1) ? 960.00000000000 и Количество установленных накопителей (тип 1) с поддержкой горячей замены ? 2.00000000000 и Интерфейс установленных накопителей (тип 1) SATA - Штука - 1,00 - 3 229 887,02 - 3 229 887,02

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Объем каждого установленного накопителя (тип 1) ? 960.00000000000 и Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 1) с поддержкой горячей замены ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 1) SATA Значение характеристики не может изменяться участником закупки Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения OCP 3.0 ? 1.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных модулей оперативной памяти ? 4.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество SFF-8654 8i портов ? 6.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Аппаратное дублирование системы удаленного управления (BMC) сервером Да Значение характеристики не может изменяться участником закупки Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Да Значение характеристики не может изменяться участником закупки Количество SFF-8643 портов ? 3.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Сервисные или вспомогательные разъемы подключения Последовательный порт (COM), сигнально совместимый с RS-232 Значение характеристики не может изменяться участником закупки VGA Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с ? 3200.00000000000 и Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 12.00000000000 и Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Возможность установки плат стандарта PCIe 4.0 Значение характеристики не может изменяться участником закупки Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.70000000000 и Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Количество потоков каждого установленного процессора ? 16.00000000000 и Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 1) Медь-витая пара Значение характеристики не может изменяться участником закупки Скорость сетевого порта Ethernet (тип 1) ? 1.00000000000 и Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых портов (тип 1) ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемые протоколы сетевого порта (тип 1) Ethernet Значение характеристики не может изменяться участником закупки Номинальная мощность одного блока питания ? 1300.00000000000 и Ватт Участник закупки указывает в заявке конкретное значение характеристики Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Количество установленных блоков питания с поддержкой горячей замены ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения PCIe x16 ? 6.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество USB 3.x портов ? 4.00000000000 и Участник закупки указывает в заявке конкретное значение характеристики Тип размещения последовательного порта (COM), сигнально совместимого с RS-232 Внутренний Значение характеристики не может изменяться участником закупки На задней панели Тип размещения USB портов На передней панели Значение характеристики не может изменяться участником закупки На задней панели Внутренний Количество USB 2.0 портов ? 1.00000000000 и Участник закупки указывает в заявке конкретное значение характеристики Интерфейс подключения накопителей информации к дисковому контроллеру SAS Значение характеристики не может изменяться участником закупки SATA NVMe Наличие защиты кэш-памяти дискового контроллера при потере питания сервером Да Значение характеристики не может изменяться участником закупки Объем кэш-памяти установленного дискового контроллера ? 4.00000000000 и Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемые дисковым контроллером типы RAID 1 Значение характеристики не может изменяться участником закупки 5 50 60 10 0 Интерфейс поддерживаемых накопителей SATA Значение характеристики не может изменяться участником закупки SAS PCIe USB Количество занимаемых юнитов в стойке ? 2.00000000000 Участник закупки указывает в заявке конкретное значение характеристики Наличие средств доверенной загрузки, сертифицированных ФСТЭК Да Значение характеристики не может изменяться участником закупки Наличие интегрированного видеоадаптера Да Значение характеристики не может изменяться участником закупки Cистема удаленного управления сервером Да Значение характеристики не может изменяться участником закупки Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Тип корпуса Rack Значение характеристики не может изменяться участником закупки Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Функциональность контроллера дистанционного мониторинга и управления Доступ к основным характеристикам, состоянию сервера и установленных устройств Значение характеристики не может изменяться участником закупки Автоматическое уведомление о событиях по электронной почте Дублирование загрузочного образа контроллера сервера Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Видеозапись с экрана действий администратора Обеспечение перенаправления графической консоли по сети Поддержка веб-интерфейса Количество LFF (3,5) слотов для накопителей на лицевой панели ? 8.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество устанавливаемых в корпус накопителей ? 8.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки Объем каждого установленного модуля оперативной памяти ? 64.00000000000 и Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для модулей оперативной памяти ? 32.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Аппаратная поддержка виртуализации Да Значение характеристики не может изменяться участником закупки Количество ядер каждого установленного процессора ? 8.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных процессоров ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество процессоров ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальный общий поддерживаемый объем оперативной памяти сервера ? 8192.00000000000 и Гигабайт Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Объем каждого установленного накопителя (тип 1) - ? 960.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных накопителей (тип 1) с поддержкой горячей замены - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс установленных накопителей (тип 1) - SATA - - Значение характеристики не может изменяться участником закупки - Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки плат расширения OCP 3.0 - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных модулей оперативной памяти - ? 4.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество SFF-8654 8i портов - ? 6.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Аппаратное дублирование системы удаленного управления (BMC) сервером - Да - - Значение характеристики не может изменяться участником закупки - Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки - Количество SFF-8643 портов - ? 3.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Сервисные или вспомогательные разъемы подключения - Последовательный порт (COM), сигнально совместимый с RS-232 - - Значение характеристики не может изменяться участником закупки - VGA - Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с - ? 3200.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 12.00000000000 и - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Возможность установки плат стандарта PCIe - 4.0 - - Значение характеристики не может изменяться участником закупки - Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2.70000000000 и - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков каждого установленного процессора - ? 16.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики - Тип среды передачи для сетевого порта (тип 1) - Медь-витая пара - - Значение характеристики не может изменяться участником закупки - Скорость сетевого порта Ethernet (тип 1) - ? 1.00000000000 и - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых портов (тип 1) - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддерживаемые протоколы сетевого порта (тип 1) - Ethernet - - Значение характеристики не может изменяться участником закупки - Номинальная мощность одного блока питания - ? 1300.00000000000 и - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки - Количество установленных блоков питания с поддержкой горячей замены - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных блоков питания - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для установки плат расширения PCIe x16 - ? 6.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество USB 3.x портов - ? 4.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики - Тип размещения последовательного порта (COM), сигнально совместимого с RS-232 - Внутренний - - Значение характеристики не может изменяться участником закупки - На задней панели - Тип размещения USB портов - На передней панели - - Значение характеристики не может изменяться участником закупки - На задней панели - Внутренний - Количество USB 2.0 портов - ? 1.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс подключения накопителей информации к дисковому контроллеру - SAS - - Значение характеристики не может изменяться участником закупки - SATA - NVMe - Наличие защиты кэш-памяти дискового контроллера при потере питания сервером - Да - - Значение характеристики не может изменяться участником закупки - Объем кэш-памяти установленного дискового контроллера - ? 4.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Поддерживаемые дисковым контроллером типы RAID - 1 - - Значение характеристики не может изменяться участником закупки - 5 - 50 - 60 - 10 - 0 - Интерфейс поддерживаемых накопителей - SATA - - Значение характеристики не может изменяться участником закупки - SAS - PCIe - USB - Количество занимаемых юнитов в стойке - ? 2.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики - Наличие средств доверенной загрузки, сертифицированных ФСТЭК - Да - - Значение характеристики не может изменяться участником закупки - Наличие интегрированного видеоадаптера - Да - - Значение характеристики не может изменяться участником закупки - Cистема удаленного управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки - Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки - Функциональность контроллера дистанционного мониторинга и управления - Доступ к основным характеристикам, состоянию сервера и установленных устройств - - Значение характеристики не может изменяться участником закупки - Автоматическое уведомление о событиях по электронной почте - Дублирование загрузочного образа контроллера сервера - Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) - Видеозапись с экрана действий администратора - Обеспечение перенаправления графической консоли по сети - Поддержка веб-интерфейса - Количество LFF (3,5) слотов для накопителей на лицевой панели - ? 8.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество устанавливаемых в корпус накопителей - ? 8.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки - Объем каждого установленного модуля оперативной памяти - ? 64.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для модулей оперативной памяти - ? 32.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Аппаратная поддержка виртуализации - Да - - Значение характеристики не может изменяться участником закупки - Количество ядер каждого установленного процессора - ? 8.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных процессоров - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество процессоров - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 8192.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Объем каждого установленного накопителя (тип 1) - ? 960.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных накопителей (тип 1) с поддержкой горячей замены - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс установленных накопителей (тип 1) - SATA - - Значение характеристики не может изменяться участником закупки

Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки

Количество слотов для установки плат расширения OCP 3.0 - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных модулей оперативной памяти - ? 4.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество SFF-8654 8i портов - ? 6.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Аппаратное дублирование системы удаленного управления (BMC) сервером - Да - - Значение характеристики не может изменяться участником закупки

Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки

Количество SFF-8643 портов - ? 3.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Сервисные или вспомогательные разъемы подключения - Последовательный порт (COM), сигнально совместимый с RS-232 - - Значение характеристики не может изменяться участником закупки

VGA

Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с - ? 3200.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики

Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 12.00000000000 и - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Возможность установки плат стандарта PCIe - 4.0 - - Значение характеристики не может изменяться участником закупки

Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2.70000000000 и - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Количество потоков каждого установленного процессора - ? 16.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики

Тип среды передачи для сетевого порта (тип 1) - Медь-витая пара - - Значение характеристики не может изменяться участником закупки

Скорость сетевого порта Ethernet (тип 1) - ? 1.00000000000 и - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых портов (тип 1) - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддерживаемые протоколы сетевого порта (тип 1) - Ethernet - - Значение характеристики не может изменяться участником закупки

Номинальная мощность одного блока питания - ? 1300.00000000000 и - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки

Количество установленных блоков питания с поддержкой горячей замены - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных блоков питания - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов для установки плат расширения PCIe x16 - ? 6.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество USB 3.x портов - ? 4.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики

Тип размещения последовательного порта (COM), сигнально совместимого с RS-232 - Внутренний - - Значение характеристики не может изменяться участником закупки

На задней панели

Тип размещения USB портов - На передней панели - - Значение характеристики не может изменяться участником закупки

На задней панели

Внутренний

Количество USB 2.0 портов - ? 1.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс подключения накопителей информации к дисковому контроллеру - SAS - - Значение характеристики не может изменяться участником закупки

SATA

NVMe

Наличие защиты кэш-памяти дискового контроллера при потере питания сервером - Да - - Значение характеристики не может изменяться участником закупки

Объем кэш-памяти установленного дискового контроллера - ? 4.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Поддерживаемые дисковым контроллером типы RAID - 1 - - Значение характеристики не может изменяться участником закупки

5

50

60

10

0

Интерфейс поддерживаемых накопителей - SATA - - Значение характеристики не может изменяться участником закупки

SAS

PCIe

USB

Количество занимаемых юнитов в стойке - ? 2.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики

Наличие средств доверенной загрузки, сертифицированных ФСТЭК - Да - - Значение характеристики не может изменяться участником закупки

Наличие интегрированного видеоадаптера - Да - - Значение характеристики не может изменяться участником закупки

Cистема удаленного управления сервером - Да - - Значение характеристики не может изменяться участником закупки

Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки

Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки

Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки

Функциональность контроллера дистанционного мониторинга и управления - Доступ к основным характеристикам, состоянию сервера и установленных устройств - - Значение характеристики не может изменяться участником закупки

Автоматическое уведомление о событиях по электронной почте

Дублирование загрузочного образа контроллера сервера

Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO)

Видеозапись с экрана действий администратора

Обеспечение перенаправления графической консоли по сети

Поддержка веб-интерфейса

Количество LFF (3,5) слотов для накопителей на лицевой панели - ? 8.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество устанавливаемых в корпус накопителей - ? 8.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки

Объем каждого установленного модуля оперативной памяти - ? 64.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов для модулей оперативной памяти - ? 32.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Аппаратная поддержка виртуализации - Да - - Значение характеристики не может изменяться участником закупки

Количество ядер каждого установленного процессора - ? 8.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных процессоров - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество процессоров - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 8192.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

- 26.20.16.170 26.20.16.170-00000002 - Мышь компьютерная Разрешение сенсора, точек/дюйм ? 1000.00000000000 и Тип сенсора Лазерный Наличие боковых кнопок Нет - Штука - 96,00 - 1 443,75 - 138 600,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Разрешение сенсора, точек/дюйм ? 1000.00000000000 и Участник закупки указывает в заявке конкретное значение характеристики Тип сенсора Лазерный Значение характеристики не может изменяться участником закупки Наличие боковых кнопок Нет Значение характеристики не может изменяться участником закупки Интерфейс подключения USB Значение характеристики не может изменяться участником закупки Длина кабеля ? 1.50000000000 и < 2.00000000000 Метр Участник закупки указывает в заявке конкретное значение характеристики Тип подключения Проводной Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Разрешение сенсора, точек/дюйм - ? 1000.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики - Тип сенсора - Лазерный - - Значение характеристики не может изменяться участником закупки - Наличие боковых кнопок - Нет - - Значение характеристики не может изменяться участником закупки - Интерфейс подключения - USB - - Значение характеристики не может изменяться участником закупки - Длина кабеля - ? 1.50000000000 и < 2.00000000000 - Метр - Участник закупки указывает в заявке конкретное значение характеристики - Тип подключения - Проводной - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Разрешение сенсора, точек/дюйм - ? 1000.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики

Тип сенсора - Лазерный - - Значение характеристики не может изменяться участником закупки

Наличие боковых кнопок - Нет - - Значение характеристики не может изменяться участником закупки

Интерфейс подключения - USB - - Значение характеристики не может изменяться участником закупки

Длина кабеля - ? 1.50000000000 и < 2.00000000000 - Метр - Участник закупки указывает в заявке конкретное значение характеристики

Тип подключения - Проводной - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.01) Средства защиты от несанкционированного доступа к информации Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) - Штука - 1,00 - 2 069 084,35 - 2 069 084,35

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (03.01) Средства защиты от несанкционированного доступа к информации Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Требования руководящих документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия Значение характеристики не может изменяться участником закупки ПО осуществляет - дискреционный метод управления доступом субъектов доступа к объектам доступа; - ролевой метод управления доступом, предусматривающий управление доступом субъектов доступа к объектам доступа на основе ролей субъектов доступа Значение характеристики не может изменяться участником закупки ПО обеспечивает – блокирование (прекращение действия) и замену утерянных, скомпрометированных или поврежденных средств аутентификации: – для паролей – сброс пароля админом, самостоятельное восстановление (замена) утерянного пароля пользователем; – для HOTP и TOTP генераторов одноразовых паролей – удаление администратором привязанного к пользователю прежнего генератора, привязка нового генератора; – для SMS-кодов и email-кодов – замена в профиле пользователя номера мобильного телефона и/или адреса email на актуальные; – для входа с помощью внешних систем (ЕСИА и др.) – удаление администратором или пользователем связи учетной записи пользователя с учетной записью во внешней системе входа. – назначение необходимых характеристик средств аутентификации (в том числе механизма паролей), обновление аутентификационной информации (замена средств аутентификации); – защиту аутентификационной информации от неправомерных доступа к ней и модифицирования; – единую аутентификацию при доступе пользователей в подключенные к ПО приложения-клиенты Значение характеристики не может изменяться участником закупки идентификация и аутентификация внешних пользователей в том числе способами – с использованием единой системы идентификации и аутентификации, созданной в соответствии с постановлением Правительства Российской Федерации от 28 ноября 2011 г. № 977. – с использованием системы управления доступом к информационным ресурсам и системам города Москвы. – с использованием внешних систем входа сторонних организаций, построенных с использованием ПО Значение характеристики не может изменяться участником закупки функции управления учетными записями пользователей, в том числе внешних пользователей – определение типа учетной записи (внутреннего пользователя, внешнего пользователя, временная); – объединение учетных записей в группы (при необходимости); – подтверждение верификации пользователя (факта проверки личности пользователя) при заведении учетной записи пользователя; – заведение, активация, блокирование и уничтожение учетных записей пользователей; – изменение учетных записей пользователей; – блокировка временных учетных записей пользователей, предоставленных для однократного (ограниченного по времени) выполнения задач в информационной системе Значение характеристики не может изменяться участником закупки регистрация и хранение событий безопасности - вход (выход), а также попытки входа субъектов доступа в приложения-клиенты; - результаты проверки прав доступа приложений к сервисам при вызове приложениями защищаемых сервисов через подсистему шлюза безопасности; - регистрация учетных записей пользователей; - изменение атрибутов учетных записей пользователей; - изменение аутентификационной информации учетных записей пользователей (изменение/сброс/восстановление пароля, настроек двухфакторной аутентификации, привязок учетных записей внешних систем входа); - блокирование/разблокирование/удаление учетной записи пользователя Значение характеристики не может изменяться участником закупки Срочность лицензии Бессрочная, включая возможность обновления в течении 1 года Значение характеристики не может изменяться участником закупки Лицензия должна обеспечивает защиту 200 пользователей Значение характеристики не может изменяться участником закупки Аутентификация приложений-клиентов в ПО обеспечивается с использованием протокола OAuth 2.0 с помощью проверки присвоенного приложению-клиенту пароля (client_secret) да Значение характеристики не может изменяться участником закупки идентификация и аутентификация пользователей и администраторов ПО К внутренним пользователям относятся пользователи и администраторы, выполняющие свои функции в соответствии с инструкциями и которым в ПО присвоены учетные записи. Аутентификация осуществляется с использованием паролей, аппаратных средств, одноразовых паролей, или в случае многофакторной (двухфакторной) аутентификации – определенной комбинации указанных средств. В ПО должна обеспечиваться многофакторная (двухфакторная) аутентификация для удаленного доступа с правами администраторов и с правами пользователей с использованием сети связи общего пользования, в том числе сети Интернет, а также для локального доступа с правами администраторов и с правами пользователей. Идентификация осуществляется по идентификатору (имени учетной записи), связанному с учётной записью пользователя или администратора ПО. ПО должно осуществлять идентификацию и аутентификацию приложения-клиента. Идентификация приложений-клиентов в ПО обеспечивается по логическим именам (client_id) Значение характеристики не может изменяться участником закупки функции формирования администратором идентификатора, который однозначно идентифицирует пользователя и (или) приложение-клиента, присвоение идентификатора пользователю и (или) приложению-клиенту, предотвращение повторного использования идентификатора пользователя в течение установленного администратором периода времени, блокирование идентификатора пользователя после установленного оператором времени неиспользования наличие Значение характеристики не может изменяться участником закупки возможность изменения администратором аутентификационной информации (средств аутентификации), заданной их изготовителями и используемой при внедрении ПО, генерации средств аутентификации пользователям, установления характеристик пароля – задание минимальной сложности пароля с определяемыми администратором требованиями к регистру, количеству символов, сочетанию букв верхнего и нижнего регистра, цифр и специальных символов; – задание минимального количества измененных символов при создании новых паролей; – задание максимального времени действия пароля (срок, не позже которого пользователь должен сменить пароль); – задание минимального времени действия пароля (срок, в течение которого данный пароль не должен быть использован повторно); – запрет на использование пользователями определенного администратором числа последних использованных паролей при создании новых паролей Значение характеристики не может изменяться участником закупки защита обратной связи при вводе аутентификационной информации. Защита обратной связи в процессе аутентификации должна обеспечиваться исключением отображения действительного значения аутентификационной информации. Вводимые символы пароля должны отображаться условными знаками «•» наличие Значение характеристики не может изменяться участником закупки однозначная идентификация и аутентификация - пользователей, не являющихся администраторами (внешних пользователей). - пользователей для всех видов доступа Значение характеристики не может изменяться участником закупки Поддержка управления учетными записями пользователей администратором Должно обеспечиваться автоматическое блокирование временных учетных записей по окончании установленного периода времени для их использования. Должно осуществляться блокирование неактивных (неиспользуемых) учетных записей пользователей после периода времени неиспользования, установленного администратором Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Требования руководящих документов - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия - - Значение характеристики не может изменяться участником закупки - ПО осуществляет - - дискреционный метод управления доступом субъектов доступа к объектам доступа; - ролевой метод управления доступом, предусматривающий управление доступом субъектов доступа к объектам доступа на основе ролей субъектов доступа - - Значение характеристики не может изменяться участником закупки - ПО обеспечивает - – блокирование (прекращение действия) и замену утерянных, скомпрометированных или поврежденных средств аутентификации: – для паролей – сброс пароля админом, самостоятельное восстановление (замена) утерянного пароля пользователем; – для HOTP и TOTP генераторов одноразовых паролей – удаление администратором привязанного к пользователю прежнего генератора, привязка нового генератора; – для SMS-кодов и email-кодов – замена в профиле пользователя номера мобильного телефона и/или адреса email на актуальные; – для входа с помощью внешних систем (ЕСИА и др.) – удаление администратором или пользователем связи учетной записи пользователя с учетной записью во внешней системе входа. – назначение необходимых характеристик средств аутентификации (в том числе механизма паролей), обновление аутентификационной информации (замена средств аутентификации); – защиту аутентификационной информации от неправомерных доступа к ней и модифицирования; – единую аутентификацию при доступе пользователей в подключенные к ПО приложения-клиенты - - Значение характеристики не может изменяться участником закупки - идентификация и аутентификация внешних пользователей в том числе способами - – с использованием единой системы идентификации и аутентификации, созданной в соответствии с постановлением Правительства Российской Федерации от 28 ноября 2011 г. № 977. – с использованием системы управления доступом к информационным ресурсам и системам города Москвы. – с использованием внешних систем входа сторонних организаций, построенных с использованием ПО - - Значение характеристики не может изменяться участником закупки - функции управления учетными записями пользователей, в том числе внешних пользователей - – определение типа учетной записи (внутреннего пользователя, внешнего пользователя, временная); – объединение учетных записей в группы (при необходимости); – подтверждение верификации пользователя (факта проверки личности пользователя) при заведении учетной записи пользователя; – заведение, активация, блокирование и уничтожение учетных записей пользователей; – изменение учетных записей пользователей; – блокировка временных учетных записей пользователей, предоставленных для однократного (ограниченного по времени) выполнения задач в информационной системе - - Значение характеристики не может изменяться участником закупки - регистрация и хранение событий безопасности - - вход (выход), а также попытки входа субъектов доступа в приложения-клиенты; - результаты проверки прав доступа приложений к сервисам при вызове приложениями защищаемых сервисов через подсистему шлюза безопасности; - регистрация учетных записей пользователей; - изменение атрибутов учетных записей пользователей; - изменение аутентификационной информации учетных записей пользователей (изменение/сброс/восстановление пароля, настроек двухфакторной аутентификации, привязок учетных записей внешних систем входа); - блокирование/разблокирование/удаление учетной записи пользователя - - Значение характеристики не может изменяться участником закупки - Срочность лицензии - Бессрочная, включая возможность обновления в течении 1 года - - Значение характеристики не может изменяться участником закупки - Лицензия должна обеспечивает защиту - 200 пользователей - - Значение характеристики не может изменяться участником закупки - Аутентификация приложений-клиентов в ПО обеспечивается с использованием протокола OAuth 2.0 с помощью проверки присвоенного приложению-клиенту пароля (client_secret) - да - - Значение характеристики не может изменяться участником закупки - идентификация и аутентификация пользователей и администраторов ПО - К внутренним пользователям относятся пользователи и администраторы, выполняющие свои функции в соответствии с инструкциями и которым в ПО присвоены учетные записи. Аутентификация осуществляется с использованием паролей, аппаратных средств, одноразовых паролей, или в случае многофакторной (двухфакторной) аутентификации – определенной комбинации указанных средств. В ПО должна обеспечиваться многофакторная (двухфакторная) аутентификация для удаленного доступа с правами администраторов и с правами пользователей с использованием сети связи общего пользования, в том числе сети Интернет, а также для локального доступа с правами администраторов и с правами пользователей. Идентификация осуществляется по идентификатору (имени учетной записи), связанному с учётной записью пользователя или администратора ПО. ПО должно осуществлять идентификацию и аутентификацию приложения-клиента. Идентификация приложений-клиентов в ПО обеспечивается по логическим именам (client_id) - - Значение характеристики не может изменяться участником закупки - функции формирования администратором идентификатора, который однозначно идентифицирует пользователя и (или) приложение-клиента, присвоение идентификатора пользователю и (или) приложению-клиенту, предотвращение повторного использования идентификатора пользователя в течение установленного администратором периода времени, блокирование идентификатора пользователя после установленного оператором времени неиспользования - наличие - - Значение характеристики не может изменяться участником закупки - возможность изменения администратором аутентификационной информации (средств аутентификации), заданной их изготовителями и используемой при внедрении ПО, генерации средств аутентификации пользователям, установления характеристик пароля - – задание минимальной сложности пароля с определяемыми администратором требованиями к регистру, количеству символов, сочетанию букв верхнего и нижнего регистра, цифр и специальных символов; – задание минимального количества измененных символов при создании новых паролей; – задание максимального времени действия пароля (срок, не позже которого пользователь должен сменить пароль); – задание минимального времени действия пароля (срок, в течение которого данный пароль не должен быть использован повторно); – запрет на использование пользователями определенного администратором числа последних использованных паролей при создании новых паролей - - Значение характеристики не может изменяться участником закупки - защита обратной связи при вводе аутентификационной информации. Защита обратной связи в процессе аутентификации должна обеспечиваться исключением отображения действительного значения аутентификационной информации. Вводимые символы пароля должны отображаться условными знаками «•» - наличие - - Значение характеристики не может изменяться участником закупки - однозначная идентификация и аутентификация - - пользователей, не являющихся администраторами (внешних пользователей). - пользователей для всех видов доступа - - Значение характеристики не может изменяться участником закупки - Поддержка управления учетными записями пользователей администратором - Должно обеспечиваться автоматическое блокирование временных учетных записей по окончании установленного периода времени для их использования. Должно осуществляться блокирование неактивных (неиспользуемых) учетных записей пользователей после периода времени неиспользования, установленного администратором - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Требования руководящих документов - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия - - Значение характеристики не может изменяться участником закупки

ПО осуществляет - - дискреционный метод управления доступом субъектов доступа к объектам доступа; - ролевой метод управления доступом, предусматривающий управление доступом субъектов доступа к объектам доступа на основе ролей субъектов доступа - - Значение характеристики не может изменяться участником закупки

ПО обеспечивает - – блокирование (прекращение действия) и замену утерянных, скомпрометированных или поврежденных средств аутентификации: – для паролей – сброс пароля админом, самостоятельное восстановление (замена) утерянного пароля пользователем; – для HOTP и TOTP генераторов одноразовых паролей – удаление администратором привязанного к пользователю прежнего генератора, привязка нового генератора; – для SMS-кодов и email-кодов – замена в профиле пользователя номера мобильного телефона и/или адреса email на актуальные; – для входа с помощью внешних систем (ЕСИА и др.) – удаление администратором или пользователем связи учетной записи пользователя с учетной записью во внешней системе входа. – назначение необходимых характеристик средств аутентификации (в том числе механизма паролей), обновление аутентификационной информации (замена средств аутентификации); – защиту аутентификационной информации от неправомерных доступа к ней и модифицирования; – единую аутентификацию при доступе пользователей в подключенные к ПО приложения-клиенты - - Значение характеристики не может изменяться участником закупки

идентификация и аутентификация внешних пользователей в том числе способами - – с использованием единой системы идентификации и аутентификации, созданной в соответствии с постановлением Правительства Российской Федерации от 28 ноября 2011 г. № 977. – с использованием системы управления доступом к информационным ресурсам и системам города Москвы. – с использованием внешних систем входа сторонних организаций, построенных с использованием ПО - - Значение характеристики не может изменяться участником закупки

функции управления учетными записями пользователей, в том числе внешних пользователей - – определение типа учетной записи (внутреннего пользователя, внешнего пользователя, временная); – объединение учетных записей в группы (при необходимости); – подтверждение верификации пользователя (факта проверки личности пользователя) при заведении учетной записи пользователя; – заведение, активация, блокирование и уничтожение учетных записей пользователей; – изменение учетных записей пользователей; – блокировка временных учетных записей пользователей, предоставленных для однократного (ограниченного по времени) выполнения задач в информационной системе - - Значение характеристики не может изменяться участником закупки

регистрация и хранение событий безопасности - - вход (выход), а также попытки входа субъектов доступа в приложения-клиенты; - результаты проверки прав доступа приложений к сервисам при вызове приложениями защищаемых сервисов через подсистему шлюза безопасности; - регистрация учетных записей пользователей; - изменение атрибутов учетных записей пользователей; - изменение аутентификационной информации учетных записей пользователей (изменение/сброс/восстановление пароля, настроек двухфакторной аутентификации, привязок учетных записей внешних систем входа); - блокирование/разблокирование/удаление учетной записи пользователя - - Значение характеристики не может изменяться участником закупки

Срочность лицензии - Бессрочная, включая возможность обновления в течении 1 года - - Значение характеристики не может изменяться участником закупки

Лицензия должна обеспечивает защиту - 200 пользователей - - Значение характеристики не может изменяться участником закупки

Аутентификация приложений-клиентов в ПО обеспечивается с использованием протокола OAuth 2.0 с помощью проверки присвоенного приложению-клиенту пароля (client_secret) - да - - Значение характеристики не может изменяться участником закупки

идентификация и аутентификация пользователей и администраторов ПО - К внутренним пользователям относятся пользователи и администраторы, выполняющие свои функции в соответствии с инструкциями и которым в ПО присвоены учетные записи. Аутентификация осуществляется с использованием паролей, аппаратных средств, одноразовых паролей, или в случае многофакторной (двухфакторной) аутентификации – определенной комбинации указанных средств. В ПО должна обеспечиваться многофакторная (двухфакторная) аутентификация для удаленного доступа с правами администраторов и с правами пользователей с использованием сети связи общего пользования, в том числе сети Интернет, а также для локального доступа с правами администраторов и с правами пользователей. Идентификация осуществляется по идентификатору (имени учетной записи), связанному с учётной записью пользователя или администратора ПО. ПО должно осуществлять идентификацию и аутентификацию приложения-клиента. Идентификация приложений-клиентов в ПО обеспечивается по логическим именам (client_id) - - Значение характеристики не может изменяться участником закупки

функции формирования администратором идентификатора, который однозначно идентифицирует пользователя и (или) приложение-клиента, присвоение идентификатора пользователю и (или) приложению-клиенту, предотвращение повторного использования идентификатора пользователя в течение установленного администратором периода времени, блокирование идентификатора пользователя после установленного оператором времени неиспользования - наличие - - Значение характеристики не может изменяться участником закупки

возможность изменения администратором аутентификационной информации (средств аутентификации), заданной их изготовителями и используемой при внедрении ПО, генерации средств аутентификации пользователям, установления характеристик пароля - – задание минимальной сложности пароля с определяемыми администратором требованиями к регистру, количеству символов, сочетанию букв верхнего и нижнего регистра, цифр и специальных символов; – задание минимального количества измененных символов при создании новых паролей; – задание максимального времени действия пароля (срок, не позже которого пользователь должен сменить пароль); – задание минимального времени действия пароля (срок, в течение которого данный пароль не должен быть использован повторно); – запрет на использование пользователями определенного администратором числа последних использованных паролей при создании новых паролей - - Значение характеристики не может изменяться участником закупки

защита обратной связи при вводе аутентификационной информации. Защита обратной связи в процессе аутентификации должна обеспечиваться исключением отображения действительного значения аутентификационной информации. Вводимые символы пароля должны отображаться условными знаками «•» - наличие - - Значение характеристики не может изменяться участником закупки

однозначная идентификация и аутентификация - - пользователей, не являющихся администраторами (внешних пользователей). - пользователей для всех видов доступа - - Значение характеристики не может изменяться участником закупки

Поддержка управления учетными записями пользователей администратором - Должно обеспечиваться автоматическое блокирование временных учетных записей по окончании установленного периода времени для их использования. Должно осуществляться блокирование неактивных (неиспользуемых) учетных записей пользователей после периода времени неиспользования, установленного администратором - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с п. 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд (утв. Постановлением Правительства РФ от 08.02.2017.№ 145), в целях обеспечения соответствия качества товара требуемого заказчику, ввиду того, что параметры, указанные в КТРУ, не в полной мере отражают характеристики в описании объекта использовались дополнительные потребительские свойства.

- 74.90.20.149 - Пусконаладка, установка и настройка программных, программно-аппаратных средств, СЗИ и СКЗИ Требования к установке и настройке программных, программно-аппаратных средств, СЗИ и СКЗИ Установка и настройка программных, программно-аппаратных средств, СЗИ и СКЗИ включает: - Монтаж и установку программных, программно-аппаратных средств, СЗИ и СКЗИ; - Настройку, проверку функционирования программных, программно-аппаратных средств, СЗИ и СКЗИ. Места монтажа, установки, настройки и проверки функционирования программно-аппаратных средств, СЗИ и СКЗИ уточняет Заказчик в течение 5 рабочих дней после получения соответствующего запроса от Исполнителя. Монтаж и настройка программно-аппаратных средств должен быть оформлен соответствующими Актами монтажа и настройки программно-аппаратных средств. Установка средств защиты информации и/или средств криптографической защиты информации должны быть оформлены соответствующими Актами установки СЗИ и/или СКЗИ (средств криптографической защиты информации). Настройка, проверка функционирования СЗИ и/или СКЗИ должны быть оформлены Актами настройки, проверки функционирования средств защиты информации (средств криптографической защиты информации) - Условная единица - 1,00 - 3 107 555,00 - 3 107 555,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к установке и настройке программных, программно-аппаратных средств, СЗИ и СКЗИ Установка и настройка программных, программно-аппаратных средств, СЗИ и СКЗИ включает: - Монтаж и установку программных, программно-аппаратных средств, СЗИ и СКЗИ; - Настройку, проверку функционирования программных, программно-аппаратных средств, СЗИ и СКЗИ. Места монтажа, установки, настройки и проверки функционирования программно-аппаратных средств, СЗИ и СКЗИ уточняет Заказчик в течение 5 рабочих дней после получения соответствующего запроса от Исполнителя. Монтаж и настройка программно-аппаратных средств должен быть оформлен соответствующими Актами монтажа и настройки программно-аппаратных средств. Установка средств защиты информации и/или средств криптографической защиты информации должны быть оформлены соответствующими Актами установки СЗИ и/или СКЗИ (средств криптографической защиты информации). Настройка, проверка функционирования СЗИ и/или СКЗИ должны быть оформлены Актами настройки, проверки функционирования средств защиты информации (средств криптографической защиты информации) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к установке и настройке программных, программно-аппаратных средств, СЗИ и СКЗИ - Установка и настройка программных, программно-аппаратных средств, СЗИ и СКЗИ включает: - Монтаж и установку программных, программно-аппаратных средств, СЗИ и СКЗИ; - Настройку, проверку функционирования программных, программно-аппаратных средств, СЗИ и СКЗИ. Места монтажа, установки, настройки и проверки функционирования программно-аппаратных средств, СЗИ и СКЗИ уточняет Заказчик в течение 5 рабочих дней после получения соответствующего запроса от Исполнителя. Монтаж и настройка программно-аппаратных средств должен быть оформлен соответствующими Актами монтажа и настройки программно-аппаратных средств. Установка средств защиты информации и/или средств криптографической защиты информации должны быть оформлены соответствующими Актами установки СЗИ и/или СКЗИ (средств криптографической защиты информации). Настройка, проверка функционирования СЗИ и/или СКЗИ должны быть оформлены Актами настройки, проверки функционирования средств защиты информации (средств криптографической защиты информации) - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к установке и настройке программных, программно-аппаратных средств, СЗИ и СКЗИ - Установка и настройка программных, программно-аппаратных средств, СЗИ и СКЗИ включает: - Монтаж и установку программных, программно-аппаратных средств, СЗИ и СКЗИ; - Настройку, проверку функционирования программных, программно-аппаратных средств, СЗИ и СКЗИ. Места монтажа, установки, настройки и проверки функционирования программно-аппаратных средств, СЗИ и СКЗИ уточняет Заказчик в течение 5 рабочих дней после получения соответствующего запроса от Исполнителя. Монтаж и настройка программно-аппаратных средств должен быть оформлен соответствующими Актами монтажа и настройки программно-аппаратных средств. Установка средств защиты информации и/или средств криптографической защиты информации должны быть оформлены соответствующими Актами установки СЗИ и/или СКЗИ (средств криптографической защиты информации). Настройка, проверка функционирования СЗИ и/или СКЗИ должны быть оформлены Актами настройки, проверки функционирования средств защиты информации (средств криптографической защиты информации) - - Значение характеристики не может изменяться участником закупки

- 74.90.20.149 - Проведение аттестационных испытаний Требования к проведению аттестационных испытаний Системы (2 часть) Аттестационные испытания должны включать следующие работы: - анализ полноты исходных данных и проверка их соответствия реальным условиям размещения, монтажа и эксплуатации; - оценка корректности классификации; - проверка наличия сертификатов соответствия на средства, используемые в целях защиты информации; - разработка и согласование с Заказчиком программы и методик аттестационных испытаний для каждого объекта информатизации; - проведение аттестационных испытаний в соответствии с согласованными Заказчиком программами и методиками аттестационных испытаний и документирование результатов в форме протоколов аттестационных испытаний; - подготовка заключений по результатам аттестационных испытаний для каждого объекта информатизации; - оформление аттестата соответствия требованиям по защите информации (в случае положительного заключения по результатам аттестационных испытаний) для каждого объекта информатизации. Программа и методики аттестационных испытаний должны быть разработаны c учетом положений приказа ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну», а также содержать перечень конкретных работ, которые требуется провести для оценки выполнения предъявляемых требований по защите информации, перечень объектов испытаний с указанием продолжительности работ и используемых при этом методов проверок и испытаний. Методики аттестационных испытаний должны содержать подробное описание и порядок выполнения практических действий, осуществляемых при оценке количественных и качественных характеристик системы защиты информации, перечень требований, подлежащих проверке и условий, в которых проводится проверка, а также критерии, по которым делаются выводы о соответствии объекта проверки требованиям безопасности информации, установленных в техническом задании. Требования к проведению аттестационных испытаний Системы (1 часть) Аттестация должна включать проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых должно быть подтверждено соответствие системы защиты информации Системы требованиям по защите информации. Порядок проведения аттестационных испытаний должен устанавливаться в соответствии с положениями приказа ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». В качестве исходных данных, необходимых для проведения аттестации, Заказчик должен предоставить Исполнителю утвержденные документы: а) технический паспорт; б) акт классификации; в) модель угроз безопасности информации; г) частное техническое задание на создание (развитие, модернизацию) и/или частное техническое задание на создание системы защиты информации; д) проектную документацию на систему защиты информации; е) эксплуатационную документацию на систему защиты информации и применяемые средства защиты информации; ж) организационно-распорядительные документы по защите информации Требования к проведению аттестационных испытаний Системы (3 часть) Аттестация должна проводиться в соответствии с программой и методиками аттестационных испытаний до начала обработки конфиденциальной информации. Для проведения аттестации применяются национальные стандарты, а также методические документы, разработанные и утвержденные ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085. Протокол аттестационных испытаний должно содержать: - наименование испытания в соответствии с программой и методиками испытаний; - дату утверждения программы и методик аттестационных испытаний объекта информатизации; - дату и место проведения аттестационных испытаний; - критерии выполнения требований по защите информации, в отношении которых проводились испытания; - условия и исходные данные для проведения испытаний; - применяемые при проведении испытаний средства контроля эффективности защиты информации от несанкционированного доступа; - описание порядка испытаний по оценке критериев выполнения требований по защите информации; - результаты испытаний по каждому оцениваемому критерию выполнения требований по защите информации. Заключение по результатам аттестационных испытаний должно содержать: - наименование, назначение, состав программно-технических, программных средств и средств защиты информации; - класс защищенности; - фамилии, имена, отчества (при наличии), должности экспертов органа по аттестации, проводивших аттестацию; - Условная единица - 1,00 - 1 604 103,75 - 1 604 103,75

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к проведению аттестационных испытаний Системы (2 часть) Аттестационные испытания должны включать следующие работы: - анализ полноты исходных данных и проверка их соответствия реальным условиям размещения, монтажа и эксплуатации; - оценка корректности классификации; - проверка наличия сертификатов соответствия на средства, используемые в целях защиты информации; - разработка и согласование с Заказчиком программы и методик аттестационных испытаний для каждого объекта информатизации; - проведение аттестационных испытаний в соответствии с согласованными Заказчиком программами и методиками аттестационных испытаний и документирование результатов в форме протоколов аттестационных испытаний; - подготовка заключений по результатам аттестационных испытаний для каждого объекта информатизации; - оформление аттестата соответствия требованиям по защите информации (в случае положительного заключения по результатам аттестационных испытаний) для каждого объекта информатизации. Программа и методики аттестационных испытаний должны быть разработаны c учетом положений приказа ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну», а также содержать перечень конкретных работ, которые требуется провести для оценки выполнения предъявляемых требований по защите информации, перечень объектов испытаний с указанием продолжительности работ и используемых при этом методов проверок и испытаний. Методики аттестационных испытаний должны содержать подробное описание и порядок выполнения практических действий, осуществляемых при оценке количественных и качественных характеристик системы защиты информации, перечень требований, подлежащих проверке и условий, в которых проводится проверка, а также критерии, по которым делаются выводы о соответствии объекта проверки требованиям безопасности информации, установленных в техническом задании. Значение характеристики не может изменяться участником закупки Требования к проведению аттестационных испытаний Системы (1 часть) Аттестация должна включать проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых должно быть подтверждено соответствие системы защиты информации Системы требованиям по защите информации. Порядок проведения аттестационных испытаний должен устанавливаться в соответствии с положениями приказа ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». В качестве исходных данных, необходимых для проведения аттестации, Заказчик должен предоставить Исполнителю утвержденные документы: а) технический паспорт; б) акт классификации; в) модель угроз безопасности информации; г) частное техническое задание на создание (развитие, модернизацию) и/или частное техническое задание на создание системы защиты информации; д) проектную документацию на систему защиты информации; е) эксплуатационную документацию на систему защиты информации и применяемые средства защиты информации; ж) организационно-распорядительные документы по защите информации Значение характеристики не может изменяться участником закупки Требования к проведению аттестационных испытаний Системы (3 часть) Аттестация должна проводиться в соответствии с программой и методиками аттестационных испытаний до начала обработки конфиденциальной информации. Для проведения аттестации применяются национальные стандарты, а также методические документы, разработанные и утвержденные ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085. Протокол аттестационных испытаний должно содержать: - наименование испытания в соответствии с программой и методиками испытаний; - дату утверждения программы и методик аттестационных испытаний объекта информатизации; - дату и место проведения аттестационных испытаний; - критерии выполнения требований по защите информации, в отношении которых проводились испытания; - условия и исходные данные для проведения испытаний; - применяемые при проведении испытаний средства контроля эффективности защиты информации от несанкционированного доступа; - описание порядка испытаний по оценке критериев выполнения требований по защите информации; - результаты испытаний по каждому оцениваемому критерию выполнения требований по защите информации. Заключение по результатам аттестационных испытаний должно содержать: - наименование, назначение, состав программно-технических, программных средств и средств защиты информации; - класс защищенности; - фамилии, имена, отчества (при наличии), должности экспертов органа по аттестации, проводивших аттестацию; Значение характеристики не может изменяться участником закупки Требования к проведению аттестационных испытаний Системы (4 часть) - дату утверждения программы и методик аттестационных испытаний объекта информатизации; - срок проведения аттестационных испытаний; - наименования и реквизиты документов ФСТЭК России, устанавливающих требования по защите информации, на соответствие которым проводилась аттестация объекта информатизации; - результаты испытаний с описанием состава проведенных работ и испытаний в соответствии с программой и методикой испытаний, указанием сроков выполнения каждого испытания и экспертов органа по аттестации, ответственных за проведение каждого испытания, используемых экспертами при испытаниях средств; - рекомендации по устранению несоответствий подсистемы обеспечения информационной безопасности требованиям по защите информации, в случае их выявления при проведении аттестационных испытаний; - вывод о возможности выдачи аттестата соответствия. При наличии положительного заключения о возможности выдачи аттестата соответствия, орган по аттестации разрабатывает, утверждает и передает Заказчику аттестат соответствия требованиям по защите информации для Системы. Аттестат соответствия оформляется c учетом требований приказа ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». Орган по аттестации в течение пяти рабочих дней после оформления аттестата соответствия должен представить в ФСТЭК России в электронном виде копии документов, предусмотренных приказом ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». Копии технического паспорта на объект информатизации, акта классификации передаются в электронном виде Заказчиком в орган по аттестации Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к проведению аттестационных испытаний Системы (2 часть) - Аттестационные испытания должны включать следующие работы: - анализ полноты исходных данных и проверка их соответствия реальным условиям размещения, монтажа и эксплуатации; - оценка корректности классификации; - проверка наличия сертификатов соответствия на средства, используемые в целях защиты информации; - разработка и согласование с Заказчиком программы и методик аттестационных испытаний для каждого объекта информатизации; - проведение аттестационных испытаний в соответствии с согласованными Заказчиком программами и методиками аттестационных испытаний и документирование результатов в форме протоколов аттестационных испытаний; - подготовка заключений по результатам аттестационных испытаний для каждого объекта информатизации; - оформление аттестата соответствия требованиям по защите информации (в случае положительного заключения по результатам аттестационных испытаний) для каждого объекта информатизации. Программа и методики аттестационных испытаний должны быть разработаны c учетом положений приказа ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну», а также содержать перечень конкретных работ, которые требуется провести для оценки выполнения предъявляемых требований по защите информации, перечень объектов испытаний с указанием продолжительности работ и используемых при этом методов проверок и испытаний. Методики аттестационных испытаний должны содержать подробное описание и порядок выполнения практических действий, осуществляемых при оценке количественных и качественных характеристик системы защиты информации, перечень требований, подлежащих проверке и условий, в которых проводится проверка, а также критерии, по которым делаются выводы о соответствии объекта проверки требованиям безопасности информации, установленных в техническом задании. - - Значение характеристики не может изменяться участником закупки - Требования к проведению аттестационных испытаний Системы (1 часть) - Аттестация должна включать проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых должно быть подтверждено соответствие системы защиты информации Системы требованиям по защите информации. Порядок проведения аттестационных испытаний должен устанавливаться в соответствии с положениями приказа ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». В качестве исходных данных, необходимых для проведения аттестации, Заказчик должен предоставить Исполнителю утвержденные документы: а) технический паспорт; б) акт классификации; в) модель угроз безопасности информации; г) частное техническое задание на создание (развитие, модернизацию) и/или частное техническое задание на создание системы защиты информации; д) проектную документацию на систему защиты информации; е) эксплуатационную документацию на систему защиты информации и применяемые средства защиты информации; ж) организационно-распорядительные документы по защите информации - - Значение характеристики не может изменяться участником закупки - Требования к проведению аттестационных испытаний Системы (3 часть) - Аттестация должна проводиться в соответствии с программой и методиками аттестационных испытаний до начала обработки конфиденциальной информации. Для проведения аттестации применяются национальные стандарты, а также методические документы, разработанные и утвержденные ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085. Протокол аттестационных испытаний должно содержать: - наименование испытания в соответствии с программой и методиками испытаний; - дату утверждения программы и методик аттестационных испытаний объекта информатизации; - дату и место проведения аттестационных испытаний; - критерии выполнения требований по защите информации, в отношении которых проводились испытания; - условия и исходные данные для проведения испытаний; - применяемые при проведении испытаний средства контроля эффективности защиты информации от несанкционированного доступа; - описание порядка испытаний по оценке критериев выполнения требований по защите информации; - результаты испытаний по каждому оцениваемому критерию выполнения требований по защите информации. Заключение по результатам аттестационных испытаний должно содержать: - наименование, назначение, состав программно-технических, программных средств и средств защиты информации; - класс защищенности; - фамилии, имена, отчества (при наличии), должности экспертов органа по аттестации, проводивших аттестацию; - - Значение характеристики не может изменяться участником закупки - Требования к проведению аттестационных испытаний Системы (4 часть) - - дату утверждения программы и методик аттестационных испытаний объекта информатизации; - срок проведения аттестационных испытаний; - наименования и реквизиты документов ФСТЭК России, устанавливающих требования по защите информации, на соответствие которым проводилась аттестация объекта информатизации; - результаты испытаний с описанием состава проведенных работ и испытаний в соответствии с программой и методикой испытаний, указанием сроков выполнения каждого испытания и экспертов органа по аттестации, ответственных за проведение каждого испытания, используемых экспертами при испытаниях средств; - рекомендации по устранению несоответствий подсистемы обеспечения информационной безопасности требованиям по защите информации, в случае их выявления при проведении аттестационных испытаний; - вывод о возможности выдачи аттестата соответствия. При наличии положительного заключения о возможности выдачи аттестата соответствия, орган по аттестации разрабатывает, утверждает и передает Заказчику аттестат соответствия требованиям по защите информации для Системы. Аттестат соответствия оформляется c учетом требований приказа ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». Орган по аттестации в течение пяти рабочих дней после оформления аттестата соответствия должен представить в ФСТЭК России в электронном виде копии документов, предусмотренных приказом ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». Копии технического паспорта на объект информатизации, акта классификации передаются в электронном виде Заказчиком в орган по аттестации - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к проведению аттестационных испытаний Системы (2 часть) - Аттестационные испытания должны включать следующие работы: - анализ полноты исходных данных и проверка их соответствия реальным условиям размещения, монтажа и эксплуатации; - оценка корректности классификации; - проверка наличия сертификатов соответствия на средства, используемые в целях защиты информации; - разработка и согласование с Заказчиком программы и методик аттестационных испытаний для каждого объекта информатизации; - проведение аттестационных испытаний в соответствии с согласованными Заказчиком программами и методиками аттестационных испытаний и документирование результатов в форме протоколов аттестационных испытаний; - подготовка заключений по результатам аттестационных испытаний для каждого объекта информатизации; - оформление аттестата соответствия требованиям по защите информации (в случае положительного заключения по результатам аттестационных испытаний) для каждого объекта информатизации. Программа и методики аттестационных испытаний должны быть разработаны c учетом положений приказа ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну», а также содержать перечень конкретных работ, которые требуется провести для оценки выполнения предъявляемых требований по защите информации, перечень объектов испытаний с указанием продолжительности работ и используемых при этом методов проверок и испытаний. Методики аттестационных испытаний должны содержать подробное описание и порядок выполнения практических действий, осуществляемых при оценке количественных и качественных характеристик системы защиты информации, перечень требований, подлежащих проверке и условий, в которых проводится проверка, а также критерии, по которым делаются выводы о соответствии объекта проверки требованиям безопасности информации, установленных в техническом задании. - - Значение характеристики не может изменяться участником закупки

Требования к проведению аттестационных испытаний Системы (1 часть) - Аттестация должна включать проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых должно быть подтверждено соответствие системы защиты информации Системы требованиям по защите информации. Порядок проведения аттестационных испытаний должен устанавливаться в соответствии с положениями приказа ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». В качестве исходных данных, необходимых для проведения аттестации, Заказчик должен предоставить Исполнителю утвержденные документы: а) технический паспорт; б) акт классификации; в) модель угроз безопасности информации; г) частное техническое задание на создание (развитие, модернизацию) и/или частное техническое задание на создание системы защиты информации; д) проектную документацию на систему защиты информации; е) эксплуатационную документацию на систему защиты информации и применяемые средства защиты информации; ж) организационно-распорядительные документы по защите информации - - Значение характеристики не может изменяться участником закупки

Требования к проведению аттестационных испытаний Системы (3 часть) - Аттестация должна проводиться в соответствии с программой и методиками аттестационных испытаний до начала обработки конфиденциальной информации. Для проведения аттестации применяются национальные стандарты, а также методические документы, разработанные и утвержденные ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085. Протокол аттестационных испытаний должно содержать: - наименование испытания в соответствии с программой и методиками испытаний; - дату утверждения программы и методик аттестационных испытаний объекта информатизации; - дату и место проведения аттестационных испытаний; - критерии выполнения требований по защите информации, в отношении которых проводились испытания; - условия и исходные данные для проведения испытаний; - применяемые при проведении испытаний средства контроля эффективности защиты информации от несанкционированного доступа; - описание порядка испытаний по оценке критериев выполнения требований по защите информации; - результаты испытаний по каждому оцениваемому критерию выполнения требований по защите информации. Заключение по результатам аттестационных испытаний должно содержать: - наименование, назначение, состав программно-технических, программных средств и средств защиты информации; - класс защищенности; - фамилии, имена, отчества (при наличии), должности экспертов органа по аттестации, проводивших аттестацию; - - Значение характеристики не может изменяться участником закупки

Требования к проведению аттестационных испытаний Системы (4 часть) - - дату утверждения программы и методик аттестационных испытаний объекта информатизации; - срок проведения аттестационных испытаний; - наименования и реквизиты документов ФСТЭК России, устанавливающих требования по защите информации, на соответствие которым проводилась аттестация объекта информатизации; - результаты испытаний с описанием состава проведенных работ и испытаний в соответствии с программой и методикой испытаний, указанием сроков выполнения каждого испытания и экспертов органа по аттестации, ответственных за проведение каждого испытания, используемых экспертами при испытаниях средств; - рекомендации по устранению несоответствий подсистемы обеспечения информационной безопасности требованиям по защите информации, в случае их выявления при проведении аттестационных испытаний; - вывод о возможности выдачи аттестата соответствия. При наличии положительного заключения о возможности выдачи аттестата соответствия, орган по аттестации разрабатывает, утверждает и передает Заказчику аттестат соответствия требованиям по защите информации для Системы. Аттестат соответствия оформляется c учетом требований приказа ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». Орган по аттестации в течение пяти рабочих дней после оформления аттестата соответствия должен представить в ФСТЭК России в электронном виде копии документов, предусмотренных приказом ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». Копии технического паспорта на объект информатизации, акта классификации передаются в электронном виде Заказчиком в орган по аттестации - - Значение характеристики не может изменяться участником закупки

- 74.90.20.149 - Проектирование системы защиты информатизации Требования к разработке проектных решений по защите информации в Системе (1 часть) Проектная документация на систему защиты информации Системы включает в себя следующие документы: - ведомость технического проекта; - пояснительная записка к техническому проекту; - структурная схема комплекса технических средств системы защиты информации; - ведомость средств защиты информации. Проектные решения по построению системы защиты информации должны быть выполнены с учетом приказа ФСТЭК России от 11 апреля 2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений», методического документа «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах» (утв. ФСТЭК России 12 апреля 2026 г.) и ГОСТ Р 59795-2021 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы Требования к разработке проектных решений по защите информации в Системе (2 часть) Требования к содержанию документов» и должны отражать следующие предложения: 1. Типы субъектов доступа (пользователи, процессы и иные субъекты доступа) и объектов доступа, являющихся объектами защиты (устройства, объекты файловой системы, запускаемые и исполняемые модули, объекты системы управления базами данных, объекты, создаваемые прикладным программным обеспечением, иные объекты доступа). 2. Методы управления доступом (дискреционный, мандатный, ролевой или иные методы), типы доступа (чтение, запись, выполнение или иные типы доступа) и правила разграничения доступа субъектов доступа к объектам доступа (на основе списков, меток безопасности, ролей и иных правил), подлежащие реализации в Системе. 3. Меры защиты информации, подлежащие реализации в системе защиты информации. 4. Виды и типы средств защиты информации, обеспечивающие реализацию технических мер защиты информации. 5. Структура системы защиты информации Системы, включая состав (количество) и места размещения ее элементов. 6. Выбор средств защиты информации, сертифицированных на соответствие требованиям по безопасности информации, с учетом их стоимости, совместимости с информационными технологиями и техническими средствами, функций безопасности этих средств и особенностей их реализации, а также класса защищенности Системы. 7. Требования к параметрам настройки программного обеспечения, включая программное обеспечение средств защиты информации, обеспечивающие реализацию мер защиты информации, а также устранение возможных уязвимостей Системы, приводящих к возникновению угроз безопасности информации. 8. Меры защиты информации при информационном взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями - Условная единица - 1,00 - 1 904 880,00 - 1 904 880,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к разработке проектных решений по защите информации в Системе (1 часть) Проектная документация на систему защиты информации Системы включает в себя следующие документы: - ведомость технического проекта; - пояснительная записка к техническому проекту; - структурная схема комплекса технических средств системы защиты информации; - ведомость средств защиты информации. Проектные решения по построению системы защиты информации должны быть выполнены с учетом приказа ФСТЭК России от 11 апреля 2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений», методического документа «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах» (утв. ФСТЭК России 12 апреля 2026 г.) и ГОСТ Р 59795-2021 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы Значение характеристики не может изменяться участником закупки Требования к разработке проектных решений по защите информации в Системе (2 часть) Требования к содержанию документов» и должны отражать следующие предложения: 1. Типы субъектов доступа (пользователи, процессы и иные субъекты доступа) и объектов доступа, являющихся объектами защиты (устройства, объекты файловой системы, запускаемые и исполняемые модули, объекты системы управления базами данных, объекты, создаваемые прикладным программным обеспечением, иные объекты доступа). 2. Методы управления доступом (дискреционный, мандатный, ролевой или иные методы), типы доступа (чтение, запись, выполнение или иные типы доступа) и правила разграничения доступа субъектов доступа к объектам доступа (на основе списков, меток безопасности, ролей и иных правил), подлежащие реализации в Системе. 3. Меры защиты информации, подлежащие реализации в системе защиты информации. 4. Виды и типы средств защиты информации, обеспечивающие реализацию технических мер защиты информации. 5. Структура системы защиты информации Системы, включая состав (количество) и места размещения ее элементов. 6. Выбор средств защиты информации, сертифицированных на соответствие требованиям по безопасности информации, с учетом их стоимости, совместимости с информационными технологиями и техническими средствами, функций безопасности этих средств и особенностей их реализации, а также класса защищенности Системы. 7. Требования к параметрам настройки программного обеспечения, включая программное обеспечение средств защиты информации, обеспечивающие реализацию мер защиты информации, а также устранение возможных уязвимостей Системы, приводящих к возникновению угроз безопасности информации. 8. Меры защиты информации при информационном взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к разработке проектных решений по защите информации в Системе (1 часть) - Проектная документация на систему защиты информации Системы включает в себя следующие документы: - ведомость технического проекта; - пояснительная записка к техническому проекту; - структурная схема комплекса технических средств системы защиты информации; - ведомость средств защиты информации. Проектные решения по построению системы защиты информации должны быть выполнены с учетом приказа ФСТЭК России от 11 апреля 2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений», методического документа «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах» (утв. ФСТЭК России 12 апреля 2026 г.) и ГОСТ Р 59795-2021 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы - - Значение характеристики не может изменяться участником закупки - Требования к разработке проектных решений по защите информации в Системе (2 часть) - Требования к содержанию документов» и должны отражать следующие предложения: 1. Типы субъектов доступа (пользователи, процессы и иные субъекты доступа) и объектов доступа, являющихся объектами защиты (устройства, объекты файловой системы, запускаемые и исполняемые модули, объекты системы управления базами данных, объекты, создаваемые прикладным программным обеспечением, иные объекты доступа). 2. Методы управления доступом (дискреционный, мандатный, ролевой или иные методы), типы доступа (чтение, запись, выполнение или иные типы доступа) и правила разграничения доступа субъектов доступа к объектам доступа (на основе списков, меток безопасности, ролей и иных правил), подлежащие реализации в Системе. 3. Меры защиты информации, подлежащие реализации в системе защиты информации. 4. Виды и типы средств защиты информации, обеспечивающие реализацию технических мер защиты информации. 5. Структура системы защиты информации Системы, включая состав (количество) и места размещения ее элементов. 6. Выбор средств защиты информации, сертифицированных на соответствие требованиям по безопасности информации, с учетом их стоимости, совместимости с информационными технологиями и техническими средствами, функций безопасности этих средств и особенностей их реализации, а также класса защищенности Системы. 7. Требования к параметрам настройки программного обеспечения, включая программное обеспечение средств защиты информации, обеспечивающие реализацию мер защиты информации, а также устранение возможных уязвимостей Системы, приводящих к возникновению угроз безопасности информации. 8. Меры защиты информации при информационном взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к разработке проектных решений по защите информации в Системе (1 часть) - Проектная документация на систему защиты информации Системы включает в себя следующие документы: - ведомость технического проекта; - пояснительная записка к техническому проекту; - структурная схема комплекса технических средств системы защиты информации; - ведомость средств защиты информации. Проектные решения по построению системы защиты информации должны быть выполнены с учетом приказа ФСТЭК России от 11 апреля 2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений», методического документа «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах» (утв. ФСТЭК России 12 апреля 2026 г.) и ГОСТ Р 59795-2021 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы - - Значение характеристики не может изменяться участником закупки

Требования к разработке проектных решений по защите информации в Системе (2 часть) - Требования к содержанию документов» и должны отражать следующие предложения: 1. Типы субъектов доступа (пользователи, процессы и иные субъекты доступа) и объектов доступа, являющихся объектами защиты (устройства, объекты файловой системы, запускаемые и исполняемые модули, объекты системы управления базами данных, объекты, создаваемые прикладным программным обеспечением, иные объекты доступа). 2. Методы управления доступом (дискреционный, мандатный, ролевой или иные методы), типы доступа (чтение, запись, выполнение или иные типы доступа) и правила разграничения доступа субъектов доступа к объектам доступа (на основе списков, меток безопасности, ролей и иных правил), подлежащие реализации в Системе. 3. Меры защиты информации, подлежащие реализации в системе защиты информации. 4. Виды и типы средств защиты информации, обеспечивающие реализацию технических мер защиты информации. 5. Структура системы защиты информации Системы, включая состав (количество) и места размещения ее элементов. 6. Выбор средств защиты информации, сертифицированных на соответствие требованиям по безопасности информации, с учетом их стоимости, совместимости с информационными технологиями и техническими средствами, функций безопасности этих средств и особенностей их реализации, а также класса защищенности Системы. 7. Требования к параметрам настройки программного обеспечения, включая программное обеспечение средств защиты информации, обеспечивающие реализацию мер защиты информации, а также устранение возможных уязвимостей Системы, приводящих к возникновению угроз безопасности информации. 8. Меры защиты информации при информационном взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями - - Значение характеристики не может изменяться участником закупки

- 26.20.15.000 26.20.15.000-00000028 - Системный блок Требования к встроенным системным программам (BIOS, UEFI) Мониторинг и информирование об изменениях состава аппаратного обеспечения ... Общий объем накопителей SSD форм-фактора PCIe ? 480.00000000000 и Предустановленная операционная система Да - Штука - 96,00 - 148 109,30 - 14 218 492,80

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к встроенным системным программам (BIOS, UEFI) Мониторинг и информирование об изменениях состава аппаратного обеспечения Значение характеристики не может изменяться участником закупки Управление включением и отключением интерфейса Wi-Fi Управление включением и отключением каждого порта SATA Контроль целостности каждого модуля BIOS контрольной суммой Запрет подключения любых USB устройств, кроме устройств типа клавиатура и мышь Управление доступом к внешним USB устройствам Выбор загрузки операционной системы без использования внешних утилит Интеграция дополнительных модулей в UEFI Управление включением и отключением интерфейса Bluetooth Управление включением и отключением каждого USB порта Управление включением и отключением каждого порта PCI/PCI-Express Поддержка функции запуска сканирования вредоносного кода до старта загрузчика операционной системы Защита от несанкционированного внесения изменений в состав модулей BIOS Интеграция дополнительных модулей в BIOS Поддержка клавиатуры и мыши для настройки BIOS Защита паролем информации, хранящейся на ATA-дисках Аварийное снятие, сохранение и восстановление образа операционной системы Общий объем накопителей SSD форм-фактора PCIe ? 480.00000000000 и Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Предустановленная операционная система Да Значение характеристики не может изменяться участником закупки Наличие встроенного картридера Нет Значение характеристики не может изменяться участником закупки Наличие Mobile rack (мобильного шасси) Нет Значение характеристики не может изменяться участником закупки Наличие входного аудиоразъема для микрофона на передней панели Да Значение характеристики не может изменяться участником закупки Наличие входного аудиоразъема для микрофона Да Значение характеристики не может изменяться участником закупки Наличие комбинированного аудиоразъема Нет Значение характеристики не может изменяться участником закупки Наличие выходного аудиоразъема на передней панели Да Значение характеристики не может изменяться участником закупки Наличие выходного аудиоразъема Да Значение характеристики не может изменяться участником закупки Суммарное количество встроенных в корпус портов USB Type-C ? 1.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Суммарное количество встроенных в корпус портов USB 3.2 Gen 1 (USB 3.1 Gen 1, USB 3.0) ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Суммарное количество встроенных в корпус портов USB 2.0 ? 4.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов USB 2.0 на передней панели ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Тип порта видеовыхода VGA Значение характеристики не может изменяться участником закупки HDMI DisplayPort Длина корпуса < 400.00000000000 Миллиметр Участник закупки указывает в заявке конкретное значение характеристики Ширина корпуса < 200.00000000000 Миллиметр Участник закупки указывает в заявке конкретное значение характеристики Высота корпуса < 400.00000000000 Миллиметр Участник закупки указывает в заявке конкретное значение характеристики Сетевой интерфейс 8P8C (RJ-45) ? 1.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Базовая частота графического контроллера интегрированного в процессор < 333.00000000000 Мегагерц Участник закупки указывает в заявке конкретное значение характеристики Наличие кнопки включения и перезагрузки на передней панели Да Значение характеристики не может изменяться участником закупки Скорость передачи данных проводного сетевого контроллера ? 1000.00000000000 и Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Cкорость передачи данных накопителя SSD при чтении ? 2000.00000000000 и Мегабайт в секунду Участник закупки указывает в заявке конкретное значение характеристики Наличие интегрированного звукового контроллера Да Значение характеристики не может изменяться участником закупки Наличие графического контроллера интегрированного в процессор Да Значение характеристики не может изменяться участником закупки Наличие системы охлаждения процессора Да Значение характеристики не может изменяться участником закупки Мощность блока питания ? 450.00000000000 и Ватт Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного модуля оперативной памяти ? 16.00000000000 и Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Интерфейс накопителя SSD PCIe Значение характеристики не может изменяться участником закупки Тип накопителя SSD Значение характеристики не может изменяться участником закупки Количество слотов M.2 Кеу E ? 1.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов M.2 Key M ? 1.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Тактовая частота оперативной памяти ? 3200.00000000000 и Мегагерц Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня процессора (L3) ? 15.00000000000 и Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Тепловыделение процессора ? 90.00000000000 Ватт Участник закупки указывает в заявке конкретное значение характеристики Частота процессора базовая ? 2.50000000000 и Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Количество потоков процессора ? 12.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество ядер процессора ? 6.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность блокировки кнопки включения системного блока Нет Значение характеристики не может изменяться участником закупки Количество внешних отсеков корпуса 5,25 ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество внутренних отсеков корпуса 2,5 ? 2.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество внутренних отсеков корпуса 3,5 ? 5.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Объем установленной оперативной памяти ? 16.00000000000 и Гигабайт Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к встроенным системным программам (BIOS, UEFI) - Мониторинг и информирование об изменениях состава аппаратного обеспечения - - Значение характеристики не может изменяться участником закупки - Управление включением и отключением интерфейса Wi-Fi - Управление включением и отключением каждого порта SATA - Контроль целостности каждого модуля BIOS контрольной суммой - Запрет подключения любых USB устройств, кроме устройств типа клавиатура и мышь - Управление доступом к внешним USB устройствам - Выбор загрузки операционной системы без использования внешних утилит - Интеграция дополнительных модулей в UEFI - Управление включением и отключением интерфейса Bluetooth - Управление включением и отключением каждого USB порта - Управление включением и отключением каждого порта PCI/PCI-Express - Поддержка функции запуска сканирования вредоносного кода до старта загрузчика операционной системы - Защита от несанкционированного внесения изменений в состав модулей BIOS - Интеграция дополнительных модулей в BIOS - Поддержка клавиатуры и мыши для настройки BIOS - Защита паролем информации, хранящейся на ATA-дисках - Аварийное снятие, сохранение и восстановление образа операционной системы - Общий объем накопителей SSD форм-фактора PCIe - ? 480.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Предустановленная операционная система - Да - - Значение характеристики не может изменяться участником закупки - Наличие встроенного картридера - Нет - - Значение характеристики не может изменяться участником закупки - Наличие Mobile rack (мобильного шасси) - Нет - - Значение характеристики не может изменяться участником закупки - Наличие входного аудиоразъема для микрофона на передней панели - Да - - Значение характеристики не может изменяться участником закупки - Наличие входного аудиоразъема для микрофона - Да - - Значение характеристики не может изменяться участником закупки - Наличие комбинированного аудиоразъема - Нет - - Значение характеристики не может изменяться участником закупки - Наличие выходного аудиоразъема на передней панели - Да - - Значение характеристики не может изменяться участником закупки - Наличие выходного аудиоразъема - Да - - Значение характеристики не может изменяться участником закупки - Суммарное количество встроенных в корпус портов USB Type-C - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Суммарное количество встроенных в корпус портов USB 3.2 Gen 1 (USB 3.1 Gen 1, USB 3.0) - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Суммарное количество встроенных в корпус портов USB 2.0 - ? 4.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов USB 2.0 на передней панели - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип порта видеовыхода - VGA - - Значение характеристики не может изменяться участником закупки - HDMI - DisplayPort - Длина корпуса - < 400.00000000000 - Миллиметр - Участник закупки указывает в заявке конкретное значение характеристики - Ширина корпуса - < 200.00000000000 - Миллиметр - Участник закупки указывает в заявке конкретное значение характеристики - Высота корпуса - < 400.00000000000 - Миллиметр - Участник закупки указывает в заявке конкретное значение характеристики - Сетевой интерфейс 8P8C (RJ-45) - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Базовая частота графического контроллера интегрированного в процессор - < 333.00000000000 - Мегагерц - Участник закупки указывает в заявке конкретное значение характеристики - Наличие кнопки включения и перезагрузки на передней панели - Да - - Значение характеристики не может изменяться участником закупки - Скорость передачи данных проводного сетевого контроллера - ? 1000.00000000000 и - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Cкорость передачи данных накопителя SSD при чтении - ? 2000.00000000000 и - Мегабайт в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Наличие интегрированного звукового контроллера - Да - - Значение характеристики не может изменяться участником закупки - Наличие графического контроллера интегрированного в процессор - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы охлаждения процессора - Да - - Значение характеристики не может изменяться участником закупки - Мощность блока питания - ? 450.00000000000 и - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного модуля оперативной памяти - ? 16.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс накопителя SSD - PCIe - - Значение характеристики не может изменяться участником закупки - Тип накопителя - SSD - - Значение характеристики не может изменяться участником закупки - Количество слотов M.2 Кеу E - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов M.2 Key M - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тактовая частота оперативной памяти - ? 3200.00000000000 и - Мегагерц - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш памяти третьего уровня процессора (L3) - ? 15.00000000000 и - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тепловыделение процессора - ? 90.00000000000 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Частота процессора базовая - ? 2.50000000000 и - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков процессора - ? 12.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер процессора - ? 6.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность блокировки кнопки включения системного блока - Нет - - Значение характеристики не может изменяться участником закупки - Количество внешних отсеков корпуса 5,25 - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество внутренних отсеков корпуса 2,5 - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество внутренних отсеков корпуса 3,5 - ? 5.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки - Объем установленной оперативной памяти - ? 16.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к встроенным системным программам (BIOS, UEFI) - Мониторинг и информирование об изменениях состава аппаратного обеспечения - - Значение характеристики не может изменяться участником закупки

Управление включением и отключением интерфейса Wi-Fi

Управление включением и отключением каждого порта SATA

Контроль целостности каждого модуля BIOS контрольной суммой

Запрет подключения любых USB устройств, кроме устройств типа клавиатура и мышь

Управление доступом к внешним USB устройствам

Выбор загрузки операционной системы без использования внешних утилит

Интеграция дополнительных модулей в UEFI

Управление включением и отключением интерфейса Bluetooth

Управление включением и отключением каждого USB порта

Управление включением и отключением каждого порта PCI/PCI-Express

Поддержка функции запуска сканирования вредоносного кода до старта загрузчика операционной системы

Защита от несанкционированного внесения изменений в состав модулей BIOS

Интеграция дополнительных модулей в BIOS

Поддержка клавиатуры и мыши для настройки BIOS

Защита паролем информации, хранящейся на ATA-дисках

Аварийное снятие, сохранение и восстановление образа операционной системы

Общий объем накопителей SSD форм-фактора PCIe - ? 480.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Предустановленная операционная система - Да - - Значение характеристики не может изменяться участником закупки

Наличие встроенного картридера - Нет - - Значение характеристики не может изменяться участником закупки

Наличие Mobile rack (мобильного шасси) - Нет - - Значение характеристики не может изменяться участником закупки

Наличие входного аудиоразъема для микрофона на передней панели - Да - - Значение характеристики не может изменяться участником закупки

Наличие входного аудиоразъема для микрофона - Да - - Значение характеристики не может изменяться участником закупки

Наличие комбинированного аудиоразъема - Нет - - Значение характеристики не может изменяться участником закупки

Наличие выходного аудиоразъема на передней панели - Да - - Значение характеристики не может изменяться участником закупки

Наличие выходного аудиоразъема - Да - - Значение характеристики не может изменяться участником закупки

Суммарное количество встроенных в корпус портов USB Type-C - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Суммарное количество встроенных в корпус портов USB 3.2 Gen 1 (USB 3.1 Gen 1, USB 3.0) - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Суммарное количество встроенных в корпус портов USB 2.0 - ? 4.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов USB 2.0 на передней панели - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип порта видеовыхода - VGA - - Значение характеристики не может изменяться участником закупки

HDMI

DisplayPort

Длина корпуса - < 400.00000000000 - Миллиметр - Участник закупки указывает в заявке конкретное значение характеристики

Ширина корпуса - < 200.00000000000 - Миллиметр - Участник закупки указывает в заявке конкретное значение характеристики

Высота корпуса - < 400.00000000000 - Миллиметр - Участник закупки указывает в заявке конкретное значение характеристики

Сетевой интерфейс 8P8C (RJ-45) - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Базовая частота графического контроллера интегрированного в процессор - < 333.00000000000 - Мегагерц - Участник закупки указывает в заявке конкретное значение характеристики

Наличие кнопки включения и перезагрузки на передней панели - Да - - Значение характеристики не может изменяться участником закупки

Скорость передачи данных проводного сетевого контроллера - ? 1000.00000000000 и - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Cкорость передачи данных накопителя SSD при чтении - ? 2000.00000000000 и - Мегабайт в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Наличие интегрированного звукового контроллера - Да - - Значение характеристики не может изменяться участником закупки

Наличие графического контроллера интегрированного в процессор - Да - - Значение характеристики не может изменяться участником закупки

Наличие системы охлаждения процессора - Да - - Значение характеристики не может изменяться участником закупки

Мощность блока питания - ? 450.00000000000 и - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Объем каждого установленного модуля оперативной памяти - ? 16.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс накопителя SSD - PCIe - - Значение характеристики не может изменяться участником закупки

Тип накопителя - SSD - - Значение характеристики не может изменяться участником закупки

Количество слотов M.2 Кеу E - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов M.2 Key M - ? 1.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тактовая частота оперативной памяти - ? 3200.00000000000 и - Мегагерц - Участник закупки указывает в заявке конкретное значение характеристики

Объем кэш памяти третьего уровня процессора (L3) - ? 15.00000000000 и - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Тепловыделение процессора - ? 90.00000000000 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Частота процессора базовая - ? 2.50000000000 и - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Количество потоков процессора - ? 12.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер процессора - ? 6.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность блокировки кнопки включения системного блока - Нет - - Значение характеристики не может изменяться участником закупки

Количество внешних отсеков корпуса 5,25 - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество внутренних отсеков корпуса 2,5 - ? 2.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество внутренних отсеков корпуса 3,5 - ? 5.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки

Объем установленной оперативной памяти - ? 16.00000000000 и - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

- 26.20.40.142 - Средство антивирусной защиты для виртуальной инфраструктуры Срочность лицензии 2 года Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) - Штука - 19,00 - 73 822,80 - 1 402 633,20

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Срочность лицензии 2 года Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Программные средства антивирусной защиты виртуальных сред с использованием агентов сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК России от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК России), по типу Б и В не ниже четвертого класса защиты Значение характеристики не может изменяться участником закупки Виртуальная инфраструктура KVM на базе одной из следующих операционных систем: Ubuntu Server 20.04 LTS. Ubuntu Server 18.04 LTS. Red Hat® Enterprise Linux® Server 7.9. CentOS 7.9 Proxmox VE 6.3, 6.4 на базе KVM; Скала-Р: гипервизор Р-Виртуализация 7.0.13; Значение характеристики не может изменяться участником закупки Облачная платформа ТИОНИКС: гипервизор KVM на базе одной из следующих операционных систем Ubuntu Server 20.04 LTS. Ubuntu Server 18.04 LTS. Red Hat Enterprise Linux Server 7.9. CentOS 7.9 Значение характеристики не может изменяться участником закупки Гостевые операционные системы ALT Linux 8 SP (64-разрядная). Astra Linux SE 1.6 (без поддержки режимов Мандатного разграничения доступа и Замкнутой программной среды). Astra Linux SE 1.5 (без поддержки режимов Мандатного разграничения доступа и Замкнутой программной среды) Значение характеристики не может изменяться участником закупки обеспечивает реализацию функциональных возможностей поддержка определенных ролей для программного изделия и их ассоциации с конкретными администраторами безопасности, администраторами серверов и пользователями ИС; возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности программного изделия; возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности программного изделия; получение и установка обновлений без применения средств автоматизации, в автоматизированном режиме с сетевого ресурса и автоматически через сетевые подключения возможность генерации записи аудита для событий, подвергаемых аудиту; возможность чтения информации из записей аудита; возможность ассоциации событий аудита с идентификаторами субъектов; возможность ограничения доступа к чтению записей аудита; возможность поиска, сортировки, упорядочения данных аудита; возможность выполнение проверки с целью обнаружения зараженных КВ объектов; выполнение проверки с целью обнаружения зараженных КВ объектов; выполнение проверок с целью обнаружения, зараженных КВ объектов в режиме реального времени в файлах, полученных по каналам передачи данных; выполнение проверки с целью обнаружения зараженных КВ объектов по команде, в режиме динамического обнаружения в процессе выполнения операций доступа к объектам, путем запуска с необходимыми параметрами функционирования своего кода внешней программой; выполнение проверки с целью обнаружения зараженных КВ объектов сигнатурными методами; удаление (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из зараженных объектов Значение характеристики не может изменяться участником закупки средства антивирусной защиты виртуальных сред с использованием агентов обеспечивают реализацию функциональных возможностей, не требующих сертификацию ФСТЭК России (1 часть) резидентный антивирусный мониторинг; эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы; выполнение антивирусного сканирования и других ресурсоемких задач не на гостевых машинах, а на отдельной машине защиты; автоматическое обнаружение и подключение агентов на ВМ к функционирующей машине защиты, в том числе находящейся на другом хосте, в случае недоступности основной машины защиты. обеспечение непрерывности файловой защиты в период кратковременной недоступности машины защиты посредством журналирования всех файловых операций на защищаемой гостевой машине в период недоступности машины защиты, и выполнение автоматического сканирования всех изменений после восстановления доступа. облачная защита от новых угроз, позволяющая приложению при сканировании в режиме реального времени и в режиме запланированной проверки обращаться к специальным ресурсам производителя, для получения вердикта по файлу. защита электронной корреспонденции от вредоносных программ с проверкой трафика на следующих протоколах: IMAP, SMTP, POP3 — независимо от используемого почтового клиента. почтовый плагин для клиента Outlook с возможностью включения/отключения проверки вложений, а также возможностью удаления вложения или изменения формата вложенного файла. защита веб-трафика — проверка объектов, поступающих на компьютер пользователя по протоколам HTTP, HTTPS, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных сайтов. блокировка баннеров и всплывающих окон, загружаемых с Web-страниц. распознавание и блокировка фишинг-сайтов. защита от еще не известных вредоносных программ на основе анализа их поведения. возможность определения аномального поведения приложения с помощью анализа действий этого приложения Значение характеристики не может изменяться участником закупки средства антивирусной защиты виртуальных сред с использованием агентов обеспечивают реализацию функциональных возможностей, не требующих сертификацию ФСТЭК России (2 часть) возможность совершить откат действий вредоносного программного обеспечения при лечении. защита от внешнего шифрования общих файлов и папок. возможность ограничения привилегий исполняемых программ таких как запись в реестр, доступ к файлам и папкам. Автоматическое определение уровней ограничения на основании репутации программы. наличие компонента, дающего возможность создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп); компонент создания специальных правил должен контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме MD5 или SHA256; компонент создания специальных правил должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должен иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; наличие встроенного сетевого экрана, позволяющего задавать сетевые пакетные правила для определенных протоколов (TCP, UDP) и портов, а также создание сетевых правил для конкретных программ защита от хакерских атак с использованием межсетевого экрана с системой обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные. осуществление контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из AD. осуществление контроля работы пользователя с сетью Интернет, в том числе явный запрет или разрешение доступа к ресурсам определенного характера, а также возможность блокировки определенного типа информации (аудио, видео и др.). Значение характеристики не может изменяться участником закупки средства антивирусной защиты виртуальных сред с использованием агентов обеспечивают реализацию функциональных возможностей, не требующих сертификацию ФСТЭК России (3 часть) Программное средство должно позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из AD. возможность проверки всех виртуальных машин по заранее заданному расписанию. предотвращение повторного сканирования уже проверенных файлов. наличие информации о проверенных файлах на машине защиты, позволяющей исключить повторную проверку одних и тех же файлов, находящихся на разных виртуальных машинах. блокирование, обезвреживание и удаление вредоносного ПО, уведомление администраторов. единая консоль управления для всех компонентов защиты возможность применять различные параметры безопасности для отдельных групп виртуальных машин. хранение резервных копий удаленных файлов. поддержка отката антивирусных баз. поддержка схемы лицензирования по числу защищаемых виртуальных машин (рабочие станции) и по количеству процессоров. механизм профилирования настроек антивируса, позволяющий дополнительно ограничить область ее применения Значение характеристики не может изменяться участником закупки На серверных операционных системах Linux резидентный антивирусный мониторинг; эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; антивирусное сканирование по команде пользователя или администратора и по расписанию; антивирусная проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;.tbz;.tbz2; .gz;.tgz; .arj.; проверка сообщений электронной почты в текстовом формате (Plain text); наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); помещение подозрительных и поврежденных объектов на карантин; запуск задач по расписанию и/или сразу после загрузки операционной системы; возможность экспортировать и сохранять отчеты в форматах HTML и CSV; сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. поддержка файловой системы GlusterFS на виртуальных машинах с установленным Легким агентом для Linux; возможность проверки загрузочных секторов, системной памяти и объектов автозапуска Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Срочность лицензии - 2 года - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Программные средства антивирусной защиты виртуальных сред с использованием агентов - сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК России от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК России), по типу Б и В не ниже четвертого класса защиты - - Значение характеристики не может изменяться участником закупки - Виртуальная инфраструктура - KVM на базе одной из следующих операционных систем: Ubuntu Server 20.04 LTS. Ubuntu Server 18.04 LTS. Red Hat® Enterprise Linux® Server 7.9. CentOS 7.9 Proxmox VE 6.3, 6.4 на базе KVM; Скала-Р: гипервизор Р-Виртуализация 7.0.13; - - Значение характеристики не может изменяться участником закупки - Облачная платформа ТИОНИКС: гипервизор KVM на базе одной из следующих операционных систем - Ubuntu Server 20.04 LTS. Ubuntu Server 18.04 LTS. Red Hat Enterprise Linux Server 7.9. CentOS 7.9 - - Значение характеристики не может изменяться участником закупки - Гостевые операционные системы - ALT Linux 8 SP (64-разрядная). Astra Linux SE 1.6 (без поддержки режимов Мандатного разграничения доступа и Замкнутой программной среды). Astra Linux SE 1.5 (без поддержки режимов Мандатного разграничения доступа и Замкнутой программной среды) - - Значение характеристики не может изменяться участником закупки - обеспечивает реализацию функциональных возможностей - поддержка определенных ролей для программного изделия и их ассоциации с конкретными администраторами безопасности, администраторами серверов и пользователями ИС; возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности программного изделия; возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности программного изделия; получение и установка обновлений без применения средств автоматизации, в автоматизированном режиме с сетевого ресурса и автоматически через сетевые подключения возможность генерации записи аудита для событий, подвергаемых аудиту; возможность чтения информации из записей аудита; возможность ассоциации событий аудита с идентификаторами субъектов; возможность ограничения доступа к чтению записей аудита; возможность поиска, сортировки, упорядочения данных аудита; возможность выполнение проверки с целью обнаружения зараженных КВ объектов; выполнение проверки с целью обнаружения зараженных КВ объектов; выполнение проверок с целью обнаружения, зараженных КВ объектов в режиме реального времени в файлах, полученных по каналам передачи данных; выполнение проверки с целью обнаружения зараженных КВ объектов по команде, в режиме динамического обнаружения в процессе выполнения операций доступа к объектам, путем запуска с необходимыми параметрами функционирования своего кода внешней программой; выполнение проверки с целью обнаружения зараженных КВ объектов сигнатурными методами; удаление (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из зараженных объектов - - Значение характеристики не может изменяться участником закупки - средства антивирусной защиты виртуальных сред с использованием агентов обеспечивают реализацию функциональных возможностей, не требующих сертификацию ФСТЭК России (1 часть) - резидентный антивирусный мониторинг; эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы; выполнение антивирусного сканирования и других ресурсоемких задач не на гостевых машинах, а на отдельной машине защиты; автоматическое обнаружение и подключение агентов на ВМ к функционирующей машине защиты, в том числе находящейся на другом хосте, в случае недоступности основной машины защиты. обеспечение непрерывности файловой защиты в период кратковременной недоступности машины защиты посредством журналирования всех файловых операций на защищаемой гостевой машине в период недоступности машины защиты, и выполнение автоматического сканирования всех изменений после восстановления доступа. облачная защита от новых угроз, позволяющая приложению при сканировании в режиме реального времени и в режиме запланированной проверки обращаться к специальным ресурсам производителя, для получения вердикта по файлу. защита электронной корреспонденции от вредоносных программ с проверкой трафика на следующих протоколах: IMAP, SMTP, POP3 — независимо от используемого почтового клиента. почтовый плагин для клиента Outlook с возможностью включения/отключения проверки вложений, а также возможностью удаления вложения или изменения формата вложенного файла. защита веб-трафика — проверка объектов, поступающих на компьютер пользователя по протоколам HTTP, HTTPS, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных сайтов. блокировка баннеров и всплывающих окон, загружаемых с Web-страниц. распознавание и блокировка фишинг-сайтов. защита от еще не известных вредоносных программ на основе анализа их поведения. возможность определения аномального поведения приложения с помощью анализа действий этого приложения - - Значение характеристики не может изменяться участником закупки - средства антивирусной защиты виртуальных сред с использованием агентов обеспечивают реализацию функциональных возможностей, не требующих сертификацию ФСТЭК России (2 часть) - возможность совершить откат действий вредоносного программного обеспечения при лечении. защита от внешнего шифрования общих файлов и папок. возможность ограничения привилегий исполняемых программ таких как запись в реестр, доступ к файлам и папкам. Автоматическое определение уровней ограничения на основании репутации программы. наличие компонента, дающего возможность создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп); компонент создания специальных правил должен контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме MD5 или SHA256; компонент создания специальных правил должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должен иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; наличие встроенного сетевого экрана, позволяющего задавать сетевые пакетные правила для определенных протоколов (TCP, UDP) и портов, а также создание сетевых правил для конкретных программ защита от хакерских атак с использованием межсетевого экрана с системой обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные. осуществление контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из AD. осуществление контроля работы пользователя с сетью Интернет, в том числе явный запрет или разрешение доступа к ресурсам определенного характера, а также возможность блокировки определенного типа информации (аудио, видео и др.). - - Значение характеристики не может изменяться участником закупки - средства антивирусной защиты виртуальных сред с использованием агентов обеспечивают реализацию функциональных возможностей, не требующих сертификацию ФСТЭК России (3 часть) - Программное средство должно позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из AD. возможность проверки всех виртуальных машин по заранее заданному расписанию. предотвращение повторного сканирования уже проверенных файлов. наличие информации о проверенных файлах на машине защиты, позволяющей исключить повторную проверку одних и тех же файлов, находящихся на разных виртуальных машинах. блокирование, обезвреживание и удаление вредоносного ПО, уведомление администраторов. единая консоль управления для всех компонентов защиты возможность применять различные параметры безопасности для отдельных групп виртуальных машин. хранение резервных копий удаленных файлов. поддержка отката антивирусных баз. поддержка схемы лицензирования по числу защищаемых виртуальных машин (рабочие станции) и по количеству процессоров. механизм профилирования настроек антивируса, позволяющий дополнительно ограничить область ее применения - - Значение характеристики не может изменяться участником закупки - На серверных операционных системах Linux - резидентный антивирусный мониторинг; эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; антивирусное сканирование по команде пользователя или администратора и по расписанию; антивирусная проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;.tbz;.tbz2; .gz;.tgz; .arj.; проверка сообщений электронной почты в текстовом формате (Plain text); наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); помещение подозрительных и поврежденных объектов на карантин; запуск задач по расписанию и/или сразу после загрузки операционной системы; возможность экспортировать и сохранять отчеты в форматах HTML и CSV; сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. поддержка файловой системы GlusterFS на виртуальных машинах с установленным Легким агентом для Linux; возможность проверки загрузочных секторов, системной памяти и объектов автозапуска - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Срочность лицензии - 2 года - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Программные средства антивирусной защиты виртуальных сред с использованием агентов - сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК России от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК России), по типу Б и В не ниже четвертого класса защиты - - Значение характеристики не может изменяться участником закупки

Виртуальная инфраструктура - KVM на базе одной из следующих операционных систем: Ubuntu Server 20.04 LTS. Ubuntu Server 18.04 LTS. Red Hat® Enterprise Linux® Server 7.9. CentOS 7.9 Proxmox VE 6.3, 6.4 на базе KVM; Скала-Р: гипервизор Р-Виртуализация 7.0.13; - - Значение характеристики не может изменяться участником закупки

Облачная платформа ТИОНИКС: гипервизор KVM на базе одной из следующих операционных систем - Ubuntu Server 20.04 LTS. Ubuntu Server 18.04 LTS. Red Hat Enterprise Linux Server 7.9. CentOS 7.9 - - Значение характеристики не может изменяться участником закупки

Гостевые операционные системы - ALT Linux 8 SP (64-разрядная). Astra Linux SE 1.6 (без поддержки режимов Мандатного разграничения доступа и Замкнутой программной среды). Astra Linux SE 1.5 (без поддержки режимов Мандатного разграничения доступа и Замкнутой программной среды) - - Значение характеристики не может изменяться участником закупки

обеспечивает реализацию функциональных возможностей - поддержка определенных ролей для программного изделия и их ассоциации с конкретными администраторами безопасности, администраторами серверов и пользователями ИС; возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности программного изделия; возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности программного изделия; получение и установка обновлений без применения средств автоматизации, в автоматизированном режиме с сетевого ресурса и автоматически через сетевые подключения возможность генерации записи аудита для событий, подвергаемых аудиту; возможность чтения информации из записей аудита; возможность ассоциации событий аудита с идентификаторами субъектов; возможность ограничения доступа к чтению записей аудита; возможность поиска, сортировки, упорядочения данных аудита; возможность выполнение проверки с целью обнаружения зараженных КВ объектов; выполнение проверки с целью обнаружения зараженных КВ объектов; выполнение проверок с целью обнаружения, зараженных КВ объектов в режиме реального времени в файлах, полученных по каналам передачи данных; выполнение проверки с целью обнаружения зараженных КВ объектов по команде, в режиме динамического обнаружения в процессе выполнения операций доступа к объектам, путем запуска с необходимыми параметрами функционирования своего кода внешней программой; выполнение проверки с целью обнаружения зараженных КВ объектов сигнатурными методами; удаление (если удаление технически возможно) кода вредоносных компьютерных программ (вирусов) из зараженных объектов - - Значение характеристики не может изменяться участником закупки

средства антивирусной защиты виртуальных сред с использованием агентов обеспечивают реализацию функциональных возможностей, не требующих сертификацию ФСТЭК России (1 часть) - резидентный антивирусный мониторинг; эвристический анализатор, позволяющий распознавать и блокировать ранее неизвестные вредоносные программы; выполнение антивирусного сканирования и других ресурсоемких задач не на гостевых машинах, а на отдельной машине защиты; автоматическое обнаружение и подключение агентов на ВМ к функционирующей машине защиты, в том числе находящейся на другом хосте, в случае недоступности основной машины защиты. обеспечение непрерывности файловой защиты в период кратковременной недоступности машины защиты посредством журналирования всех файловых операций на защищаемой гостевой машине в период недоступности машины защиты, и выполнение автоматического сканирования всех изменений после восстановления доступа. облачная защита от новых угроз, позволяющая приложению при сканировании в режиме реального времени и в режиме запланированной проверки обращаться к специальным ресурсам производителя, для получения вердикта по файлу. защита электронной корреспонденции от вредоносных программ с проверкой трафика на следующих протоколах: IMAP, SMTP, POP3 — независимо от используемого почтового клиента. почтовый плагин для клиента Outlook с возможностью включения/отключения проверки вложений, а также возможностью удаления вложения или изменения формата вложенного файла. защита веб-трафика — проверка объектов, поступающих на компьютер пользователя по протоколам HTTP, HTTPS, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных сайтов. блокировка баннеров и всплывающих окон, загружаемых с Web-страниц. распознавание и блокировка фишинг-сайтов. защита от еще не известных вредоносных программ на основе анализа их поведения. возможность определения аномального поведения приложения с помощью анализа действий этого приложения - - Значение характеристики не может изменяться участником закупки

средства антивирусной защиты виртуальных сред с использованием агентов обеспечивают реализацию функциональных возможностей, не требующих сертификацию ФСТЭК России (2 часть) - возможность совершить откат действий вредоносного программного обеспечения при лечении. защита от внешнего шифрования общих файлов и папок. возможность ограничения привилегий исполняемых программ таких как запись в реестр, доступ к файлам и папкам. Автоматическое определение уровней ограничения на основании репутации программы. наличие компонента, дающего возможность создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или же для определенных групп пользователей (Active Directory или локальных пользователей/групп); компонент создания специальных правил должен контролировать приложения по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме MD5 или SHA256; компонент создания специальных правил должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки, должен иметь возможность создания списка доверенных пакетов обновлений, которые могут изменять и запускать вложенные в них файлы; наличие встроенного сетевого экрана, позволяющего задавать сетевые пакетные правила для определенных протоколов (TCP, UDP) и портов, а также создание сетевых правил для конкретных программ защита от хакерских атак с использованием межсетевого экрана с системой обнаружения и предотвращения вторжений (IDS/IPS) и правилами сетевой активности для наиболее популярных приложений при работе в вычислительных сетях любого типа, включая беспроводные. осуществление контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из AD. осуществление контроля работы пользователя с сетью Интернет, в том числе явный запрет или разрешение доступа к ресурсам определенного характера, а также возможность блокировки определенного типа информации (аудио, видео и др.). - - Значение характеристики не может изменяться участником закупки

средства антивирусной защиты виртуальных сред с использованием агентов обеспечивают реализацию функциональных возможностей, не требующих сертификацию ФСТЭК России (3 часть) - Программное средство должно позволять вводить временные интервалы контроля, а также назначать его только определенным пользователям из AD. возможность проверки всех виртуальных машин по заранее заданному расписанию. предотвращение повторного сканирования уже проверенных файлов. наличие информации о проверенных файлах на машине защиты, позволяющей исключить повторную проверку одних и тех же файлов, находящихся на разных виртуальных машинах. блокирование, обезвреживание и удаление вредоносного ПО, уведомление администраторов. единая консоль управления для всех компонентов защиты возможность применять различные параметры безопасности для отдельных групп виртуальных машин. хранение резервных копий удаленных файлов. поддержка отката антивирусных баз. поддержка схемы лицензирования по числу защищаемых виртуальных машин (рабочие станции) и по количеству процессоров. механизм профилирования настроек антивируса, позволяющий дополнительно ограничить область ее применения - - Значение характеристики не может изменяться участником закупки

На серверных операционных системах Linux - резидентный антивирусный мониторинг; эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; антивирусное сканирование по команде пользователя или администратора и по расписанию; антивирусная проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;.tbz;.tbz2; .gz;.tgz; .arj.; проверка сообщений электронной почты в текстовом формате (Plain text); наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); помещение подозрительных и поврежденных объектов на карантин; запуск задач по расписанию и/или сразу после загрузки операционной системы; возможность экспортировать и сохранять отчеты в форматах HTML и CSV; сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления. поддержка файловой системы GlusterFS на виртуальных машинах с установленным Легким агентом для Linux; возможность проверки загрузочных секторов, системной памяти и объектов автозапуска - - Значение характеристики не может изменяться участником закупки

- 26.20.40.142 - ПК МЭ и СОВ серверный компонент Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) Срочность лицензии бессрочная - Штука - 1,00 - 53 479,60 - 53 479,60

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Срочность лицензии бессрочная Значение характеристики не может изменяться участником закупки Комплект поставки сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив Значение характеристики не может изменяться участником закупки функции безопасности обнаружение компьютерных атак на основе эвристического и сигнатурного метода; блокировку подозрительной активности, выявленной модулем обнаружения вторжений; контроль и фильтрацию входящего и исходящего трафика; управление установкой и запуском приложений на основе чёрных и белых списков программного обеспечения; выявление аномальных действий на рабочих станциях; выявление и блокировку признаков вредоносного ПО Значение характеристики не может изменяться участником закупки Сервер Linux реализовывает функциональные возможности регистрация событий (журнал аудита сервера управления, журнал аудита рабочего сервера); автоматическое подключение защищаемых узлов к серверным компонентам; избирательный и выборочный аудит событий; ротация событий; идентификация и аутентификация пользователей самотестирование функций безопасности, включая контроль целостности исполняемого кода; поддержка ролевой модели управления доступом и возможность ассоциации ролей с конкретными пользователями; обнаружение аномальных событий от клиентских компонентов с помощью критериев обнаружения аномалий; получение критичных событий безопасности на защищаемых узлах в реальном времени; получение данных о состоянии клиентских компонентов на защищаемых узлах; загрузка БРП Значение характеристики не может изменяться участником закупки возможность функционирования под управлением следующих ОС (64-разрядные) Для Сервера Linux: Astra Linux Special Edition 1.7.4 Значение характеристики не может изменяться участником закупки Требования к руководящим документам «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты межсетевых экранов типа «В» четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты. ИТ.СОВ.У4.ПЗ» (ФСТЭК России, 2012); «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки - Комплект поставки - сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив - - Значение характеристики не может изменяться участником закупки - функции безопасности - обнаружение компьютерных атак на основе эвристического и сигнатурного метода; блокировку подозрительной активности, выявленной модулем обнаружения вторжений; контроль и фильтрацию входящего и исходящего трафика; управление установкой и запуском приложений на основе чёрных и белых списков программного обеспечения; выявление аномальных действий на рабочих станциях; выявление и блокировку признаков вредоносного ПО - - Значение характеристики не может изменяться участником закупки - Сервер Linux реализовывает функциональные возможности - регистрация событий (журнал аудита сервера управления, журнал аудита рабочего сервера); автоматическое подключение защищаемых узлов к серверным компонентам; избирательный и выборочный аудит событий; ротация событий; идентификация и аутентификация пользователей самотестирование функций безопасности, включая контроль целостности исполняемого кода; поддержка ролевой модели управления доступом и возможность ассоциации ролей с конкретными пользователями; обнаружение аномальных событий от клиентских компонентов с помощью критериев обнаружения аномалий; получение критичных событий безопасности на защищаемых узлах в реальном времени; получение данных о состоянии клиентских компонентов на защищаемых узлах; загрузка БРП - - Значение характеристики не может изменяться участником закупки - возможность функционирования под управлением следующих ОС (64-разрядные) - Для Сервера Linux: Astra Linux Special Edition 1.7.4 - - Значение характеристики не может изменяться участником закупки - Требования к руководящим документам - «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты межсетевых экранов типа «В» четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты. ИТ.СОВ.У4.ПЗ» (ФСТЭК России, 2012); «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки

Комплект поставки - сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив - - Значение характеристики не может изменяться участником закупки

функции безопасности - обнаружение компьютерных атак на основе эвристического и сигнатурного метода; блокировку подозрительной активности, выявленной модулем обнаружения вторжений; контроль и фильтрацию входящего и исходящего трафика; управление установкой и запуском приложений на основе чёрных и белых списков программного обеспечения; выявление аномальных действий на рабочих станциях; выявление и блокировку признаков вредоносного ПО - - Значение характеристики не может изменяться участником закупки

Сервер Linux реализовывает функциональные возможности - регистрация событий (журнал аудита сервера управления, журнал аудита рабочего сервера); автоматическое подключение защищаемых узлов к серверным компонентам; избирательный и выборочный аудит событий; ротация событий; идентификация и аутентификация пользователей самотестирование функций безопасности, включая контроль целостности исполняемого кода; поддержка ролевой модели управления доступом и возможность ассоциации ролей с конкретными пользователями; обнаружение аномальных событий от клиентских компонентов с помощью критериев обнаружения аномалий; получение критичных событий безопасности на защищаемых узлах в реальном времени; получение данных о состоянии клиентских компонентов на защищаемых узлах; загрузка БРП - - Значение характеристики не может изменяться участником закупки

возможность функционирования под управлением следующих ОС (64-разрядные) - Для Сервера Linux: Astra Linux Special Edition 1.7.4 - - Значение характеристики не может изменяться участником закупки

Требования к руководящим документам - «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты межсетевых экранов типа «В» четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты. ИТ.СОВ.У4.ПЗ» (ФСТЭК России, 2012); «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия - - Значение характеристики не может изменяться участником закупки

- 26.20.40.143 - Криптоклиент для ОС Linux Способ предоставления Копия электронного экземпляра Срочность лицензии бессрочная Комплект поставки сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив - Штука - 114,00 - 9 734,56 - 1 109 739,84

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Срочность лицензии бессрочная Значение характеристики не может изменяться участником закупки Комплект поставки сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Криптоклиент для ОС Linux обеспечивает (1 ачсть) выполнение криптографических операций в соответствии: • ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»; • ГОСТ 34.12-2018 «Информационная технология. Криптографическая защита информации. Блочные шифры»; • ГОСТ 34.13-2018 «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров»; - создание защищенных каналов (туннелей) посредством шифрования трафика защищаемого узла и передачи этого трафика на другие VPN-шлюзы или защищенные клиенты; - обработку IP-трафика на прикладном уровне (по протоколам FTP, DNS, H.323, SCCP, SIP); - блокирование входящих IP-пакетов при следующих условиях: • не найден ключ для идентификатора в IP-пакете; • значение имитозащитной вставки, принятой в составе входящего IP-пакета, не совпадает со значением вычисленной имитозащитной вставки для данного пакета на принимающей стороне; • превышено допустимое время передачи (получения) IP-пакета; • полученный IP-пакет не соответствует протоколу; - аутентификацию пользователя; - многофакторную аутентификацию; - контроль целостности своих компонентов и среды функционирования; - регистрацию событий; - стирание пароля и ключевой информации при их удалении из памяти; - фильтрацию трафика на уровне сети VPN по идентификаторам сетевых узлов и их ролям; - фильтрацию трафика на транспортном уровне по протоколам TCP, UDP и ICMP; - фильтрацию трафика по времени обработки пакетов; Значение характеристики не может изменяться участником закупки Криптоклиент для ОС Linux обеспечивает (2 ачсть) - поддержку работы USB-токенов: • JaCarta ГОСТ; • JaCarta-2 ГОСТ; • JaCarta PKI/Flash; • JaCarta PKI/ГОСТ; • JaCarta-2 PKI/ГОСТ; • JaCarta SF/ГОСТ; • JaCarta LT; • JaCarta PRO; • Рутокен ЭЦП; • Рутокен ЭЦП 2.0; • Рутокен ЭЦП 3.0; • Рутокен PKI; • Рутокен Lite. - блокировку всего открытого IP-трафика устройства при включённом VPN-соединении, кроме открытого трафика, необходимого для работы ОС и криптоклиента; - работу в командной строке. Криптоклиент для ОС Linux должен функционировать под управлением следующих операционных систем: - Astra Linux Special Edition 1.7 (РУСБ.10015-01); - Astra Linux Special Edition 1.8 (РУСБ.10015-01); - Astra Linux Special Edition РУСБ.10015-10; - Astra Linux Special Edition РУСБ.10015-16 (исп.1); - Astra Linux Special Edition РУСБ.10015-17; - Astra Linux Special Edition 4.7 (РУСБ.10152-02); - РЕД ОС 7.3 (сертифицированная редакция); - РЕД ОС 8 (стандартная редакция); - Альт СП релиз 10; - РОСА «ХРОМ»; - AlterOS 7.5 (сертифицированная редакция); - EMIAS OS 1.0; - СинтезМ 8.1; - Ubuntu 22.04 LTS; - Ubuntu 24.04 LTS; - Debian 11; - Debian 12; - Атлант Alcyone; - ОСнова 2.12.(ДВНБ.10001-01) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки - Комплект поставки - сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Криптоклиент для ОС Linux обеспечивает (1 ачсть) - выполнение криптографических операций в соответствии: • ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»; • ГОСТ 34.12-2018 «Информационная технология. Криптографическая защита информации. Блочные шифры»; • ГОСТ 34.13-2018 «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров»; - создание защищенных каналов (туннелей) посредством шифрования трафика защищаемого узла и передачи этого трафика на другие VPN-шлюзы или защищенные клиенты; - обработку IP-трафика на прикладном уровне (по протоколам FTP, DNS, H.323, SCCP, SIP); - блокирование входящих IP-пакетов при следующих условиях: • не найден ключ для идентификатора в IP-пакете; • значение имитозащитной вставки, принятой в составе входящего IP-пакета, не совпадает со значением вычисленной имитозащитной вставки для данного пакета на принимающей стороне; • превышено допустимое время передачи (получения) IP-пакета; • полученный IP-пакет не соответствует протоколу; - аутентификацию пользователя; - многофакторную аутентификацию; - контроль целостности своих компонентов и среды функционирования; - регистрацию событий; - стирание пароля и ключевой информации при их удалении из памяти; - фильтрацию трафика на уровне сети VPN по идентификаторам сетевых узлов и их ролям; - фильтрацию трафика на транспортном уровне по протоколам TCP, UDP и ICMP; - фильтрацию трафика по времени обработки пакетов; - - Значение характеристики не может изменяться участником закупки - Криптоклиент для ОС Linux обеспечивает (2 ачсть) - - поддержку работы USB-токенов: • JaCarta ГОСТ; • JaCarta-2 ГОСТ; • JaCarta PKI/Flash; • JaCarta PKI/ГОСТ; • JaCarta-2 PKI/ГОСТ; • JaCarta SF/ГОСТ; • JaCarta LT; • JaCarta PRO; • Рутокен ЭЦП; • Рутокен ЭЦП 2.0; • Рутокен ЭЦП 3.0; • Рутокен PKI; • Рутокен Lite. - блокировку всего открытого IP-трафика устройства при включённом VPN-соединении, кроме открытого трафика, необходимого для работы ОС и криптоклиента; - работу в командной строке. Криптоклиент для ОС Linux должен функционировать под управлением следующих операционных систем: - Astra Linux Special Edition 1.7 (РУСБ.10015-01); - Astra Linux Special Edition 1.8 (РУСБ.10015-01); - Astra Linux Special Edition РУСБ.10015-10; - Astra Linux Special Edition РУСБ.10015-16 (исп.1); - Astra Linux Special Edition РУСБ.10015-17; - Astra Linux Special Edition 4.7 (РУСБ.10152-02); - РЕД ОС 7.3 (сертифицированная редакция); - РЕД ОС 8 (стандартная редакция); - Альт СП релиз 10; - РОСА «ХРОМ»; - AlterOS 7.5 (сертифицированная редакция); - EMIAS OS 1.0; - СинтезМ 8.1; - Ubuntu 22.04 LTS; - Ubuntu 24.04 LTS; - Debian 11; - Debian 12; - Атлант Alcyone; - ОСнова 2.12.(ДВНБ.10001-01) - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки

Комплект поставки - сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Криптоклиент для ОС Linux обеспечивает (1 ачсть) - выполнение криптографических операций в соответствии: • ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»; • ГОСТ 34.12-2018 «Информационная технология. Криптографическая защита информации. Блочные шифры»; • ГОСТ 34.13-2018 «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров»; - создание защищенных каналов (туннелей) посредством шифрования трафика защищаемого узла и передачи этого трафика на другие VPN-шлюзы или защищенные клиенты; - обработку IP-трафика на прикладном уровне (по протоколам FTP, DNS, H.323, SCCP, SIP); - блокирование входящих IP-пакетов при следующих условиях: • не найден ключ для идентификатора в IP-пакете; • значение имитозащитной вставки, принятой в составе входящего IP-пакета, не совпадает со значением вычисленной имитозащитной вставки для данного пакета на принимающей стороне; • превышено допустимое время передачи (получения) IP-пакета; • полученный IP-пакет не соответствует протоколу; - аутентификацию пользователя; - многофакторную аутентификацию; - контроль целостности своих компонентов и среды функционирования; - регистрацию событий; - стирание пароля и ключевой информации при их удалении из памяти; - фильтрацию трафика на уровне сети VPN по идентификаторам сетевых узлов и их ролям; - фильтрацию трафика на транспортном уровне по протоколам TCP, UDP и ICMP; - фильтрацию трафика по времени обработки пакетов; - - Значение характеристики не может изменяться участником закупки

Криптоклиент для ОС Linux обеспечивает (2 ачсть) - - поддержку работы USB-токенов: • JaCarta ГОСТ; • JaCarta-2 ГОСТ; • JaCarta PKI/Flash; • JaCarta PKI/ГОСТ; • JaCarta-2 PKI/ГОСТ; • JaCarta SF/ГОСТ; • JaCarta LT; • JaCarta PRO; • Рутокен ЭЦП; • Рутокен ЭЦП 2.0; • Рутокен ЭЦП 3.0; • Рутокен PKI; • Рутокен Lite. - блокировку всего открытого IP-трафика устройства при включённом VPN-соединении, кроме открытого трафика, необходимого для работы ОС и криптоклиента; - работу в командной строке. Криптоклиент для ОС Linux должен функционировать под управлением следующих операционных систем: - Astra Linux Special Edition 1.7 (РУСБ.10015-01); - Astra Linux Special Edition 1.8 (РУСБ.10015-01); - Astra Linux Special Edition РУСБ.10015-10; - Astra Linux Special Edition РУСБ.10015-16 (исп.1); - Astra Linux Special Edition РУСБ.10015-17; - Astra Linux Special Edition 4.7 (РУСБ.10152-02); - РЕД ОС 7.3 (сертифицированная редакция); - РЕД ОС 8 (стандартная редакция); - Альт СП релиз 10; - РОСА «ХРОМ»; - AlterOS 7.5 (сертифицированная редакция); - EMIAS OS 1.0; - СинтезМ 8.1; - Ubuntu 22.04 LTS; - Ubuntu 24.04 LTS; - Debian 11; - Debian 12; - Атлант Alcyone; - ОСнова 2.12.(ДВНБ.10001-01) - - Значение характеристики не может изменяться участником закупки

- 26.20.17.110 26.20.17.110-00000011 - Монитор, подключаемый к компьютеру Технология изготовления матрицы дисплея IPS (PLS, ADS, AAS, FFS, SFT, New Mode2, Vistarich) Время отклика, мс < 6.00000000000 Яркость, кд/м2 ? 250.00000000000 и < 300.00000000000 - Штука - 96,00 - 19 248,50 - 1 847 856,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Технология изготовления матрицы дисплея IPS (PLS, ADS, AAS, FFS, SFT, New Mode2, Vistarich) Значение характеристики не может изменяться участником закупки Время отклика, мс < 6.00000000000 Участник закупки указывает в заявке конкретное значение характеристики Яркость, кд/м2 ? 250.00000000000 и < 300.00000000000 Участник закупки указывает в заявке конкретное значение характеристики Угол обзора по вертикали, градус ? 178.00000000000 и Участник закупки указывает в заявке конкретное значение характеристики Угол обзора по горизонтали, градус ? 178.00000000000 и Участник закупки указывает в заявке конкретное значение характеристики Наличие функции регулировки по высоте Да Значение характеристики не может изменяться участником закупки Возможность поворота экрана по вертикали (портретный режим) Да Значение характеристики не может изменяться участником закупки Интерфейс подключения Display Port Значение характеристики не может изменяться участником закупки VGA HDMI Частота обновления экрана ? 100.00000000000 и Герц Участник закупки указывает в заявке конкретное значение характеристики Разрешение экрана, Пиксель 1920 x 1080 Значение характеристики не может изменяться участником закупки Формат изображения 16:9 Значение характеристики не может изменяться участником закупки Размер диагонали ? 23.00000000000 и Дюйм (25,4 мм) Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Технология изготовления матрицы дисплея - IPS (PLS, ADS, AAS, FFS, SFT, New Mode2, Vistarich) - - Значение характеристики не может изменяться участником закупки - Время отклика, мс - < 6.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики - Яркость, кд/м2 - ? 250.00000000000 и < 300.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики - Угол обзора по вертикали, градус - ? 178.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики - Угол обзора по горизонтали, градус - ? 178.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики - Наличие функции регулировки по высоте - Да - - Значение характеристики не может изменяться участником закупки - Возможность поворота экрана по вертикали (портретный режим) - Да - - Значение характеристики не может изменяться участником закупки - Интерфейс подключения - Display Port - - Значение характеристики не может изменяться участником закупки - VGA - HDMI - Частота обновления экрана - ? 100.00000000000 и - Герц - Участник закупки указывает в заявке конкретное значение характеристики - Разрешение экрана, Пиксель - 1920 x 1080 - - Значение характеристики не может изменяться участником закупки - Формат изображения - 16:9 - - Значение характеристики не может изменяться участником закупки - Размер диагонали - ? 23.00000000000 и - Дюйм (25,4 мм) - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Технология изготовления матрицы дисплея - IPS (PLS, ADS, AAS, FFS, SFT, New Mode2, Vistarich) - - Значение характеристики не может изменяться участником закупки

Время отклика, мс - < 6.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики

Яркость, кд/м2 - ? 250.00000000000 и < 300.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики

Угол обзора по вертикали, градус - ? 178.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики

Угол обзора по горизонтали, градус - ? 178.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики

Наличие функции регулировки по высоте - Да - - Значение характеристики не может изменяться участником закупки

Возможность поворота экрана по вертикали (портретный режим) - Да - - Значение характеристики не может изменяться участником закупки

Интерфейс подключения - Display Port - - Значение характеристики не может изменяться участником закупки

VGA

HDMI

Частота обновления экрана - ? 100.00000000000 и - Герц - Участник закупки указывает в заявке конкретное значение характеристики

Разрешение экрана, Пиксель - 1920 x 1080 - - Значение характеристики не может изменяться участником закупки

Формат изображения - 16:9 - - Значение характеристики не может изменяться участником закупки

Размер диагонали - ? 23.00000000000 и - Дюйм (25,4 мм) - Участник закупки указывает в заявке конкретное значение характеристики

- 26.20.40.143 - Межсетевой экран Срочность лицензии бессрочная МЭ предназначена для решения задач обнаружение и предотвращение атак, направленных на снижение доступности веб приложений; обнаружение и предотвращение атак, направленных на нарушение целостности и доступности обрабатываемой в веб приложениях информации; предотвращение несанкционированных изменений внешнего вида и содержимого веб приложений; повышение безопасности веб приложений путем обнаружения уязвимостей Лицензия МЭ должна позволять обеспечивать защиту веб-приложений с пропускной полосой трафика до 500 Мбит/с - Штука - 1,00 - 4 756 992,50 - 4 756 992,50

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Срочность лицензии бессрочная Значение характеристики не может изменяться участником закупки МЭ предназначена для решения задач обнаружение и предотвращение атак, направленных на снижение доступности веб приложений; обнаружение и предотвращение атак, направленных на нарушение целостности и доступности обрабатываемой в веб приложениях информации; предотвращение несанкционированных изменений внешнего вида и содержимого веб приложений; повышение безопасности веб приложений путем обнаружения уязвимостей Значение характеристики не может изменяться участником закупки Лицензия МЭ должна позволять обеспечивать защиту веб-приложений с пропускной полосой трафика до 500 Мбит/с Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки МЭ выполняет требования (1 часть) должно поддерживаться определение IP адреса отправителя веб трафика. должна поддерживаться возможность задания перечня защищаемых серверов, на которых расположены веб приложения. должна поддерживаться возможность создания профилей собираемого (обрабатываемого) трафика веб приложений с возможностью указания: IP адресов и портов, которые МЭ будет использовать для приема клиентских запросов и их проксирования на защищаемое веб приложение; протокола для клиентских запросов к серверу с возможностью принудительной замены протокола на защищенный; серверов из перечня защищаемых серверов веб приложений с возможностью ограничения доли защищаемого трафика, отправляемого на сервер, и количества попыток установления соединения; режима работы серверов веб приложений (активный или запасной); характера распределения (балансировки) нагрузки между защищаемыми серверами; необходимости отправки имени узла из запроса клиента на защищаемый сервер при установлении TLS соединения (отправлять / не отправлять / отправлять другое); времени ожидания неактивного соединения Значение характеристики не может изменяться участником закупки МЭ выполняет требования (2 часть) должны поддерживаться анализ и обработка трафика веб приложений, передаваемого по протоколам: HTTP/2 и HTTPS (с поддержкой TLS 1.2 и 1.3); WebSocket (ws). должна поддерживаться обработка трафика, защищенного TLS сертификатом с поддержкой ГОСТ 34.12-2015. должна поддерживаться обработка трафика, применяющего алгоритм сжатия Brotli. должна обеспечиваться возможность анализа запросов, передаваемых в нотациях: XML (SOAP); JSON (REST API); AJAX (при наличии технической возможности); GraphQL Значение характеристики не может изменяться участником закупки правила обработки трафика, настроенные на защиту объектов (ресурсов), созданных на базе технологий, указанных в названии набора правил Apache Struts — включает только те правила, которые предназначены для защиты веб приложений, разработанных на фреймворке Apache Struts; ASP.NET — включает только те правила, которые предназначены для защиты веб приложений, созданных на платформе ASP.NET; Bitrix — включает только те правила, которые предназначены для защиты веб приложений, разработанных на фреймворке Bitrix; Java — включает только те правила, которые предназначены для защиты веб приложений, разработанных на языке Java; Joomla CMS — включает только те правила, которые предназначены для защиты веб приложений, основанных на системе управления контентом Joomla; LAMP (PHP, Apache, MySQL) — включает только те правила, которые предназначены для защиты веб приложений, разработанных при помощи инструментов PHP, Apache или MySQL; Microsoft Exchange — включает только те правила, которые предназначены для защиты сервера Microsoft Exchange; Node.js — включает только те правила, которые предназначены для защиты веб приложений, созданных на платформе Node.js; PHP — включает только те правила, которые предназначены для защиты веб приложений, разработанных на языке PHP; Default template (стандартный шаблон) — включает правила всех остальных системных наборов Значение характеристики не может изменяться участником закупки системная группировка предустановленных правил по решаемой задаче, вектору атаки или технологии (там, где это применимо к набору правил) CSRF; ImageMagick; J2EE; SSRF; XSS; безопасность JWT; безопасность XML; боты; внедрение; внедрение SQL кода; доступность важных файлов; загрузка файлов; исполнение вредоносных файлов; контроль доступа; нарушение HTTP; политики браузера; предварительная обработка; репутация IP адреса; сессии; эксплуатация уязвимостей из списка CVE; безопасность HTML-форм Значение характеристики не может изменяться участником закупки возможность группировки системных правил на основе: точности; типа события безопасности; фазы срабатывания правила; названий предустановленных групп правил; уровня опасности наличие Значение характеристики не может изменяться участником закупки возможность создания пользовательских действий типов добавление IP адреса клиента в глобальный динамический список; запись события в базу данных Системы; изменение заголовков ответа защищаемого веб сервера; изменение заголовков запроса; отправление ответа Системы при блокировании клиентского запроса; отправление события на syslog сервер Значение характеристики не может изменяться участником закупки Настройка конфигурации защиты веб приложения, включающую в себя параметры название конфигурации; шаблон политики безопасности, на основе которого создана политика; профили трафика, применяемые для политики; название группы сертификатов TLS, которая используется для обработки защищенного трафика; конфигурация TLS соединений с возможностью ее настройки; возможность обмена данными с защищаемым веб-приложением по протоколу WebSocket; режим защиты веб приложения; IP адреса или доменные имена защищаемого веб приложения (опционально); путь до защищаемой части веб приложения (опционально); наличие балансировщика или прокси сервера перед защищаемым веб приложением в ИТ инфраструктуре Заказчика; IP адреса в нотации CIDR или доверенные подсети балансировщика или прокси сервера (при его наличии) Значение характеристики не может изменяться участником закупки регистрация выявленных событий безопасности на основе установленных правил обработки трафика (правил защиты веб приложения) наличие Значение характеристики не может изменяться участником закупки правила, направленные на обнаружение и контроль автоматизированной активности путем ограничения количества HTTP запросов от одного клиента за установленный период времени. Должны поддерживаться следующие параметры: маршруты; скорость наличие Значение характеристики не может изменяться участником закупки МЭ содержит правила (1 часть) - направленные на выявление сканирования вебприложения на уязвимости - направленные на выявление сканирования сервера Apache Tomcat запросами на наличие доступа к стандартным путям с примерами Java сервлетов и JSP страниц, которые по умолчанию устанавливаются вместе с Apache Tomcat в версиях 4.x–7.x, с возможностью редактирования стандартных путей к примерам - направленные на модификацию ответов от защищаемого веб приложения путем добавления или замены заголовков: Referrer Policy, настраивающего уровень детализации для включения в заголовок Referer при уходе со страницы; X Content Type Options, запрещающего браузерам выполнение контента, для которого не установлен правильный MIME тип данных; X Frame Options, запрещающего браузеру загружать страницу во Frame/Iframe; X XSS Protection для включения фильтрации XSS. - направленные на возможность задания режима принудительного использования протокола HTTPS веб приложением путем задания заголовка Strict Transport Security с возможностью настройки параметров: периода времени использования HTTPS; возможности применения правила к поддоменам; возможности замены заголовка в ответе защищаемого сервера; возможности постоянного принудительного использования HTTPS (без указания времени) Значение характеристики не может изменяться участником закупки МЭ содержит правила (2 часть) - направленные на модификацию ответов куки (cookie) путем принудительной установки атрибутов безопасности: httpOnly; secure; sameSite. - направленные на обнаружение и блокирование CSRF атак путем проверки заголовков Origin и Referer на наличие запрещенных значений URL с возможностью настройки параметров: списка узлов, которым разрешено взаимодействие с веб приложением; методов запроса, проверяемых правилом; возможности проверки поддоменов доверенных узлов; возможности пропускания на защищаемый сервер запросов без заголовков Origin и Referer. - направленные на добавление идентификатора для текущей сессии пользователя на HTML страницы, связанные с операциями на стороне сервера веб приложения, с возможностью настройки: конфигурации идентификатора, в том числе времени его существования; режима блокирования запроса при отсутствии идентификатора в запросах со стороны сервера; вида HTML содержимого, в ответ на которое будет добавляться идентификатор. - , обеспечивающие проверку HTTP запросов на наличие идентификатора, добавленного для текущей сессии пользователя на HTML страницы, с возможностью редактирования его конфигурации и режима блокирования запроса. МЭ должен содержать правила, направленные на обнаружение и блокирование межсайтового выполнения сценариев (XSS) следующих типов: XSS в контексте HTML; XSS в контексте JavaScript; XSS в контексте URL; отраженное XSS в контексте HTML Значение характеристики не может изменяться участником закупки МЭ содержит правила (3 часть) - обеспечивающие проверку подлинности веб-форм защищаемого приложения с помощью постановки подписей скрытых полей HTML-форм и контроля их наличия. - направленные на контроль эксплуатации уязвимостей из списка CVE: удаленное выполнение кода (RCE) в Apache Struts 2, связанное с плагином Struts 1 (S2-048); удаленное выполнение кода (RCE) в Jira; удаленное выполнение кода (RCE) в «Битриксе»; удаленное выполнение кода (RCE) в «Битриксе» без аутентификации; внедрение SQL кода в «Битрикс»; удаленное выполнение кода (RCE) в «1С Битрикс: Управление сайтом»; удаленное выполнение кода (RCE) в «Битрикс24», связанное с десериализацией PHAR-файлов; удаленное выполнение кода (RCE) в «Битрикс24», связанное с добавлением данных в файл; удаленное выполнение кода (RCE) в «1С-Битрикс: Управление сайтом» (модуль «Сайты 24»); удаленное выполнение кода (RCE) в Apache Struts 2, связанное с ClassLoader (S2 020); удаленное выполнение кода (RCE) в Apache Struts 2, связанное с CookieInterceptor (S2-021); внедрение кода в Breeze.Server.NET ниже 1.6.5; обход аутентификации в Microsoft Exchange Server; внедрение операторов LDAP в Joomla (версии ниже 3.8.0); удаленное выполнение кода (RCE) в Microsoft Exchange Server после аутентификации; ProxyShell в Microsoft Exchange Server; удаленное выполнение кода (RCE) в Microsoft Exchange Server; подделка запроса со стороны сервера (SSRF) Microsoft Exchange Server; повышение привилегий с помощью объекта PushSubscription в Microsoft Exchange Server; удаленное выполнение кода (RCE) в Microsoft Exchange Server, связанное с проверочным ключом; утечка информации в Microsoft SharePoint; удаленное выполнение кода (RCE) в Microsoft SharePoint Server 2019; открытое перенаправление в Apache Struts 2 (S2-017); удаленное выполнение кода (RCE) с помощью PHP FPM; удаленное выполнение кода (RCE) в Apache Struts 2, связанное с заголовком Content Disposition (S2-046); удаленное выполнение кода (RCE) в Apache Struts 2, связанное с функцией Dynamic Method Invocation (S2-032) Значение характеристики не может изменяться участником закупки МЭ содержит правила (4 часть) удаленное выполнение кода (RCE) в Apache Struts 2, связанное с парсером Jakarta Multipart (S2-045); удаленное выполнение кода (RCE) в Apache Struts 2 (S2-016); удаленное выполнение кода (RCE) в Spring Cloud Function; удаленное выполнение кода (RCE) в Spring (Spring4Shell); внедрение SQL кода в Django с помощью JSONField; удаленное выполнение кода (RCE) в Tomcat; удаленное выполнение кода (RCE) в vBulletin 5.0.0?5.6.2; внедрение произвольных аргументов в модуль PHP CGI; обход аутентификации в Backup Enterprise Manager; удаленное выполнение кода (RCE) в Confluence Data Center и Confluence Server; недостатки контроля доступа к Confluence Data Center и Confluence Server; выход за пределы каталога в Check Point; обход аутентификации в TeamCity; удаленное выполнение кода (RCE) в Grafana; удаленное выполнение кода (RCE) в Microsoft Outlook с помощью COM DLL; удаленное выполнение кода (RCE) в Fortinet без аутентификации. - , направленные на обнаружение в трафике различных механизмов загрузки вредоносных файлов: попыток загрузки файла с запрещенным расширением; запрещенного MIME типа файла в загружаемом файле; вредоносного HLS плейлиста в загружаемом файле; наличия PHP архива (PHAR) с вредоносными данными, приводящими к выполнению произвольного кода; наличия вредоносного сценария в текстовых файлах (в том числе PHP функций); наличия в загружаемом ZIP архиве уязвимости Zip Slip; наличия в загружаемом PDF-файле вредоносного JavaScript-кода; подозрительного (вирусного) содержимого — с помощью стороннего ICAP сервера (при наличии). - направленные на обнаружение и блокирование SSRF атак, с указанием параметров безвредного запроса, списка разрешенных расширений для локальных файлов и возможностью разрешения внешних URL в HLS плейлисте для конкретных правил Значение характеристики не может изменяться участником закупки МЭ содержит правила (5 часть) - направленные на обнаружение и блокирование загрузки веб-шелла, с возможностью настройки следующих параметров: порогового значения для вероятности классификации файла как вредоносного; процента совпадения содержимого загружаемого файла с частичными хеш суммами, при превышении которого файл считается веб шеллом; проверяемого языка для обнаружения веб шелла; списка PHP функций, обнаруживаемых правилом; возможности проверки неподдерживаемых тегов; возможности проверки регулярных выражений на наличие веб шелла в операционных системах Windows, Linux. - направленные на обнаружение и блокирование следующих случаев компрометации сессии пользователя: использование сессионного идентификатора пользователя с разных IP адресов (с указанием пропускаемых частей HTTP запроса (опционально), длительности сессии и списка проверяемых сессионных куки); разглашение важной информации о сессии через параметры URL (с указанием пропускаемых частей HTTP запроса (опционально) и проверяемых сессионных куки). - направленные на обнаружение и блокирование атак типа «внедрение SQL кода» (SQL injection), основанных на: ошибках сервера; параметрах запроса; времени Значение характеристики не может изменяться участником закупки мониторинг состояния МЭ и предоставление в графическом веб интерфейсе данных о состоянии МЭ общее состояние системы; состояние узлов кластера; состояние сервисов; загрузка ЦПУ; объем используемой памяти; нагрузка на базу данных событий безопасности Значение характеристики не может изменяться участником закупки требования, установленных в документах ФСТЭК России «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия; «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки - МЭ предназначена для решения задач - обнаружение и предотвращение атак, направленных на снижение доступности веб приложений; обнаружение и предотвращение атак, направленных на нарушение целостности и доступности обрабатываемой в веб приложениях информации; предотвращение несанкционированных изменений внешнего вида и содержимого веб приложений; повышение безопасности веб приложений путем обнаружения уязвимостей - - Значение характеристики не может изменяться участником закупки - Лицензия МЭ должна позволять обеспечивать защиту - веб-приложений с пропускной полосой трафика до 500 Мбит/с - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - МЭ выполняет требования (1 часть) - должно поддерживаться определение IP адреса отправителя веб трафика. должна поддерживаться возможность задания перечня защищаемых серверов, на которых расположены веб приложения. должна поддерживаться возможность создания профилей собираемого (обрабатываемого) трафика веб приложений с возможностью указания: IP адресов и портов, которые МЭ будет использовать для приема клиентских запросов и их проксирования на защищаемое веб приложение; протокола для клиентских запросов к серверу с возможностью принудительной замены протокола на защищенный; серверов из перечня защищаемых серверов веб приложений с возможностью ограничения доли защищаемого трафика, отправляемого на сервер, и количества попыток установления соединения; режима работы серверов веб приложений (активный или запасной); характера распределения (балансировки) нагрузки между защищаемыми серверами; необходимости отправки имени узла из запроса клиента на защищаемый сервер при установлении TLS соединения (отправлять / не отправлять / отправлять другое); времени ожидания неактивного соединения - - Значение характеристики не может изменяться участником закупки - МЭ выполняет требования (2 часть) - должны поддерживаться анализ и обработка трафика веб приложений, передаваемого по протоколам: HTTP/2 и HTTPS (с поддержкой TLS 1.2 и 1.3); WebSocket (ws). должна поддерживаться обработка трафика, защищенного TLS сертификатом с поддержкой ГОСТ 34.12-2015. должна поддерживаться обработка трафика, применяющего алгоритм сжатия Brotli. должна обеспечиваться возможность анализа запросов, передаваемых в нотациях: XML (SOAP); JSON (REST API); AJAX (при наличии технической возможности); GraphQL - - Значение характеристики не может изменяться участником закупки - правила обработки трафика, настроенные на защиту объектов (ресурсов), созданных на базе технологий, указанных в названии набора правил - Apache Struts — включает только те правила, которые предназначены для защиты веб приложений, разработанных на фреймворке Apache Struts; ASP.NET — включает только те правила, которые предназначены для защиты веб приложений, созданных на платформе ASP.NET; Bitrix — включает только те правила, которые предназначены для защиты веб приложений, разработанных на фреймворке Bitrix; Java — включает только те правила, которые предназначены для защиты веб приложений, разработанных на языке Java; Joomla CMS — включает только те правила, которые предназначены для защиты веб приложений, основанных на системе управления контентом Joomla; LAMP (PHP, Apache, MySQL) — включает только те правила, которые предназначены для защиты веб приложений, разработанных при помощи инструментов PHP, Apache или MySQL; Microsoft Exchange — включает только те правила, которые предназначены для защиты сервера Microsoft Exchange; Node.js — включает только те правила, которые предназначены для защиты веб приложений, созданных на платформе Node.js; PHP — включает только те правила, которые предназначены для защиты веб приложений, разработанных на языке PHP; Default template (стандартный шаблон) — включает правила всех остальных системных наборов - - Значение характеристики не может изменяться участником закупки - системная группировка предустановленных правил по решаемой задаче, вектору атаки или технологии (там, где это применимо к набору правил) - CSRF; ImageMagick; J2EE; SSRF; XSS; безопасность JWT; безопасность XML; боты; внедрение; внедрение SQL кода; доступность важных файлов; загрузка файлов; исполнение вредоносных файлов; контроль доступа; нарушение HTTP; политики браузера; предварительная обработка; репутация IP адреса; сессии; эксплуатация уязвимостей из списка CVE; безопасность HTML-форм - - Значение характеристики не может изменяться участником закупки - возможность группировки системных правил на основе: точности; типа события безопасности; фазы срабатывания правила; названий предустановленных групп правил; уровня опасности - наличие - - Значение характеристики не может изменяться участником закупки - возможность создания пользовательских действий типов - добавление IP адреса клиента в глобальный динамический список; запись события в базу данных Системы; изменение заголовков ответа защищаемого веб сервера; изменение заголовков запроса; отправление ответа Системы при блокировании клиентского запроса; отправление события на syslog сервер - - Значение характеристики не может изменяться участником закупки - Настройка конфигурации защиты веб приложения, включающую в себя параметры - название конфигурации; шаблон политики безопасности, на основе которого создана политика; профили трафика, применяемые для политики; название группы сертификатов TLS, которая используется для обработки защищенного трафика; конфигурация TLS соединений с возможностью ее настройки; возможность обмена данными с защищаемым веб-приложением по протоколу WebSocket; режим защиты веб приложения; IP адреса или доменные имена защищаемого веб приложения (опционально); путь до защищаемой части веб приложения (опционально); наличие балансировщика или прокси сервера перед защищаемым веб приложением в ИТ инфраструктуре Заказчика; IP адреса в нотации CIDR или доверенные подсети балансировщика или прокси сервера (при его наличии) - - Значение характеристики не может изменяться участником закупки - регистрация выявленных событий безопасности на основе установленных правил обработки трафика (правил защиты веб приложения) - наличие - - Значение характеристики не может изменяться участником закупки - правила, направленные на обнаружение и контроль автоматизированной активности путем ограничения количества HTTP запросов от одного клиента за установленный период времени. Должны поддерживаться следующие параметры: маршруты; скорость - наличие - - Значение характеристики не может изменяться участником закупки - МЭ содержит правила (1 часть) - - направленные на выявление сканирования вебприложения на уязвимости - направленные на выявление сканирования сервера Apache Tomcat запросами на наличие доступа к стандартным путям с примерами Java сервлетов и JSP страниц, которые по умолчанию устанавливаются вместе с Apache Tomcat в версиях 4.x–7.x, с возможностью редактирования стандартных путей к примерам - направленные на модификацию ответов от защищаемого веб приложения путем добавления или замены заголовков: Referrer Policy, настраивающего уровень детализации для включения в заголовок Referer при уходе со страницы; X Content Type Options, запрещающего браузерам выполнение контента, для которого не установлен правильный MIME тип данных; X Frame Options, запрещающего браузеру загружать страницу во Frame/Iframe; X XSS Protection для включения фильтрации XSS. - направленные на возможность задания режима принудительного использования протокола HTTPS веб приложением путем задания заголовка Strict Transport Security с возможностью настройки параметров: периода времени использования HTTPS; возможности применения правила к поддоменам; возможности замены заголовка в ответе защищаемого сервера; возможности постоянного принудительного использования HTTPS (без указания времени) - - Значение характеристики не может изменяться участником закупки - МЭ содержит правила (2 часть) - - направленные на модификацию ответов куки (cookie) путем принудительной установки атрибутов безопасности: httpOnly; secure; sameSite. - направленные на обнаружение и блокирование CSRF атак путем проверки заголовков Origin и Referer на наличие запрещенных значений URL с возможностью настройки параметров: списка узлов, которым разрешено взаимодействие с веб приложением; методов запроса, проверяемых правилом; возможности проверки поддоменов доверенных узлов; возможности пропускания на защищаемый сервер запросов без заголовков Origin и Referer. - направленные на добавление идентификатора для текущей сессии пользователя на HTML страницы, связанные с операциями на стороне сервера веб приложения, с возможностью настройки: конфигурации идентификатора, в том числе времени его существования; режима блокирования запроса при отсутствии идентификатора в запросах со стороны сервера; вида HTML содержимого, в ответ на которое будет добавляться идентификатор. - , обеспечивающие проверку HTTP запросов на наличие идентификатора, добавленного для текущей сессии пользователя на HTML страницы, с возможностью редактирования его конфигурации и режима блокирования запроса. МЭ должен содержать правила, направленные на обнаружение и блокирование межсайтового выполнения сценариев (XSS) следующих типов: XSS в контексте HTML; XSS в контексте JavaScript; XSS в контексте URL; отраженное XSS в контексте HTML - - Значение характеристики не может изменяться участником закупки - МЭ содержит правила (3 часть) - - обеспечивающие проверку подлинности веб-форм защищаемого приложения с помощью постановки подписей скрытых полей HTML-форм и контроля их наличия. - направленные на контроль эксплуатации уязвимостей из списка CVE: удаленное выполнение кода (RCE) в Apache Struts 2, связанное с плагином Struts 1 (S2-048); удаленное выполнение кода (RCE) в Jira; удаленное выполнение кода (RCE) в «Битриксе»; удаленное выполнение кода (RCE) в «Битриксе» без аутентификации; внедрение SQL кода в «Битрикс»; удаленное выполнение кода (RCE) в «1С Битрикс: Управление сайтом»; удаленное выполнение кода (RCE) в «Битрикс24», связанное с десериализацией PHAR-файлов; удаленное выполнение кода (RCE) в «Битрикс24», связанное с добавлением данных в файл; удаленное выполнение кода (RCE) в «1С-Битрикс: Управление сайтом» (модуль «Сайты 24»); удаленное выполнение кода (RCE) в Apache Struts 2, связанное с ClassLoader (S2 020); удаленное выполнение кода (RCE) в Apache Struts 2, связанное с CookieInterceptor (S2-021); внедрение кода в Breeze.Server.NET ниже 1.6.5; обход аутентификации в Microsoft Exchange Server; внедрение операторов LDAP в Joomla (версии ниже 3.8.0); удаленное выполнение кода (RCE) в Microsoft Exchange Server после аутентификации; ProxyShell в Microsoft Exchange Server; удаленное выполнение кода (RCE) в Microsoft Exchange Server; подделка запроса со стороны сервера (SSRF) Microsoft Exchange Server; повышение привилегий с помощью объекта PushSubscription в Microsoft Exchange Server; удаленное выполнение кода (RCE) в Microsoft Exchange Server, связанное с проверочным ключом; утечка информации в Microsoft SharePoint; удаленное выполнение кода (RCE) в Microsoft SharePoint Server 2019; открытое перенаправление в Apache Struts 2 (S2-017); удаленное выполнение кода (RCE) с помощью PHP FPM; удаленное выполнение кода (RCE) в Apache Struts 2, связанное с заголовком Content Disposition (S2-046); удаленное выполнение кода (RCE) в Apache Struts 2, связанное с функцией Dynamic Method Invocation (S2-032) - - Значение характеристики не может изменяться участником закупки - МЭ содержит правила (4 часть) - удаленное выполнение кода (RCE) в Apache Struts 2, связанное с парсером Jakarta Multipart (S2-045); удаленное выполнение кода (RCE) в Apache Struts 2 (S2-016); удаленное выполнение кода (RCE) в Spring Cloud Function; удаленное выполнение кода (RCE) в Spring (Spring4Shell); внедрение SQL кода в Django с помощью JSONField; удаленное выполнение кода (RCE) в Tomcat; удаленное выполнение кода (RCE) в vBulletin 5.0.0?5.6.2; внедрение произвольных аргументов в модуль PHP CGI; обход аутентификации в Backup Enterprise Manager; удаленное выполнение кода (RCE) в Confluence Data Center и Confluence Server; недостатки контроля доступа к Confluence Data Center и Confluence Server; выход за пределы каталога в Check Point; обход аутентификации в TeamCity; удаленное выполнение кода (RCE) в Grafana; удаленное выполнение кода (RCE) в Microsoft Outlook с помощью COM DLL; удаленное выполнение кода (RCE) в Fortinet без аутентификации. - , направленные на обнаружение в трафике различных механизмов загрузки вредоносных файлов: попыток загрузки файла с запрещенным расширением; запрещенного MIME типа файла в загружаемом файле; вредоносного HLS плейлиста в загружаемом файле; наличия PHP архива (PHAR) с вредоносными данными, приводящими к выполнению произвольного кода; наличия вредоносного сценария в текстовых файлах (в том числе PHP функций); наличия в загружаемом ZIP архиве уязвимости Zip Slip; наличия в загружаемом PDF-файле вредоносного JavaScript-кода; подозрительного (вирусного) содержимого — с помощью стороннего ICAP сервера (при наличии). - направленные на обнаружение и блокирование SSRF атак, с указанием параметров безвредного запроса, списка разрешенных расширений для локальных файлов и возможностью разрешения внешних URL в HLS плейлисте для конкретных правил - - Значение характеристики не может изменяться участником закупки - МЭ содержит правила (5 часть) - - направленные на обнаружение и блокирование загрузки веб-шелла, с возможностью настройки следующих параметров: порогового значения для вероятности классификации файла как вредоносного; процента совпадения содержимого загружаемого файла с частичными хеш суммами, при превышении которого файл считается веб шеллом; проверяемого языка для обнаружения веб шелла; списка PHP функций, обнаруживаемых правилом; возможности проверки неподдерживаемых тегов; возможности проверки регулярных выражений на наличие веб шелла в операционных системах Windows, Linux. - направленные на обнаружение и блокирование следующих случаев компрометации сессии пользователя: использование сессионного идентификатора пользователя с разных IP адресов (с указанием пропускаемых частей HTTP запроса (опционально), длительности сессии и списка проверяемых сессионных куки); разглашение важной информации о сессии через параметры URL (с указанием пропускаемых частей HTTP запроса (опционально) и проверяемых сессионных куки). - направленные на обнаружение и блокирование атак типа «внедрение SQL кода» (SQL injection), основанных на: ошибках сервера; параметрах запроса; времени - - Значение характеристики не может изменяться участником закупки - мониторинг состояния МЭ и предоставление в графическом веб интерфейсе данных о состоянии МЭ - общее состояние системы; состояние узлов кластера; состояние сервисов; загрузка ЦПУ; объем используемой памяти; нагрузка на базу данных событий безопасности - - Значение характеристики не может изменяться участником закупки - требования, установленных в документах ФСТЭК России - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия; «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016) - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки

МЭ предназначена для решения задач - обнаружение и предотвращение атак, направленных на снижение доступности веб приложений; обнаружение и предотвращение атак, направленных на нарушение целостности и доступности обрабатываемой в веб приложениях информации; предотвращение несанкционированных изменений внешнего вида и содержимого веб приложений; повышение безопасности веб приложений путем обнаружения уязвимостей - - Значение характеристики не может изменяться участником закупки

Лицензия МЭ должна позволять обеспечивать защиту - веб-приложений с пропускной полосой трафика до 500 Мбит/с - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

МЭ выполняет требования (1 часть) - должно поддерживаться определение IP адреса отправителя веб трафика. должна поддерживаться возможность задания перечня защищаемых серверов, на которых расположены веб приложения. должна поддерживаться возможность создания профилей собираемого (обрабатываемого) трафика веб приложений с возможностью указания: IP адресов и портов, которые МЭ будет использовать для приема клиентских запросов и их проксирования на защищаемое веб приложение; протокола для клиентских запросов к серверу с возможностью принудительной замены протокола на защищенный; серверов из перечня защищаемых серверов веб приложений с возможностью ограничения доли защищаемого трафика, отправляемого на сервер, и количества попыток установления соединения; режима работы серверов веб приложений (активный или запасной); характера распределения (балансировки) нагрузки между защищаемыми серверами; необходимости отправки имени узла из запроса клиента на защищаемый сервер при установлении TLS соединения (отправлять / не отправлять / отправлять другое); времени ожидания неактивного соединения - - Значение характеристики не может изменяться участником закупки

МЭ выполняет требования (2 часть) - должны поддерживаться анализ и обработка трафика веб приложений, передаваемого по протоколам: HTTP/2 и HTTPS (с поддержкой TLS 1.2 и 1.3); WebSocket (ws). должна поддерживаться обработка трафика, защищенного TLS сертификатом с поддержкой ГОСТ 34.12-2015. должна поддерживаться обработка трафика, применяющего алгоритм сжатия Brotli. должна обеспечиваться возможность анализа запросов, передаваемых в нотациях: XML (SOAP); JSON (REST API); AJAX (при наличии технической возможности); GraphQL - - Значение характеристики не может изменяться участником закупки

правила обработки трафика, настроенные на защиту объектов (ресурсов), созданных на базе технологий, указанных в названии набора правил - Apache Struts — включает только те правила, которые предназначены для защиты веб приложений, разработанных на фреймворке Apache Struts; ASP.NET — включает только те правила, которые предназначены для защиты веб приложений, созданных на платформе ASP.NET; Bitrix — включает только те правила, которые предназначены для защиты веб приложений, разработанных на фреймворке Bitrix; Java — включает только те правила, которые предназначены для защиты веб приложений, разработанных на языке Java; Joomla CMS — включает только те правила, которые предназначены для защиты веб приложений, основанных на системе управления контентом Joomla; LAMP (PHP, Apache, MySQL) — включает только те правила, которые предназначены для защиты веб приложений, разработанных при помощи инструментов PHP, Apache или MySQL; Microsoft Exchange — включает только те правила, которые предназначены для защиты сервера Microsoft Exchange; Node.js — включает только те правила, которые предназначены для защиты веб приложений, созданных на платформе Node.js; PHP — включает только те правила, которые предназначены для защиты веб приложений, разработанных на языке PHP; Default template (стандартный шаблон) — включает правила всех остальных системных наборов - - Значение характеристики не может изменяться участником закупки

системная группировка предустановленных правил по решаемой задаче, вектору атаки или технологии (там, где это применимо к набору правил) - CSRF; ImageMagick; J2EE; SSRF; XSS; безопасность JWT; безопасность XML; боты; внедрение; внедрение SQL кода; доступность важных файлов; загрузка файлов; исполнение вредоносных файлов; контроль доступа; нарушение HTTP; политики браузера; предварительная обработка; репутация IP адреса; сессии; эксплуатация уязвимостей из списка CVE; безопасность HTML-форм - - Значение характеристики не может изменяться участником закупки

возможность группировки системных правил на основе: точности; типа события безопасности; фазы срабатывания правила; названий предустановленных групп правил; уровня опасности - наличие - - Значение характеристики не может изменяться участником закупки

возможность создания пользовательских действий типов - добавление IP адреса клиента в глобальный динамический список; запись события в базу данных Системы; изменение заголовков ответа защищаемого веб сервера; изменение заголовков запроса; отправление ответа Системы при блокировании клиентского запроса; отправление события на syslog сервер - - Значение характеристики не может изменяться участником закупки

Настройка конфигурации защиты веб приложения, включающую в себя параметры - название конфигурации; шаблон политики безопасности, на основе которого создана политика; профили трафика, применяемые для политики; название группы сертификатов TLS, которая используется для обработки защищенного трафика; конфигурация TLS соединений с возможностью ее настройки; возможность обмена данными с защищаемым веб-приложением по протоколу WebSocket; режим защиты веб приложения; IP адреса или доменные имена защищаемого веб приложения (опционально); путь до защищаемой части веб приложения (опционально); наличие балансировщика или прокси сервера перед защищаемым веб приложением в ИТ инфраструктуре Заказчика; IP адреса в нотации CIDR или доверенные подсети балансировщика или прокси сервера (при его наличии) - - Значение характеристики не может изменяться участником закупки

регистрация выявленных событий безопасности на основе установленных правил обработки трафика (правил защиты веб приложения) - наличие - - Значение характеристики не может изменяться участником закупки

правила, направленные на обнаружение и контроль автоматизированной активности путем ограничения количества HTTP запросов от одного клиента за установленный период времени. Должны поддерживаться следующие параметры: маршруты; скорость - наличие - - Значение характеристики не может изменяться участником закупки

МЭ содержит правила (1 часть) - - направленные на выявление сканирования вебприложения на уязвимости - направленные на выявление сканирования сервера Apache Tomcat запросами на наличие доступа к стандартным путям с примерами Java сервлетов и JSP страниц, которые по умолчанию устанавливаются вместе с Apache Tomcat в версиях 4.x–7.x, с возможностью редактирования стандартных путей к примерам - направленные на модификацию ответов от защищаемого веб приложения путем добавления или замены заголовков: Referrer Policy, настраивающего уровень детализации для включения в заголовок Referer при уходе со страницы; X Content Type Options, запрещающего браузерам выполнение контента, для которого не установлен правильный MIME тип данных; X Frame Options, запрещающего браузеру загружать страницу во Frame/Iframe; X XSS Protection для включения фильтрации XSS. - направленные на возможность задания режима принудительного использования протокола HTTPS веб приложением путем задания заголовка Strict Transport Security с возможностью настройки параметров: периода времени использования HTTPS; возможности применения правила к поддоменам; возможности замены заголовка в ответе защищаемого сервера; возможности постоянного принудительного использования HTTPS (без указания времени) - - Значение характеристики не может изменяться участником закупки

МЭ содержит правила (2 часть) - - направленные на модификацию ответов куки (cookie) путем принудительной установки атрибутов безопасности: httpOnly; secure; sameSite. - направленные на обнаружение и блокирование CSRF атак путем проверки заголовков Origin и Referer на наличие запрещенных значений URL с возможностью настройки параметров: списка узлов, которым разрешено взаимодействие с веб приложением; методов запроса, проверяемых правилом; возможности проверки поддоменов доверенных узлов; возможности пропускания на защищаемый сервер запросов без заголовков Origin и Referer. - направленные на добавление идентификатора для текущей сессии пользователя на HTML страницы, связанные с операциями на стороне сервера веб приложения, с возможностью настройки: конфигурации идентификатора, в том числе времени его существования; режима блокирования запроса при отсутствии идентификатора в запросах со стороны сервера; вида HTML содержимого, в ответ на которое будет добавляться идентификатор. - , обеспечивающие проверку HTTP запросов на наличие идентификатора, добавленного для текущей сессии пользователя на HTML страницы, с возможностью редактирования его конфигурации и режима блокирования запроса. МЭ должен содержать правила, направленные на обнаружение и блокирование межсайтового выполнения сценариев (XSS) следующих типов: XSS в контексте HTML; XSS в контексте JavaScript; XSS в контексте URL; отраженное XSS в контексте HTML - - Значение характеристики не может изменяться участником закупки

МЭ содержит правила (3 часть) - - обеспечивающие проверку подлинности веб-форм защищаемого приложения с помощью постановки подписей скрытых полей HTML-форм и контроля их наличия. - направленные на контроль эксплуатации уязвимостей из списка CVE: удаленное выполнение кода (RCE) в Apache Struts 2, связанное с плагином Struts 1 (S2-048); удаленное выполнение кода (RCE) в Jira; удаленное выполнение кода (RCE) в «Битриксе»; удаленное выполнение кода (RCE) в «Битриксе» без аутентификации; внедрение SQL кода в «Битрикс»; удаленное выполнение кода (RCE) в «1С Битрикс: Управление сайтом»; удаленное выполнение кода (RCE) в «Битрикс24», связанное с десериализацией PHAR-файлов; удаленное выполнение кода (RCE) в «Битрикс24», связанное с добавлением данных в файл; удаленное выполнение кода (RCE) в «1С-Битрикс: Управление сайтом» (модуль «Сайты 24»); удаленное выполнение кода (RCE) в Apache Struts 2, связанное с ClassLoader (S2 020); удаленное выполнение кода (RCE) в Apache Struts 2, связанное с CookieInterceptor (S2-021); внедрение кода в Breeze.Server.NET ниже 1.6.5; обход аутентификации в Microsoft Exchange Server; внедрение операторов LDAP в Joomla (версии ниже 3.8.0); удаленное выполнение кода (RCE) в Microsoft Exchange Server после аутентификации; ProxyShell в Microsoft Exchange Server; удаленное выполнение кода (RCE) в Microsoft Exchange Server; подделка запроса со стороны сервера (SSRF) Microsoft Exchange Server; повышение привилегий с помощью объекта PushSubscription в Microsoft Exchange Server; удаленное выполнение кода (RCE) в Microsoft Exchange Server, связанное с проверочным ключом; утечка информации в Microsoft SharePoint; удаленное выполнение кода (RCE) в Microsoft SharePoint Server 2019; открытое перенаправление в Apache Struts 2 (S2-017); удаленное выполнение кода (RCE) с помощью PHP FPM; удаленное выполнение кода (RCE) в Apache Struts 2, связанное с заголовком Content Disposition (S2-046); удаленное выполнение кода (RCE) в Apache Struts 2, связанное с функцией Dynamic Method Invocation (S2-032) - - Значение характеристики не может изменяться участником закупки

МЭ содержит правила (4 часть) - удаленное выполнение кода (RCE) в Apache Struts 2, связанное с парсером Jakarta Multipart (S2-045); удаленное выполнение кода (RCE) в Apache Struts 2 (S2-016); удаленное выполнение кода (RCE) в Spring Cloud Function; удаленное выполнение кода (RCE) в Spring (Spring4Shell); внедрение SQL кода в Django с помощью JSONField; удаленное выполнение кода (RCE) в Tomcat; удаленное выполнение кода (RCE) в vBulletin 5.0.0?5.6.2; внедрение произвольных аргументов в модуль PHP CGI; обход аутентификации в Backup Enterprise Manager; удаленное выполнение кода (RCE) в Confluence Data Center и Confluence Server; недостатки контроля доступа к Confluence Data Center и Confluence Server; выход за пределы каталога в Check Point; обход аутентификации в TeamCity; удаленное выполнение кода (RCE) в Grafana; удаленное выполнение кода (RCE) в Microsoft Outlook с помощью COM DLL; удаленное выполнение кода (RCE) в Fortinet без аутентификации. - , направленные на обнаружение в трафике различных механизмов загрузки вредоносных файлов: попыток загрузки файла с запрещенным расширением; запрещенного MIME типа файла в загружаемом файле; вредоносного HLS плейлиста в загружаемом файле; наличия PHP архива (PHAR) с вредоносными данными, приводящими к выполнению произвольного кода; наличия вредоносного сценария в текстовых файлах (в том числе PHP функций); наличия в загружаемом ZIP архиве уязвимости Zip Slip; наличия в загружаемом PDF-файле вредоносного JavaScript-кода; подозрительного (вирусного) содержимого — с помощью стороннего ICAP сервера (при наличии). - направленные на обнаружение и блокирование SSRF атак, с указанием параметров безвредного запроса, списка разрешенных расширений для локальных файлов и возможностью разрешения внешних URL в HLS плейлисте для конкретных правил - - Значение характеристики не может изменяться участником закупки

МЭ содержит правила (5 часть) - - направленные на обнаружение и блокирование загрузки веб-шелла, с возможностью настройки следующих параметров: порогового значения для вероятности классификации файла как вредоносного; процента совпадения содержимого загружаемого файла с частичными хеш суммами, при превышении которого файл считается веб шеллом; проверяемого языка для обнаружения веб шелла; списка PHP функций, обнаруживаемых правилом; возможности проверки неподдерживаемых тегов; возможности проверки регулярных выражений на наличие веб шелла в операционных системах Windows, Linux. - направленные на обнаружение и блокирование следующих случаев компрометации сессии пользователя: использование сессионного идентификатора пользователя с разных IP адресов (с указанием пропускаемых частей HTTP запроса (опционально), длительности сессии и списка проверяемых сессионных куки); разглашение важной информации о сессии через параметры URL (с указанием пропускаемых частей HTTP запроса (опционально) и проверяемых сессионных куки). - направленные на обнаружение и блокирование атак типа «внедрение SQL кода» (SQL injection), основанных на: ошибках сервера; параметрах запроса; времени - - Значение характеристики не может изменяться участником закупки

мониторинг состояния МЭ и предоставление в графическом веб интерфейсе данных о состоянии МЭ - общее состояние системы; состояние узлов кластера; состояние сервисов; загрузка ЦПУ; объем используемой памяти; нагрузка на базу данных событий безопасности - - Значение характеристики не может изменяться участником закупки

требования, установленных в документах ФСТЭК России - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия; «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016) - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.13) Средства резервного копирования Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) - Штука - 2,00 - 283 417,93 - 566 835,86

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (03.13) Средства резервного копирования Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки В ПО поддерживается отказоустойчивость Сервера Управления в кластерной конфигурации под управлением на ОС Linux да Значение характеристики не может изменяться участником закупки ПО поддерживает доменную аутентификацию для служб каталогов Active Directory, FreeIPA, ALD Pro и Samba DC да Значение характеристики не может изменяться участником закупки ПО ограничивает доступ к управлению резервным копированием и восстановлением данных для пользователя и групп пользователей путём авторизации да Значение характеристики не может изменяться участником закупки В ПО присутствует WEB интерфейс управления системой да Значение характеристики не может изменяться участником закупки В ПО поддерживается разделение ролей администраторов да Значение характеристики не может изменяться участником закупки ПО содержит возможность мониторинга процессов резервного копирования и построения отчетов. Данные мониторинга доступны для внешних систем мониторинга через публичный API да Значение характеристики не может изменяться участником закупки Настройка почтовых уведомлений о совершённых операциях, сводках за период времени и возникающих ошибках да Значение характеристики не может изменяться участником закупки Журнал Аудита с ключевыми метриками системы наличие Значение характеристики не может изменяться участником закупки ПО поддерживает - возможность передачи данных Журнала Аудита на сервер syslog в форматах CEF или syslog - исключение файлов из копирования - выполнение скриптов до и после резервного копирования (Pre и Post команды) - восстановление данных на уровне образа ОС, уровне томов, уровне отдельных объектов файловой системы Значение характеристики не может изменяться участником закупки ПО обеспечивает - возможность резервного копирования ОС на уровне образов, на уровне томов, а также на уровне отдельных файлов, с сохранением состояния приложений - блочное и файловое резервное копирование - резервное копирование с помощью технологии Changed Block Tracking (CBT) для oVirt (zVirt, HostVM, Ред Виртуализация, ROSA Virtualization) - резервное копирование без использования локальной сети (LAN-free) для платформ виртуализации oVirt (zVirt, HostVM, Ред Виртуализация, ROSA Virtualization) - резервное копирование виртуализации OpenStack: включая копирование виртуальных машин любых регионов данной платформы виртуализации Значение характеристики не может изменяться участником закупки ПО предоставляет - возможность создания универсального аварийного загрузочного носителя на основе Linux для восстановления для физических машин всей системы целиком в режиме bare-metal, а также на целевую систему с отличающейся аппаратной конфигурацией от исходной - возможность восстановления резервной копии диска в новую виртуальную машину - возможность восстановления виртуальной машины в другой системе виртуализации, в зависимости от используемых гипервизоров Значение характеристики не может изменяться участником закупки Создание полных, дифференциальных и инкрементных резервных копий наличие Значение характеристики не может изменяться участником закупки Поддерживается автоматическое или ручное разбиение резервных копий да Значение характеристики не может изменяться участником закупки Поддерживаются механизмы дедупликации и сжатия резервных копий для минимизации объема хранимых данных да Значение характеристики не может изменяться участником закупки несколько режимов восстановления весь сетевой ресурс целиком, отдельные файлы и папки. Предоставляется возможность выбора исторической версии файла при восстановлении Значение характеристики не может изменяться участником закупки шифрование резервных копий, защита с помощью пароля да Значение характеристики не может изменяться участником закупки Платформа резервного копирования имеет возможность автоматического тестирования целостности резервных копий. Проверка осуществляется подсчётом контрольной суммы, а также с помощью запуска виртуальной машины из резервной копии по отдельному расписанию Значение характеристики не может изменяться участником закупки требованиям руководящих документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия Значение характеристики не может изменяться участником закупки возможность репликации резервных копий по отдельному расписанию с использованием имеющихся каналов передачи данных наличие Значение характеристики не может изменяться участником закупки управление продолжительностью хранения резервных копий, удаление устаревших копий на основании возраста, количества копий, возраст копии, занимаемое место в хранилище да Значение характеристики не может изменяться участником закупки создание резервной копии вместе с загрузочными компонентами на съемный загрузочный носитель для возможности аварийного восстановления наличие Значение характеристики не может изменяться участником закупки Срочность лицензии бессрочная Значение характеристики не может изменяться участником закупки возможность резервного копирования и восстановления наличие Значение характеристики не может изменяться участником закупки В качестве гостевых ОС (х86 / х64) в среде виртуализации поддерживаются системы Альт 8 СП, Альт Сервер 9, 10 Альт Рабочая станция 9, 10 РОСА Кобальт 7.9 ROSA Хром 12.5, Astra Linux Special Edition 1.6-1.8 Astra Linux Common Edition 2.12 Red OS 7.2, 7.3, 8.0 ОС Linux различные дистрибутивы с версией ядра от 3.0 до 6.12 и glibc 2.17 или более поздней версии ОСнова 2.7 – 2.10, 3.0 Значение характеристики не может изменяться участником закупки ПО поддерживает системы виртуализации Кибер Инфраструктура 6.0 oVirt 4.2, 4.3, 4.4, 4.5 zVirt 3.0, 3.1, 3.2, 3.3, 4.0, 4.1, 4.2, Max ECP VeiL версии 4.7–5.1 Ред Виртуализация 7.2, 7.3 HOSTVM 4 РУСТЭК 2.6 Basis DynamiX Enterprise версии с 3.8.8 по 4.0.0. OpenNebula версии 6.0.0.2 Альт Виртуализация 10, основанная на OpenNebula версии 6.2.0.1 ПК СВ "Брест", основанный на версии OpenNebula 6.0.0.2 Значение характеристики не может изменяться участником закупки ПО поддерживает резервное копирование и восстановление тегов и атрибутов виртуальных машин oVirt (zVirt, HostVM, Ред Виртуализация, ROSA Virtualization) для удобства управления объектами наличие Значение характеристики не может изменяться участником закупки ПО поддерживает файловые системы FAT16/32, NTFS, ReFS, Ext2/Ext3/Ext4, Linux SWAP, ReiserFS3/4, XFS, JFS Значение характеристики не может изменяться участником закупки ПО поддерживает размещение резервных копий на системах хранения Локальные диски и съёмные носители Сетевые устройства хранения, доступные по SMB/CIFS/DFS, папки NFS SFTP сервер Программно-определяемое хранилище Кибер Инфраструктуры Ленточные накопители одно- и многоразовой перезаписи стандарта LTO-5, LTO-6, LTO-7, LTO-8, LTO9 Хранилище, определяемое сценарием (скриптом) хранилище Значение характеристики не может изменяться участником закупки ПО обеспечивает резервное копирование и аварийное восстановление дисков и томов со всеми хранящимися на них данными, включая приложения да Значение характеристики не может изменяться участником закупки ПО обеспечивает резервное копирование и аварийное восстановление папок и файлов да Значение характеристики не может изменяться участником закупки При копировании на магнитные ленты поддерживаются режимы многопоточности (мультистриминга и мультиплексинга) возможность объединять ленточные накопители в пул с разных ленточных библиотек, а также возможность использовать одновременно все записывающие устройства на ленточной библиотеке при копировании на магнитную ленту Значение характеристики не может изменяться участником закупки Поддерживается восстановление файлов, с сохранением настроек безопасности да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (03.13) Средства резервного копирования - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - В ПО поддерживается отказоустойчивость Сервера Управления в кластерной конфигурации под управлением на ОС Linux - да - - Значение характеристики не может изменяться участником закупки - ПО поддерживает доменную аутентификацию для служб каталогов Active Directory, FreeIPA, ALD Pro и Samba DC - да - - Значение характеристики не может изменяться участником закупки - ПО ограничивает доступ к управлению резервным копированием и восстановлением данных для пользователя и групп пользователей путём авторизации - да - - Значение характеристики не может изменяться участником закупки - В ПО присутствует WEB интерфейс управления системой - да - - Значение характеристики не может изменяться участником закупки - В ПО поддерживается разделение ролей администраторов - да - - Значение характеристики не может изменяться участником закупки - ПО содержит возможность мониторинга процессов резервного копирования и построения отчетов. Данные мониторинга доступны для внешних систем мониторинга через публичный API - да - - Значение характеристики не может изменяться участником закупки - Настройка почтовых уведомлений о совершённых операциях, сводках за период времени и возникающих ошибках - да - - Значение характеристики не может изменяться участником закупки - Журнал Аудита с ключевыми метриками системы - наличие - - Значение характеристики не может изменяться участником закупки - ПО поддерживает - - возможность передачи данных Журнала Аудита на сервер syslog в форматах CEF или syslog - исключение файлов из копирования - выполнение скриптов до и после резервного копирования (Pre и Post команды) - восстановление данных на уровне образа ОС, уровне томов, уровне отдельных объектов файловой системы - - Значение характеристики не может изменяться участником закупки - ПО обеспечивает - - возможность резервного копирования ОС на уровне образов, на уровне томов, а также на уровне отдельных файлов, с сохранением состояния приложений - блочное и файловое резервное копирование - резервное копирование с помощью технологии Changed Block Tracking (CBT) для oVirt (zVirt, HostVM, Ред Виртуализация, ROSA Virtualization) - резервное копирование без использования локальной сети (LAN-free) для платформ виртуализации oVirt (zVirt, HostVM, Ред Виртуализация, ROSA Virtualization) - резервное копирование виртуализации OpenStack: включая копирование виртуальных машин любых регионов данной платформы виртуализации - - Значение характеристики не может изменяться участником закупки - ПО предоставляет - - возможность создания универсального аварийного загрузочного носителя на основе Linux для восстановления для физических машин всей системы целиком в режиме bare-metal, а также на целевую систему с отличающейся аппаратной конфигурацией от исходной - возможность восстановления резервной копии диска в новую виртуальную машину - возможность восстановления виртуальной машины в другой системе виртуализации, в зависимости от используемых гипервизоров - - Значение характеристики не может изменяться участником закупки - Создание полных, дифференциальных и инкрементных резервных копий - наличие - - Значение характеристики не может изменяться участником закупки - Поддерживается автоматическое или ручное разбиение резервных копий - да - - Значение характеристики не может изменяться участником закупки - Поддерживаются механизмы дедупликации и сжатия резервных копий для минимизации объема хранимых данных - да - - Значение характеристики не может изменяться участником закупки - несколько режимов восстановления - весь сетевой ресурс целиком, отдельные файлы и папки. Предоставляется возможность выбора исторической версии файла при восстановлении - - Значение характеристики не может изменяться участником закупки - шифрование резервных копий, защита с помощью пароля - да - - Значение характеристики не может изменяться участником закупки - Платформа резервного копирования - имеет возможность автоматического тестирования целостности резервных копий. Проверка осуществляется подсчётом контрольной суммы, а также с помощью запуска виртуальной машины из резервной копии по отдельному расписанию - - Значение характеристики не может изменяться участником закупки - требованиям руководящих документов - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия - - Значение характеристики не может изменяться участником закупки - возможность репликации резервных копий по отдельному расписанию с использованием имеющихся каналов передачи данных - наличие - - Значение характеристики не может изменяться участником закупки - управление продолжительностью хранения резервных копий, удаление устаревших копий на основании возраста, количества копий, возраст копии, занимаемое место в хранилище - да - - Значение характеристики не может изменяться участником закупки - создание резервной копии вместе с загрузочными компонентами на съемный загрузочный носитель для возможности аварийного восстановления - наличие - - Значение характеристики не может изменяться участником закупки - Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки - возможность резервного копирования и восстановления - наличие - - Значение характеристики не может изменяться участником закупки - В качестве гостевых ОС (х86 / х64) в среде виртуализации поддерживаются системы - Альт 8 СП, Альт Сервер 9, 10 Альт Рабочая станция 9, 10 РОСА Кобальт 7.9 ROSA Хром 12.5, Astra Linux Special Edition 1.6-1.8 Astra Linux Common Edition 2.12 Red OS 7.2, 7.3, 8.0 ОС Linux различные дистрибутивы с версией ядра от 3.0 до 6.12 и glibc 2.17 или более поздней версии ОСнова 2.7 – 2.10, 3.0 - - Значение характеристики не может изменяться участником закупки - ПО поддерживает системы виртуализации - Кибер Инфраструктура 6.0 oVirt 4.2, 4.3, 4.4, 4.5 zVirt 3.0, 3.1, 3.2, 3.3, 4.0, 4.1, 4.2, Max ECP VeiL версии 4.7–5.1 Ред Виртуализация 7.2, 7.3 HOSTVM 4 РУСТЭК 2.6 Basis DynamiX Enterprise версии с 3.8.8 по 4.0.0. OpenNebula версии 6.0.0.2 Альт Виртуализация 10, основанная на OpenNebula версии 6.2.0.1 ПК СВ "Брест", основанный на версии OpenNebula 6.0.0.2 - - Значение характеристики не может изменяться участником закупки - ПО поддерживает резервное копирование и восстановление тегов и атрибутов виртуальных машин oVirt (zVirt, HostVM, Ред Виртуализация, ROSA Virtualization) для удобства управления объектами - наличие - - Значение характеристики не может изменяться участником закупки - ПО поддерживает файловые системы - FAT16/32, NTFS, ReFS, Ext2/Ext3/Ext4, Linux SWAP, ReiserFS3/4, XFS, JFS - - Значение характеристики не может изменяться участником закупки - ПО поддерживает размещение резервных копий на системах хранения - Локальные диски и съёмные носители Сетевые устройства хранения, доступные по SMB/CIFS/DFS, папки NFS SFTP сервер Программно-определяемое хранилище Кибер Инфраструктуры Ленточные накопители одно- и многоразовой перезаписи стандарта LTO-5, LTO-6, LTO-7, LTO-8, LTO9 Хранилище, определяемое сценарием (скриптом) хранилище - - Значение характеристики не может изменяться участником закупки - ПО обеспечивает резервное копирование и аварийное восстановление дисков и томов со всеми хранящимися на них данными, включая приложения - да - - Значение характеристики не может изменяться участником закупки - ПО обеспечивает резервное копирование и аварийное восстановление папок и файлов - да - - Значение характеристики не может изменяться участником закупки - При копировании на магнитные ленты поддерживаются режимы многопоточности (мультистриминга и мультиплексинга) - возможность объединять ленточные накопители в пул с разных ленточных библиотек, а также возможность использовать одновременно все записывающие устройства на ленточной библиотеке при копировании на магнитную ленту - - Значение характеристики не может изменяться участником закупки - Поддерживается восстановление файлов, с сохранением настроек безопасности - да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Класс программ для электронных вычислительных машин и баз данных - (03.13) Средства резервного копирования - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

В ПО поддерживается отказоустойчивость Сервера Управления в кластерной конфигурации под управлением на ОС Linux - да - - Значение характеристики не может изменяться участником закупки

ПО поддерживает доменную аутентификацию для служб каталогов Active Directory, FreeIPA, ALD Pro и Samba DC - да - - Значение характеристики не может изменяться участником закупки

ПО ограничивает доступ к управлению резервным копированием и восстановлением данных для пользователя и групп пользователей путём авторизации - да - - Значение характеристики не может изменяться участником закупки

В ПО присутствует WEB интерфейс управления системой - да - - Значение характеристики не может изменяться участником закупки

В ПО поддерживается разделение ролей администраторов - да - - Значение характеристики не может изменяться участником закупки

ПО содержит возможность мониторинга процессов резервного копирования и построения отчетов. Данные мониторинга доступны для внешних систем мониторинга через публичный API - да - - Значение характеристики не может изменяться участником закупки

Настройка почтовых уведомлений о совершённых операциях, сводках за период времени и возникающих ошибках - да - - Значение характеристики не может изменяться участником закупки

Журнал Аудита с ключевыми метриками системы - наличие - - Значение характеристики не может изменяться участником закупки

ПО поддерживает - - возможность передачи данных Журнала Аудита на сервер syslog в форматах CEF или syslog - исключение файлов из копирования - выполнение скриптов до и после резервного копирования (Pre и Post команды) - восстановление данных на уровне образа ОС, уровне томов, уровне отдельных объектов файловой системы - - Значение характеристики не может изменяться участником закупки

ПО обеспечивает - - возможность резервного копирования ОС на уровне образов, на уровне томов, а также на уровне отдельных файлов, с сохранением состояния приложений - блочное и файловое резервное копирование - резервное копирование с помощью технологии Changed Block Tracking (CBT) для oVirt (zVirt, HostVM, Ред Виртуализация, ROSA Virtualization) - резервное копирование без использования локальной сети (LAN-free) для платформ виртуализации oVirt (zVirt, HostVM, Ред Виртуализация, ROSA Virtualization) - резервное копирование виртуализации OpenStack: включая копирование виртуальных машин любых регионов данной платформы виртуализации - - Значение характеристики не может изменяться участником закупки

ПО предоставляет - - возможность создания универсального аварийного загрузочного носителя на основе Linux для восстановления для физических машин всей системы целиком в режиме bare-metal, а также на целевую систему с отличающейся аппаратной конфигурацией от исходной - возможность восстановления резервной копии диска в новую виртуальную машину - возможность восстановления виртуальной машины в другой системе виртуализации, в зависимости от используемых гипервизоров - - Значение характеристики не может изменяться участником закупки

Создание полных, дифференциальных и инкрементных резервных копий - наличие - - Значение характеристики не может изменяться участником закупки

Поддерживается автоматическое или ручное разбиение резервных копий - да - - Значение характеристики не может изменяться участником закупки

Поддерживаются механизмы дедупликации и сжатия резервных копий для минимизации объема хранимых данных - да - - Значение характеристики не может изменяться участником закупки

несколько режимов восстановления - весь сетевой ресурс целиком, отдельные файлы и папки. Предоставляется возможность выбора исторической версии файла при восстановлении - - Значение характеристики не может изменяться участником закупки

шифрование резервных копий, защита с помощью пароля - да - - Значение характеристики не может изменяться участником закупки

Платформа резервного копирования - имеет возможность автоматического тестирования целостности резервных копий. Проверка осуществляется подсчётом контрольной суммы, а также с помощью запуска виртуальной машины из резервной копии по отдельному расписанию - - Значение характеристики не может изменяться участником закупки

требованиям руководящих документов - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия - - Значение характеристики не может изменяться участником закупки

возможность репликации резервных копий по отдельному расписанию с использованием имеющихся каналов передачи данных - наличие - - Значение характеристики не может изменяться участником закупки

управление продолжительностью хранения резервных копий, удаление устаревших копий на основании возраста, количества копий, возраст копии, занимаемое место в хранилище - да - - Значение характеристики не может изменяться участником закупки

создание резервной копии вместе с загрузочными компонентами на съемный загрузочный носитель для возможности аварийного восстановления - наличие - - Значение характеристики не может изменяться участником закупки

Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки

возможность резервного копирования и восстановления - наличие - - Значение характеристики не может изменяться участником закупки

В качестве гостевых ОС (х86 / х64) в среде виртуализации поддерживаются системы - Альт 8 СП, Альт Сервер 9, 10 Альт Рабочая станция 9, 10 РОСА Кобальт 7.9 ROSA Хром 12.5, Astra Linux Special Edition 1.6-1.8 Astra Linux Common Edition 2.12 Red OS 7.2, 7.3, 8.0 ОС Linux различные дистрибутивы с версией ядра от 3.0 до 6.12 и glibc 2.17 или более поздней версии ОСнова 2.7 – 2.10, 3.0 - - Значение характеристики не может изменяться участником закупки

ПО поддерживает системы виртуализации - Кибер Инфраструктура 6.0 oVirt 4.2, 4.3, 4.4, 4.5 zVirt 3.0, 3.1, 3.2, 3.3, 4.0, 4.1, 4.2, Max ECP VeiL версии 4.7–5.1 Ред Виртуализация 7.2, 7.3 HOSTVM 4 РУСТЭК 2.6 Basis DynamiX Enterprise версии с 3.8.8 по 4.0.0. OpenNebula версии 6.0.0.2 Альт Виртуализация 10, основанная на OpenNebula версии 6.2.0.1 ПК СВ "Брест", основанный на версии OpenNebula 6.0.0.2 - - Значение характеристики не может изменяться участником закупки

ПО поддерживает резервное копирование и восстановление тегов и атрибутов виртуальных машин oVirt (zVirt, HostVM, Ред Виртуализация, ROSA Virtualization) для удобства управления объектами - наличие - - Значение характеристики не может изменяться участником закупки

ПО поддерживает файловые системы - FAT16/32, NTFS, ReFS, Ext2/Ext3/Ext4, Linux SWAP, ReiserFS3/4, XFS, JFS - - Значение характеристики не может изменяться участником закупки

ПО поддерживает размещение резервных копий на системах хранения - Локальные диски и съёмные носители Сетевые устройства хранения, доступные по SMB/CIFS/DFS, папки NFS SFTP сервер Программно-определяемое хранилище Кибер Инфраструктуры Ленточные накопители одно- и многоразовой перезаписи стандарта LTO-5, LTO-6, LTO-7, LTO-8, LTO9 Хранилище, определяемое сценарием (скриптом) хранилище - - Значение характеристики не может изменяться участником закупки

ПО обеспечивает резервное копирование и аварийное восстановление дисков и томов со всеми хранящимися на них данными, включая приложения - да - - Значение характеристики не может изменяться участником закупки

ПО обеспечивает резервное копирование и аварийное восстановление папок и файлов - да - - Значение характеристики не может изменяться участником закупки

При копировании на магнитные ленты поддерживаются режимы многопоточности (мультистриминга и мультиплексинга) - возможность объединять ленточные накопители в пул с разных ленточных библиотек, а также возможность использовать одновременно все записывающие устройства на ленточной библиотеке при копировании на магнитную ленту - - Значение характеристики не может изменяться участником закупки

Поддерживается восстановление файлов, с сохранением настроек безопасности - да - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с п. 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд (утв. Постановлением Правительства РФ от 08.02.2017.№ 145), в целях обеспечения соответствия качества товара требуемого заказчику, ввиду того, что параметры, указанные в КТРУ, не в полной мере отражают характеристики в описании объекта использовались дополнительные потребительские свойства.

- 26.30.11.110 26.30.11.110-00000041 - Коммутатор Количество портов с возможностью физического демультиплексирования ? 4.00000000000 и Возможность физического демультиплексирования портов Да Количество портов 32G QSFP+ 0E-11 - Штука - 2,00 - 2 572 069,32 - 5 144 138,64

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Количество портов с возможностью физического демультиплексирования ? 4.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность физического демультиплексирования портов Да Значение характеристики не может изменяться участником закупки Количество портов 32G QSFP+ 0E-11 Штука Значение характеристики не может изменяться участником закупки Количество портов 32G UltraScale ICL 0E-11 Штука Значение характеристики не может изменяться участником закупки Количество портов 32G QSFP 0E-11 Штука Значение характеристики не может изменяться участником закупки Количество портов 16G QSFP+ 0E-11 Штука Значение характеристики не может изменяться участником закупки Количество портов 32G SFP+ 0E-11 Штука Значение характеристики не может изменяться участником закупки Количество портов 16G UltraScale ICL 0E-11 Штука Значение характеристики не может изменяться участником закупки Количество портов 16G QSFP 0E-11 Штука Значение характеристики не может изменяться участником закупки Количество портов 16G SFP+ 0E-11 Штука Значение характеристики не может изменяться участником закупки Количество вентиляторов ? 5.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность объединения в фабрику Нет Значение характеристики не может изменяться участником закупки Тип сети системы хранения данных LAN Значение характеристики не может изменяться участником закупки Тип размещения Настольное Значение характеристики не может изменяться участником закупки Напольное Телекоммуникационная стойка или шкаф 19" Возможность работы в качестве DNS-клиента (DNS client) Да Значение характеристики не может изменяться участником закупки Количество портов 25G SFP28 ? 48.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество LAG групп > 32.00000000000 и ? 64.00000000000 Участник закупки указывает в заявке конкретное значение характеристики Количество портов в одном LAG > 64.00000000000 и ? 128.00000000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество 802.1ad правил > 0.80000000000 и ? 1.20000000000 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Количество L2 Multicast-групп > 6.20000000000 и ? 12.20000000000 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Наличие связи IP-MAC-Port Да Значение характеристики не может изменяться участником закупки Количество bridge-доменов 0E-11 Штука Значение характеристики не может изменяться участником закупки Количество записей IPv4 ? 256.00000000000 и Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Поддержка MPLS FRR Нет Значение характеристики не может изменяться участником закупки Поддержка MPLS Traffic Engineering Нет Значение характеристики не может изменяться участником закупки Количество записей IPv6 ? 16.00000000000 и Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Количество ARP записей ? 28.00000000000 и Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Количество L3 интерфейсов > 512.00000000000 и ? 1024.00000000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество ECMP-групп > 512.00000000000 и ? 1024.00000000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество Loopback-интерфейсов > 64.00000000000 и ? 128.00000000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка виртуальных таблиц коммутации и маршрутизации (Virtual Routing and Forwarding) Да Значение характеристики не может изменяться участником закупки Количество поддерживаемых VRF > 100.00000000000 и ? 500.00000000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка MPLS multicast VPN Нет Значение характеристики не может изменяться участником закупки Количество ACL (списков/записей) ? 5000.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Критерии фильтрации ACL IPv4 source address Значение характеристики не может изменяться участником закупки IPv4 security option IPv4 custom field Port Vlan ID Ethertype CoS MAC source address MAC destination address IPv4 destination address IPv4 DSCP IPv6 source address IPv6 destination address TCP/UDP source port TCP/UDP destination port Time-base IPv4 protocol numbers TCP/UDP flags IPv4 Preference IPv4 ToS Функции фильтрации трафика предназначенного для модуля управления Да Значение характеристики не может изменяться участником закупки Выполнение функций фильтрации пакетов с использованием списков доступа (ACL – Access Control List) средствами специализированных интегральных микросхем (ASIC) интерфейсных модулей Да Значение характеристики не может изменяться участником закупки Количество очередей (выходных на порт) > 8.00000000000 и ? 12.00000000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемые типы очередей FIFO Значение характеристики не может изменяться участником закупки PQ CBQ WRED Тип поддержки протокола BFD Аппаратный Значение характеристики не может изменяться участником закупки Поддержка версии протокола OpenFlow Нет Значение характеристики не может изменяться участником закупки Поддержка протоколов бесшовного резервирования высокой доступности ERPS Значение характеристики не может изменяться участником закупки Наличие интерфейсов управления CLI Значение характеристики не может изменяться участником закупки WEB API Поддержка протоколов и средств управления Стандарт ERPS Значение характеристики не может изменяться участником закупки Стандарт MSTP IEE 802.1s BGP DHСP client LACP BFD BGPv6 IS-IS IS-ISv6 OSPFv2 OSPFv3 RIPng RIPv1 RIPv2 AAA Static DHCP server DHCP relay IGMP Proxy PIM SM Local NTP client SNTP server SNTP client SSHv1 Telnet SSHv2 DVMRP PIM IGMP sFlow LLDP RADIUS SNMPv1 SNMPv2c HTTP HTTPS SFTP NTP DHCP DNS ICMP 802.1X TCP SNMP FTP SSH RMON SCP IPv4 Поддержка зеркалирования трафика RSPAN Значение характеристики не может изменяться участником закупки SPAN sFlow Виртуальное тестирование кабеля Да Значение характеристики не может изменяться участником закупки Диагностика оптического трансивера Да Значение характеристики не может изменяться участником закупки Реализация трансляции сетевых адресов Нет Значение характеристики не может изменяться участником закупки Поддержка протоколов ААА Local Значение характеристики не может изменяться участником закупки Radius Tacacs Tacacs+ 802.1x Возможность установки клиентов систем мониторинга Нет Значение характеристики не может изменяться участником закупки Наличие системы обнаружения и предотвращения вторжений IPS/IDS Нет Значение характеристики не может изменяться участником закупки Интерфейс внешних носителей информации USB Значение характеристики не может изменяться участником закупки Внешний интерфейс управления RJ-45 Значение характеристики не может изменяться участником закупки Материал корпуса Металл Значение характеристики не может изменяться участником закупки Тип электропитания AC Значение характеристики не может изменяться участником закупки Количество блоков питания 2.00000000000 Штука Значение характеристики не может изменяться участником закупки Максимальная потребляемая мощность ? 200.00000000000 Ватт Участник закупки указывает в заявке конкретное значение характеристики Наличие встроенных аккумуляторных батарей Нет Значение характеристики не может изменяться участником закупки Подключение внешних аккумуляторных батарей Нет Значение характеристики не может изменяться участником закупки Отсутствие движущихся элементов конструкции Нет Значение характеристики не может изменяться участником закупки Климатическое исполнение УХЛ Значение характеристики не может изменяться участником закупки Категория климатического исполнения 4.00000000000 Значение характеристики не может изменяться участником закупки Поддержка возможности электропитания через Ethernet (PoE) Нет Значение характеристики не может изменяться участником закупки Поддержка возможности объединения в стэк Нет Значение характеристики не может изменяться участником закупки Количество поддерживаемых MAC-адресов ? 20000.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество поддерживаемых маршруторов ? 24.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие встроенных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Наличие слотов расширения для установки дополнительных интерфейсных плат Нет Значение характеристики не может изменяться участником закупки Тип блоков питания Сменные Значение характеристики не может изменяться участником закупки Блок питания Встроенный Значение характеристики не может изменяться участником закупки Поддержка выделенных VLAN Voice VLAN Значение характеристики не может изменяться участником закупки Guest VLAN Private VLAN Поддержка безопасности протоколов связующего дерева Spanning Tree Fast Link option Значение характеристики не может изменяться участником закупки STP Root Guard BPDU Filtering STP BPDU Guard Loopback Detection Поддержка MPLS PW резервирования Нет Значение характеристики не может изменяться участником закупки Поддержка MPLS PseudoWire Нет Значение характеристики не может изменяться участником закупки Поддержка создания SSL VPN туннелей Нет Значение характеристики не может изменяться участником закупки Поддержка создания IPSec VPN туннелей Нет Значение характеристики не может изменяться участником закупки Наличие системы фильтрации URL-адресов (URL filtering) Нет Значение характеристики не может изменяться участником закупки Наличие системы фильтрации веб-сайтов на основе контента (web-filtering/content filtering) Нет Значение характеристики не может изменяться участником закупки Наличие системы предотвращения потери/утечек информации (Data Loss/Leak Prevention, DLP) Нет Значение характеристики не может изменяться участником закупки Наличие системы предотвращения сетевых вторжений (Network Prevention System, NPS) Нет Значение характеристики не может изменяться участником закупки Наличие системы обнаружения сетевых вторжений (Network Detection System, NDS) Нет Значение характеристики не может изменяться участником закупки Наличие механизмов фильтрации трафика по сигнатурам приложений Нет Значение характеристики не может изменяться участником закупки Наличие механизмов фильтрации трафика по TCP/UDP портам Да Значение характеристики не может изменяться участником закупки Наличие механизмов фильтрации трафика без сохранения информации о сессии (stateless) Да Значение характеристики не может изменяться участником закупки Наличие механизмов фильтрации трафика с сохранением информации о сессии (stateful) Нет Значение характеристики не может изменяться участником закупки Возможность использования USB-портов для подключения внешних модемов для доступа к сетям мобильной (сотовой) связи Нет Значение характеристики не может изменяться участником закупки Наличие встроенного модуля для подключения к сетям мобильной (сотовой) связи Нет Значение характеристики не может изменяться участником закупки Наличие механизмов сетевой балансировки нагрузки (multi-WAN routing/multihoming) Нет Значение характеристики не может изменяться участником закупки Поддержка механизма многопротокольной коммутации по меткам (MultiProtocol Label Switching, MPLS) Нет Значение характеристики не может изменяться участником закупки Поддержка стандарта IEEE 802.1ad (QinQ) Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве NTP-сервера (NTP server) Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве NTP-клиента (NTP client) Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DNS-прокси (DNS proxy) Нет Значение характеристики не может изменяться участником закупки Возможность работы в качестве DNS-сервера (DNS server) Нет Значение характеристики не может изменяться участником закупки Поддержка Radius EAP (RFC 3579) Да Значение характеристики не может изменяться участником закупки Поддержка защиты доступа к сети по стандарту (802.1x) Да Значение характеристики не может изменяться участником закупки Поддержка гранулярного контроля доступа к устройству (granular access control) Да Значение характеристики не может изменяться участником закупки Поддержка скриптового программирования на языке Python Нет Значение характеристики не может изменяться участником закупки Поддержка SAML (Security Assertion Markup Language) Нет Значение характеристики не может изменяться участником закупки Поддержка технологии Shortest Path Bridging (SPB; IEEE 802.1aq) Нет Значение характеристики не может изменяться участником закупки Наличие механизма IGMP snooping Да Значение характеристики не может изменяться участником закупки Поддержка механизма маркировки трафика Differentiated Services (DiffServ) Да Значение характеристики не может изменяться участником закупки Поддержка механизма маркировки трафика Type of Service (ToS) Да Значение характеристики не может изменяться участником закупки Поддержка механизма маркировки трафика Class of Service (CoS; стандарт IEEE 802.1p) Да Значение характеристики не может изменяться участником закупки Наличие механизмов управления multicast-траффиком для предотвращения multicast-штормов Да Значение характеристики не может изменяться участником закупки Наличие механизмов управления broadcast-траффиком для предотвращения broadcast-штормов Да Значение характеристики не может изменяться участником закупки Наличие механизмов управления unicast-траффиком для предотвращения unicast-штормов Да Значение характеристики не может изменяться участником закупки Наличие функций защиты от подмены IP-адреса (IP-spoofing) Да Значение характеристики не может изменяться участником закупки Наличие функции Local Proxy ARP Да Значение характеристики не может изменяться участником закупки Наличие функции Proxy ARP Да Значение характеристики не может изменяться участником закупки Наличие функций защиты от атак, связанных с протоколом ARP Да Значение характеристики не может изменяться участником закупки Наличие функции DHCP Snooping (защита от атак, связанных с протоколом DHCP) Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP relay агента Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-клиента Да Значение характеристики не может изменяться участником закупки Возможность отправки DHCP-опций в режиме работы DHCP-сервером Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-сервера Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве точки доступа к беспроводной сети (Wi-Fi access point) Нет Значение характеристики не может изменяться участником закупки Возможность работы в качестве контроллера беспроводных точек доступа (Wi-Fi controller) Нет Значение характеристики не может изменяться участником закупки Поддержка отправки системных событий (логов) на удаленное хранилище (например, syslog-сервер) Да Значение характеристики не может изменяться участником закупки Поддержка записи системных событий (логов) на внешний носитель памяти Нет Значение характеристики не может изменяться участником закупки Поддержка зеркалирования траффика (traffic mirroring) на удаленный хост (не подключенный непосредственно к устройству/стеку устройств) Да Значение характеристики не может изменяться участником закупки Поддержка зеркалирования портов (port mirroring) в рамках одного стека устройств Нет Значение характеристики не может изменяться участником закупки Поддержка зеркалирования портов (port mirroring) в рамках одного устройства Да Значение характеристики не может изменяться участником закупки Наличие ALG (Application-Level Gateway) Нет Значение характеристики не может изменяться участником закупки Поддержка механизма NAT (Network Address Translation) Нет Значение характеристики не может изменяться участником закупки Поддержка записи системных событий (логов) на встроенный носитель памяти Да Значение характеристики не может изменяться участником закупки Поддержка алгоритма управления очередями TBF (token bucket filter) Нет Значение характеристики не может изменяться участником закупки Поддержка алгоритма управления очередями HTB (hierarchical token bucket) Нет Значение характеристики не может изменяться участником закупки Поддержка алгоритма управления очередями DRR (deficit round robin) Нет Значение характеристики не может изменяться участником закупки Поддержка алгоритма управления очередями DWRR (deficit weighted round robin) Да Значение характеристики не может изменяться участником закупки Поддержка алгоритма управления очередями WRR (weighted round robin) Нет Значение характеристики не может изменяться участником закупки Поддержка алгоритма управления очередями RR (round-robin) Нет Значение характеристики не может изменяться участником закупки Поддержка алгоритма управления очередями WFQ (weighted fair queuing) Нет Значение характеристики не может изменяться участником закупки Поддержка алгоритма управления очередями FQ (fair queuing) Нет Значение характеристики не может изменяться участником закупки Поддержка алгоритма управления очередями CBQ (class-based queueing) Да Значение характеристики не может изменяться участником закупки Поддержка алгоритма управления очередями WRED (weighted random early detection) Да Значение характеристики не может изменяться участником закупки Поддержка алгоритма управления очередями RRED (robust random early detection) Нет Значение характеристики не может изменяться участником закупки Поддержка алгоритма управления очередями GRED (generalized random early detection) Нет Значение характеристики не может изменяться участником закупки Поддержка алгоритма управления очередями ARED (advanced random early detection) Нет Значение характеристики не может изменяться участником закупки Поддержка алгоритма управления очередями RED (random early detection) Да Значение характеристики не может изменяться участником закупки Поддержка механизма шейпинга трафика (traffic shaping) Да Значение характеристики не может изменяться участником закупки Поддержка механизма полисинга трафика (traffic policing) Да Значение характеристики не может изменяться участником закупки Поддержка VXLAN L3 gateway Да Значение характеристики не может изменяться участником закупки Поддержка VXLAN L2 gateway Да Значение характеристики не может изменяться участником закупки Поддержка стандарта RFC 8365 (EVPN-VXLAN) Да Значение характеристики не может изменяться участником закупки Поддержка стандарта RFC 7348 (VXLAN) Да Значение характеристики не может изменяться участником закупки Поддержка мультипротокольного расширения протокола динамической маршрутизации BGP (Multiprotocol Extensions for BGP; MBGP) Да Значение характеристики не может изменяться участником закупки Поддержка расширения протокола динамической маршрутизации OSPF для multicast-трафика (MOSPF) Нет Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации IPv6 Да Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации IPv4 Да Значение характеристики не может изменяться участником закупки Поддержка IPv6 Да Значение характеристики не может изменяться участником закупки Поддержка агрегирования каналов (без протокола) Да Значение характеристики не может изменяться участником закупки Наличие дополнительной защиты от возникновения петель в домене STP (Loop Guard/Protection) Да Значение характеристики не может изменяться участником закупки Наличие механизма блокировки портов при получении сообщений BPDU (Bridge Protocol Data Unit) Да Значение характеристики не может изменяться участником закупки Наличие механизма фильтрации сообщений BPDU (Bridge Protocol Data Unit) на портах Да Значение характеристики не может изменяться участником закупки Наличие защиты от смены корневого коммутатора в домене STP (Root Guard/Protection) Да Значение характеристики не может изменяться участником закупки Поддержка маршрутизации на основе политик (Policy-Based Routing; PBR) Да Значение характеристики не может изменяться участником закупки Поддержка балансировки по неэквивалентным путям для протокола IP Нет Значение характеристики не может изменяться участником закупки Поддержка балансировки по эквивалентным путям для протокола IP Да Значение характеристики не может изменяться участником закупки Поддержка механизма склеивания VXLAN и MPLS доменов для EVPN Нет Значение характеристики не может изменяться участником закупки Количество VTEP > 128.00000000000 и ? 1024.00000000000 Участник закупки указывает в заявке конкретное значение характеристики Количество VXLAN > 2048.00000000000 и ? 4096.00000000000 Участник закупки указывает в заявке конкретное значение характеристики Поддержка приема и передачи и тегированного и нетегированного трафика одновременно Да Значение характеристики не может изменяться участником закупки Поддержка доступа к веб-интерфейсу по SSL Да Значение характеристики не может изменяться участником закупки Поддержка доступа к консоли по SSH Да Значение характеристики не может изменяться участником закупки Возможность загрузки и выгрузки конфигурации и программного обеспечения TFTP Значение характеристики не может изменяться участником закупки QoS классификация трафика на основании ACL Да Значение характеристики не может изменяться участником закупки Тип организации списков контроля доступа VLAN ID Значение характеристики не может изменяться участником закупки EtherType DSCP IP-протокол Номер порта TCP/UDP Порт коммутатора Приоритет IEEE 802.1p Поддержка временных списков контроля доступа Да Значение характеристики не может изменяться участником закупки Поддержка список контроля доступа для разных уровней протоколов 2 Значение характеристики не может изменяться участником закупки 3 4 Наличие защиты от DoS-атак Да Значение характеристики не может изменяться участником закупки Проверка подлинности на основе MAC-адреса Port Security Да Значение характеристики не может изменяться участником закупки Поддержка Dynamic ARP Inspection Да Значение характеристики не может изменяться участником закупки Поддержка IP Source Guard Да Значение характеристики не может изменяться участником закупки Поддержка стандарта 802.3az Нет Значение характеристики не может изменяться участником закупки Поддержка стандарта STP Loopback Detection Да Значение характеристики не может изменяться участником закупки Количество отдельно работающих экземпляров протокола связующего дерева > 32.00000000000 и ? 64.00000000000 Участник закупки указывает в заявке конкретное значение характеристики Поддержка работы протокола связующего дерева, при котором в каждом VLAN работает отдельный экземпляр STP Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Rapid Spanning Tree Protocol IEE 802.1w Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Spanning Tree Protocol IEE 802.1d Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Multicast VLAN registration Да Значение характеристики не может изменяться участником закупки Версии поддерживаемых MLD Snooping 2 Значение характеристики не может изменяться участником закупки 1 Поддержка стандарта GVRP Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Selective Double (VLAN) Да Значение характеристики не может изменяться участником закупки Поддержка стандарта IEEE 802.1Q (VLAN) Да Значение характеристики не может изменяться участником закупки Поддержка Ethernet-кадров увеличенного объема (jumbo frames) Да Значение характеристики не может изменяться участником закупки Возможность изменения размера максимальной единицы передачи (maximum transmission unit, MTU) Да Значение характеристики не может изменяться участником закупки Наличие встроенного датчика отказа системы охлаждения Да Значение характеристики не может изменяться участником закупки Наличие встроенного температурного датчика Да Значение характеристики не может изменяться участником закупки Поддержка технологии Auto MDI-X (Auto Medium Dependent Interface Crossover) Да Значение характеристики не может изменяться участником закупки Поддержка автосогласования (autonegotiation) Да Значение характеристики не может изменяться участником закупки Возможность управления доступом при подключении к консольному (последовательному/серийному) порту Да Значение характеристики не может изменяться участником закупки Наличие отдельного консольного (последовательного/серийного) порта для управления и диагностики Да Значение характеристики не может изменяться участником закупки Возможность загрузки файлов на устройство по шифрованному протоколу передачи файлов Да Значение характеристики не может изменяться участником закупки Возможность загрузки файлов на устройство по нешифрованному протоколу передачи файлов Да Значение характеристики не может изменяться участником закупки Возможность стекирования Нет Значение характеристики не может изменяться участником закупки Количество изделий в стеке 0E-11 Штука Значение характеристики не может изменяться участником закупки Наличие аппаратного ускорителя маршрутизации/пересылки (hardware routing/forwarding accelerator) Да Значение характеристики не может изменяться участником закупки Использование интегральной схемы специального назначения (ASIC) для коммутации Да Значение характеристики не может изменяться участником закупки Наличие встроенного датчика отказа блоков питания Да Значение характеристики не может изменяться участником закупки Наличие встроенного резервного аккумуляторного блока питания Нет Значение характеристики не может изменяться участником закупки Количество портов Ethernet 10/100/1000 Base-T (8P8C) < 5.00000000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Функции L2 Multicast IGMP Snooping v1,2,3 Значение характеристики не может изменяться участником закупки IGMP Snooping Fast Leave MLD Snooping v1,2 IGMP и MLD Snooping Querier MVR Количество записей таблицы Vlan > 4.00000000000 и ? 8.00000000000 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Количество записей MAC ? 64.00000000000 и Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Поддержка SyncE Нет Значение характеристики не может изменяться участником закупки Время задержки на коммутации, мкс ? 1.00000000000 Участник закупки указывает в заявке конкретное значение характеристики Максимальный размер JumboFrame ? 9416.00000000000 и Байт Участник закупки указывает в заявке конкретное значение характеристики Объем ТCAM (на выход) > 4000.00000000000 и ? 8000.00000000000 Участник закупки указывает в заявке конкретное значение характеристики Объем ТCAM (на вход) > 4000.00000000000 и ? 8000.00000000000 Участник закупки указывает в заявке конкретное значение характеристики Объем постоянного запоминающего устройства ? 8192.00000000000 и Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Размер пакетного буфера ? 32.00000000000 и Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Объем оперативной памяти ? 2048.00000000000 и Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Наличие устройства для укладки кабелей Нет Значение характеристики не может изменяться участником закупки Высота коммутатора для размещения в шкаф телекоммуникационный, U 1.00000000000 Значение характеристики не может изменяться участником закупки Интерфейс сетевых модулей SFP Значение характеристики не может изменяться участником закупки QSFP+ QSFP28 SFP+ SFP28 Производительность (Full Duplex, на пакетах длиной 64 байта RFC 2544), Mpps ? 1024.00000000000 и Участник закупки указывает в заявке конкретное значение характеристики Производительность (Full Duplex) ? 2048.00000000000 и Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Количество портов 200G, 400G CFP, QSFP56 0E-11 Штука Значение характеристики не может изменяться участником закупки Количество портов 100G QSFP28, CFP ? 8.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов 40 QSFP+, CFP ? 8.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Тип охлаждения Активное Значение характеристики не может изменяться участником закупки Наличие портов SFP Да Значение характеристики не может изменяться участником закупки Наличие портов USB Да Значение характеристики не может изменяться участником закупки Поддержка технологии PoE Нет Значение характеристики не может изменяться участником закупки Поддерживаемые протоколы передачи данных сетевых модулей Ethernet ? 100.00000000000 и Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Уровень управляемого коммутатора 3.00000000000 Значение характеристики не может изменяться участником закупки Наличие выделенного порта управления 8P8C Ethernet Да Значение характеристики не может изменяться участником закупки Поддерживаемые протоколы передачи данных Ethernet LAN-портов ? 25.00000000000 и Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип LAN-порта Оптический Значение характеристики не может изменяться участником закупки Количество портов 10G 8P8C 0E-11 Штука Значение характеристики не может изменяться участником закупки Количество портов 2,5G/5G SFP 0E-11 Штука Значение характеристики не может изменяться участником закупки Количество портов PoE+ 0E-11 Штука Значение характеристики не может изменяться участником закупки Количество портов PoE 0E-11 Штука Значение характеристики не может изменяться участником закупки Количество COMBO 10G портов 0E-11 Штука Значение характеристики не может изменяться участником закупки Количество COMBO 1G портов 0E-11 Штука Значение характеристики не может изменяться участником закупки Количество портов 1G 8P8C 0E-11 Штука Значение характеристики не может изменяться участником закупки Количество портов 10G SFP+ ? 48.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов 1G SFP ? 48.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики Интерфейс LAN-порта QSFP28 Значение характеристики не может изменяться участником закупки SFP SFP+ SFP28 QSFP+ Поддержка горячей замены блоков питания Да Значение характеристики не может изменяться участником закупки Наличие сменных блоков питания Да Значение характеристики не может изменяться участником закупки Конфигурация коммутатора Фиксированный Значение характеристики не может изменяться участником закупки Тип передачи данных Ethernet Значение характеристики не может изменяться участником закупки Схема резервирования коммутационной матрицы N+1 Нет Значение характеристики не может изменяться участником закупки Резервирование коммутационной матрицы Нет Значение характеристики не может изменяться участником закупки Резервирование модуля управления Нет Значение характеристики не может изменяться участником закупки Тип модуля управления по отношению к коммутационной матрице Совмещённый Значение характеристики не может изменяться участником закупки Тип коммутатора Управляемый Значение характеристики не может изменяться участником закупки Тип по назначению Telecom Значение характеристики не может изменяться участником закупки Enterprise Уровень применения Доступ Значение характеристики не может изменяться участником закупки Агрегация Leaf Spine Edge-leaf Service-leaf Внутренняя пропускная способность ? 4000.00000000000 и Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Количество LAN портов ? 48.00000000000 и Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Количество портов с возможностью физического демультиплексирования - ? 4.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность физического демультиплексирования портов - Да - - Значение характеристики не может изменяться участником закупки - Количество портов 32G QSFP+ - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов 32G UltraScale ICL - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов 32G QSFP - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов 16G QSFP+ - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов 32G SFP+ - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов 16G UltraScale ICL - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов 16G QSFP - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов 16G SFP+ - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки - Количество вентиляторов - ? 5.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность объединения в фабрику - Нет - - Значение характеристики не может изменяться участником закупки - Тип сети системы хранения данных - LAN - - Значение характеристики не может изменяться участником закупки - Тип размещения - Настольное - - Значение характеристики не может изменяться участником закупки - Напольное - Телекоммуникационная стойка или шкаф 19" - Возможность работы в качестве DNS-клиента (DNS client) - Да - - Значение характеристики не может изменяться участником закупки - Количество портов 25G SFP28 - ? 48.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество LAG групп - > 32.00000000000 и ? 64.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов в одном LAG - > 64.00000000000 и ? 128.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество 802.1ad правил - > 0.80000000000 и ? 1.20000000000 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Количество L2 Multicast-групп - > 6.20000000000 и ? 12.20000000000 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Наличие связи IP-MAC-Port - Да - - Значение характеристики не может изменяться участником закупки - Количество bridge-доменов - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки - Количество записей IPv4 - ? 256.00000000000 и - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка MPLS FRR - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка MPLS Traffic Engineering - Нет - - Значение характеристики не может изменяться участником закупки - Количество записей IPv6 - ? 16.00000000000 и - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Количество ARP записей - ? 28.00000000000 и - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Количество L3 интерфейсов - > 512.00000000000 и ? 1024.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество ECMP-групп - > 512.00000000000 и ? 1024.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество Loopback-интерфейсов - > 64.00000000000 и ? 128.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка виртуальных таблиц коммутации и маршрутизации (Virtual Routing and Forwarding) - Да - - Значение характеристики не может изменяться участником закупки - Количество поддерживаемых VRF - > 100.00000000000 и ? 500.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка MPLS multicast VPN - Нет - - Значение характеристики не может изменяться участником закупки - Количество ACL (списков/записей) - ? 5000.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Критерии фильтрации ACL - IPv4 source address - - Значение характеристики не может изменяться участником закупки - IPv4 security option - IPv4 custom field - Port - Vlan ID - Ethertype - CoS - MAC source address - MAC destination address - IPv4 destination address - IPv4 DSCP - IPv6 source address - IPv6 destination address - TCP/UDP source port - TCP/UDP destination port - Time-base - IPv4 protocol numbers - TCP/UDP flags - IPv4 Preference - IPv4 ToS - Функции фильтрации трафика предназначенного для модуля управления - Да - - Значение характеристики не может изменяться участником закупки - Выполнение функций фильтрации пакетов с использованием списков доступа (ACL – Access Control List) средствами специализированных интегральных микросхем (ASIC) интерфейсных модулей - Да - - Значение характеристики не может изменяться участником закупки - Количество очередей (выходных на порт) - > 8.00000000000 и ? 12.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддерживаемые типы очередей - FIFO - - Значение характеристики не может изменяться участником закупки - PQ - CBQ - WRED - Тип поддержки протокола BFD - Аппаратный - - Значение характеристики не может изменяться участником закупки - Поддержка версии протокола OpenFlow - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов бесшовного резервирования высокой доступности - ERPS - - Значение характеристики не может изменяться участником закупки - Наличие интерфейсов управления - CLI - - Значение характеристики не может изменяться участником закупки - WEB - API - Поддержка протоколов и средств управления - Стандарт ERPS - - Значение характеристики не может изменяться участником закупки - Стандарт MSTP IEE 802.1s - BGP - DHСP client - LACP - BFD - BGPv6 - IS-IS - IS-ISv6 - OSPFv2 - OSPFv3 - RIPng - RIPv1 - RIPv2 - AAA - Static - DHCP server - DHCP relay - IGMP Proxy - PIM SM - Local - NTP client - SNTP server - SNTP client - SSHv1 - Telnet - SSHv2 - DVMRP - PIM - IGMP - sFlow - LLDP - RADIUS - SNMPv1 - SNMPv2c - HTTP - HTTPS - SFTP - NTP - DHCP - DNS - ICMP - 802.1X - TCP - SNMP - FTP - SSH - RMON - SCP - IPv4 - Поддержка зеркалирования трафика - RSPAN - - Значение характеристики не может изменяться участником закупки - SPAN - sFlow - Виртуальное тестирование кабеля - Да - - Значение характеристики не может изменяться участником закупки - Диагностика оптического трансивера - Да - - Значение характеристики не может изменяться участником закупки - Реализация трансляции сетевых адресов - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов ААА - Local - - Значение характеристики не может изменяться участником закупки - Radius - Tacacs - Tacacs+ - 802.1x - Возможность установки клиентов систем мониторинга - Нет - - Значение характеристики не может изменяться участником закупки - Наличие системы обнаружения и предотвращения вторжений IPS/IDS - Нет - - Значение характеристики не может изменяться участником закупки - Интерфейс внешних носителей информации - USB - - Значение характеристики не может изменяться участником закупки - Внешний интерфейс управления - RJ-45 - - Значение характеристики не может изменяться участником закупки - Материал корпуса - Металл - - Значение характеристики не может изменяться участником закупки - Тип электропитания - AC - - Значение характеристики не может изменяться участником закупки - Количество блоков питания - 2.00000000000 - Штука - Значение характеристики не может изменяться участником закупки - Максимальная потребляемая мощность - ? 200.00000000000 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Наличие встроенных аккумуляторных батарей - Нет - - Значение характеристики не может изменяться участником закупки - Подключение внешних аккумуляторных батарей - Нет - - Значение характеристики не может изменяться участником закупки - Отсутствие движущихся элементов конструкции - Нет - - Значение характеристики не может изменяться участником закупки - Климатическое исполнение - УХЛ - - Значение характеристики не может изменяться участником закупки - Категория климатического исполнения - 4.00000000000 - - Значение характеристики не может изменяться участником закупки - Поддержка возможности электропитания через Ethernet (PoE) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка возможности объединения в стэк - Нет - - Значение характеристики не может изменяться участником закупки - Количество поддерживаемых MAC-адресов - ? 20000.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество поддерживаемых маршруторов - ? 24.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие встроенных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки - Наличие слотов расширения для установки дополнительных интерфейсных плат - Нет - - Значение характеристики не может изменяться участником закупки - Тип блоков питания - Сменные - - Значение характеристики не может изменяться участником закупки - Блок питания - Встроенный - - Значение характеристики не может изменяться участником закупки - Поддержка выделенных VLAN - Voice VLAN - - Значение характеристики не может изменяться участником закупки - Guest VLAN - Private VLAN - Поддержка безопасности протоколов связующего дерева - Spanning Tree Fast Link option - - Значение характеристики не может изменяться участником закупки - STP Root Guard - BPDU Filtering - STP BPDU Guard - Loopback Detection - Поддержка MPLS PW резервирования - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка MPLS PseudoWire - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка создания SSL VPN туннелей - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка создания IPSec VPN туннелей - Нет - - Значение характеристики не может изменяться участником закупки - Наличие системы фильтрации URL-адресов (URL filtering) - Нет - - Значение характеристики не может изменяться участником закупки - Наличие системы фильтрации веб-сайтов на основе контента (web-filtering/content filtering) - Нет - - Значение характеристики не может изменяться участником закупки - Наличие системы предотвращения потери/утечек информации (Data Loss/Leak Prevention, DLP) - Нет - - Значение характеристики не может изменяться участником закупки - Наличие системы предотвращения сетевых вторжений (Network Prevention System, NPS) - Нет - - Значение характеристики не может изменяться участником закупки - Наличие системы обнаружения сетевых вторжений (Network Detection System, NDS) - Нет - - Значение характеристики не может изменяться участником закупки - Наличие механизмов фильтрации трафика по сигнатурам приложений - Нет - - Значение характеристики не может изменяться участником закупки - Наличие механизмов фильтрации трафика по TCP/UDP портам - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизмов фильтрации трафика без сохранения информации о сессии (stateless) - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизмов фильтрации трафика с сохранением информации о сессии (stateful) - Нет - - Значение характеристики не может изменяться участником закупки - Возможность использования USB-портов для подключения внешних модемов для доступа к сетям мобильной (сотовой) связи - Нет - - Значение характеристики не может изменяться участником закупки - Наличие встроенного модуля для подключения к сетям мобильной (сотовой) связи - Нет - - Значение характеристики не может изменяться участником закупки - Наличие механизмов сетевой балансировки нагрузки (multi-WAN routing/multihoming) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка механизма многопротокольной коммутации по меткам (MultiProtocol Label Switching, MPLS) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта IEEE 802.1ad (QinQ) - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве NTP-сервера (NTP server) - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве NTP-клиента (NTP client) - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DNS-прокси (DNS proxy) - Нет - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DNS-сервера (DNS server) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка Radius EAP (RFC 3579) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка защиты доступа к сети по стандарту (802.1x) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка гранулярного контроля доступа к устройству (granular access control) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка скриптового программирования на языке Python - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка SAML (Security Assertion Markup Language) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка технологии Shortest Path Bridging (SPB; IEEE 802.1aq) - Нет - - Значение характеристики не может изменяться участником закупки - Наличие механизма IGMP snooping - Да - - Значение характеристики не может изменяться участником закупки - Поддержка механизма маркировки трафика Differentiated Services (DiffServ) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка механизма маркировки трафика Type of Service (ToS) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка механизма маркировки трафика Class of Service (CoS; стандарт IEEE 802.1p) - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизмов управления multicast-траффиком для предотвращения multicast-штормов - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизмов управления broadcast-траффиком для предотвращения broadcast-штормов - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизмов управления unicast-траффиком для предотвращения unicast-штормов - Да - - Значение характеристики не может изменяться участником закупки - Наличие функций защиты от подмены IP-адреса (IP-spoofing) - Да - - Значение характеристики не может изменяться участником закупки - Наличие функции Local Proxy ARP - Да - - Значение характеристики не может изменяться участником закупки - Наличие функции Proxy ARP - Да - - Значение характеристики не может изменяться участником закупки - Наличие функций защиты от атак, связанных с протоколом ARP - Да - - Значение характеристики не может изменяться участником закупки - Наличие функции DHCP Snooping (защита от атак, связанных с протоколом DHCP) - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DHCP relay агента - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DHCP-клиента - Да - - Значение характеристики не может изменяться участником закупки - Возможность отправки DHCP-опций в режиме работы DHCP-сервером - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве точки доступа к беспроводной сети (Wi-Fi access point) - Нет - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве контроллера беспроводных точек доступа (Wi-Fi controller) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка отправки системных событий (логов) на удаленное хранилище (например, syslog-сервер) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка записи системных событий (логов) на внешний носитель памяти - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка зеркалирования траффика (traffic mirroring) на удаленный хост (не подключенный непосредственно к устройству/стеку устройств) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка зеркалирования портов (port mirroring) в рамках одного стека устройств - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка зеркалирования портов (port mirroring) в рамках одного устройства - Да - - Значение характеристики не может изменяться участником закупки - Наличие ALG (Application-Level Gateway) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка механизма NAT (Network Address Translation) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка записи системных событий (логов) на встроенный носитель памяти - Да - - Значение характеристики не может изменяться участником закупки - Поддержка алгоритма управления очередями TBF (token bucket filter) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка алгоритма управления очередями HTB (hierarchical token bucket) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка алгоритма управления очередями DRR (deficit round robin) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка алгоритма управления очередями DWRR (deficit weighted round robin) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка алгоритма управления очередями WRR (weighted round robin) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка алгоритма управления очередями RR (round-robin) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка алгоритма управления очередями WFQ (weighted fair queuing) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка алгоритма управления очередями FQ (fair queuing) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка алгоритма управления очередями CBQ (class-based queueing) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка алгоритма управления очередями WRED (weighted random early detection) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка алгоритма управления очередями RRED (robust random early detection) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка алгоритма управления очередями GRED (generalized random early detection) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка алгоритма управления очередями ARED (advanced random early detection) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка алгоритма управления очередями RED (random early detection) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка механизма шейпинга трафика (traffic shaping) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка механизма полисинга трафика (traffic policing) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка VXLAN L3 gateway - Да - - Значение характеристики не может изменяться участником закупки - Поддержка VXLAN L2 gateway - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта RFC 8365 (EVPN-VXLAN) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта RFC 7348 (VXLAN) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка мультипротокольного расширения протокола динамической маршрутизации BGP (Multiprotocol Extensions for BGP; MBGP) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка расширения протокола динамической маршрутизации OSPF для multicast-трафика (MOSPF) - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка статической маршрутизации IPv6 - Да - - Значение характеристики не может изменяться участником закупки - Поддержка статической маршрутизации IPv4 - Да - - Значение характеристики не может изменяться участником закупки - Поддержка IPv6 - Да - - Значение характеристики не может изменяться участником закупки - Поддержка агрегирования каналов (без протокола) - Да - - Значение характеристики не может изменяться участником закупки - Наличие дополнительной защиты от возникновения петель в домене STP (Loop Guard/Protection) - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма блокировки портов при получении сообщений BPDU (Bridge Protocol Data Unit) - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма фильтрации сообщений BPDU (Bridge Protocol Data Unit) на портах - Да - - Значение характеристики не может изменяться участником закупки - Наличие защиты от смены корневого коммутатора в домене STP (Root Guard/Protection) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка маршрутизации на основе политик (Policy-Based Routing; PBR) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка балансировки по неэквивалентным путям для протокола IP - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка балансировки по эквивалентным путям для протокола IP - Да - - Значение характеристики не может изменяться участником закупки - Поддержка механизма склеивания VXLAN и MPLS доменов для EVPN - Нет - - Значение характеристики не может изменяться участником закупки - Количество VTEP - > 128.00000000000 и ? 1024.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество VXLAN - > 2048.00000000000 и ? 4096.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка приема и передачи и тегированного и нетегированного трафика одновременно - Да - - Значение характеристики не может изменяться участником закупки - Поддержка доступа к веб-интерфейсу по SSL - Да - - Значение характеристики не может изменяться участником закупки - Поддержка доступа к консоли по SSH - Да - - Значение характеристики не может изменяться участником закупки - Возможность загрузки и выгрузки конфигурации и программного обеспечения - TFTP - - Значение характеристики не может изменяться участником закупки - QoS классификация трафика на основании ACL - Да - - Значение характеристики не может изменяться участником закупки - Тип организации списков контроля доступа - VLAN ID - - Значение характеристики не может изменяться участником закупки - EtherType - DSCP - IP-протокол - Номер порта TCP/UDP - Порт коммутатора - Приоритет IEEE 802.1p - Поддержка временных списков контроля доступа - Да - - Значение характеристики не может изменяться участником закупки - Поддержка список контроля доступа для разных уровней протоколов - 2 - - Значение характеристики не может изменяться участником закупки - 3 - 4 - Наличие защиты от DoS-атак - Да - - Значение характеристики не может изменяться участником закупки - Проверка подлинности на основе MAC-адреса Port Security - Да - - Значение характеристики не может изменяться участником закупки - Поддержка Dynamic ARP Inspection - Да - - Значение характеристики не может изменяться участником закупки - Поддержка IP Source Guard - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта 802.3az - Нет - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта STP Loopback Detection - Да - - Значение характеристики не может изменяться участником закупки - Количество отдельно работающих экземпляров протокола связующего дерева - > 32.00000000000 и ? 64.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка работы протокола связующего дерева, при котором в каждом VLAN работает отдельный экземпляр STP - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта Rapid Spanning Tree Protocol IEE 802.1w - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта Spanning Tree Protocol IEE 802.1d - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта Multicast VLAN registration - Да - - Значение характеристики не может изменяться участником закупки - Версии поддерживаемых MLD Snooping - 2 - - Значение характеристики не может изменяться участником закупки - 1 - Поддержка стандарта GVRP - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта Selective Double (VLAN) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта IEEE 802.1Q (VLAN) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка Ethernet-кадров увеличенного объема (jumbo frames) - Да - - Значение характеристики не может изменяться участником закупки - Возможность изменения размера максимальной единицы передачи (maximum transmission unit, MTU) - Да - - Значение характеристики не может изменяться участником закупки - Наличие встроенного датчика отказа системы охлаждения - Да - - Значение характеристики не может изменяться участником закупки - Наличие встроенного температурного датчика - Да - - Значение характеристики не может изменяться участником закупки - Поддержка технологии Auto MDI-X (Auto Medium Dependent Interface Crossover) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка автосогласования (autonegotiation) - Да - - Значение характеристики не может изменяться участником закупки - Возможность управления доступом при подключении к консольному (последовательному/серийному) порту - Да - - Значение характеристики не может изменяться участником закупки - Наличие отдельного консольного (последовательного/серийного) порта для управления и диагностики - Да - - Значение характеристики не может изменяться участником закупки - Возможность загрузки файлов на устройство по шифрованному протоколу передачи файлов - Да - - Значение характеристики не может изменяться участником закупки - Возможность загрузки файлов на устройство по нешифрованному протоколу передачи файлов - Да - - Значение характеристики не может изменяться участником закупки - Возможность стекирования - Нет - - Значение характеристики не может изменяться участником закупки - Количество изделий в стеке - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки - Наличие аппаратного ускорителя маршрутизации/пересылки (hardware routing/forwarding accelerator) - Да - - Значение характеристики не может изменяться участником закупки - Использование интегральной схемы специального назначения (ASIC) для коммутации - Да - - Значение характеристики не может изменяться участником закупки - Наличие встроенного датчика отказа блоков питания - Да - - Значение характеристики не может изменяться участником закупки - Наличие встроенного резервного аккумуляторного блока питания - Нет - - Значение характеристики не может изменяться участником закупки - Количество портов Ethernet 10/100/1000 Base-T (8P8C) - < 5.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Функции L2 Multicast - IGMP Snooping v1,2,3 - - Значение характеристики не может изменяться участником закупки - IGMP Snooping Fast Leave - MLD Snooping v1,2 - IGMP и MLD Snooping Querier - MVR - Количество записей таблицы Vlan - > 4.00000000000 и ? 8.00000000000 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Количество записей MAC - ? 64.00000000000 и - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка SyncE - Нет - - Значение характеристики не может изменяться участником закупки - Время задержки на коммутации, мкс - ? 1.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики - Максимальный размер JumboFrame - ? 9416.00000000000 и - Байт - Участник закупки указывает в заявке конкретное значение характеристики - Объем ТCAM (на выход) - > 4000.00000000000 и ? 8000.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики - Объем ТCAM (на вход) - > 4000.00000000000 и ? 8000.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики - Объем постоянного запоминающего устройства - ? 8192.00000000000 и - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Размер пакетного буфера - ? 32.00000000000 и - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Объем оперативной памяти - ? 2048.00000000000 и - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Наличие устройства для укладки кабелей - Нет - - Значение характеристики не может изменяться участником закупки - Высота коммутатора для размещения в шкаф телекоммуникационный, U - 1.00000000000 - - Значение характеристики не может изменяться участником закупки - Интерфейс сетевых модулей - SFP - - Значение характеристики не может изменяться участником закупки - QSFP+ - QSFP28 - SFP+ - SFP28 - Производительность (Full Duplex, на пакетах длиной 64 байта RFC 2544), Mpps - ? 1024.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики - Производительность (Full Duplex) - ? 2048.00000000000 и - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов 200G, 400G CFP, QSFP56 - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов 100G QSFP28, CFP - ? 8.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов 40 QSFP+, CFP - ? 8.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип охлаждения - Активное - - Значение характеристики не может изменяться участником закупки - Наличие портов SFP - Да - - Значение характеристики не может изменяться участником закупки - Наличие портов USB - Да - - Значение характеристики не может изменяться участником закупки - Поддержка технологии PoE - Нет - - Значение характеристики не может изменяться участником закупки - Поддерживаемые протоколы передачи данных сетевых модулей Ethernet - ? 100.00000000000 и - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Уровень управляемого коммутатора - 3.00000000000 - - Значение характеристики не может изменяться участником закупки - Наличие выделенного порта управления 8P8C Ethernet - Да - - Значение характеристики не может изменяться участником закупки - Поддерживаемые протоколы передачи данных Ethernet LAN-портов - ? 25.00000000000 и - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Тип LAN-порта - Оптический - - Значение характеристики не может изменяться участником закупки - Количество портов 10G 8P8C - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов 2,5G/5G SFP - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов PoE+ - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов PoE - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки - Количество COMBO 10G портов - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки - Количество COMBO 1G портов - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов 1G 8P8C - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов 10G SFP+ - ? 48.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов 1G SFP - ? 48.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс LAN-порта - QSFP28 - - Значение характеристики не может изменяться участником закупки - SFP - SFP+ - SFP28 - QSFP+ - Поддержка горячей замены блоков питания - Да - - Значение характеристики не может изменяться участником закупки - Наличие сменных блоков питания - Да - - Значение характеристики не может изменяться участником закупки - Конфигурация коммутатора - Фиксированный - - Значение характеристики не может изменяться участником закупки - Тип передачи данных - Ethernet - - Значение характеристики не может изменяться участником закупки - Схема резервирования коммутационной матрицы N+1 - Нет - - Значение характеристики не может изменяться участником закупки - Резервирование коммутационной матрицы - Нет - - Значение характеристики не может изменяться участником закупки - Резервирование модуля управления - Нет - - Значение характеристики не может изменяться участником закупки - Тип модуля управления по отношению к коммутационной матрице - Совмещённый - - Значение характеристики не может изменяться участником закупки - Тип коммутатора - Управляемый - - Значение характеристики не может изменяться участником закупки - Тип по назначению - Telecom - - Значение характеристики не может изменяться участником закупки - Enterprise - Уровень применения - Доступ - - Значение характеристики не может изменяться участником закупки - Агрегация - Leaf - Spine - Edge-leaf - Service-leaf - Внутренняя пропускная способность - ? 4000.00000000000 и - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Количество LAN портов - ? 48.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Количество портов с возможностью физического демультиплексирования - ? 4.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность физического демультиплексирования портов - Да - - Значение характеристики не может изменяться участником закупки

Количество портов 32G QSFP+ - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов 32G UltraScale ICL - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов 32G QSFP - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов 16G QSFP+ - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов 32G SFP+ - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов 16G UltraScale ICL - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов 16G QSFP - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов 16G SFP+ - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки

Количество вентиляторов - ? 5.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность объединения в фабрику - Нет - - Значение характеристики не может изменяться участником закупки

Тип сети системы хранения данных - LAN - - Значение характеристики не может изменяться участником закупки

Тип размещения - Настольное - - Значение характеристики не может изменяться участником закупки

Напольное

Телекоммуникационная стойка или шкаф 19"

Возможность работы в качестве DNS-клиента (DNS client) - Да - - Значение характеристики не может изменяться участником закупки

Количество портов 25G SFP28 - ? 48.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество LAG групп - > 32.00000000000 и ? 64.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов в одном LAG - > 64.00000000000 и ? 128.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество 802.1ad правил - > 0.80000000000 и ? 1.20000000000 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Количество L2 Multicast-групп - > 6.20000000000 и ? 12.20000000000 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Наличие связи IP-MAC-Port - Да - - Значение характеристики не может изменяться участником закупки

Количество bridge-доменов - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки

Количество записей IPv4 - ? 256.00000000000 и - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка MPLS FRR - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка MPLS Traffic Engineering - Нет - - Значение характеристики не может изменяться участником закупки

Количество записей IPv6 - ? 16.00000000000 и - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Количество ARP записей - ? 28.00000000000 и - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Количество L3 интерфейсов - > 512.00000000000 и ? 1024.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество ECMP-групп - > 512.00000000000 и ? 1024.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество Loopback-интерфейсов - > 64.00000000000 и ? 128.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка виртуальных таблиц коммутации и маршрутизации (Virtual Routing and Forwarding) - Да - - Значение характеристики не может изменяться участником закупки

Количество поддерживаемых VRF - > 100.00000000000 и ? 500.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка MPLS multicast VPN - Нет - - Значение характеристики не может изменяться участником закупки

Количество ACL (списков/записей) - ? 5000.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Критерии фильтрации ACL - IPv4 source address - - Значение характеристики не может изменяться участником закупки

IPv4 security option

IPv4 custom field

Port

Vlan ID

Ethertype

CoS

MAC source address

MAC destination address

IPv4 destination address

IPv4 DSCP

IPv6 source address

IPv6 destination address

TCP/UDP source port

TCP/UDP destination port

Time-base

IPv4 protocol numbers

TCP/UDP flags

IPv4 Preference

IPv4 ToS

Функции фильтрации трафика предназначенного для модуля управления - Да - - Значение характеристики не может изменяться участником закупки

Выполнение функций фильтрации пакетов с использованием списков доступа (ACL – Access Control List) средствами специализированных интегральных микросхем (ASIC) интерфейсных модулей - Да - - Значение характеристики не может изменяться участником закупки

Количество очередей (выходных на порт) - > 8.00000000000 и ? 12.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддерживаемые типы очередей - FIFO - - Значение характеристики не может изменяться участником закупки

PQ

CBQ

WRED

Тип поддержки протокола BFD - Аппаратный - - Значение характеристики не может изменяться участником закупки

Поддержка версии протокола OpenFlow - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка протоколов бесшовного резервирования высокой доступности - ERPS - - Значение характеристики не может изменяться участником закупки

Наличие интерфейсов управления - CLI - - Значение характеристики не может изменяться участником закупки

WEB

API

Поддержка протоколов и средств управления - Стандарт ERPS - - Значение характеристики не может изменяться участником закупки

Стандарт MSTP IEE 802.1s

BGP

DHСP client

LACP

BFD

BGPv6

IS-IS

IS-ISv6

OSPFv2

OSPFv3

RIPng

RIPv1

RIPv2

AAA

Static

DHCP server

DHCP relay

IGMP Proxy

PIM SM

Local

NTP client

SNTP server

SNTP client

SSHv1

Telnet

SSHv2

DVMRP

PIM

IGMP

sFlow

LLDP

RADIUS

SNMPv1

SNMPv2c

HTTP

HTTPS

SFTP

NTP

DHCP

DNS

ICMP

802.1X

TCP

SNMP

FTP

SSH

RMON

SCP

IPv4

Поддержка зеркалирования трафика - RSPAN - - Значение характеристики не может изменяться участником закупки

SPAN

sFlow

Виртуальное тестирование кабеля - Да - - Значение характеристики не может изменяться участником закупки

Диагностика оптического трансивера - Да - - Значение характеристики не может изменяться участником закупки

Реализация трансляции сетевых адресов - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка протоколов ААА - Local - - Значение характеристики не может изменяться участником закупки

Radius

Tacacs

Tacacs+

802.1x

Возможность установки клиентов систем мониторинга - Нет - - Значение характеристики не может изменяться участником закупки

Наличие системы обнаружения и предотвращения вторжений IPS/IDS - Нет - - Значение характеристики не может изменяться участником закупки

Интерфейс внешних носителей информации - USB - - Значение характеристики не может изменяться участником закупки

Внешний интерфейс управления - RJ-45 - - Значение характеристики не может изменяться участником закупки

Материал корпуса - Металл - - Значение характеристики не может изменяться участником закупки

Тип электропитания - AC - - Значение характеристики не может изменяться участником закупки

Количество блоков питания - 2.00000000000 - Штука - Значение характеристики не может изменяться участником закупки

Максимальная потребляемая мощность - ? 200.00000000000 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Наличие встроенных аккумуляторных батарей - Нет - - Значение характеристики не может изменяться участником закупки

Подключение внешних аккумуляторных батарей - Нет - - Значение характеристики не может изменяться участником закупки

Отсутствие движущихся элементов конструкции - Нет - - Значение характеристики не может изменяться участником закупки

Климатическое исполнение - УХЛ - - Значение характеристики не может изменяться участником закупки

Категория климатического исполнения - 4.00000000000 - - Значение характеристики не может изменяться участником закупки

Поддержка возможности электропитания через Ethernet (PoE) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка возможности объединения в стэк - Нет - - Значение характеристики не может изменяться участником закупки

Количество поддерживаемых MAC-адресов - ? 20000.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество поддерживаемых маршруторов - ? 24.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наличие встроенных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки

Наличие слотов расширения для установки дополнительных интерфейсных плат - Нет - - Значение характеристики не может изменяться участником закупки

Тип блоков питания - Сменные - - Значение характеристики не может изменяться участником закупки

Блок питания - Встроенный - - Значение характеристики не может изменяться участником закупки

Поддержка выделенных VLAN - Voice VLAN - - Значение характеристики не может изменяться участником закупки

Guest VLAN

Private VLAN

Поддержка безопасности протоколов связующего дерева - Spanning Tree Fast Link option - - Значение характеристики не может изменяться участником закупки

STP Root Guard

BPDU Filtering

STP BPDU Guard

Loopback Detection

Поддержка MPLS PW резервирования - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка MPLS PseudoWire - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка создания SSL VPN туннелей - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка создания IPSec VPN туннелей - Нет - - Значение характеристики не может изменяться участником закупки

Наличие системы фильтрации URL-адресов (URL filtering) - Нет - - Значение характеристики не может изменяться участником закупки

Наличие системы фильтрации веб-сайтов на основе контента (web-filtering/content filtering) - Нет - - Значение характеристики не может изменяться участником закупки

Наличие системы предотвращения потери/утечек информации (Data Loss/Leak Prevention, DLP) - Нет - - Значение характеристики не может изменяться участником закупки

Наличие системы предотвращения сетевых вторжений (Network Prevention System, NPS) - Нет - - Значение характеристики не может изменяться участником закупки

Наличие системы обнаружения сетевых вторжений (Network Detection System, NDS) - Нет - - Значение характеристики не может изменяться участником закупки

Наличие механизмов фильтрации трафика по сигнатурам приложений - Нет - - Значение характеристики не может изменяться участником закупки

Наличие механизмов фильтрации трафика по TCP/UDP портам - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизмов фильтрации трафика без сохранения информации о сессии (stateless) - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизмов фильтрации трафика с сохранением информации о сессии (stateful) - Нет - - Значение характеристики не может изменяться участником закупки

Возможность использования USB-портов для подключения внешних модемов для доступа к сетям мобильной (сотовой) связи - Нет - - Значение характеристики не может изменяться участником закупки

Наличие встроенного модуля для подключения к сетям мобильной (сотовой) связи - Нет - - Значение характеристики не может изменяться участником закупки

Наличие механизмов сетевой балансировки нагрузки (multi-WAN routing/multihoming) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка механизма многопротокольной коммутации по меткам (MultiProtocol Label Switching, MPLS) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта IEEE 802.1ad (QinQ) - Да - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве NTP-сервера (NTP server) - Да - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве NTP-клиента (NTP client) - Да - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве DNS-прокси (DNS proxy) - Нет - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве DNS-сервера (DNS server) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка Radius EAP (RFC 3579) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка защиты доступа к сети по стандарту (802.1x) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка гранулярного контроля доступа к устройству (granular access control) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка скриптового программирования на языке Python - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка SAML (Security Assertion Markup Language) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка технологии Shortest Path Bridging (SPB; IEEE 802.1aq) - Нет - - Значение характеристики не может изменяться участником закупки

Наличие механизма IGMP snooping - Да - - Значение характеристики не может изменяться участником закупки

Поддержка механизма маркировки трафика Differentiated Services (DiffServ) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка механизма маркировки трафика Type of Service (ToS) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка механизма маркировки трафика Class of Service (CoS; стандарт IEEE 802.1p) - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизмов управления multicast-траффиком для предотвращения multicast-штормов - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизмов управления broadcast-траффиком для предотвращения broadcast-штормов - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизмов управления unicast-траффиком для предотвращения unicast-штормов - Да - - Значение характеристики не может изменяться участником закупки

Наличие функций защиты от подмены IP-адреса (IP-spoofing) - Да - - Значение характеристики не может изменяться участником закупки

Наличие функции Local Proxy ARP - Да - - Значение характеристики не может изменяться участником закупки

Наличие функции Proxy ARP - Да - - Значение характеристики не может изменяться участником закупки

Наличие функций защиты от атак, связанных с протоколом ARP - Да - - Значение характеристики не может изменяться участником закупки

Наличие функции DHCP Snooping (защита от атак, связанных с протоколом DHCP) - Да - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве DHCP relay агента - Да - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве DHCP-клиента - Да - - Значение характеристики не может изменяться участником закупки

Возможность отправки DHCP-опций в режиме работы DHCP-сервером - Да - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве точки доступа к беспроводной сети (Wi-Fi access point) - Нет - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве контроллера беспроводных точек доступа (Wi-Fi controller) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка отправки системных событий (логов) на удаленное хранилище (например, syslog-сервер) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка записи системных событий (логов) на внешний носитель памяти - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка зеркалирования траффика (traffic mirroring) на удаленный хост (не подключенный непосредственно к устройству/стеку устройств) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка зеркалирования портов (port mirroring) в рамках одного стека устройств - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка зеркалирования портов (port mirroring) в рамках одного устройства - Да - - Значение характеристики не может изменяться участником закупки

Наличие ALG (Application-Level Gateway) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка механизма NAT (Network Address Translation) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка записи системных событий (логов) на встроенный носитель памяти - Да - - Значение характеристики не может изменяться участником закупки

Поддержка алгоритма управления очередями TBF (token bucket filter) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка алгоритма управления очередями HTB (hierarchical token bucket) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка алгоритма управления очередями DRR (deficit round robin) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка алгоритма управления очередями DWRR (deficit weighted round robin) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка алгоритма управления очередями WRR (weighted round robin) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка алгоритма управления очередями RR (round-robin) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка алгоритма управления очередями WFQ (weighted fair queuing) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка алгоритма управления очередями FQ (fair queuing) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка алгоритма управления очередями CBQ (class-based queueing) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка алгоритма управления очередями WRED (weighted random early detection) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка алгоритма управления очередями RRED (robust random early detection) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка алгоритма управления очередями GRED (generalized random early detection) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка алгоритма управления очередями ARED (advanced random early detection) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка алгоритма управления очередями RED (random early detection) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка механизма шейпинга трафика (traffic shaping) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка механизма полисинга трафика (traffic policing) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка VXLAN L3 gateway - Да - - Значение характеристики не может изменяться участником закупки

Поддержка VXLAN L2 gateway - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта RFC 8365 (EVPN-VXLAN) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта RFC 7348 (VXLAN) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка мультипротокольного расширения протокола динамической маршрутизации BGP (Multiprotocol Extensions for BGP; MBGP) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка расширения протокола динамической маршрутизации OSPF для multicast-трафика (MOSPF) - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка статической маршрутизации IPv6 - Да - - Значение характеристики не может изменяться участником закупки

Поддержка статической маршрутизации IPv4 - Да - - Значение характеристики не может изменяться участником закупки

Поддержка IPv6 - Да - - Значение характеристики не может изменяться участником закупки

Поддержка агрегирования каналов (без протокола) - Да - - Значение характеристики не может изменяться участником закупки

Наличие дополнительной защиты от возникновения петель в домене STP (Loop Guard/Protection) - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизма блокировки портов при получении сообщений BPDU (Bridge Protocol Data Unit) - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизма фильтрации сообщений BPDU (Bridge Protocol Data Unit) на портах - Да - - Значение характеристики не может изменяться участником закупки

Наличие защиты от смены корневого коммутатора в домене STP (Root Guard/Protection) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка маршрутизации на основе политик (Policy-Based Routing; PBR) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка балансировки по неэквивалентным путям для протокола IP - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка балансировки по эквивалентным путям для протокола IP - Да - - Значение характеристики не может изменяться участником закупки

Поддержка механизма склеивания VXLAN и MPLS доменов для EVPN - Нет - - Значение характеристики не может изменяться участником закупки

Количество VTEP - > 128.00000000000 и ? 1024.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество VXLAN - > 2048.00000000000 и ? 4096.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка приема и передачи и тегированного и нетегированного трафика одновременно - Да - - Значение характеристики не может изменяться участником закупки

Поддержка доступа к веб-интерфейсу по SSL - Да - - Значение характеристики не может изменяться участником закупки

Поддержка доступа к консоли по SSH - Да - - Значение характеристики не может изменяться участником закупки

Возможность загрузки и выгрузки конфигурации и программного обеспечения - TFTP - - Значение характеристики не может изменяться участником закупки

QoS классификация трафика на основании ACL - Да - - Значение характеристики не может изменяться участником закупки

Тип организации списков контроля доступа - VLAN ID - - Значение характеристики не может изменяться участником закупки

EtherType

DSCP

IP-протокол

Номер порта TCP/UDP

Порт коммутатора

Приоритет IEEE 802.1p

Поддержка временных списков контроля доступа - Да - - Значение характеристики не может изменяться участником закупки

Поддержка список контроля доступа для разных уровней протоколов - 2 - - Значение характеристики не может изменяться участником закупки

3

4

Наличие защиты от DoS-атак - Да - - Значение характеристики не может изменяться участником закупки

Проверка подлинности на основе MAC-адреса Port Security - Да - - Значение характеристики не может изменяться участником закупки

Поддержка Dynamic ARP Inspection - Да - - Значение характеристики не может изменяться участником закупки

Поддержка IP Source Guard - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта 802.3az - Нет - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта STP Loopback Detection - Да - - Значение характеристики не может изменяться участником закупки

Количество отдельно работающих экземпляров протокола связующего дерева - > 32.00000000000 и ? 64.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка работы протокола связующего дерева, при котором в каждом VLAN работает отдельный экземпляр STP - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта Rapid Spanning Tree Protocol IEE 802.1w - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта Spanning Tree Protocol IEE 802.1d - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта Multicast VLAN registration - Да - - Значение характеристики не может изменяться участником закупки

Версии поддерживаемых MLD Snooping - 2 - - Значение характеристики не может изменяться участником закупки

1

Поддержка стандарта GVRP - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта Selective Double (VLAN) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта IEEE 802.1Q (VLAN) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка Ethernet-кадров увеличенного объема (jumbo frames) - Да - - Значение характеристики не может изменяться участником закупки

Возможность изменения размера максимальной единицы передачи (maximum transmission unit, MTU) - Да - - Значение характеристики не может изменяться участником закупки

Наличие встроенного датчика отказа системы охлаждения - Да - - Значение характеристики не может изменяться участником закупки

Наличие встроенного температурного датчика - Да - - Значение характеристики не может изменяться участником закупки

Поддержка технологии Auto MDI-X (Auto Medium Dependent Interface Crossover) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка автосогласования (autonegotiation) - Да - - Значение характеристики не может изменяться участником закупки

Возможность управления доступом при подключении к консольному (последовательному/серийному) порту - Да - - Значение характеристики не может изменяться участником закупки

Наличие отдельного консольного (последовательного/серийного) порта для управления и диагностики - Да - - Значение характеристики не может изменяться участником закупки

Возможность загрузки файлов на устройство по шифрованному протоколу передачи файлов - Да - - Значение характеристики не может изменяться участником закупки

Возможность загрузки файлов на устройство по нешифрованному протоколу передачи файлов - Да - - Значение характеристики не может изменяться участником закупки

Возможность стекирования - Нет - - Значение характеристики не может изменяться участником закупки

Количество изделий в стеке - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки

Наличие аппаратного ускорителя маршрутизации/пересылки (hardware routing/forwarding accelerator) - Да - - Значение характеристики не может изменяться участником закупки

Использование интегральной схемы специального назначения (ASIC) для коммутации - Да - - Значение характеристики не может изменяться участником закупки

Наличие встроенного датчика отказа блоков питания - Да - - Значение характеристики не может изменяться участником закупки

Наличие встроенного резервного аккумуляторного блока питания - Нет - - Значение характеристики не может изменяться участником закупки

Количество портов Ethernet 10/100/1000 Base-T (8P8C) - < 5.00000000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Функции L2 Multicast - IGMP Snooping v1,2,3 - - Значение характеристики не может изменяться участником закупки

IGMP Snooping Fast Leave

MLD Snooping v1,2

IGMP и MLD Snooping Querier

MVR

Количество записей таблицы Vlan - > 4.00000000000 и ? 8.00000000000 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Количество записей MAC - ? 64.00000000000 и - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка SyncE - Нет - - Значение характеристики не может изменяться участником закупки

Время задержки на коммутации, мкс - ? 1.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики

Максимальный размер JumboFrame - ? 9416.00000000000 и - Байт - Участник закупки указывает в заявке конкретное значение характеристики

Объем ТCAM (на выход) - > 4000.00000000000 и ? 8000.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики

Объем ТCAM (на вход) - > 4000.00000000000 и ? 8000.00000000000 - - Участник закупки указывает в заявке конкретное значение характеристики

Объем постоянного запоминающего устройства - ? 8192.00000000000 и - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Размер пакетного буфера - ? 32.00000000000 и - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Объем оперативной памяти - ? 2048.00000000000 и - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Наличие устройства для укладки кабелей - Нет - - Значение характеристики не может изменяться участником закупки

Высота коммутатора для размещения в шкаф телекоммуникационный, U - 1.00000000000 - - Значение характеристики не может изменяться участником закупки

Интерфейс сетевых модулей - SFP - - Значение характеристики не может изменяться участником закупки

QSFP+

QSFP28

SFP+

SFP28

Производительность (Full Duplex, на пакетах длиной 64 байта RFC 2544), Mpps - ? 1024.00000000000 и - - Участник закупки указывает в заявке конкретное значение характеристики

Производительность (Full Duplex) - ? 2048.00000000000 и - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов 200G, 400G CFP, QSFP56 - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов 100G QSFP28, CFP - ? 8.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов 40 QSFP+, CFP - ? 8.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип охлаждения - Активное - - Значение характеристики не может изменяться участником закупки

Наличие портов SFP - Да - - Значение характеристики не может изменяться участником закупки

Наличие портов USB - Да - - Значение характеристики не может изменяться участником закупки

Поддержка технологии PoE - Нет - - Значение характеристики не может изменяться участником закупки

Поддерживаемые протоколы передачи данных сетевых модулей Ethernet - ? 100.00000000000 и - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Уровень управляемого коммутатора - 3.00000000000 - - Значение характеристики не может изменяться участником закупки

Наличие выделенного порта управления 8P8C Ethernet - Да - - Значение характеристики не может изменяться участником закупки

Поддерживаемые протоколы передачи данных Ethernet LAN-портов - ? 25.00000000000 и - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Тип LAN-порта - Оптический - - Значение характеристики не может изменяться участником закупки

Количество портов 10G 8P8C - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов 2,5G/5G SFP - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов PoE+ - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов PoE - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки

Количество COMBO 10G портов - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки

Количество COMBO 1G портов - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов 1G 8P8C - 0E-11 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов 10G SFP+ - ? 48.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов 1G SFP - ? 48.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс LAN-порта - QSFP28 - - Значение характеристики не может изменяться участником закупки

SFP

SFP+

SFP28

QSFP+

Поддержка горячей замены блоков питания - Да - - Значение характеристики не может изменяться участником закупки

Наличие сменных блоков питания - Да - - Значение характеристики не может изменяться участником закупки

Конфигурация коммутатора - Фиксированный - - Значение характеристики не может изменяться участником закупки

Тип передачи данных - Ethernet - - Значение характеристики не может изменяться участником закупки

Схема резервирования коммутационной матрицы N+1 - Нет - - Значение характеристики не может изменяться участником закупки

Резервирование коммутационной матрицы - Нет - - Значение характеристики не может изменяться участником закупки

Резервирование модуля управления - Нет - - Значение характеристики не может изменяться участником закупки

Тип модуля управления по отношению к коммутационной матрице - Совмещённый - - Значение характеристики не может изменяться участником закупки

Тип коммутатора - Управляемый - - Значение характеристики не может изменяться участником закупки

Тип по назначению - Telecom - - Значение характеристики не может изменяться участником закупки

Enterprise

Уровень применения - Доступ - - Значение характеристики не может изменяться участником закупки

Агрегация

Leaf

Spine

Edge-leaf

Service-leaf

Внутренняя пропускная способность - ? 4000.00000000000 и - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Количество LAN портов - ? 48.00000000000 и - Штука - Участник закупки указывает в заявке конкретное значение характеристики

- 26.20.40.143 - Шлюз безопасности тип 2 Шлюз безопасности представляет собой решение на базе программно-аппаратной платформы и обеспечивает прием и отправку запросов и ответов на них по каналам СМЭВ; формирование ЭП организации для запросов и ответов; хранение информации в базе данных и файловой системе; мониторинг работоспособности; предоставление программного интерфейса (REST API, SOAP API) для интеграции информационных систем эксплуатирующей организации; отсутствие требований ФСБ России по проведению оценки влияния прикладного ПО (ИС организации) на применяемое при взаимодействии со СМЭВ СКЗИ (Шлюз безопасности) В комплекте с Шлюзом безопасности поставляется программное обеспечение управления шлюзом в части управления учетными записями пользователей; управления структурой организации (создание подразделений, объединение пользователей в подразделения, создание правил); мониторинга работы пользователей с СМЭВ; контроля происходящих событий; регистрации информационных систем организации Шлюз безопасности выполнен в виде программно-аппаратного комплекса со следующими характеристиками форм-фактор: 19” Rack 1U; наличие не менее 4 (четырех) сетевых интерфейсов Ethernet RJ45 10/100/1000 Мбит/с.; наличие не менее 2 (двух) блоков питания с возможностью замены при выходе одного из блоков из строя - Штука - 1,00 - 6 424 167,08 - 6 424 167,08

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Шлюз безопасности представляет собой решение на базе программно-аппаратной платформы и обеспечивает прием и отправку запросов и ответов на них по каналам СМЭВ; формирование ЭП организации для запросов и ответов; хранение информации в базе данных и файловой системе; мониторинг работоспособности; предоставление программного интерфейса (REST API, SOAP API) для интеграции информационных систем эксплуатирующей организации; отсутствие требований ФСБ России по проведению оценки влияния прикладного ПО (ИС организации) на применяемое при взаимодействии со СМЭВ СКЗИ (Шлюз безопасности) Значение характеристики не может изменяться участником закупки В комплекте с Шлюзом безопасности поставляется программное обеспечение управления шлюзом в части управления учетными записями пользователей; управления структурой организации (создание подразделений, объединение пользователей в подразделения, создание правил); мониторинга работы пользователей с СМЭВ; контроля происходящих событий; регистрации информационных систем организации Значение характеристики не может изменяться участником закупки Шлюз безопасности выполнен в виде программно-аппаратного комплекса со следующими характеристиками форм-фактор: 19” Rack 1U; наличие не менее 4 (четырех) сетевых интерфейсов Ethernet RJ45 10/100/1000 Мбит/с.; наличие не менее 2 (двух) блоков питания с возможностью замены при выходе одного из блоков из строя Значение характеристики не может изменяться участником закупки Требования ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 (класса КС1 для виртуальной платформы); Требованиям ФСБ России к средствам электронной подписи для класса КС3 (класса КС1 для виртуальной платформы) соответствует Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Шлюз безопасности представляет собой решение на базе программно-аппаратной платформы и обеспечивает - прием и отправку запросов и ответов на них по каналам СМЭВ; формирование ЭП организации для запросов и ответов; хранение информации в базе данных и файловой системе; мониторинг работоспособности; предоставление программного интерфейса (REST API, SOAP API) для интеграции информационных систем эксплуатирующей организации; отсутствие требований ФСБ России по проведению оценки влияния прикладного ПО (ИС организации) на применяемое при взаимодействии со СМЭВ СКЗИ (Шлюз безопасности) - - Значение характеристики не может изменяться участником закупки - В комплекте с Шлюзом безопасности поставляется программное обеспечение управления шлюзом в части - управления учетными записями пользователей; управления структурой организации (создание подразделений, объединение пользователей в подразделения, создание правил); мониторинга работы пользователей с СМЭВ; контроля происходящих событий; регистрации информационных систем организации - - Значение характеристики не может изменяться участником закупки - Шлюз безопасности выполнен в виде программно-аппаратного комплекса со следующими характеристиками - форм-фактор: 19” Rack 1U; наличие не менее 4 (четырех) сетевых интерфейсов Ethernet RJ45 10/100/1000 Мбит/с.; наличие не менее 2 (двух) блоков питания с возможностью замены при выходе одного из блоков из строя - - Значение характеристики не может изменяться участником закупки - Требования ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 (класса КС1 для виртуальной платформы); Требованиям ФСБ России к средствам электронной подписи для класса КС3 (класса КС1 для виртуальной платформы) - соответствует - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Шлюз безопасности представляет собой решение на базе программно-аппаратной платформы и обеспечивает - прием и отправку запросов и ответов на них по каналам СМЭВ; формирование ЭП организации для запросов и ответов; хранение информации в базе данных и файловой системе; мониторинг работоспособности; предоставление программного интерфейса (REST API, SOAP API) для интеграции информационных систем эксплуатирующей организации; отсутствие требований ФСБ России по проведению оценки влияния прикладного ПО (ИС организации) на применяемое при взаимодействии со СМЭВ СКЗИ (Шлюз безопасности) - - Значение характеристики не может изменяться участником закупки

В комплекте с Шлюзом безопасности поставляется программное обеспечение управления шлюзом в части - управления учетными записями пользователей; управления структурой организации (создание подразделений, объединение пользователей в подразделения, создание правил); мониторинга работы пользователей с СМЭВ; контроля происходящих событий; регистрации информационных систем организации - - Значение характеристики не может изменяться участником закупки

Шлюз безопасности выполнен в виде программно-аппаратного комплекса со следующими характеристиками - форм-фактор: 19” Rack 1U; наличие не менее 4 (четырех) сетевых интерфейсов Ethernet RJ45 10/100/1000 Мбит/с.; наличие не менее 2 (двух) блоков питания с возможностью замены при выходе одного из блоков из строя - - Значение характеристики не может изменяться участником закупки

Требования ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 (класса КС1 для виртуальной платформы); Требованиям ФСБ России к средствам электронной подписи для класса КС3 (класса КС1 для виртуальной платформы) - соответствует - - Значение характеристики не может изменяться участником закупки

- 26.20.40.143 - Комплекс средств защиты удалённого доступа (КСЗУД) Возможность обеспечения защищенности передаваемых данных при подключении пользователей к информационным ресурсам (далее – защищаемый ресурс) посредством сетей передачи данных общего пользования (например, сеть «Интернет») с применением Российских криптографических алгоритмов наличие В режиме TLS Proxy КСЗУД обеспечивает не менее 150 одновременных подключений пользователей. Пропускная способность должна составлять не менее 1 Гбит/с КСЗУД состоит из компонентов (1 часть) Средство централизованного управления устройствами защиты доступа в составе: Аппаратная платформа ЦУС с характеристиками по производительности не ниже следующих: процессор с не менее чем 8 ядрами, 8 потоками с частотой ядер не менее 2,4 ГГц; объем и тип оперативной памяти не менее 8 Гб DDR3; объем и тип внутреннего накопителя – не менее 960 Гб, SATA SSD; не менее 1 блока питания мощностью не менее 150 Вт.; наличие не менее 6 портов 10/100/1000 Base-T RJ45; форм-фактор – стоечный (Rack), 1U; Аппаратно-программный модуль доверенной загрузки, сертифицированный ФСБ России. Программное обеспечение Центра управления сетью с возможностью управления не менее 2-х кластеров или устройств защиты доступа - Штука - 1,00 - 1 866 948,18 - 1 866 948,18

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Возможность обеспечения защищенности передаваемых данных при подключении пользователей к информационным ресурсам (далее – защищаемый ресурс) посредством сетей передачи данных общего пользования (например, сеть «Интернет») с применением Российских криптографических алгоритмов наличие Значение характеристики не может изменяться участником закупки В режиме TLS Proxy КСЗУД обеспечивает не менее 150 одновременных подключений пользователей. Пропускная способность должна составлять не менее 1 Гбит/с Значение характеристики не может изменяться участником закупки КСЗУД состоит из компонентов (1 часть) Средство централизованного управления устройствами защиты доступа в составе: Аппаратная платформа ЦУС с характеристиками по производительности не ниже следующих: процессор с не менее чем 8 ядрами, 8 потоками с частотой ядер не менее 2,4 ГГц; объем и тип оперативной памяти не менее 8 Гб DDR3; объем и тип внутреннего накопителя – не менее 960 Гб, SATA SSD; не менее 1 блока питания мощностью не менее 150 Вт.; наличие не менее 6 портов 10/100/1000 Base-T RJ45; форм-фактор – стоечный (Rack), 1U; Аппаратно-программный модуль доверенной загрузки, сертифицированный ФСБ России. Программное обеспечение Центра управления сетью с возможностью управления не менее 2-х кластеров или устройств защиты доступа Значение характеристики не может изменяться участником закупки КСЗУД состоит из компонентов (2 часть) Устройства защиты доступа: Аппаратная платформа устройства защиты доступа с характеристиками по производительности не ниже следующих (не менее 2 шт.): пропускная способность в режиме TLS Proxy c обеспечением аутентификации – не менее 1 Гбит/с; поддержка до 2 000 одновременных аутентифицированных соединений в режиме TLS Proxy; наличие не менее 6 портов 10/100/1000 Base-T RJ45; процессор с не менее чем 8 ядрами, 8 потоками с частотой ядер не менее 2,4 ГГц; объем оперативной памяти не менее 4 Гб; объем и тип внутреннего накопителя – не менее 240 Гб, SATA SSD; не менее 1 блока питания мощностью не менее 150 Вт. наличие не менее 1 слота расширения для увеличения количества сетевых интерфейсов; форм-фактор – стоечный (Rack), 1U.; Аппаратно-программный модуль доверенной загрузки, сертифицированный ФСБ России. Программное обеспечение защиты удаленного доступа с правом использования до 150 одновременных подключений; Сертификаты на годовое сервисное обслуживание аппаратной платформы; Сертификаты на годовую техническую поддержку; Дистрибутив и формуляр на СКЗИ Значение характеристики не может изменяться участником закупки Основные функции Защита информации при ее передаче между клиентскими устройствами на базе ОС Microsoft Windows, Linux, Google Android, Sailfish OS, Astra Linux Special Edition и защищаемыми ресурсами Заказчика с использованием протокола TLS на основе Российских криптографических алгоритмов. Обеспечение возможности доступ пользователей к защищаемым ресурсам по протоколу TLS основе Российских криптографических алгоритмов в режиме: TLS Proxy – защищенный доступ к веб-ресурсам по протоколам HTTPS с использованием браузера. Обеспечение масштабируемости производительности КСЗУД посредством добавления новых узлов в кластер устройств защиты доступа; Обеспечение аутентификации пользователей по членству в каталоге LDAP, Active Directory, с использованием RADIUS-сервера и (или) сертификатов ключей доступа (в соответствии с X.509 v3) пользователей; Обеспечение фильтрации доступа к защищаемым ресурсам на основе списков контроля доступа (ACL), а также компонентам имени и полям EKU в сертификатах ключей доступа пользователей; Обеспечение требуемой производительности доступа пользователей к защищаемым ресурсам (количество одновременных соединений, пропускная способность) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Возможность обеспечения защищенности передаваемых данных при подключении пользователей к информационным ресурсам (далее – защищаемый ресурс) посредством сетей передачи данных общего пользования (например, сеть «Интернет») с применением Российских криптографических алгоритмов - наличие - - Значение характеристики не может изменяться участником закупки - В режиме TLS Proxy КСЗУД обеспечивает - не менее 150 одновременных подключений пользователей. Пропускная способность должна составлять не менее 1 Гбит/с - - Значение характеристики не может изменяться участником закупки - КСЗУД состоит из компонентов (1 часть) - Средство централизованного управления устройствами защиты доступа в составе: Аппаратная платформа ЦУС с характеристиками по производительности не ниже следующих: процессор с не менее чем 8 ядрами, 8 потоками с частотой ядер не менее 2,4 ГГц; объем и тип оперативной памяти не менее 8 Гб DDR3; объем и тип внутреннего накопителя – не менее 960 Гб, SATA SSD; не менее 1 блока питания мощностью не менее 150 Вт.; наличие не менее 6 портов 10/100/1000 Base-T RJ45; форм-фактор – стоечный (Rack), 1U; Аппаратно-программный модуль доверенной загрузки, сертифицированный ФСБ России. Программное обеспечение Центра управления сетью с возможностью управления не менее 2-х кластеров или устройств защиты доступа - - Значение характеристики не может изменяться участником закупки - КСЗУД состоит из компонентов (2 часть) - Устройства защиты доступа: Аппаратная платформа устройства защиты доступа с характеристиками по производительности не ниже следующих (не менее 2 шт.): пропускная способность в режиме TLS Proxy c обеспечением аутентификации – не менее 1 Гбит/с; поддержка до 2 000 одновременных аутентифицированных соединений в режиме TLS Proxy; наличие не менее 6 портов 10/100/1000 Base-T RJ45; процессор с не менее чем 8 ядрами, 8 потоками с частотой ядер не менее 2,4 ГГц; объем оперативной памяти не менее 4 Гб; объем и тип внутреннего накопителя – не менее 240 Гб, SATA SSD; не менее 1 блока питания мощностью не менее 150 Вт. наличие не менее 1 слота расширения для увеличения количества сетевых интерфейсов; форм-фактор – стоечный (Rack), 1U.; Аппаратно-программный модуль доверенной загрузки, сертифицированный ФСБ России. Программное обеспечение защиты удаленного доступа с правом использования до 150 одновременных подключений; Сертификаты на годовое сервисное обслуживание аппаратной платформы; Сертификаты на годовую техническую поддержку; Дистрибутив и формуляр на СКЗИ - - Значение характеристики не может изменяться участником закупки - Основные функции - Защита информации при ее передаче между клиентскими устройствами на базе ОС Microsoft Windows, Linux, Google Android, Sailfish OS, Astra Linux Special Edition и защищаемыми ресурсами Заказчика с использованием протокола TLS на основе Российских криптографических алгоритмов. Обеспечение возможности доступ пользователей к защищаемым ресурсам по протоколу TLS основе Российских криптографических алгоритмов в режиме: TLS Proxy – защищенный доступ к веб-ресурсам по протоколам HTTPS с использованием браузера. Обеспечение масштабируемости производительности КСЗУД посредством добавления новых узлов в кластер устройств защиты доступа; Обеспечение аутентификации пользователей по членству в каталоге LDAP, Active Directory, с использованием RADIUS-сервера и (или) сертификатов ключей доступа (в соответствии с X.509 v3) пользователей; Обеспечение фильтрации доступа к защищаемым ресурсам на основе списков контроля доступа (ACL), а также компонентам имени и полям EKU в сертификатах ключей доступа пользователей; Обеспечение требуемой производительности доступа пользователей к защищаемым ресурсам (количество одновременных соединений, пропускная способность) - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Возможность обеспечения защищенности передаваемых данных при подключении пользователей к информационным ресурсам (далее – защищаемый ресурс) посредством сетей передачи данных общего пользования (например, сеть «Интернет») с применением Российских криптографических алгоритмов - наличие - - Значение характеристики не может изменяться участником закупки

В режиме TLS Proxy КСЗУД обеспечивает - не менее 150 одновременных подключений пользователей. Пропускная способность должна составлять не менее 1 Гбит/с - - Значение характеристики не может изменяться участником закупки

КСЗУД состоит из компонентов (1 часть) - Средство централизованного управления устройствами защиты доступа в составе: Аппаратная платформа ЦУС с характеристиками по производительности не ниже следующих: процессор с не менее чем 8 ядрами, 8 потоками с частотой ядер не менее 2,4 ГГц; объем и тип оперативной памяти не менее 8 Гб DDR3; объем и тип внутреннего накопителя – не менее 960 Гб, SATA SSD; не менее 1 блока питания мощностью не менее 150 Вт.; наличие не менее 6 портов 10/100/1000 Base-T RJ45; форм-фактор – стоечный (Rack), 1U; Аппаратно-программный модуль доверенной загрузки, сертифицированный ФСБ России. Программное обеспечение Центра управления сетью с возможностью управления не менее 2-х кластеров или устройств защиты доступа - - Значение характеристики не может изменяться участником закупки

КСЗУД состоит из компонентов (2 часть) - Устройства защиты доступа: Аппаратная платформа устройства защиты доступа с характеристиками по производительности не ниже следующих (не менее 2 шт.): пропускная способность в режиме TLS Proxy c обеспечением аутентификации – не менее 1 Гбит/с; поддержка до 2 000 одновременных аутентифицированных соединений в режиме TLS Proxy; наличие не менее 6 портов 10/100/1000 Base-T RJ45; процессор с не менее чем 8 ядрами, 8 потоками с частотой ядер не менее 2,4 ГГц; объем оперативной памяти не менее 4 Гб; объем и тип внутреннего накопителя – не менее 240 Гб, SATA SSD; не менее 1 блока питания мощностью не менее 150 Вт. наличие не менее 1 слота расширения для увеличения количества сетевых интерфейсов; форм-фактор – стоечный (Rack), 1U.; Аппаратно-программный модуль доверенной загрузки, сертифицированный ФСБ России. Программное обеспечение защиты удаленного доступа с правом использования до 150 одновременных подключений; Сертификаты на годовое сервисное обслуживание аппаратной платформы; Сертификаты на годовую техническую поддержку; Дистрибутив и формуляр на СКЗИ - - Значение характеристики не может изменяться участником закупки

Основные функции - Защита информации при ее передаче между клиентскими устройствами на базе ОС Microsoft Windows, Linux, Google Android, Sailfish OS, Astra Linux Special Edition и защищаемыми ресурсами Заказчика с использованием протокола TLS на основе Российских криптографических алгоритмов. Обеспечение возможности доступ пользователей к защищаемым ресурсам по протоколу TLS основе Российских криптографических алгоритмов в режиме: TLS Proxy – защищенный доступ к веб-ресурсам по протоколам HTTPS с использованием браузера. Обеспечение масштабируемости производительности КСЗУД посредством добавления новых узлов в кластер устройств защиты доступа; Обеспечение аутентификации пользователей по членству в каталоге LDAP, Active Directory, с использованием RADIUS-сервера и (или) сертификатов ключей доступа (в соответствии с X.509 v3) пользователей; Обеспечение фильтрации доступа к защищаемым ресурсам на основе списков контроля доступа (ACL), а также компонентам имени и полям EKU в сертификатах ключей доступа пользователей; Обеспечение требуемой производительности доступа пользователей к защищаемым ресурсам (количество одновременных соединений, пропускная способность) - - Значение характеристики не может изменяться участником закупки

- 74.90.20.149 - Разработка документации на систему защиты информации Требования к разработке эксплуатационной документации на систему защиты информации Эксплуатационная документация на систему защиты информации Системы должна включать в себя: - Руководство администратора на систему защиты информации Системы; - Руководство пользователя на систему защиты информации Системы; - Инструкцию по эксплуатации комплекса средств защиты информации и иных технических средств; - Технический паспорт Системы. Руководство администратора на систему защиты информации Системы должно содержать описание необходимых действий привилегированных пользователей, связанных с эксплуатацией системы защиты информации Системы. Руководство пользователя системы защиты информации Системы должно содержать инструкции, необходимые для работы с системой защиты информации при осуществлении доступа к Системе. Инструкция по эксплуатации комплекса средств защиты информации и иных технических средств должна содержать информацию, необходимую для работы со средствами защиты (в т.ч. криптографическими) и иными техническими средствами при эксплуатации системы защиты информации Системы. При разработке Технического паспорта Системы необходимо руководствоваться требованиями и формой, представленными в приказе ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну» Требования к разработке организационно-распорядительной документации по защите информации, обрабатываемой в Системе (1 часть) Разрабатываемая организационно-распорядительная документация по защите информации должна регламентировать защиту информации в ходе эксплуатации Системы, в том числе включать проекты: - приказов; - внутренних стандартов по защите информации, содержащие в том числе: • требования к первичной идентификации лиц, обладающих правами доступа к Системе и (или) содержащейся в них информации и их использованию (далее - пользователи); • требования к применяемым моделям доступа пользователей; • перечень разрешенного и (или) запрещенного для использования программного обеспечения; • требования к типовым конфигурациям и настройкам программных, программно-аппаратных средств; • требования к конфигурациям и настройкам программных, программно-аппаратных средств, предназначенных для обеспечения доступа пользователей из информационных систем к ЕСПД; • требования к конфигурациям и настройкам программных, программно-аппаратных средств, предназначенных для обеспечения удаленного доступа пользователей к информационным системам и содержащейся в них информации, включая требования к обеспечению безопасной дистанционной работы; • ограничения и запреты действий для пользователей при использовании и обеспечении эксплуатации ими информационных систем; • требования к защите физических и виртуальных устройств информационных систем, имеющих постоянный доступ к ЕСПД (далее - конечные устройства); • требования к защите мобильных устройств, планшетных, переносных компьютеров, применяемых пользователями для доступа к информационным системам (за исключением мобильных устройств, предназначенных для доступа к веб-ресурсам ЕСПД) (далее - мобильные устройства); • требования к непрерывности функционирования информационных ресурсов Системы; • требования к резервному копированию информации, программного обеспечения и его конфигураций; Требования к разработке организационно-распорядительной документации по защите информации, обрабатываемой в Системе (2 часть) • требования к сбору, регистрации и анализу событий, связанных с возможным нарушением безопасности информации, нарушением функционирования информационных ресурсов, реализацией угроз безопасности информации (далее - события безопасности); • требования к защите информации при подключении к информационным ресурсам Системы иных информационных систем, включая требования к каналам передачи данных при взаимодействии с такими информационными системами; - внутренних регламентов по защите информации, содержащие в том числе: • порядок создания, учета, изменения и блокирования, контроля, удаления учетных записей; • порядок создания, учета, изменения и блокирования, контроля, удаления привилегированных учетных записей; • порядок создания, изменения, блокирования, контроля, удаления аутентификационной информации и средств аутентификации; • порядок предоставления пользователям удаленного доступа к информационным системам и содержащейся в них информации; • порядок и условия предоставления работникам подрядных организаций доступа к информационным системам, содержащейся в них информации, и (или) передачи им информации, контроля за таким доступом, передачей в случае привлечения подрядных организаций; • порядок предоставления работникам иных государственных органов, организаций доступа к информационным системам, содержащейся в них информации и (или) передачи им информации и контроля за такими доступом, передачей (в случае информационного взаимодействия с иными государственными органами, организациями); - Условная единица - 1,00 - 1 002 615,00 - 1 002 615,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к разработке эксплуатационной документации на систему защиты информации Эксплуатационная документация на систему защиты информации Системы должна включать в себя: - Руководство администратора на систему защиты информации Системы; - Руководство пользователя на систему защиты информации Системы; - Инструкцию по эксплуатации комплекса средств защиты информации и иных технических средств; - Технический паспорт Системы. Руководство администратора на систему защиты информации Системы должно содержать описание необходимых действий привилегированных пользователей, связанных с эксплуатацией системы защиты информации Системы. Руководство пользователя системы защиты информации Системы должно содержать инструкции, необходимые для работы с системой защиты информации при осуществлении доступа к Системе. Инструкция по эксплуатации комплекса средств защиты информации и иных технических средств должна содержать информацию, необходимую для работы со средствами защиты (в т.ч. криптографическими) и иными техническими средствами при эксплуатации системы защиты информации Системы. При разработке Технического паспорта Системы необходимо руководствоваться требованиями и формой, представленными в приказе ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну» Значение характеристики не может изменяться участником закупки Требования к разработке организационно-распорядительной документации по защите информации, обрабатываемой в Системе (1 часть) Разрабатываемая организационно-распорядительная документация по защите информации должна регламентировать защиту информации в ходе эксплуатации Системы, в том числе включать проекты: - приказов; - внутренних стандартов по защите информации, содержащие в том числе: • требования к первичной идентификации лиц, обладающих правами доступа к Системе и (или) содержащейся в них информации и их использованию (далее - пользователи); • требования к применяемым моделям доступа пользователей; • перечень разрешенного и (или) запрещенного для использования программного обеспечения; • требования к типовым конфигурациям и настройкам программных, программно-аппаратных средств; • требования к конфигурациям и настройкам программных, программно-аппаратных средств, предназначенных для обеспечения доступа пользователей из информационных систем к ЕСПД; • требования к конфигурациям и настройкам программных, программно-аппаратных средств, предназначенных для обеспечения удаленного доступа пользователей к информационным системам и содержащейся в них информации, включая требования к обеспечению безопасной дистанционной работы; • ограничения и запреты действий для пользователей при использовании и обеспечении эксплуатации ими информационных систем; • требования к защите физических и виртуальных устройств информационных систем, имеющих постоянный доступ к ЕСПД (далее - конечные устройства); • требования к защите мобильных устройств, планшетных, переносных компьютеров, применяемых пользователями для доступа к информационным системам (за исключением мобильных устройств, предназначенных для доступа к веб-ресурсам ЕСПД) (далее - мобильные устройства); • требования к непрерывности функционирования информационных ресурсов Системы; • требования к резервному копированию информации, программного обеспечения и его конфигураций; Значение характеристики не может изменяться участником закупки Требования к разработке организационно-распорядительной документации по защите информации, обрабатываемой в Системе (2 часть) • требования к сбору, регистрации и анализу событий, связанных с возможным нарушением безопасности информации, нарушением функционирования информационных ресурсов, реализацией угроз безопасности информации (далее - события безопасности); • требования к защите информации при подключении к информационным ресурсам Системы иных информационных систем, включая требования к каналам передачи данных при взаимодействии с такими информационными системами; - внутренних регламентов по защите информации, содержащие в том числе: • порядок создания, учета, изменения и блокирования, контроля, удаления учетных записей; • порядок создания, учета, изменения и блокирования, контроля, удаления привилегированных учетных записей; • порядок создания, изменения, блокирования, контроля, удаления аутентификационной информации и средств аутентификации; • порядок предоставления пользователям удаленного доступа к информационным системам и содержащейся в них информации; • порядок и условия предоставления работникам подрядных организаций доступа к информационным системам, содержащейся в них информации, и (или) передачи им информации, контроля за таким доступом, передачей в случае привлечения подрядных организаций; • порядок предоставления работникам иных государственных органов, организаций доступа к информационным системам, содержащейся в них информации и (или) передачи им информации и контроля за такими доступом, передачей (в случае информационного взаимодействия с иными государственными органами, организациями); Значение характеристики не может изменяться участником закупки Требования к разработке организационно-распорядительной документации по защите информации, обрабатываемой в Системе (3 часть) порядок предоставления пользователям доступа из информационных систем в ЕСПД и контроля ее использования; • порядок повышения уровня знаний и информированности пользователей по вопросам защиты информации; • порядок выявления, оценки и устранения уязвимостей информационных систем (далее - управление уязвимостями); • порядок получения, оценки, тестирования и применения обновлений программных, программно-аппаратных средств (далее - управление обновлениями); • порядок обработки, хранения и обращения с информацией ограниченного доступа; • порядок обеспечения физической защиты информационных систем; • порядок вывода в контур промышленной эксплуатации сервисов, доступ к которым осуществляется с использованием ЕСПД, в случае наличия таких сервисов; • порядок мониторинга информационной безопасности информационных систем; • порядок восстановления штатного функционирования информационных систем и тестирования процессов восстановления; • порядок контроля уровня защищенности информации, содержащейся в информационных системах. Детальный перечень необходимой к разработке организационно-распорядительной документации должен быть уточнен Исполнителем и согласован с Заказчиком на этапе технического проектирования системы защиты информации Системы. В организационно-распорядительной документации должны быть отражены единые принципы комплексного обеспечения безопасности информации Заказчика и мероприятия по их реализации Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к разработке эксплуатационной документации на систему защиты информации - Эксплуатационная документация на систему защиты информации Системы должна включать в себя: - Руководство администратора на систему защиты информации Системы; - Руководство пользователя на систему защиты информации Системы; - Инструкцию по эксплуатации комплекса средств защиты информации и иных технических средств; - Технический паспорт Системы. Руководство администратора на систему защиты информации Системы должно содержать описание необходимых действий привилегированных пользователей, связанных с эксплуатацией системы защиты информации Системы. Руководство пользователя системы защиты информации Системы должно содержать инструкции, необходимые для работы с системой защиты информации при осуществлении доступа к Системе. Инструкция по эксплуатации комплекса средств защиты информации и иных технических средств должна содержать информацию, необходимую для работы со средствами защиты (в т.ч. криптографическими) и иными техническими средствами при эксплуатации системы защиты информации Системы. При разработке Технического паспорта Системы необходимо руководствоваться требованиями и формой, представленными в приказе ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну» - - Значение характеристики не может изменяться участником закупки - Требования к разработке организационно-распорядительной документации по защите информации, обрабатываемой в Системе (1 часть) - Разрабатываемая организационно-распорядительная документация по защите информации должна регламентировать защиту информации в ходе эксплуатации Системы, в том числе включать проекты: - приказов; - внутренних стандартов по защите информации, содержащие в том числе: • требования к первичной идентификации лиц, обладающих правами доступа к Системе и (или) содержащейся в них информации и их использованию (далее - пользователи); • требования к применяемым моделям доступа пользователей; • перечень разрешенного и (или) запрещенного для использования программного обеспечения; • требования к типовым конфигурациям и настройкам программных, программно-аппаратных средств; • требования к конфигурациям и настройкам программных, программно-аппаратных средств, предназначенных для обеспечения доступа пользователей из информационных систем к ЕСПД; • требования к конфигурациям и настройкам программных, программно-аппаратных средств, предназначенных для обеспечения удаленного доступа пользователей к информационным системам и содержащейся в них информации, включая требования к обеспечению безопасной дистанционной работы; • ограничения и запреты действий для пользователей при использовании и обеспечении эксплуатации ими информационных систем; • требования к защите физических и виртуальных устройств информационных систем, имеющих постоянный доступ к ЕСПД (далее - конечные устройства); • требования к защите мобильных устройств, планшетных, переносных компьютеров, применяемых пользователями для доступа к информационным системам (за исключением мобильных устройств, предназначенных для доступа к веб-ресурсам ЕСПД) (далее - мобильные устройства); • требования к непрерывности функционирования информационных ресурсов Системы; • требования к резервному копированию информации, программного обеспечения и его конфигураций; - - Значение характеристики не может изменяться участником закупки - Требования к разработке организационно-распорядительной документации по защите информации, обрабатываемой в Системе (2 часть) - • требования к сбору, регистрации и анализу событий, связанных с возможным нарушением безопасности информации, нарушением функционирования информационных ресурсов, реализацией угроз безопасности информации (далее - события безопасности); • требования к защите информации при подключении к информационным ресурсам Системы иных информационных систем, включая требования к каналам передачи данных при взаимодействии с такими информационными системами; - внутренних регламентов по защите информации, содержащие в том числе: • порядок создания, учета, изменения и блокирования, контроля, удаления учетных записей; • порядок создания, учета, изменения и блокирования, контроля, удаления привилегированных учетных записей; • порядок создания, изменения, блокирования, контроля, удаления аутентификационной информации и средств аутентификации; • порядок предоставления пользователям удаленного доступа к информационным системам и содержащейся в них информации; • порядок и условия предоставления работникам подрядных организаций доступа к информационным системам, содержащейся в них информации, и (или) передачи им информации, контроля за таким доступом, передачей в случае привлечения подрядных организаций; • порядок предоставления работникам иных государственных органов, организаций доступа к информационным системам, содержащейся в них информации и (или) передачи им информации и контроля за такими доступом, передачей (в случае информационного взаимодействия с иными государственными органами, организациями); - - Значение характеристики не может изменяться участником закупки - Требования к разработке организационно-распорядительной документации по защите информации, обрабатываемой в Системе (3 часть) - порядок предоставления пользователям доступа из информационных систем в ЕСПД и контроля ее использования; • порядок повышения уровня знаний и информированности пользователей по вопросам защиты информации; • порядок выявления, оценки и устранения уязвимостей информационных систем (далее - управление уязвимостями); • порядок получения, оценки, тестирования и применения обновлений программных, программно-аппаратных средств (далее - управление обновлениями); • порядок обработки, хранения и обращения с информацией ограниченного доступа; • порядок обеспечения физической защиты информационных систем; • порядок вывода в контур промышленной эксплуатации сервисов, доступ к которым осуществляется с использованием ЕСПД, в случае наличия таких сервисов; • порядок мониторинга информационной безопасности информационных систем; • порядок восстановления штатного функционирования информационных систем и тестирования процессов восстановления; • порядок контроля уровня защищенности информации, содержащейся в информационных системах. Детальный перечень необходимой к разработке организационно-распорядительной документации должен быть уточнен Исполнителем и согласован с Заказчиком на этапе технического проектирования системы защиты информации Системы. В организационно-распорядительной документации должны быть отражены единые принципы комплексного обеспечения безопасности информации Заказчика и мероприятия по их реализации - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к разработке эксплуатационной документации на систему защиты информации - Эксплуатационная документация на систему защиты информации Системы должна включать в себя: - Руководство администратора на систему защиты информации Системы; - Руководство пользователя на систему защиты информации Системы; - Инструкцию по эксплуатации комплекса средств защиты информации и иных технических средств; - Технический паспорт Системы. Руководство администратора на систему защиты информации Системы должно содержать описание необходимых действий привилегированных пользователей, связанных с эксплуатацией системы защиты информации Системы. Руководство пользователя системы защиты информации Системы должно содержать инструкции, необходимые для работы с системой защиты информации при осуществлении доступа к Системе. Инструкция по эксплуатации комплекса средств защиты информации и иных технических средств должна содержать информацию, необходимую для работы со средствами защиты (в т.ч. криптографическими) и иными техническими средствами при эксплуатации системы защиты информации Системы. При разработке Технического паспорта Системы необходимо руководствоваться требованиями и формой, представленными в приказе ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну» - - Значение характеристики не может изменяться участником закупки

Требования к разработке организационно-распорядительной документации по защите информации, обрабатываемой в Системе (1 часть) - Разрабатываемая организационно-распорядительная документация по защите информации должна регламентировать защиту информации в ходе эксплуатации Системы, в том числе включать проекты: - приказов; - внутренних стандартов по защите информации, содержащие в том числе: • требования к первичной идентификации лиц, обладающих правами доступа к Системе и (или) содержащейся в них информации и их использованию (далее - пользователи); • требования к применяемым моделям доступа пользователей; • перечень разрешенного и (или) запрещенного для использования программного обеспечения; • требования к типовым конфигурациям и настройкам программных, программно-аппаратных средств; • требования к конфигурациям и настройкам программных, программно-аппаратных средств, предназначенных для обеспечения доступа пользователей из информационных систем к ЕСПД; • требования к конфигурациям и настройкам программных, программно-аппаратных средств, предназначенных для обеспечения удаленного доступа пользователей к информационным системам и содержащейся в них информации, включая требования к обеспечению безопасной дистанционной работы; • ограничения и запреты действий для пользователей при использовании и обеспечении эксплуатации ими информационных систем; • требования к защите физических и виртуальных устройств информационных систем, имеющих постоянный доступ к ЕСПД (далее - конечные устройства); • требования к защите мобильных устройств, планшетных, переносных компьютеров, применяемых пользователями для доступа к информационным системам (за исключением мобильных устройств, предназначенных для доступа к веб-ресурсам ЕСПД) (далее - мобильные устройства); • требования к непрерывности функционирования информационных ресурсов Системы; • требования к резервному копированию информации, программного обеспечения и его конфигураций; - - Значение характеристики не может изменяться участником закупки

Требования к разработке организационно-распорядительной документации по защите информации, обрабатываемой в Системе (2 часть) - • требования к сбору, регистрации и анализу событий, связанных с возможным нарушением безопасности информации, нарушением функционирования информационных ресурсов, реализацией угроз безопасности информации (далее - события безопасности); • требования к защите информации при подключении к информационным ресурсам Системы иных информационных систем, включая требования к каналам передачи данных при взаимодействии с такими информационными системами; - внутренних регламентов по защите информации, содержащие в том числе: • порядок создания, учета, изменения и блокирования, контроля, удаления учетных записей; • порядок создания, учета, изменения и блокирования, контроля, удаления привилегированных учетных записей; • порядок создания, изменения, блокирования, контроля, удаления аутентификационной информации и средств аутентификации; • порядок предоставления пользователям удаленного доступа к информационным системам и содержащейся в них информации; • порядок и условия предоставления работникам подрядных организаций доступа к информационным системам, содержащейся в них информации, и (или) передачи им информации, контроля за таким доступом, передачей в случае привлечения подрядных организаций; • порядок предоставления работникам иных государственных органов, организаций доступа к информационным системам, содержащейся в них информации и (или) передачи им информации и контроля за такими доступом, передачей (в случае информационного взаимодействия с иными государственными органами, организациями); - - Значение характеристики не может изменяться участником закупки

Требования к разработке организационно-распорядительной документации по защите информации, обрабатываемой в Системе (3 часть) - порядок предоставления пользователям доступа из информационных систем в ЕСПД и контроля ее использования; • порядок повышения уровня знаний и информированности пользователей по вопросам защиты информации; • порядок выявления, оценки и устранения уязвимостей информационных систем (далее - управление уязвимостями); • порядок получения, оценки, тестирования и применения обновлений программных, программно-аппаратных средств (далее - управление обновлениями); • порядок обработки, хранения и обращения с информацией ограниченного доступа; • порядок обеспечения физической защиты информационных систем; • порядок вывода в контур промышленной эксплуатации сервисов, доступ к которым осуществляется с использованием ЕСПД, в случае наличия таких сервисов; • порядок мониторинга информационной безопасности информационных систем; • порядок восстановления штатного функционирования информационных систем и тестирования процессов восстановления; • порядок контроля уровня защищенности информации, содержащейся в информационных системах. Детальный перечень необходимой к разработке организационно-распорядительной документации должен быть уточнен Исполнителем и согласован с Заказчиком на этапе технического проектирования системы защиты информации Системы. В организационно-распорядительной документации должны быть отражены единые принципы комплексного обеспечения безопасности информации Заказчика и мероприятия по их реализации - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.13) Средства резервного копирования Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) - Штука - 1,00 - 159 044,55 - 159 044,55

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (03.13) Средства резервного копирования Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки При копировании на магнитные ленты поддерживаются режимы многопоточности (мультистриминга и мультиплексинга) возможность объединять ленточные накопители в пул с разных ленточных библиотек, а также возможность использовать одновременно все записывающие устройства на ленточной библиотеке при копировании на магнитную ленту Значение характеристики не может изменяться участником закупки возможность резервного копирования и аварийного восстановления данных на компьютерах, работающих под управлением следующих ОС Альт 8 СП, Альт Сервер 9, 10 РОСА Кобальт 7.9 ROSA Хром 12.5, Astra Linux Special Edition 1.6-1.8 Astra Linux Common Edition 2.12 Red OS 7.2, 7.3, 8.0 ОС Linux различные дистрибутивы с версией ядра от 3.0 до 6.12 и glibc 2.17 или более поздней версии Red Hat Enterprise Linux 7.x, 8.0, 8.1, 8.2, 8.3 c 7.x по 8.x, кроме конфигураций со Stratis ОСнова 2.7 – 2.10, 3.0 Значение характеристики не может изменяться участником закупки поддерживает следующие файловые системы FAT16/32, NTFS, ReFS, Ext2/Ext3/Ext4, Linux SWAP, ReiserFS3/4, XFS, JFS Значение характеристики не может изменяться участником закупки ПО обеспечивает - возможность резервного копирования ОС на уровне образов, на уровне томов, а также на уровне отдельных файлов, с сохранением состояния приложений - создание полных, дифференциальных и инкрементных резервных копий - блочное и файловое резервное копирование Значение характеристики не может изменяться участником закупки ПО поддерживает - возможность передачи данных Журнала Аудита на сервер syslog в форматах CEF или syslog - исключение файлов из копирования - поддерживается автоматическое или ручное разбиение резервных копий - поддерживаются механизмы дедупликации и сжатия резервных копий для минимизации объема хранимых данных - выполнение скриптов до и после резервного копирования (Pre и Post команды) - восстановление данных на уровне образа ОС, уровне томов, уровне отдельных объектов файловой системы - поддерживается восстановление файлов, с сохранением настроек безопасности - поддерживается шифрование резервных копий, защита с помощью пароля - возможность репликации резервных копий по отдельному расписанию с использованием имеющихся каналов передачи данных - управление продолжительностью хранения резервных копий, удаление устаревших копий на основании возраста, количества копий, возраст копии, занимаемое место в хранилище - создание резервной копии вместе с загрузочными компонентами на съемный загрузочный носитель для возможности аварийного восстановления Значение характеристики не может изменяться участником закупки Требования руководящих документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия Значение характеристики не может изменяться участником закупки возможность создания универсального аварийного загрузочного носителя на основе Linux для восстановления для физических машин всей системы целиком в режиме bare-metal, а также на целевую систему с отличающейся аппаратной конфигурацией от исходной наличие Значение характеристики не может изменяться участником закупки Режимы восстановления весь сетевой ресурс целиком, отдельные файлы и папки. Предоставляется возможность выбора исторической версии файла при восстановлении Значение характеристики не может изменяться участником закупки Платформа резервного копирования возможность автоматического тестирования целостности резервных копий. Проверка осуществляется подсчётом контрольной суммы, а также с помощью запуска виртуальной машины из резервной копии по отдельному расписанию Значение характеристики не может изменяться участником закупки Срочность лицензии бессрочная Значение характеристики не может изменяться участником закупки ПО поддерживает размещение резервных копий на системах хранения Локальные диски и съёмные носители Сетевые устройства хранения, доступные по SMB/CIFS/DFS, папки NFS SFTP сервер Ленточные накопители одно- и многоразовой перезаписи стандарта LTO-5, LTO-6, LTO-7, LTO-8, LTO-9 Хранилище, определяемое сценарием (скриптом) хранилище Значение характеристики не может изменяться участником закупки резервное копирование и аварийное восстановление дисков и томов со всеми хранящимися на них данными, включая приложения да Значение характеристики не может изменяться участником закупки резервное копирование и аварийное восстановление папок и файлов да Значение характеристики не может изменяться участником закупки Поддержка доменную аутентификацию для служб каталогов Active Directory, FreeIPA, ALD Pro и Samba DC да Значение характеристики не может изменяться участником закупки ПО ограничивает доступ к управлению резервным копированием и восстановлением данных для пользователя и групп пользователей путём авторизации да Значение характеристики не может изменяться участником закупки В ПО присутствует WEB интерфейс управления системой да Значение характеристики не может изменяться участником закупки В ПО поддерживается разделение ролей администраторов да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (03.13) Средства резервного копирования - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - При копировании на магнитные ленты поддерживаются режимы многопоточности (мультистриминга и мультиплексинга) - возможность объединять ленточные накопители в пул с разных ленточных библиотек, а также возможность использовать одновременно все записывающие устройства на ленточной библиотеке при копировании на магнитную ленту - - Значение характеристики не может изменяться участником закупки - возможность резервного копирования и аварийного восстановления данных на компьютерах, работающих под управлением следующих ОС - Альт 8 СП, Альт Сервер 9, 10 РОСА Кобальт 7.9 ROSA Хром 12.5, Astra Linux Special Edition 1.6-1.8 Astra Linux Common Edition 2.12 Red OS 7.2, 7.3, 8.0 ОС Linux различные дистрибутивы с версией ядра от 3.0 до 6.12 и glibc 2.17 или более поздней версии Red Hat Enterprise Linux 7.x, 8.0, 8.1, 8.2, 8.3 c 7.x по 8.x, кроме конфигураций со Stratis ОСнова 2.7 – 2.10, 3.0 - - Значение характеристики не может изменяться участником закупки - поддерживает следующие файловые системы - FAT16/32, NTFS, ReFS, Ext2/Ext3/Ext4, Linux SWAP, ReiserFS3/4, XFS, JFS - - Значение характеристики не может изменяться участником закупки - ПО обеспечивает - - возможность резервного копирования ОС на уровне образов, на уровне томов, а также на уровне отдельных файлов, с сохранением состояния приложений - создание полных, дифференциальных и инкрементных резервных копий - блочное и файловое резервное копирование - - Значение характеристики не может изменяться участником закупки - ПО поддерживает - - возможность передачи данных Журнала Аудита на сервер syslog в форматах CEF или syslog - исключение файлов из копирования - поддерживается автоматическое или ручное разбиение резервных копий - поддерживаются механизмы дедупликации и сжатия резервных копий для минимизации объема хранимых данных - выполнение скриптов до и после резервного копирования (Pre и Post команды) - восстановление данных на уровне образа ОС, уровне томов, уровне отдельных объектов файловой системы - поддерживается восстановление файлов, с сохранением настроек безопасности - поддерживается шифрование резервных копий, защита с помощью пароля - возможность репликации резервных копий по отдельному расписанию с использованием имеющихся каналов передачи данных - управление продолжительностью хранения резервных копий, удаление устаревших копий на основании возраста, количества копий, возраст копии, занимаемое место в хранилище - создание резервной копии вместе с загрузочными компонентами на съемный загрузочный носитель для возможности аварийного восстановления - - Значение характеристики не может изменяться участником закупки - Требования руководящих документов - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия - - Значение характеристики не может изменяться участником закупки - возможность создания универсального аварийного загрузочного носителя на основе Linux для восстановления для физических машин всей системы целиком в режиме bare-metal, а также на целевую систему с отличающейся аппаратной конфигурацией от исходной - наличие - - Значение характеристики не может изменяться участником закупки - Режимы восстановления - весь сетевой ресурс целиком, отдельные файлы и папки. Предоставляется возможность выбора исторической версии файла при восстановлении - - Значение характеристики не может изменяться участником закупки - Платформа резервного копирования - возможность автоматического тестирования целостности резервных копий. Проверка осуществляется подсчётом контрольной суммы, а также с помощью запуска виртуальной машины из резервной копии по отдельному расписанию - - Значение характеристики не может изменяться участником закупки - Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки - ПО поддерживает размещение резервных копий на системах хранения - Локальные диски и съёмные носители Сетевые устройства хранения, доступные по SMB/CIFS/DFS, папки NFS SFTP сервер Ленточные накопители одно- и многоразовой перезаписи стандарта LTO-5, LTO-6, LTO-7, LTO-8, LTO-9 Хранилище, определяемое сценарием (скриптом) хранилище - - Значение характеристики не может изменяться участником закупки - резервное копирование и аварийное восстановление дисков и томов со всеми хранящимися на них данными, включая приложения - да - - Значение характеристики не может изменяться участником закупки - резервное копирование и аварийное восстановление папок и файлов - да - - Значение характеристики не может изменяться участником закупки - Поддержка доменную аутентификацию для служб каталогов Active Directory, FreeIPA, ALD Pro и Samba DC - да - - Значение характеристики не может изменяться участником закупки - ПО ограничивает доступ к управлению резервным копированием и восстановлением данных для пользователя и групп пользователей путём авторизации - да - - Значение характеристики не может изменяться участником закупки - В ПО присутствует WEB интерфейс управления системой - да - - Значение характеристики не может изменяться участником закупки - В ПО поддерживается разделение ролей администраторов - да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Класс программ для электронных вычислительных машин и баз данных - (03.13) Средства резервного копирования - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

При копировании на магнитные ленты поддерживаются режимы многопоточности (мультистриминга и мультиплексинга) - возможность объединять ленточные накопители в пул с разных ленточных библиотек, а также возможность использовать одновременно все записывающие устройства на ленточной библиотеке при копировании на магнитную ленту - - Значение характеристики не может изменяться участником закупки

возможность резервного копирования и аварийного восстановления данных на компьютерах, работающих под управлением следующих ОС - Альт 8 СП, Альт Сервер 9, 10 РОСА Кобальт 7.9 ROSA Хром 12.5, Astra Linux Special Edition 1.6-1.8 Astra Linux Common Edition 2.12 Red OS 7.2, 7.3, 8.0 ОС Linux различные дистрибутивы с версией ядра от 3.0 до 6.12 и glibc 2.17 или более поздней версии Red Hat Enterprise Linux 7.x, 8.0, 8.1, 8.2, 8.3 c 7.x по 8.x, кроме конфигураций со Stratis ОСнова 2.7 – 2.10, 3.0 - - Значение характеристики не может изменяться участником закупки

поддерживает следующие файловые системы - FAT16/32, NTFS, ReFS, Ext2/Ext3/Ext4, Linux SWAP, ReiserFS3/4, XFS, JFS - - Значение характеристики не может изменяться участником закупки

ПО обеспечивает - - возможность резервного копирования ОС на уровне образов, на уровне томов, а также на уровне отдельных файлов, с сохранением состояния приложений - создание полных, дифференциальных и инкрементных резервных копий - блочное и файловое резервное копирование - - Значение характеристики не может изменяться участником закупки

ПО поддерживает - - возможность передачи данных Журнала Аудита на сервер syslog в форматах CEF или syslog - исключение файлов из копирования - поддерживается автоматическое или ручное разбиение резервных копий - поддерживаются механизмы дедупликации и сжатия резервных копий для минимизации объема хранимых данных - выполнение скриптов до и после резервного копирования (Pre и Post команды) - восстановление данных на уровне образа ОС, уровне томов, уровне отдельных объектов файловой системы - поддерживается восстановление файлов, с сохранением настроек безопасности - поддерживается шифрование резервных копий, защита с помощью пароля - возможность репликации резервных копий по отдельному расписанию с использованием имеющихся каналов передачи данных - управление продолжительностью хранения резервных копий, удаление устаревших копий на основании возраста, количества копий, возраст копии, занимаемое место в хранилище - создание резервной копии вместе с загрузочными компонентами на съемный загрузочный носитель для возможности аварийного восстановления - - Значение характеристики не может изменяться участником закупки

Требования руководящих документов - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия - - Значение характеристики не может изменяться участником закупки

возможность создания универсального аварийного загрузочного носителя на основе Linux для восстановления для физических машин всей системы целиком в режиме bare-metal, а также на целевую систему с отличающейся аппаратной конфигурацией от исходной - наличие - - Значение характеристики не может изменяться участником закупки

Режимы восстановления - весь сетевой ресурс целиком, отдельные файлы и папки. Предоставляется возможность выбора исторической версии файла при восстановлении - - Значение характеристики не может изменяться участником закупки

Платформа резервного копирования - возможность автоматического тестирования целостности резервных копий. Проверка осуществляется подсчётом контрольной суммы, а также с помощью запуска виртуальной машины из резервной копии по отдельному расписанию - - Значение характеристики не может изменяться участником закупки

Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки

ПО поддерживает размещение резервных копий на системах хранения - Локальные диски и съёмные носители Сетевые устройства хранения, доступные по SMB/CIFS/DFS, папки NFS SFTP сервер Ленточные накопители одно- и многоразовой перезаписи стандарта LTO-5, LTO-6, LTO-7, LTO-8, LTO-9 Хранилище, определяемое сценарием (скриптом) хранилище - - Значение характеристики не может изменяться участником закупки

резервное копирование и аварийное восстановление дисков и томов со всеми хранящимися на них данными, включая приложения - да - - Значение характеристики не может изменяться участником закупки

резервное копирование и аварийное восстановление папок и файлов - да - - Значение характеристики не может изменяться участником закупки

Поддержка доменную аутентификацию для служб каталогов Active Directory, FreeIPA, ALD Pro и Samba DC - да - - Значение характеристики не может изменяться участником закупки

ПО ограничивает доступ к управлению резервным копированием и восстановлением данных для пользователя и групп пользователей путём авторизации - да - - Значение характеристики не может изменяться участником закупки

В ПО присутствует WEB интерфейс управления системой - да - - Значение характеристики не может изменяться участником закупки

В ПО поддерживается разделение ролей администраторов - да - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с п. 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд (утв. Постановлением Правительства РФ от 08.02.2017.№ 145), в целях обеспечения соответствия качества товара требуемого заказчику, ввиду того, что параметры, указанные в КТРУ, не в полной мере отражают характеристики в описании объекта использовались дополнительные потребительские свойства.

- 26.20.40.144 - Средство криптографической защиты информации Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) Срочность лицензии бессрочная - Штука - 114,00 - 3 709,48 - 422 880,72

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Срочность лицензии бессрочная Значение характеристики не может изменяться участником закупки Обеспечивает применение электронной подписи и шифрования в соответствии с нормами действующего законодательства Российской Федерации и осуществлять выполнение следующих основных функций генерацию и управление ключевой информацией; формирование электронной подписи в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); подтверждение подлинности электронной подписи электронного документа в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); подсчет значения хэш-функции в соответствии с ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018); шифрование и расшифрование данных в соответствии с ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89; формирование ключей электронной подписи и ключей проверки электронной подписи, а также ключей шифрования; идентификацию, аутентификацию, шифрование, имитозащиту TLS соединений в соответствии с МР 26.2.001-2013, Р 1323565.1.020-2020 (TLS 1.2) и Р 1323565.1.030-2020 (TLS 1.3); реализацию набора протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки - Обеспечивает применение электронной подписи и шифрования в соответствии с нормами действующего законодательства Российской Федерации и осуществлять выполнение следующих основных функций - генерацию и управление ключевой информацией; формирование электронной подписи в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); подтверждение подлинности электронной подписи электронного документа в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); подсчет значения хэш-функции в соответствии с ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018); шифрование и расшифрование данных в соответствии с ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89; формирование ключей электронной подписи и ключей проверки электронной подписи, а также ключей шифрования; идентификацию, аутентификацию, шифрование, имитозащиту TLS соединений в соответствии с МР 26.2.001-2013, Р 1323565.1.020-2020 (TLS 1.2) и Р 1323565.1.030-2020 (TLS 1.3); реализацию набора протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки

Обеспечивает применение электронной подписи и шифрования в соответствии с нормами действующего законодательства Российской Федерации и осуществлять выполнение следующих основных функций - генерацию и управление ключевой информацией; формирование электронной подписи в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); подтверждение подлинности электронной подписи электронного документа в соответствии с ГОСТ Р 34.10-2012 (ГОСТ 34.10-2018); подсчет значения хэш-функции в соответствии с ГОСТ Р 34.11-2012 (ГОСТ 34.11-2018); шифрование и расшифрование данных в соответствии с ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018), ГОСТ Р 34.13-2015 (ГОСТ 34.13-2018), ГОСТ 28147-89; формирование ключей электронной подписи и ключей проверки электронной подписи, а также ключей шифрования; идентификацию, аутентификацию, шифрование, имитозащиту TLS соединений в соответствии с МР 26.2.001-2013, Р 1323565.1.020-2020 (TLS 1.2) и Р 1323565.1.030-2020 (TLS 1.3); реализацию набора протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов - - Значение характеристики не может изменяться участником закупки

- 26.20.40.142 - ПК МЭ и СОВ клиентский компонент Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) Срочность лицензии бессрочная - Штука - 114,00 - 4 035,21 - 460 013,94

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Срочность лицензии бессрочная Значение характеристики не может изменяться участником закупки Комплект поставки сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив Значение характеристики не может изменяться участником закупки Обеспечивает функции безопасности (1 часть) обнаружение компьютерных атак на основе эвристического и сигнатурного метода; блокировку подозрительной активности, выявленной модулем обнаружения вторжений; контроль и фильтрацию входящего и исходящего трафика; управление установкой и запуском приложений на основе чёрных и белых списков программного обеспечения; выявление аномальных действий на рабочих станциях; выявление и блокировку признаков вредоносного ПО. Агент Linux должен реализовывать следующие функциональные возможности: фильтрация сетевого трафика при перемещении информации, контролируемой продуктом, к узлам ИС и от них; фильтрация сетевого трафика, основанная на следующих атрибутах: сетевой адрес узла отправителя; сетевой адрес узла получателя; сетевой протокол, который используется для взаимодействия; транспортный протокол, который используется для взаимодействия; порты источника и получателя в рамках сеанса (сессии); Значение характеристики не может изменяться участником закупки Обеспечивает функции безопасности (2 часть) разрешенные (запрещенные) команды; разрешенный (запрещенный) мобильный код; разрешенные (запрещенные) протоколы прикладного уровня; явное разрешение и запрет информационного потока, базирующиеся на устанавливаемом администратором ПК МЭ и СОВ наборе правил фильтрации, основанном на идентифицированных атрибутах; проверка каждого пакета по таблице состояний для определения того, не противоречит ли состояние (статус, тип) пакета ожидаемому состоянию; проверка использования сетевых ресурсов, содержащих мобильный код, для которого администратором ПК МЭ и СОВ установлены разрешительные или запретительные атрибуты безопасности; разрешение и запрет информационного потока, основывающиеся на результатах проверок; фильтрация пакетов с учетом управляющих команд от взаимодействующих СЗИ других видов, в том числе на основании атрибутов, указывающих на признаки нарушения безопасности в информации сетевого трафика; разрешение и запрет информационного потока, если значения атрибутов безопасности, установленные взаимодействующими СЗИ для контролируемого сетевого трафика, указывают на отсутствие или наличие нарушений безопасности информации; согласованная интерпретация управляющих команд, атрибутов сетевого трафика и иных данных, а также поддержка правил интерпретации данных, получаемых от взаимодействующих с продуктом СЗИ других видов; Значение характеристики не может изменяться участником закупки Обеспечивает функции безопасности (3 часть) регистрация и учет выполнения проверок информации сетевого трафика; фиксация факта обнаружения вторжений или нарушений безопасности в журналах аудита; регистрация возникновения событий, которые включены в базовый уровень аудита в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408 2 2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности»; генерация записей аудита для событий, потенциально подвергаемых аудиту; ассоциация каждого события аудита с идентификатором субъекта, его инициировавшего; ограничение доступа к чтению записей аудита; выбор совокупности событий, подвергающихся аудиту, из совокупности событий, в отношении которых возможно осуществление аудита; выявление модификаций записей аудита, защиты хранимых записей аудита от несанкционированного удаления, а также поддержка сохранности записей аудита при переполнении журнала аудита или сбое; регистрация событий (журнал аудита, журнал трафика, журнал событий безопасности); ротация событий; избирательный и выборочный аудит событий; идентификация и аутентификация администратора до разрешения любого действия по администрированию, выполняемого при посредничестве ПК МЭ и СОВ от имени этого администратора; Значение характеристики не может изменяться участником закупки Обеспечивает функции безопасности (4 часть) проверка паролей на доступ к продукту на предмет соответствия метрике качества; обнаружение неуспешных попыток аутентификации пользователей и блокирование для данного пользователя доступа к ПК МЭ и СОВ при достижении определенного числа неуспешных попыток аутентификации; поддержка для каждого пользователя следующего списка атрибутов безопасности: идентификатор пользователя (логин), пароль, связь пользователя с ролью; идентификация и аутентификация пользователей с использованием стойкого пароля; разграничение доступа к управлению продуктом путем назначения определенных ролей по управлению ПК МЭ и СОВ; поддержка определенных ролей для продукта и их ассоциации с конкретными администраторами ПК МЭ и СОВ и пользователями ИС; ведение для каждого типа мест расположения узла с установленным ПК МЭ и СОВ отдельных профилей проверок; изменение области значений информации состояния соединения, доступное администратору ПК МЭ и СОВ; присвоение информации состояния соединения только допустимых значений, таких как установление соединения, использование соединения, завершение соединения и других; ведение для каждого соединения таблицы состояний на основе информации о состояниях соединения; назначение, модификация, удаление разрешительных и (или) запретительных атрибутов безопасности для прикладного ПО с целью последующего осуществления фильтрации, доступные администратору; модификация, удаление разрешительных и (или) запретительных атрибутов безопасности использования сетевых ресурсов, содержащих отдельные типы мобильного кода с целью последующего осуществления фильтрации, доступные администратору; тестирование (самотестирование) функций безопасности продукта (контроль целостности исполняемого кода ПК МЭ и СОВ); Значение характеристики не может изменяться участником закупки Обеспечивает функции безопасности (5 часть) поддержка ролевой модели управления доступом и возможность ассоциации ролей с конкретными пользователями; выдача предупреждающих сообщений пользователю ПК МЭ и СОВ при обнаружении возможного нарушения безопасности; сбор информации: о сетевом трафике, проходящем через контролируемые узлы ИС; о событиях, регистрируемых в журналах аудита ОС и прикладного ПО; о вызове функций; об обращении к ресурсам; выполнение анализа собранных данных о сетевом трафике в режиме, близком к реальному времени, и по результатам анализа фиксирование информации о дате и времени, результате анализа, идентификаторе источника данных, протоколе, используемом для проведения вторжения; обнаружение вторжений по отношению к контролируемым узлам ИС в режиме, близком к реальному времени, на уровне отдельных узлов; предотвращение сетевых вторжений (компьютерных атак) и запрет информационных потоков в автоматизированном режиме; выполнение анализа собранных данных с целью обнаружения вторжений с использованием сигнатурного и эвристических методов; выполнение анализа собранных данных с целью обнаружения вторжений с использованием эвристических методов, основанных на методах выявления аномалий сетевого трафика и аномалий в действиях пользователя на заданном уровне эвристического анализа; обнаружение вторжений на основе анализа служебной информации протоколов сетевого уровня базовой эталонной модели взаимосвязи открытых систем; автоматизированное и автоматическое обновление базы решающих правил; фильтрация всего входящего и исходящего трафика открытой сети; обнаружение файловой активности (отслеживание изменений в каталогах или группах файлов); Значение характеристики не может изменяться участником закупки Обеспечивает функции безопасности (6 часть) резервное копирование и восстановление конфигурации ПК МЭ и СОВ; обнаружение сетевой активности; отслеживание создания файлов и вычисление их контрольных сумм; отслеживание работы антивирусного программного обеспечения: Kaspersky Endpoint Security версии 12.0.0-6672, 12.1.0-1297; Dr.Web Enterprise Security Suite версии 11.1, 11.1 в исполнении 2; контроль доступа к ресурсам защищенной VPN-сети путём реализации технологии сетевого доступа с нулевым доверием c помощью модуля Zero Trust Network Access (ZTNA) Значение характеристики не может изменяться участником закупки Для компонентов ПК МЭ и СОВ обеспечена возможность функционирования под управлением следующих ОС (64-разрядные) Для Агента Linux: Astra Linux Special Edition РУСБ.10015-01; Astra Linux Special Edition РУСБ.10015-10; Альт 10 СП Рабочая станция; Альт Рабочая станция 10.1; Альт Рабочая станция 10.2; Ред ОС 7.3 «Муром» Рабочая станция; Ред ОС 7.3.4 «Муром» Рабочая станция; Ред ОС 8.0 «Муром» Рабочая станция; Debian Linux 12 (bookworm) Значение характеристики не может изменяться участником закупки ПК МЭ и СОВ соответствует требованиям руководящих документов Требования к межсетевым экранам» (ФСТЭК России, 2016); «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты межсетевых экранов типа «В» четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты. ИТ.СОВ.У4.ПЗ» (ФСТЭК России, 2012); «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки - Комплект поставки - сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив - - Значение характеристики не может изменяться участником закупки - Обеспечивает функции безопасности (1 часть) - обнаружение компьютерных атак на основе эвристического и сигнатурного метода; блокировку подозрительной активности, выявленной модулем обнаружения вторжений; контроль и фильтрацию входящего и исходящего трафика; управление установкой и запуском приложений на основе чёрных и белых списков программного обеспечения; выявление аномальных действий на рабочих станциях; выявление и блокировку признаков вредоносного ПО. Агент Linux должен реализовывать следующие функциональные возможности: фильтрация сетевого трафика при перемещении информации, контролируемой продуктом, к узлам ИС и от них; фильтрация сетевого трафика, основанная на следующих атрибутах: сетевой адрес узла отправителя; сетевой адрес узла получателя; сетевой протокол, который используется для взаимодействия; транспортный протокол, который используется для взаимодействия; порты источника и получателя в рамках сеанса (сессии); - - Значение характеристики не может изменяться участником закупки - Обеспечивает функции безопасности (2 часть) - разрешенные (запрещенные) команды; разрешенный (запрещенный) мобильный код; разрешенные (запрещенные) протоколы прикладного уровня; явное разрешение и запрет информационного потока, базирующиеся на устанавливаемом администратором ПК МЭ и СОВ наборе правил фильтрации, основанном на идентифицированных атрибутах; проверка каждого пакета по таблице состояний для определения того, не противоречит ли состояние (статус, тип) пакета ожидаемому состоянию; проверка использования сетевых ресурсов, содержащих мобильный код, для которого администратором ПК МЭ и СОВ установлены разрешительные или запретительные атрибуты безопасности; разрешение и запрет информационного потока, основывающиеся на результатах проверок; фильтрация пакетов с учетом управляющих команд от взаимодействующих СЗИ других видов, в том числе на основании атрибутов, указывающих на признаки нарушения безопасности в информации сетевого трафика; разрешение и запрет информационного потока, если значения атрибутов безопасности, установленные взаимодействующими СЗИ для контролируемого сетевого трафика, указывают на отсутствие или наличие нарушений безопасности информации; согласованная интерпретация управляющих команд, атрибутов сетевого трафика и иных данных, а также поддержка правил интерпретации данных, получаемых от взаимодействующих с продуктом СЗИ других видов; - - Значение характеристики не может изменяться участником закупки - Обеспечивает функции безопасности (3 часть) - регистрация и учет выполнения проверок информации сетевого трафика; фиксация факта обнаружения вторжений или нарушений безопасности в журналах аудита; регистрация возникновения событий, которые включены в базовый уровень аудита в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408 2 2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности»; генерация записей аудита для событий, потенциально подвергаемых аудиту; ассоциация каждого события аудита с идентификатором субъекта, его инициировавшего; ограничение доступа к чтению записей аудита; выбор совокупности событий, подвергающихся аудиту, из совокупности событий, в отношении которых возможно осуществление аудита; выявление модификаций записей аудита, защиты хранимых записей аудита от несанкционированного удаления, а также поддержка сохранности записей аудита при переполнении журнала аудита или сбое; регистрация событий (журнал аудита, журнал трафика, журнал событий безопасности); ротация событий; избирательный и выборочный аудит событий; идентификация и аутентификация администратора до разрешения любого действия по администрированию, выполняемого при посредничестве ПК МЭ и СОВ от имени этого администратора; - - Значение характеристики не может изменяться участником закупки - Обеспечивает функции безопасности (4 часть) - проверка паролей на доступ к продукту на предмет соответствия метрике качества; обнаружение неуспешных попыток аутентификации пользователей и блокирование для данного пользователя доступа к ПК МЭ и СОВ при достижении определенного числа неуспешных попыток аутентификации; поддержка для каждого пользователя следующего списка атрибутов безопасности: идентификатор пользователя (логин), пароль, связь пользователя с ролью; идентификация и аутентификация пользователей с использованием стойкого пароля; разграничение доступа к управлению продуктом путем назначения определенных ролей по управлению ПК МЭ и СОВ; поддержка определенных ролей для продукта и их ассоциации с конкретными администраторами ПК МЭ и СОВ и пользователями ИС; ведение для каждого типа мест расположения узла с установленным ПК МЭ и СОВ отдельных профилей проверок; изменение области значений информации состояния соединения, доступное администратору ПК МЭ и СОВ; присвоение информации состояния соединения только допустимых значений, таких как установление соединения, использование соединения, завершение соединения и других; ведение для каждого соединения таблицы состояний на основе информации о состояниях соединения; назначение, модификация, удаление разрешительных и (или) запретительных атрибутов безопасности для прикладного ПО с целью последующего осуществления фильтрации, доступные администратору; модификация, удаление разрешительных и (или) запретительных атрибутов безопасности использования сетевых ресурсов, содержащих отдельные типы мобильного кода с целью последующего осуществления фильтрации, доступные администратору; тестирование (самотестирование) функций безопасности продукта (контроль целостности исполняемого кода ПК МЭ и СОВ); - - Значение характеристики не может изменяться участником закупки - Обеспечивает функции безопасности (5 часть) - поддержка ролевой модели управления доступом и возможность ассоциации ролей с конкретными пользователями; выдача предупреждающих сообщений пользователю ПК МЭ и СОВ при обнаружении возможного нарушения безопасности; сбор информации: о сетевом трафике, проходящем через контролируемые узлы ИС; о событиях, регистрируемых в журналах аудита ОС и прикладного ПО; о вызове функций; об обращении к ресурсам; выполнение анализа собранных данных о сетевом трафике в режиме, близком к реальному времени, и по результатам анализа фиксирование информации о дате и времени, результате анализа, идентификаторе источника данных, протоколе, используемом для проведения вторжения; обнаружение вторжений по отношению к контролируемым узлам ИС в режиме, близком к реальному времени, на уровне отдельных узлов; предотвращение сетевых вторжений (компьютерных атак) и запрет информационных потоков в автоматизированном режиме; выполнение анализа собранных данных с целью обнаружения вторжений с использованием сигнатурного и эвристических методов; выполнение анализа собранных данных с целью обнаружения вторжений с использованием эвристических методов, основанных на методах выявления аномалий сетевого трафика и аномалий в действиях пользователя на заданном уровне эвристического анализа; обнаружение вторжений на основе анализа служебной информации протоколов сетевого уровня базовой эталонной модели взаимосвязи открытых систем; автоматизированное и автоматическое обновление базы решающих правил; фильтрация всего входящего и исходящего трафика открытой сети; обнаружение файловой активности (отслеживание изменений в каталогах или группах файлов); - - Значение характеристики не может изменяться участником закупки - Обеспечивает функции безопасности (6 часть) - резервное копирование и восстановление конфигурации ПК МЭ и СОВ; обнаружение сетевой активности; отслеживание создания файлов и вычисление их контрольных сумм; отслеживание работы антивирусного программного обеспечения: Kaspersky Endpoint Security версии 12.0.0-6672, 12.1.0-1297; Dr.Web Enterprise Security Suite версии 11.1, 11.1 в исполнении 2; контроль доступа к ресурсам защищенной VPN-сети путём реализации технологии сетевого доступа с нулевым доверием c помощью модуля Zero Trust Network Access (ZTNA) - - Значение характеристики не может изменяться участником закупки - Для компонентов ПК МЭ и СОВ обеспечена возможность функционирования под управлением следующих ОС (64-разрядные) - Для Агента Linux: Astra Linux Special Edition РУСБ.10015-01; Astra Linux Special Edition РУСБ.10015-10; Альт 10 СП Рабочая станция; Альт Рабочая станция 10.1; Альт Рабочая станция 10.2; Ред ОС 7.3 «Муром» Рабочая станция; Ред ОС 7.3.4 «Муром» Рабочая станция; Ред ОС 8.0 «Муром» Рабочая станция; Debian Linux 12 (bookworm) - - Значение характеристики не может изменяться участником закупки - ПК МЭ и СОВ соответствует требованиям руководящих документов - Требования к межсетевым экранам» (ФСТЭК России, 2016); «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты межсетевых экранов типа «В» четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты. ИТ.СОВ.У4.ПЗ» (ФСТЭК России, 2012); «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки

Комплект поставки - сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив - - Значение характеристики не может изменяться участником закупки

Обеспечивает функции безопасности (1 часть) - обнаружение компьютерных атак на основе эвристического и сигнатурного метода; блокировку подозрительной активности, выявленной модулем обнаружения вторжений; контроль и фильтрацию входящего и исходящего трафика; управление установкой и запуском приложений на основе чёрных и белых списков программного обеспечения; выявление аномальных действий на рабочих станциях; выявление и блокировку признаков вредоносного ПО. Агент Linux должен реализовывать следующие функциональные возможности: фильтрация сетевого трафика при перемещении информации, контролируемой продуктом, к узлам ИС и от них; фильтрация сетевого трафика, основанная на следующих атрибутах: сетевой адрес узла отправителя; сетевой адрес узла получателя; сетевой протокол, который используется для взаимодействия; транспортный протокол, который используется для взаимодействия; порты источника и получателя в рамках сеанса (сессии); - - Значение характеристики не может изменяться участником закупки

Обеспечивает функции безопасности (2 часть) - разрешенные (запрещенные) команды; разрешенный (запрещенный) мобильный код; разрешенные (запрещенные) протоколы прикладного уровня; явное разрешение и запрет информационного потока, базирующиеся на устанавливаемом администратором ПК МЭ и СОВ наборе правил фильтрации, основанном на идентифицированных атрибутах; проверка каждого пакета по таблице состояний для определения того, не противоречит ли состояние (статус, тип) пакета ожидаемому состоянию; проверка использования сетевых ресурсов, содержащих мобильный код, для которого администратором ПК МЭ и СОВ установлены разрешительные или запретительные атрибуты безопасности; разрешение и запрет информационного потока, основывающиеся на результатах проверок; фильтрация пакетов с учетом управляющих команд от взаимодействующих СЗИ других видов, в том числе на основании атрибутов, указывающих на признаки нарушения безопасности в информации сетевого трафика; разрешение и запрет информационного потока, если значения атрибутов безопасности, установленные взаимодействующими СЗИ для контролируемого сетевого трафика, указывают на отсутствие или наличие нарушений безопасности информации; согласованная интерпретация управляющих команд, атрибутов сетевого трафика и иных данных, а также поддержка правил интерпретации данных, получаемых от взаимодействующих с продуктом СЗИ других видов; - - Значение характеристики не может изменяться участником закупки

Обеспечивает функции безопасности (3 часть) - регистрация и учет выполнения проверок информации сетевого трафика; фиксация факта обнаружения вторжений или нарушений безопасности в журналах аудита; регистрация возникновения событий, которые включены в базовый уровень аудита в соответствии с национальным стандартом Российской Федерации ГОСТ Р ИСО/МЭК 15408 2 2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные компоненты безопасности»; генерация записей аудита для событий, потенциально подвергаемых аудиту; ассоциация каждого события аудита с идентификатором субъекта, его инициировавшего; ограничение доступа к чтению записей аудита; выбор совокупности событий, подвергающихся аудиту, из совокупности событий, в отношении которых возможно осуществление аудита; выявление модификаций записей аудита, защиты хранимых записей аудита от несанкционированного удаления, а также поддержка сохранности записей аудита при переполнении журнала аудита или сбое; регистрация событий (журнал аудита, журнал трафика, журнал событий безопасности); ротация событий; избирательный и выборочный аудит событий; идентификация и аутентификация администратора до разрешения любого действия по администрированию, выполняемого при посредничестве ПК МЭ и СОВ от имени этого администратора; - - Значение характеристики не может изменяться участником закупки

Обеспечивает функции безопасности (4 часть) - проверка паролей на доступ к продукту на предмет соответствия метрике качества; обнаружение неуспешных попыток аутентификации пользователей и блокирование для данного пользователя доступа к ПК МЭ и СОВ при достижении определенного числа неуспешных попыток аутентификации; поддержка для каждого пользователя следующего списка атрибутов безопасности: идентификатор пользователя (логин), пароль, связь пользователя с ролью; идентификация и аутентификация пользователей с использованием стойкого пароля; разграничение доступа к управлению продуктом путем назначения определенных ролей по управлению ПК МЭ и СОВ; поддержка определенных ролей для продукта и их ассоциации с конкретными администраторами ПК МЭ и СОВ и пользователями ИС; ведение для каждого типа мест расположения узла с установленным ПК МЭ и СОВ отдельных профилей проверок; изменение области значений информации состояния соединения, доступное администратору ПК МЭ и СОВ; присвоение информации состояния соединения только допустимых значений, таких как установление соединения, использование соединения, завершение соединения и других; ведение для каждого соединения таблицы состояний на основе информации о состояниях соединения; назначение, модификация, удаление разрешительных и (или) запретительных атрибутов безопасности для прикладного ПО с целью последующего осуществления фильтрации, доступные администратору; модификация, удаление разрешительных и (или) запретительных атрибутов безопасности использования сетевых ресурсов, содержащих отдельные типы мобильного кода с целью последующего осуществления фильтрации, доступные администратору; тестирование (самотестирование) функций безопасности продукта (контроль целостности исполняемого кода ПК МЭ и СОВ); - - Значение характеристики не может изменяться участником закупки

Обеспечивает функции безопасности (5 часть) - поддержка ролевой модели управления доступом и возможность ассоциации ролей с конкретными пользователями; выдача предупреждающих сообщений пользователю ПК МЭ и СОВ при обнаружении возможного нарушения безопасности; сбор информации: о сетевом трафике, проходящем через контролируемые узлы ИС; о событиях, регистрируемых в журналах аудита ОС и прикладного ПО; о вызове функций; об обращении к ресурсам; выполнение анализа собранных данных о сетевом трафике в режиме, близком к реальному времени, и по результатам анализа фиксирование информации о дате и времени, результате анализа, идентификаторе источника данных, протоколе, используемом для проведения вторжения; обнаружение вторжений по отношению к контролируемым узлам ИС в режиме, близком к реальному времени, на уровне отдельных узлов; предотвращение сетевых вторжений (компьютерных атак) и запрет информационных потоков в автоматизированном режиме; выполнение анализа собранных данных с целью обнаружения вторжений с использованием сигнатурного и эвристических методов; выполнение анализа собранных данных с целью обнаружения вторжений с использованием эвристических методов, основанных на методах выявления аномалий сетевого трафика и аномалий в действиях пользователя на заданном уровне эвристического анализа; обнаружение вторжений на основе анализа служебной информации протоколов сетевого уровня базовой эталонной модели взаимосвязи открытых систем; автоматизированное и автоматическое обновление базы решающих правил; фильтрация всего входящего и исходящего трафика открытой сети; обнаружение файловой активности (отслеживание изменений в каталогах или группах файлов); - - Значение характеристики не может изменяться участником закупки

Обеспечивает функции безопасности (6 часть) - резервное копирование и восстановление конфигурации ПК МЭ и СОВ; обнаружение сетевой активности; отслеживание создания файлов и вычисление их контрольных сумм; отслеживание работы антивирусного программного обеспечения: Kaspersky Endpoint Security версии 12.0.0-6672, 12.1.0-1297; Dr.Web Enterprise Security Suite версии 11.1, 11.1 в исполнении 2; контроль доступа к ресурсам защищенной VPN-сети путём реализации технологии сетевого доступа с нулевым доверием c помощью модуля Zero Trust Network Access (ZTNA) - - Значение характеристики не может изменяться участником закупки

Для компонентов ПК МЭ и СОВ обеспечена возможность функционирования под управлением следующих ОС (64-разрядные) - Для Агента Linux: Astra Linux Special Edition РУСБ.10015-01; Astra Linux Special Edition РУСБ.10015-10; Альт 10 СП Рабочая станция; Альт Рабочая станция 10.1; Альт Рабочая станция 10.2; Ред ОС 7.3 «Муром» Рабочая станция; Ред ОС 7.3.4 «Муром» Рабочая станция; Ред ОС 8.0 «Муром» Рабочая станция; Debian Linux 12 (bookworm) - - Значение характеристики не может изменяться участником закупки

ПК МЭ и СОВ соответствует требованиям руководящих документов - Требования к межсетевым экранам» (ФСТЭК России, 2016); «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты межсетевых экранов типа «В» четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты систем обнаружения вторжений уровня узла четвертого класса защиты. ИТ.СОВ.У4.ПЗ» (ФСТЭК России, 2012); «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия - - Значение характеристики не может изменяться участником закупки

- 26.20.40.144 - PKI-клиент Комплект поставки сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив Срочность лицензии бессрочная Способ предоставления Копия электронного экземпляра - Штука - 1,00 - 4 699,42 - 4 699,42

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Комплект поставки сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив Значение характеристики не может изменяться участником закупки Срочность лицензии бессрочная Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки PKI-клиент обеспечивает (1 часть) создание ключа ЭП и ключа проверки ЭП, создание ЭП и проверку ЭП в соответствии с ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»; хэширование данных в соответствии с ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования»; шифрование (зашифрование и расшифрование) данных; организацию защищенного TLS-соединения в соответствии с алгоритмами ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018) «Магма» и «Кузнечик»; поддержку следующих форматов ЭП: PKCS #7 (CMS) в соответствии с RFC 5652, RFC 4490; XMLDSig; усовершенствованная подпись CAdES в соответствии с «CMS Advanced Electronic Signatures», ETSI TS 101 733 V1.8.3; XAdES в соответствии с «XML Advanced Electronic Signatures», ETSI TS 101 903 V1.3.2; WS-Security; поддержку работы с облачными сервисами ЭП; Значение характеристики не может изменяться участником закупки PKI-клиент обеспечивает (2 часть) поддержку внешних устройств для подключения к туннелируемым ресурсам; добавление меток времени при формировании ЭП в соответствии с RFC 3161. PKI-клиент должен функционировать под управлением следующих ОС: РЕД ОС 7.2, 7.3 (32/64-разрядная); Альт 8 СП «Рабочая станция» (32/64-разрядная); Альт «Рабочая станция» 9 (32/64-разрядная); Лотос (32/64-разрядная); РОСА «Кобальт» (32/64-разрядная); Debian 9, 10 (32/64-разрядная); Astra Linux Common Edition («Орел») 2.12 (32/64-разрядная); Ubuntu Server 18.04 LTS, 20.04 LTS (32/64-разрядная); Ubuntu 18.04 LTS, 20.04 LTS (32/64-разрядная); Astra Linux Special Edition (Смоленск) версий 1.6, 1.7 (64-разрядная), в том числе в режиме замкнутой программной среды Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Комплект поставки - сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив - - Значение характеристики не может изменяться участником закупки - Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - PKI-клиент обеспечивает (1 часть) - создание ключа ЭП и ключа проверки ЭП, создание ЭП и проверку ЭП в соответствии с ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»; хэширование данных в соответствии с ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования»; шифрование (зашифрование и расшифрование) данных; организацию защищенного TLS-соединения в соответствии с алгоритмами ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018) «Магма» и «Кузнечик»; поддержку следующих форматов ЭП: PKCS #7 (CMS) в соответствии с RFC 5652, RFC 4490; XMLDSig; усовершенствованная подпись CAdES в соответствии с «CMS Advanced Electronic Signatures», ETSI TS 101 733 V1.8.3; XAdES в соответствии с «XML Advanced Electronic Signatures», ETSI TS 101 903 V1.3.2; WS-Security; поддержку работы с облачными сервисами ЭП; - - Значение характеристики не может изменяться участником закупки - PKI-клиент обеспечивает (2 часть) - поддержку внешних устройств для подключения к туннелируемым ресурсам; добавление меток времени при формировании ЭП в соответствии с RFC 3161. PKI-клиент должен функционировать под управлением следующих ОС: РЕД ОС 7.2, 7.3 (32/64-разрядная); Альт 8 СП «Рабочая станция» (32/64-разрядная); Альт «Рабочая станция» 9 (32/64-разрядная); Лотос (32/64-разрядная); РОСА «Кобальт» (32/64-разрядная); Debian 9, 10 (32/64-разрядная); Astra Linux Common Edition («Орел») 2.12 (32/64-разрядная); Ubuntu Server 18.04 LTS, 20.04 LTS (32/64-разрядная); Ubuntu 18.04 LTS, 20.04 LTS (32/64-разрядная); Astra Linux Special Edition (Смоленск) версий 1.6, 1.7 (64-разрядная), в том числе в режиме замкнутой программной среды - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Комплект поставки - сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив - - Значение характеристики не может изменяться участником закупки

Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

PKI-клиент обеспечивает (1 часть) - создание ключа ЭП и ключа проверки ЭП, создание ЭП и проверку ЭП в соответствии с ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»; хэширование данных в соответствии с ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования»; шифрование (зашифрование и расшифрование) данных; организацию защищенного TLS-соединения в соответствии с алгоритмами ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015 (ГОСТ 34.12-2018) «Магма» и «Кузнечик»; поддержку следующих форматов ЭП: PKCS #7 (CMS) в соответствии с RFC 5652, RFC 4490; XMLDSig; усовершенствованная подпись CAdES в соответствии с «CMS Advanced Electronic Signatures», ETSI TS 101 733 V1.8.3; XAdES в соответствии с «XML Advanced Electronic Signatures», ETSI TS 101 903 V1.3.2; WS-Security; поддержку работы с облачными сервисами ЭП; - - Значение характеристики не может изменяться участником закупки

PKI-клиент обеспечивает (2 часть) - поддержку внешних устройств для подключения к туннелируемым ресурсам; добавление меток времени при формировании ЭП в соответствии с RFC 3161. PKI-клиент должен функционировать под управлением следующих ОС: РЕД ОС 7.2, 7.3 (32/64-разрядная); Альт 8 СП «Рабочая станция» (32/64-разрядная); Альт «Рабочая станция» 9 (32/64-разрядная); Лотос (32/64-разрядная); РОСА «Кобальт» (32/64-разрядная); Debian 9, 10 (32/64-разрядная); Astra Linux Common Edition («Орел») 2.12 (32/64-разрядная); Ubuntu Server 18.04 LTS, 20.04 LTS (32/64-разрядная); Ubuntu 18.04 LTS, 20.04 LTS (32/64-разрядная); Astra Linux Special Edition (Смоленск) версий 1.6, 1.7 (64-разрядная), в том числе в режиме замкнутой программной среды - - Значение характеристики не может изменяться участником закупки

- 26.20.40.143 - Шлюз безопасности тип 1 Обеспечивает (1 часть) фильтрацию трафика на сетевом и транспортном уровнях модели OSI по адресу источника, адресу назначения, протоколам и портам; фильтрацию трафика на прикладном уровне модели OSI с помощью технологии расширенной инспекции содержимого трафика сетевых приложений по приложению, прикладному протоколу, группе приложений; трансляцию сетевых адресов (SNAT/DNAT); обработку прикладных протоколов FTP, H.323, SCCP, SIP для открытого трафика; регистрацию и учет сетевых пакетов; ведение журнала аудита; возможность экспорта журнала регистрации пакетов по сети в формате CEF; возможность построения виртуальных локальных сетей (поддержку стандарта VLAN IEEE 802.1 Q); поддержку технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический; функции DHCP-, DNS-, NTP-серверов и агента DHCP-relay; статическую маршрутизацию; динамическую маршрутизацию средствами протокола OSPF; реализацию политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ); возможность кластеризации с целью обеспечения горячего резервирования; возможность сбора статистики о сетевом трафике по протоколу Netflow; Обеспечивает (2 часть) мониторинг основных параметров Шлюза безопасности по протоколу SNMP; возможность определения политик безопасности на уровне пользователей служб каталогов Active Directory или LDAP; поддержку нескольких контроллеров домена; URL- и контент-фильтрацию HTTP и HTTPS-трафика; фильтрацию HTTP-трафика интегрированным прокси-сервером по методам протоколов HTTP/1.1, HTTP/2 и MIME-типу файла; инспекцию SSL/TLS трафика; возможность взаимодействия по протоколу ICAP с внешним средством антивирусной защиты; обнаружение и блокирование сетевых вторжений на основе анализа трафика сигнатурным и эвристическим методами с использованием базы правил, содержащей описания сетевых угроз (правила IPS); автоматизированное обновление базы решающих правил; возможность обновления базы решающих правил через прокси сервер; удаленное обновление собственного программного обеспечения; удаленное управление и мониторинг функционирования Шлюза безопасности с помощью веб-интерфейса и SSH; поддержку протокола RADIUS для аутентификации пользователей при подключении по SSH с возможностью автоматического перехода в привилегированный режим; возможность самотестирования функций безопасности (контроль исполняемого кода) Шлюза безопасности; возможность сброса к заводским настройкам из загрузчика GRUB; возможность разграничения доступа к управлению Шлюзом безопасности Требования форм-фактор: 19” Rack 1U; наличие не менее 2 (двух) блоков питания с возможностью «горячей» замены; наличие не менее 8 (восьми) сетевых интерфейсов Ethernet RJ45 1 Гбит/с; наличие не менее 4 (четырех) сетевых интерфейсов Ethernet SFP 1 Гбит/с - Штука - 2,00 - 1 623 289,44 - 3 246 578,88

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Обеспечивает (1 часть) фильтрацию трафика на сетевом и транспортном уровнях модели OSI по адресу источника, адресу назначения, протоколам и портам; фильтрацию трафика на прикладном уровне модели OSI с помощью технологии расширенной инспекции содержимого трафика сетевых приложений по приложению, прикладному протоколу, группе приложений; трансляцию сетевых адресов (SNAT/DNAT); обработку прикладных протоколов FTP, H.323, SCCP, SIP для открытого трафика; регистрацию и учет сетевых пакетов; ведение журнала аудита; возможность экспорта журнала регистрации пакетов по сети в формате CEF; возможность построения виртуальных локальных сетей (поддержку стандарта VLAN IEEE 802.1 Q); поддержку технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический; функции DHCP-, DNS-, NTP-серверов и агента DHCP-relay; статическую маршрутизацию; динамическую маршрутизацию средствами протокола OSPF; реализацию политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ); возможность кластеризации с целью обеспечения горячего резервирования; возможность сбора статистики о сетевом трафике по протоколу Netflow; Значение характеристики не может изменяться участником закупки Обеспечивает (2 часть) мониторинг основных параметров Шлюза безопасности по протоколу SNMP; возможность определения политик безопасности на уровне пользователей служб каталогов Active Directory или LDAP; поддержку нескольких контроллеров домена; URL- и контент-фильтрацию HTTP и HTTPS-трафика; фильтрацию HTTP-трафика интегрированным прокси-сервером по методам протоколов HTTP/1.1, HTTP/2 и MIME-типу файла; инспекцию SSL/TLS трафика; возможность взаимодействия по протоколу ICAP с внешним средством антивирусной защиты; обнаружение и блокирование сетевых вторжений на основе анализа трафика сигнатурным и эвристическим методами с использованием базы правил, содержащей описания сетевых угроз (правила IPS); автоматизированное обновление базы решающих правил; возможность обновления базы решающих правил через прокси сервер; удаленное обновление собственного программного обеспечения; удаленное управление и мониторинг функционирования Шлюза безопасности с помощью веб-интерфейса и SSH; поддержку протокола RADIUS для аутентификации пользователей при подключении по SSH с возможностью автоматического перехода в привилегированный режим; возможность самотестирования функций безопасности (контроль исполняемого кода) Шлюза безопасности; возможность сброса к заводским настройкам из загрузчика GRUB; возможность разграничения доступа к управлению Шлюзом безопасности Значение характеристики не может изменяться участником закупки Требования форм-фактор: 19” Rack 1U; наличие не менее 2 (двух) блоков питания с возможностью «горячей» замены; наличие не менее 8 (восьми) сетевых интерфейсов Ethernet RJ45 1 Гбит/с; наличие не менее 4 (четырех) сетевых интерфейсов Ethernet SFP 1 Гбит/с Значение характеристики не может изменяться участником закупки Показатели производительности производительность МЭ (1518 байт UDP) – до 7600 Мбит/сек; производительность МЭ (TCP) – до 11000 Мбит/сек; количество одновременно обслуживаемых соединений – до 4 999 000 Значение характеристики не может изменяться участником закупки Требования документов «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012); «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия Значение характеристики не может изменяться участником закупки Комплект поставки сертификат расширенной технической поддержки производителя сроком на 1 год Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Обеспечивает (1 часть) - фильтрацию трафика на сетевом и транспортном уровнях модели OSI по адресу источника, адресу назначения, протоколам и портам; фильтрацию трафика на прикладном уровне модели OSI с помощью технологии расширенной инспекции содержимого трафика сетевых приложений по приложению, прикладному протоколу, группе приложений; трансляцию сетевых адресов (SNAT/DNAT); обработку прикладных протоколов FTP, H.323, SCCP, SIP для открытого трафика; регистрацию и учет сетевых пакетов; ведение журнала аудита; возможность экспорта журнала регистрации пакетов по сети в формате CEF; возможность построения виртуальных локальных сетей (поддержку стандарта VLAN IEEE 802.1 Q); поддержку технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический; функции DHCP-, DNS-, NTP-серверов и агента DHCP-relay; статическую маршрутизацию; динамическую маршрутизацию средствами протокола OSPF; реализацию политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ); возможность кластеризации с целью обеспечения горячего резервирования; возможность сбора статистики о сетевом трафике по протоколу Netflow; - - Значение характеристики не может изменяться участником закупки - Обеспечивает (2 часть) - мониторинг основных параметров Шлюза безопасности по протоколу SNMP; возможность определения политик безопасности на уровне пользователей служб каталогов Active Directory или LDAP; поддержку нескольких контроллеров домена; URL- и контент-фильтрацию HTTP и HTTPS-трафика; фильтрацию HTTP-трафика интегрированным прокси-сервером по методам протоколов HTTP/1.1, HTTP/2 и MIME-типу файла; инспекцию SSL/TLS трафика; возможность взаимодействия по протоколу ICAP с внешним средством антивирусной защиты; обнаружение и блокирование сетевых вторжений на основе анализа трафика сигнатурным и эвристическим методами с использованием базы правил, содержащей описания сетевых угроз (правила IPS); автоматизированное обновление базы решающих правил; возможность обновления базы решающих правил через прокси сервер; удаленное обновление собственного программного обеспечения; удаленное управление и мониторинг функционирования Шлюза безопасности с помощью веб-интерфейса и SSH; поддержку протокола RADIUS для аутентификации пользователей при подключении по SSH с возможностью автоматического перехода в привилегированный режим; возможность самотестирования функций безопасности (контроль исполняемого кода) Шлюза безопасности; возможность сброса к заводским настройкам из загрузчика GRUB; возможность разграничения доступа к управлению Шлюзом безопасности - - Значение характеристики не может изменяться участником закупки - Требования - форм-фактор: 19” Rack 1U; наличие не менее 2 (двух) блоков питания с возможностью «горячей» замены; наличие не менее 8 (восьми) сетевых интерфейсов Ethernet RJ45 1 Гбит/с; наличие не менее 4 (четырех) сетевых интерфейсов Ethernet SFP 1 Гбит/с - - Значение характеристики не может изменяться участником закупки - Показатели производительности - производительность МЭ (1518 байт UDP) – до 7600 Мбит/сек; производительность МЭ (TCP) – до 11000 Мбит/сек; количество одновременно обслуживаемых соединений – до 4 999 000 - - Значение характеристики не может изменяться участником закупки - Требования документов - «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012); «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия - - Значение характеристики не может изменяться участником закупки - Комплект поставки - сертификат расширенной технической поддержки производителя сроком на 1 год - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Обеспечивает (1 часть) - фильтрацию трафика на сетевом и транспортном уровнях модели OSI по адресу источника, адресу назначения, протоколам и портам; фильтрацию трафика на прикладном уровне модели OSI с помощью технологии расширенной инспекции содержимого трафика сетевых приложений по приложению, прикладному протоколу, группе приложений; трансляцию сетевых адресов (SNAT/DNAT); обработку прикладных протоколов FTP, H.323, SCCP, SIP для открытого трафика; регистрацию и учет сетевых пакетов; ведение журнала аудита; возможность экспорта журнала регистрации пакетов по сети в формате CEF; возможность построения виртуальных локальных сетей (поддержку стандарта VLAN IEEE 802.1 Q); поддержку технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический; функции DHCP-, DNS-, NTP-серверов и агента DHCP-relay; статическую маршрутизацию; динамическую маршрутизацию средствами протокола OSPF; реализацию политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ); возможность кластеризации с целью обеспечения горячего резервирования; возможность сбора статистики о сетевом трафике по протоколу Netflow; - - Значение характеристики не может изменяться участником закупки

Обеспечивает (2 часть) - мониторинг основных параметров Шлюза безопасности по протоколу SNMP; возможность определения политик безопасности на уровне пользователей служб каталогов Active Directory или LDAP; поддержку нескольких контроллеров домена; URL- и контент-фильтрацию HTTP и HTTPS-трафика; фильтрацию HTTP-трафика интегрированным прокси-сервером по методам протоколов HTTP/1.1, HTTP/2 и MIME-типу файла; инспекцию SSL/TLS трафика; возможность взаимодействия по протоколу ICAP с внешним средством антивирусной защиты; обнаружение и блокирование сетевых вторжений на основе анализа трафика сигнатурным и эвристическим методами с использованием базы правил, содержащей описания сетевых угроз (правила IPS); автоматизированное обновление базы решающих правил; возможность обновления базы решающих правил через прокси сервер; удаленное обновление собственного программного обеспечения; удаленное управление и мониторинг функционирования Шлюза безопасности с помощью веб-интерфейса и SSH; поддержку протокола RADIUS для аутентификации пользователей при подключении по SSH с возможностью автоматического перехода в привилегированный режим; возможность самотестирования функций безопасности (контроль исполняемого кода) Шлюза безопасности; возможность сброса к заводским настройкам из загрузчика GRUB; возможность разграничения доступа к управлению Шлюзом безопасности - - Значение характеристики не может изменяться участником закупки

Требования - форм-фактор: 19” Rack 1U; наличие не менее 2 (двух) блоков питания с возможностью «горячей» замены; наличие не менее 8 (восьми) сетевых интерфейсов Ethernet RJ45 1 Гбит/с; наличие не менее 4 (четырех) сетевых интерфейсов Ethernet SFP 1 Гбит/с - - Значение характеристики не может изменяться участником закупки

Показатели производительности - производительность МЭ (1518 байт UDP) – до 7600 Мбит/сек; производительность МЭ (TCP) – до 11000 Мбит/сек; количество одновременно обслуживаемых соединений – до 4 999 000 - - Значение характеристики не может изменяться участником закупки

Требования документов - «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012); «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия - - Значение характеристики не может изменяться участником закупки

Комплект поставки - сертификат расширенной технической поддержки производителя сроком на 1 год - - Значение характеристики не может изменяться участником закупки

- 26.20.40.140 26.20.40.140-00000005 - Аппаратно-программный модуль доверенной загрузки Блокировка загрузки ОС с внешних источников Да Контроль BIOS Да Поддержка идентификаторов доступа Rutoken/Rutoken RF ... - Штука - 96,00 - 40 301,13 - 3 868 908,48

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Блокировка загрузки ОС с внешних источников Да Значение характеристики не может изменяться участником закупки Контроль BIOS Да Значение характеристики не может изменяться участником закупки Поддержка идентификаторов доступа Rutoken/Rutoken RF Значение характеристики не может изменяться участником закупки iButton eToken PRO JaCarta Поддержка файловых систем FAT16 Значение характеристики не может изменяться участником закупки FAT32 UFS EXT2 NTFS EXT3 EXT4 Наличие дополнительной энергозависимой памяти Да Значение характеристики не может изменяться участником закупки Сетевое управление Нет Значение характеристики не может изменяться участником закупки Программная блокировка включения электропитания Нет Значение характеристики не может изменяться участником закупки Аппаратная блокировка включения электропитания Нет Значение характеристики не может изменяться участником закупки Разъем для подключения PCI-express Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Блокировка загрузки ОС с внешних источников - Да - - Значение характеристики не может изменяться участником закупки - Контроль BIOS - Да - - Значение характеристики не может изменяться участником закупки - Поддержка идентификаторов доступа - Rutoken/Rutoken RF - - Значение характеристики не может изменяться участником закупки - iButton - eToken PRO - JaCarta - Поддержка файловых систем - FAT16 - - Значение характеристики не может изменяться участником закупки - FAT32 - UFS - EXT2 - NTFS - EXT3 - EXT4 - Наличие дополнительной энергозависимой памяти - Да - - Значение характеристики не может изменяться участником закупки - Сетевое управление - Нет - - Значение характеристики не может изменяться участником закупки - Программная блокировка включения электропитания - Нет - - Значение характеристики не может изменяться участником закупки - Аппаратная блокировка включения электропитания - Нет - - Значение характеристики не может изменяться участником закупки - Разъем для подключения - PCI-express - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Блокировка загрузки ОС с внешних источников - Да - - Значение характеристики не может изменяться участником закупки

Контроль BIOS - Да - - Значение характеристики не может изменяться участником закупки

Поддержка идентификаторов доступа - Rutoken/Rutoken RF - - Значение характеристики не может изменяться участником закупки

iButton

eToken PRO

JaCarta

Поддержка файловых систем - FAT16 - - Значение характеристики не может изменяться участником закупки

FAT32

UFS

EXT2

NTFS

EXT3

EXT4

Наличие дополнительной энергозависимой памяти - Да - - Значение характеристики не может изменяться участником закупки

Сетевое управление - Нет - - Значение характеристики не может изменяться участником закупки

Программная блокировка включения электропитания - Нет - - Значение характеристики не может изменяться участником закупки

Аппаратная блокировка включения электропитания - Нет - - Значение характеристики не может изменяться участником закупки

Разъем для подключения - PCI-express - - Значение характеристики не может изменяться участником закупки

- 26.20.40.142 - Средство антивирусной защиты информации для автоматизированных рабочих мест Вид лицензии Простая (неисключительная) Срочность лицензии 3 года Средства антивирусной защиты для рабочих станций и серверов Linux сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК России от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК России), по типу Б, В и Г не ниже второго класса защиты - Штука - 96,00 - 13 166,51 - 1 263 984,96

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Срочность лицензии 3 года Значение характеристики не может изменяться участником закупки Средства антивирусной защиты для рабочих станций и серверов Linux сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК России от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК России), по типу Б, В и Г не ниже второго класса защиты Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Программные средства антивирусной защиты для рабочих станций и серверов Linux Функционируют на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: Astra Linux Common Edition 2.12 Значение характеристики не может изменяться участником закупки Операционная система специального назначения «Astra Linux Special Edition» РУСБ.10015- 0156 (включая режим замкнутой программной среды и мандатный режим)(сертификат ФСТЭК России № 2557) Значение характеристики не может изменяться участником закупки SberLinux 9.0.1 (сертификат ФСТЭК России № 4884). SberOS 3.3.3. Альт 8 СП Рабочая станция (8.4) (сертификат ФСТЭК России № 3866). Альт 8 СП Сервер (8.4) (сертификат ФСТЭК России № 3866). Альт Образование 10.1. Альт СП Рабочая Станция релиз 10 (сертификат ФСТЭК России № 3866). Альт СП Рабочая Станция релиз 10.2 (сертификат ФСТЭК России № 3866). Альт СП Сервер релиз 10 (сертификат ФСТЭК России № 3866). Альт СП Сервер релиз 10.2. Атлант, сборка Alcyone, версия 2022.02 наличие Значение характеристики не может изменяться участником закупки Гослинукс 7.17 (сертификат ФСТЭК России № 4072). Гослинукс 7.2 (сертификат ФСТЭК России № 4072). МОС 12 Cервер (сертификат ФСТЭК России № 4836). ОС МЭШ 12 Для всех пользователей (без телеметрии и без поддержки ДИТ). ОС МЭШ 12 Для московских школ для интерактивных панелей (с телеметрией и поддержкой ДИТ). ОС МЭШ 12 Для московских школ для компьютеров и ноутбуков (с телеметрией и поддержкой ДИТ). МОС ОС 15.4 Арбат наличие Значение характеристики не может изменяться участником закупки МСВСФЕРА АРМ 9.2, МСВСФЕРА АРМ 9.3, МСВСФЕРА АРМ 9.4, МСВСФЕРА АРМ 9.5. МСВСФЕРА СЕРВЕР 9.2, МСВСФЕРА СЕРВЕР 9.3, МСВСФЕРА СЕРВЕР 9.4, МСВСФЕРА СЕРВЕР 9.5. ОСнова 2.9, ОСнова 2.10 (сертификат ФСТЭК России № 4381). РЕД ОС® 7.3 (сертификат ФСТЭК России № 4060). РЕД ОС 8.0 наличие Значение характеристики не может изменяться участником закупки РОСА "Кобальт" 7.9 (сертификат ФСТЭК России № 4039). РОСА "Хром" 12 (сертификат ФСТЭК России № 4818). СинтезМ-Клиент 8.6 (сертификат ФСТЭК России № 4399). СинтезМ-Сервер 8.6 (сертификат ФСТЭК России № 4399) наличие Значение характеристики не может изменяться участником закупки Программные средства антивирусной защиты для рабочих станций и серверов Linux обеспечивают реализацию следующих функциональных возможностей (1 часть) возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ; возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ; получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; получение и установку обновлений без применения средств автоматизации; генерацию записи аудита для событий, подвергаемых аудиту; чтение информации из записей аудита; ассоциацию событий аудита с идентификаторами субъектов; ограничение доступа к чтению записей аудита; поиск, сортировку, упорядочение данных аудита; выполнение проверок с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей информации, в файлах, в том числе исполняемых, упакованных различными средствами архивации; выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; выполнение проверок с целью обнаружения зараженных объектов по команде; выполнение проверок с целью обнаружения зараженных объектов в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; Значение характеристики не может изменяться участником закупки Программные средства антивирусной защиты для рабочих станций и серверов Linux обеспечивают реализацию следующих функциональных возможностей (2 часть) выполнение проверок с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; удаление (если удаление технически возможно) вредоносного кода из оперативной памяти, удаления файлов, в которых обнаружен вредоносный код, а также файлов, с подозрением на наличие вредоносного кода; возможность перемещения и изолирования зараженных объектов, удаления вредоносного кода из файлов и системных областей носителей информации; возможность блокирования АРМ и серверов, на которых обнаружены зараженные файлы; возможность восстановления функциональных свойств зараженных объектов; отображение сигнала тревоги об обнаружении вредоносных объектов. Кроме того, программные средства антивирусной защиты для рабочих станций и серверов Linux должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК России: резидентного антивирусного мониторинга; облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; проверку ресурсов доступных по SMB / NFS; эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; антивирусное сканирование по команде пользователя или администратора и по расписанию; антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; Значение характеристики не может изменяться участником закупки Программные средства антивирусной защиты для рабочих станций и серверов Linux обеспечивают реализацию следующих функциональных возможностей (3 часть) проверку сообщений электронной почты в текстовом формате (Plain text); наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; возможность включения опции блокирования файлов во время проверки; помещение подозрительных и поврежденных объектов на карантин; проверку почтовых баз приложений Microsoft Outlook на наличие вредоносных объектов; возможность перехвата и проверки файловых операций на уровне SAMBA; управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; запуск задач по расписанию и/или сразу после загрузки операционной системы; возможность экспортировать и сохранять отчеты в форматах HTML и CSV; гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; Значение характеристики не может изменяться участником закупки Программные средства антивирусной защиты для рабочих станций и серверов Linux обеспечивают реализацию следующих функциональных возможностей (4 часть) возможность управления через пользовательский графический интерфейс без root прав; управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; проверки съемных дисков; отслеживания во входящем сетевом трафике активности, характерной для сетевых атак проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым; получения данных о действиях программ на компьютере пользователя; проверки памяти ядра; централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Срочность лицензии - 3 года - - Значение характеристики не может изменяться участником закупки - Средства антивирусной защиты для рабочих станций и серверов Linux - сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК России от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК России), по типу Б, В и Г не ниже второго класса защиты - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Программные средства антивирусной защиты для рабочих станций и серверов Linux - Функционируют на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: Astra Linux Common Edition 2.12 - - Значение характеристики не может изменяться участником закупки - Операционная система специального назначения - «Astra Linux Special Edition» РУСБ.10015- 0156 (включая режим замкнутой программной среды и мандатный режим)(сертификат ФСТЭК России № 2557) - - Значение характеристики не может изменяться участником закупки - SberLinux 9.0.1 (сертификат ФСТЭК России № 4884). SberOS 3.3.3. Альт 8 СП Рабочая станция (8.4) (сертификат ФСТЭК России № 3866). Альт 8 СП Сервер (8.4) (сертификат ФСТЭК России № 3866). Альт Образование 10.1. Альт СП Рабочая Станция релиз 10 (сертификат ФСТЭК России № 3866). Альт СП Рабочая Станция релиз 10.2 (сертификат ФСТЭК России № 3866). Альт СП Сервер релиз 10 (сертификат ФСТЭК России № 3866). Альт СП Сервер релиз 10.2. Атлант, сборка Alcyone, версия 2022.02 - наличие - - Значение характеристики не может изменяться участником закупки - Гослинукс 7.17 (сертификат ФСТЭК России № 4072). Гослинукс 7.2 (сертификат ФСТЭК России № 4072). МОС 12 Cервер (сертификат ФСТЭК России № 4836). ОС МЭШ 12 Для всех пользователей (без телеметрии и без поддержки ДИТ). ОС МЭШ 12 Для московских школ для интерактивных панелей (с телеметрией и поддержкой ДИТ). ОС МЭШ 12 Для московских школ для компьютеров и ноутбуков (с телеметрией и поддержкой ДИТ). МОС ОС 15.4 Арбат - наличие - - Значение характеристики не может изменяться участником закупки - МСВСФЕРА АРМ 9.2, МСВСФЕРА АРМ 9.3, МСВСФЕРА АРМ 9.4, МСВСФЕРА АРМ 9.5. МСВСФЕРА СЕРВЕР 9.2, МСВСФЕРА СЕРВЕР 9.3, МСВСФЕРА СЕРВЕР 9.4, МСВСФЕРА СЕРВЕР 9.5. ОСнова 2.9, ОСнова 2.10 (сертификат ФСТЭК России № 4381). РЕД ОС® 7.3 (сертификат ФСТЭК России № 4060). РЕД ОС 8.0 - наличие - - Значение характеристики не может изменяться участником закупки - РОСА "Кобальт" 7.9 (сертификат ФСТЭК России № 4039). РОСА "Хром" 12 (сертификат ФСТЭК России № 4818). СинтезМ-Клиент 8.6 (сертификат ФСТЭК России № 4399). СинтезМ-Сервер 8.6 (сертификат ФСТЭК России № 4399) - наличие - - Значение характеристики не может изменяться участником закупки - Программные средства антивирусной защиты для рабочих станций и серверов Linux обеспечивают реализацию следующих функциональных возможностей (1 часть) - возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ; возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ; получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; получение и установку обновлений без применения средств автоматизации; генерацию записи аудита для событий, подвергаемых аудиту; чтение информации из записей аудита; ассоциацию событий аудита с идентификаторами субъектов; ограничение доступа к чтению записей аудита; поиск, сортировку, упорядочение данных аудита; выполнение проверок с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей информации, в файлах, в том числе исполняемых, упакованных различными средствами архивации; выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; выполнение проверок с целью обнаружения зараженных объектов по команде; выполнение проверок с целью обнаружения зараженных объектов в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; - - Значение характеристики не может изменяться участником закупки - Программные средства антивирусной защиты для рабочих станций и серверов Linux обеспечивают реализацию следующих функциональных возможностей (2 часть) - выполнение проверок с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; удаление (если удаление технически возможно) вредоносного кода из оперативной памяти, удаления файлов, в которых обнаружен вредоносный код, а также файлов, с подозрением на наличие вредоносного кода; возможность перемещения и изолирования зараженных объектов, удаления вредоносного кода из файлов и системных областей носителей информации; возможность блокирования АРМ и серверов, на которых обнаружены зараженные файлы; возможность восстановления функциональных свойств зараженных объектов; отображение сигнала тревоги об обнаружении вредоносных объектов. Кроме того, программные средства антивирусной защиты для рабочих станций и серверов Linux должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК России: резидентного антивирусного мониторинга; облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; проверку ресурсов доступных по SMB / NFS; эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; антивирусное сканирование по команде пользователя или администратора и по расписанию; антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; - - Значение характеристики не может изменяться участником закупки - Программные средства антивирусной защиты для рабочих станций и серверов Linux обеспечивают реализацию следующих функциональных возможностей (3 часть) - проверку сообщений электронной почты в текстовом формате (Plain text); наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; возможность включения опции блокирования файлов во время проверки; помещение подозрительных и поврежденных объектов на карантин; проверку почтовых баз приложений Microsoft Outlook на наличие вредоносных объектов; возможность перехвата и проверки файловых операций на уровне SAMBA; управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; запуск задач по расписанию и/или сразу после загрузки операционной системы; возможность экспортировать и сохранять отчеты в форматах HTML и CSV; гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; - - Значение характеристики не может изменяться участником закупки - Программные средства антивирусной защиты для рабочих станций и серверов Linux обеспечивают реализацию следующих функциональных возможностей (4 часть) - возможность управления через пользовательский графический интерфейс без root прав; управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; проверки съемных дисков; отслеживания во входящем сетевом трафике активности, характерной для сетевых атак проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым; получения данных о действиях программ на компьютере пользователя; проверки памяти ядра; централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Срочность лицензии - 3 года - - Значение характеристики не может изменяться участником закупки

Средства антивирусной защиты для рабочих станций и серверов Linux - сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК России от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК России), по типу Б, В и Г не ниже второго класса защиты - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Программные средства антивирусной защиты для рабочих станций и серверов Linux - Функционируют на компьютерах, работающих под управлением 64-битных операционных систем следующих версий: Astra Linux Common Edition 2.12 - - Значение характеристики не может изменяться участником закупки

Операционная система специального назначения - «Astra Linux Special Edition» РУСБ.10015- 0156 (включая режим замкнутой программной среды и мандатный режим)(сертификат ФСТЭК России № 2557) - - Значение характеристики не может изменяться участником закупки

SberLinux 9.0.1 (сертификат ФСТЭК России № 4884). SberOS 3.3.3. Альт 8 СП Рабочая станция (8.4) (сертификат ФСТЭК России № 3866). Альт 8 СП Сервер (8.4) (сертификат ФСТЭК России № 3866). Альт Образование 10.1. Альт СП Рабочая Станция релиз 10 (сертификат ФСТЭК России № 3866). Альт СП Рабочая Станция релиз 10.2 (сертификат ФСТЭК России № 3866). Альт СП Сервер релиз 10 (сертификат ФСТЭК России № 3866). Альт СП Сервер релиз 10.2. Атлант, сборка Alcyone, версия 2022.02 - наличие - - Значение характеристики не может изменяться участником закупки

Гослинукс 7.17 (сертификат ФСТЭК России № 4072). Гослинукс 7.2 (сертификат ФСТЭК России № 4072). МОС 12 Cервер (сертификат ФСТЭК России № 4836). ОС МЭШ 12 Для всех пользователей (без телеметрии и без поддержки ДИТ). ОС МЭШ 12 Для московских школ для интерактивных панелей (с телеметрией и поддержкой ДИТ). ОС МЭШ 12 Для московских школ для компьютеров и ноутбуков (с телеметрией и поддержкой ДИТ). МОС ОС 15.4 Арбат - наличие - - Значение характеристики не может изменяться участником закупки

МСВСФЕРА АРМ 9.2, МСВСФЕРА АРМ 9.3, МСВСФЕРА АРМ 9.4, МСВСФЕРА АРМ 9.5. МСВСФЕРА СЕРВЕР 9.2, МСВСФЕРА СЕРВЕР 9.3, МСВСФЕРА СЕРВЕР 9.4, МСВСФЕРА СЕРВЕР 9.5. ОСнова 2.9, ОСнова 2.10 (сертификат ФСТЭК России № 4381). РЕД ОС® 7.3 (сертификат ФСТЭК России № 4060). РЕД ОС 8.0 - наличие - - Значение характеристики не может изменяться участником закупки

РОСА "Кобальт" 7.9 (сертификат ФСТЭК России № 4039). РОСА "Хром" 12 (сертификат ФСТЭК России № 4818). СинтезМ-Клиент 8.6 (сертификат ФСТЭК России № 4399). СинтезМ-Сервер 8.6 (сертификат ФСТЭК России № 4399) - наличие - - Значение характеристики не может изменяться участником закупки

Программные средства антивирусной защиты для рабочих станций и серверов Linux обеспечивают реализацию следующих функциональных возможностей (1 часть) - возможность уполномоченным пользователям (ролям) управлять режимом выполнения функций безопасности САВЗ; возможность уполномоченным пользователям (ролям) управлять параметрами настройки функций безопасности САВЗ; получение и установку обновлений в автоматизированном режиме, в том числе с сетевого ресурса; получение и установку обновлений без применения средств автоматизации; генерацию записи аудита для событий, подвергаемых аудиту; чтение информации из записей аудита; ассоциацию событий аудита с идентификаторами субъектов; ограничение доступа к чтению записей аудита; поиск, сортировку, упорядочение данных аудита; выполнение проверок с целью обнаружения зараженных объектов в файловых областях носителей информации, в оперативной памяти, в системных областях носителей информации, в файлах, в том числе исполняемых, упакованных различными средствами архивации; выполнение проверок с целью обнаружения зараженных объектов в режиме реального времени в файлах, полученных по каналам передачи данных; выполнение проверок с целью обнаружения зараженных объектов по команде; выполнение проверок с целью обнаружения зараженных объектов в режиме динамического обнаружения в процессе выполнения операций доступа к объектам; - - Значение характеристики не может изменяться участником закупки

Программные средства антивирусной защиты для рабочих станций и серверов Linux обеспечивают реализацию следующих функциональных возможностей (2 часть) - выполнение проверок с целью обнаружения зараженных объектов сигнатурными и эвристическими методами; удаление (если удаление технически возможно) вредоносного кода из оперативной памяти, удаления файлов, в которых обнаружен вредоносный код, а также файлов, с подозрением на наличие вредоносного кода; возможность перемещения и изолирования зараженных объектов, удаления вредоносного кода из файлов и системных областей носителей информации; возможность блокирования АРМ и серверов, на которых обнаружены зараженные файлы; возможность восстановления функциональных свойств зараженных объектов; отображение сигнала тревоги об обнаружении вредоносных объектов. Кроме того, программные средства антивирусной защиты для рабочих станций и серверов Linux должны обеспечивать реализацию следующих функциональных возможностей, не требующих сертификацию ФСТЭК России: резидентного антивирусного мониторинга; облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к специальным ресурсам производителя, для получения вердикта по запускаемой программе или файлу; проверку ресурсов доступных по SMB / NFS; эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы; антивирусное сканирование по команде пользователя или администратора и по расписанию; антивирусную проверка файлов в архивах zip; .7z*; .7-z; .rar; .iso; .cab; .jar; .bz;.bz2;. tbz;.tbz2; .gz;.tgz; .arj.; - - Значение характеристики не может изменяться участником закупки

Программные средства антивирусной защиты для рабочих станций и серверов Linux обеспечивают реализацию следующих функциональных возможностей (3 часть) - проверку сообщений электронной почты в текстовом формате (Plain text); наличие механизмов оптимизации проверки файлов (исключения, доверенные процессы, лимит времени проверки, лимит размера проверяемого файла, механизм кеширования информация о проверенных и не измененных после проверки файлов); защиту файлов в локальных директориях с сетевым доступом по протоколам SMB / NFS от удаленного вредоносного шифрования; возможность включения опции блокирования файлов во время проверки; помещение подозрительных и поврежденных объектов на карантин; проверку почтовых баз приложений Microsoft Outlook на наличие вредоносных объектов; возможность перехвата и проверки файловых операций на уровне SAMBA; управление сетевым экраном операционной системы, с возможностью восстановления исходного состояния правил; запуск задач по расписанию и/или сразу после загрузки операционной системы; возможность экспортировать и сохранять отчеты в форматах HTML и CSV; гибкое управление использованием ресурсов ПК для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; сохранение копии зараженного объекта в резервном хранилище перед лечением и удалением в целях возможного восстановления объекта по требованию, если он представляет информационную ценность; - - Значение характеристики не может изменяться участником закупки

Программные средства антивирусной защиты для рабочих станций и серверов Linux обеспечивают реализацию следующих функциональных возможностей (4 часть) - возможность управления через пользовательский графический интерфейс без root прав; управления доступом пользователей к установленным или подключенным к компьютеру устройствам по типам устройства и шинам подключения; проверки съемных дисков; отслеживания во входящем сетевом трафике активности, характерной для сетевых атак проверки трафика, поступающего на компьютер пользователя по протоколам HTTP/HTTPS и FTP, а также возможность устанавливать принадлежность веб-адресов к вредоносным или фишинговым; получения данных о действиях программ на компьютере пользователя; проверки памяти ядра; централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) - Штука - 4,00 - 111 701,00 - 446 804,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки поддержка файловых систем и сетевых протоколов ext2/3/4, fat, ntfs, XFS, ZFS, BTRFS; TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; поддержка стандарта ISO9660; наличие средств организации распределенной файловой системы; наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы. Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи Значение характеристики не может изменяться участником закупки Средства виртуализации из состава операционной системы используют системные компоненты qemu версии не ниже 8.2.4; libvirt версии не ниже 10.3. Дополнительные функциональные компоненты: web-сервер Apache или эквивалент; почтовые сервисы и системы передачи почты: Exim, Dovecot, Postfix или эквивалент; средства мониторинга; средства удаленного и терминального доступа: VNC, RDP(xRDP), RemoteApp (freerdp) или эквивалент; сервер печати; службы резервного копирования: Bacula, Rsync или эквивалент; аудит и журналирование событий безопасности; набор программ для воспроизведения аудио и видео файлов; редактор растровой графики; запись оптических дисков; программа сканирования; графический сервер X.Org Xserver или эквивалент; рабочий стол; системные библиотеки libc или эквивалент; компилятор GCC или эквивалент; QT или эквивалент Значение характеристики не может изменяться участником закупки Установщик операционной системы имеет функционал обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; иметь возможность автоматической установки при помощи файла конфигурации формата .yaml; добавления администратора и нескольких пользователей встроенными средствами графического интерфейса; обеспечивать указания любых отдельных пакетов из репозитория операционной системы во время установки встроенными функциями графического интерфейса Значение характеристики не может изменяться участником закупки предоставляет инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО да Значение характеристики не может изменяться участником закупки предоставляет средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировки отображаемых виртуальных машин как встроенной функции графического интерфейса менеджера виртуализации да Значение характеристики не может изменяться участником закупки Срочность лицензии бессрочная Значение характеристики не может изменяться участником закупки Операционные системы общего назначения да Значение характеристики не может изменяться участником закупки Имеет подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты Значение характеристики не может изменяться участником закупки Безопасное программное обеспечение в соответствии с ГОСТ Р 56939, подтверждается сертификатом соответствия процессов безопасной разработки указанному стандарту да Значение характеристики не может изменяться участником закупки Обеспечивает встроенные сертифицированные средства идентификацию и аутентификацию пользователей; управление средствами аутентификации; управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; реализацию дискреционного разграничения доступа; возможность указания параметров настройки комплекса средств защиты во время создания пользователя; возможность создания защищенной среды виртуализации; технологию контейнеризации с возможностью создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах Значение характеристики не может изменяться участником закупки возможность защиты аутентификационной информации с использованием функции хэширования да Значение характеристики не может изменяться участником закупки графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos наличие Значение характеристики не может изменяться участником закупки графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих ограничение прав пользователя на запуск приложений ядром системы; ограничение прав пользователя средствами графического интерфейса; разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности Значение характеристики не может изменяться участником закупки Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования наличие Значение характеристики не может изменяться участником закупки графические средства настройки защиты машинных носителей, обеспечивающие идентификация устрои?ств и сопоставление пользователя с устройством; управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; учет носителей информации и контроль использования интерфейсов ввода и вывода. Операционная система должна включать в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности Значение характеристики не может изменяться участником закупки Регистрация событий безопасности выполняется с учётом требований ГОСТ Р 59548-2022 да Значение характеристики не может изменяться участником закупки графические средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности двухфакторная аутентификация; вход и разблокировка сессии по токену; блокировка сессии при извлечении токена Значение характеристики не может изменяться участником закупки графические средства настройки контроля целостности контроль целостности дистрибутива; контроль объектов файловой системы; контроль целостности исполняемых файлов, обеспечивающий проверку их неизменности и подлинности Значение характеристики не может изменяться участником закупки возможность блокировки запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности Значение характеристики не может изменяться участником закупки возможность ограничения полномочий пользователей по использованию консолей наличие Значение характеристики не может изменяться участником закупки ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН наличие Значение характеристики не может изменяться участником закупки возможность очистки и ограничения работы с оперативной памятью наличие Значение характеристики не может изменяться участником закупки средство настройки профиля системы со следующими возможностями настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; импорт и экспорт настроек комплекса средств защиты системы Значение характеристики не может изменяться участником закупки работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul) наличие Значение характеристики не может изменяться участником закупки обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) да Значение характеристики не может изменяться участником закупки запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и остановки системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы наличие Значение характеристики не может изменяться участником закупки Операционная система предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения да Значение характеристики не может изменяться участником закупки поддержка работы на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт) наличие Значение характеристики не может изменяться участником закупки в составе графические инструменты, обеспечивающие: создание, настройку и управление несколькими репозиториями используемого программного обеспечения со следующим функционалом проверка зависимостей пакетной базы; автоматическая публикация в сети по протоколам http и ftp; выбор конкретных репозиториев, из которых будет произведено обновление пакетов; управление регистрацией событий, включающее в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, графическое средство просмотра системных событий; просмотр и редактирование значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные); управление и мониторинг компонентов подсистемы безопасности; расчёт контрольных сумм файлов и их сравнения; оповещение пользователя о конфликте IP-адресов при подключении к сети; работа с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); распечатка карточки пользователя с его параметрами Значение характеристики не может изменяться участником закупки возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а также иметь возможность возврата к состоянию до начала установки обновлений наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - поддержка файловых систем и сетевых протоколов - ext2/3/4, fat, ntfs, XFS, ZFS, BTRFS; TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; поддержка стандарта ISO9660; наличие средств организации распределенной файловой системы; наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы. Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи - - Значение характеристики не может изменяться участником закупки - Средства виртуализации из состава операционной системы используют системные компоненты - qemu версии не ниже 8.2.4; libvirt версии не ниже 10.3. Дополнительные функциональные компоненты: web-сервер Apache или эквивалент; почтовые сервисы и системы передачи почты: Exim, Dovecot, Postfix или эквивалент; средства мониторинга; средства удаленного и терминального доступа: VNC, RDP(xRDP), RemoteApp (freerdp) или эквивалент; сервер печати; службы резервного копирования: Bacula, Rsync или эквивалент; аудит и журналирование событий безопасности; набор программ для воспроизведения аудио и видео файлов; редактор растровой графики; запись оптических дисков; программа сканирования; графический сервер X.Org Xserver или эквивалент; рабочий стол; системные библиотеки libc или эквивалент; компилятор GCC или эквивалент; QT или эквивалент - - Значение характеристики не может изменяться участником закупки - Установщик операционной системы имеет функционал - обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; иметь возможность автоматической установки при помощи файла конфигурации формата .yaml; добавления администратора и нескольких пользователей встроенными средствами графического интерфейса; обеспечивать указания любых отдельных пакетов из репозитория операционной системы во время установки встроенными функциями графического интерфейса - - Значение характеристики не может изменяться участником закупки - предоставляет инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО - да - - Значение характеристики не может изменяться участником закупки - предоставляет средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировки отображаемых виртуальных машин как встроенной функции графического интерфейса менеджера виртуализации - да - - Значение характеристики не может изменяться участником закупки - Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки - Операционные системы общего назначения - да - - Значение характеристики не может изменяться участником закупки - Имеет подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов - «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты - - Значение характеристики не может изменяться участником закупки - Безопасное программное обеспечение в соответствии с ГОСТ Р 56939, подтверждается сертификатом соответствия процессов безопасной разработки указанному стандарту - да - - Значение характеристики не может изменяться участником закупки - Обеспечивает встроенные сертифицированные средства - идентификацию и аутентификацию пользователей; управление средствами аутентификации; управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; реализацию дискреционного разграничения доступа; возможность указания параметров настройки комплекса средств защиты во время создания пользователя; возможность создания защищенной среды виртуализации; технологию контейнеризации с возможностью создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах - - Значение характеристики не может изменяться участником закупки - возможность защиты аутентификационной информации с использованием функции хэширования - да - - Значение характеристики не может изменяться участником закупки - графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos - наличие - - Значение характеристики не может изменяться участником закупки - графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих - ограничение прав пользователя на запуск приложений ядром системы; ограничение прав пользователя средствами графического интерфейса; разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности - - Значение характеристики не может изменяться участником закупки - Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования - наличие - - Значение характеристики не может изменяться участником закупки - графические средства настройки защиты машинных носителей, обеспечивающие - идентификация устрои?ств и сопоставление пользователя с устройством; управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; учет носителей информации и контроль использования интерфейсов ввода и вывода. Операционная система должна включать в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности - - Значение характеристики не может изменяться участником закупки - Регистрация событий безопасности выполняется с учётом требований ГОСТ Р 59548-2022 - да - - Значение характеристики не может изменяться участником закупки - графические средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности - двухфакторная аутентификация; вход и разблокировка сессии по токену; блокировка сессии при извлечении токена - - Значение характеристики не может изменяться участником закупки - графические средства настройки контроля целостности - контроль целостности дистрибутива; контроль объектов файловой системы; контроль целостности исполняемых файлов, обеспечивающий проверку их неизменности и подлинности - - Значение характеристики не может изменяться участником закупки - возможность блокировки - запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности - - Значение характеристики не может изменяться участником закупки - возможность ограничения полномочий пользователей по использованию консолей - наличие - - Значение характеристики не может изменяться участником закупки - ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН - наличие - - Значение характеристики не может изменяться участником закупки - возможность очистки и ограничения работы с оперативной памятью - наличие - - Значение характеристики не может изменяться участником закупки - средство настройки профиля системы со следующими возможностями - настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; импорт и экспорт настроек комплекса средств защиты системы - - Значение характеристики не может изменяться участником закупки - работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul) - наличие - - Значение характеристики не может изменяться участником закупки - обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) - да - - Значение характеристики не может изменяться участником закупки - запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и остановки системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы - наличие - - Значение характеристики не может изменяться участником закупки - Операционная система предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения - да - - Значение характеристики не может изменяться участником закупки - поддержка работы на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт) - наличие - - Значение характеристики не может изменяться участником закупки - в составе графические инструменты, обеспечивающие: создание, настройку и управление несколькими репозиториями используемого программного обеспечения со следующим функционалом - проверка зависимостей пакетной базы; автоматическая публикация в сети по протоколам http и ftp; выбор конкретных репозиториев, из которых будет произведено обновление пакетов; управление регистрацией событий, включающее в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, графическое средство просмотра системных событий; просмотр и редактирование значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные); управление и мониторинг компонентов подсистемы безопасности; расчёт контрольных сумм файлов и их сравнения; оповещение пользователя о конфликте IP-адресов при подключении к сети; работа с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); распечатка карточки пользователя с его параметрами - - Значение характеристики не может изменяться участником закупки - возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а также иметь возможность возврата к состоянию до начала установки обновлений - наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

поддержка файловых систем и сетевых протоколов - ext2/3/4, fat, ntfs, XFS, ZFS, BTRFS; TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB; поддержка стандарта ISO9660; наличие средств организации распределенной файловой системы; наличие средств подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы. Операционная система должна обеспечивать среду функционирования для сертифицированных средств криптографической защиты информации, предназначенных для создания и проверки электронной подписи - - Значение характеристики не может изменяться участником закупки

Средства виртуализации из состава операционной системы используют системные компоненты - qemu версии не ниже 8.2.4; libvirt версии не ниже 10.3. Дополнительные функциональные компоненты: web-сервер Apache или эквивалент; почтовые сервисы и системы передачи почты: Exim, Dovecot, Postfix или эквивалент; средства мониторинга; средства удаленного и терминального доступа: VNC, RDP(xRDP), RemoteApp (freerdp) или эквивалент; сервер печати; службы резервного копирования: Bacula, Rsync или эквивалент; аудит и журналирование событий безопасности; набор программ для воспроизведения аудио и видео файлов; редактор растровой графики; запись оптических дисков; программа сканирования; графический сервер X.Org Xserver или эквивалент; рабочий стол; системные библиотеки libc или эквивалент; компилятор GCC или эквивалент; QT или эквивалент - - Значение характеристики не может изменяться участником закупки

Установщик операционной системы имеет функционал - обеспечивать возможность запуска VNC сервера для удаленного подключения к клиентским машинам и управления ими как на этапе загрузки с установочного диска в главном меню программы установки, так и непосредственно в LiveCD; иметь возможность автоматической установки при помощи файла конфигурации формата .yaml; добавления администратора и нескольких пользователей встроенными средствами графического интерфейса; обеспечивать указания любых отдельных пакетов из репозитория операционной системы во время установки встроенными функциями графического интерфейса - - Значение характеристики не может изменяться участником закупки

предоставляет инструмент для обновления между мажорными версиями с сохранением настроек операционной системы и ПО - да - - Значение характеристики не может изменяться участником закупки

предоставляет средства для локальной виртуализации (виртуальные машины, созданные на рабочей станции или удаленном сервере и используемые в однопользовательском режиме) с графическим интерфейсом управления и возможностью группировки отображаемых виртуальных машин как встроенной функции графического интерфейса менеджера виртуализации - да - - Значение характеристики не может изменяться участником закупки

Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки

Операционные системы общего назначения - да - - Значение характеристики не может изменяться участником закупки

Имеет подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов - «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016); «Профиль защиты операционных систем типа «А» не ниже 4 класса ИТ.ОС.А4.ПЗ (ФСТЭК России, 2017); «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня; «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 класса защиты; «Требования по безопасности информации к средствам контейнеризации» (ФСТЭК России, 2022) не ниже 4 класса защиты; «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) не ниже 4 класса защиты - - Значение характеристики не может изменяться участником закупки

Безопасное программное обеспечение в соответствии с ГОСТ Р 56939, подтверждается сертификатом соответствия процессов безопасной разработки указанному стандарту - да - - Значение характеристики не может изменяться участником закупки

Обеспечивает встроенные сертифицированные средства - идентификацию и аутентификацию пользователей; управление средствами аутентификации; управление учетными записями пользователей, разграничение полномочий и назначение прав пользователям; реализацию дискреционного разграничения доступа; возможность указания параметров настройки комплекса средств защиты во время создания пользователя; возможность создания защищенной среды виртуализации; технологию контейнеризации с возможностью создания среды выполнения контейнеров, обеспечения работы с ними и поддержкой изоляции процессов, выполняемых в контейнерах - - Значение характеристики не может изменяться участником закупки

возможность защиты аутентификационной информации с использованием функции хэширования - да - - Значение характеристики не может изменяться участником закупки

графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos - наличие - - Значение характеристики не может изменяться участником закупки

графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов, обеспечивающих - ограничение прав пользователя на запуск приложений ядром системы; ограничение прав пользователя средствами графического интерфейса; разрешение запуска только тех программных компонентов, которые явно разрешены администратором безопасности - - Значение характеристики не может изменяться участником закупки

Обеспечение запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования - наличие - - Значение характеристики не может изменяться участником закупки

графические средства настройки защиты машинных носителей, обеспечивающие - идентификация устрои?ств и сопоставление пользователя с устройством; управление доступом субъектов доступа к устрои?ствам методами дискреционного управления доступом; задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устрои?ствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности; учет носителей информации и контроль использования интерфейсов ввода и вывода. Операционная система должна включать в свой состав программное обеспечение, реализующее задачи аудита и журналирования (регистрации) событий безопасности - - Значение характеристики не может изменяться участником закупки

Регистрация событий безопасности выполняется с учётом требований ГОСТ Р 59548-2022 - да - - Значение характеристики не может изменяться участником закупки

графические средства для работы со сторонними устройствами аутентификации - токенами, обеспечивающие следующие возможности - двухфакторная аутентификация; вход и разблокировка сессии по токену; блокировка сессии при извлечении токена - - Значение характеристики не может изменяться участником закупки

графические средства настройки контроля целостности - контроль целостности дистрибутива; контроль объектов файловой системы; контроль целостности исполняемых файлов, обеспечивающий проверку их неизменности и подлинности - - Значение характеристики не может изменяться участником закупки

возможность блокировки - запуска исполняемых файлов, включая EXE и загрузки библиотек, в том числе DLL, .NET 7/8, целостность которых нарушена; открытия файлов, в том числе пустых, и самораспаковывающихся 7Z архивов, установленных на контроль, при нарушении их целостности - - Значение характеристики не может изменяться участником закупки

возможность ограничения полномочий пользователей по использованию консолей - наличие - - Значение характеристики не может изменяться участником закупки

ядро, поддерживаемое Центром исследования безопасности системного программного обеспечения ИСП РАН - наличие - - Значение характеристики не может изменяться участником закупки

возможность очистки и ограничения работы с оперативной памятью - наличие - - Значение характеристики не может изменяться участником закупки

средство настройки профиля системы со следующими возможностями - настройка комплекса средств защиты в соответствии с требованиями о защите информации, предъявляемыми к определенному классу защищенности информационных систем, при помощи графического интерфейса; импорт и экспорт настроек комплекса средств защиты системы - - Значение характеристики не может изменяться участником закупки

работы по устранению уязвимостей и включению информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России (https://bdu.fstec.ru/vul) - наличие - - Значение характеристики не может изменяться участником закупки

обеспечена защита системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) - да - - Значение характеристики не может изменяться участником закупки

запрет операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и остановки системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы - наличие - - Значение характеристики не может изменяться участником закупки

Операционная система предназначена для функционирования на средствах вычислительной техники с аппаратной платформой х86-64, включая процессоры Intel не ниже 10-го поколения - да - - Значение характеристики не может изменяться участником закупки

поддержка работы на ядре Linux версии не ниже 6.1 с возможностью обновления до новых версий ядра (в соответствии с документацией на продукт) - наличие - - Значение характеристики не может изменяться участником закупки

в составе графические инструменты, обеспечивающие: создание, настройку и управление несколькими репозиториями используемого программного обеспечения со следующим функционалом - проверка зависимостей пакетной базы; автоматическая публикация в сети по протоколам http и ftp; выбор конкретных репозиториев, из которых будет произведено обновление пакетов; управление регистрацией событий, включающее в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий, графическое средство просмотра системных событий; просмотр и редактирование значения переменных окружения (просматривать текущие переменные, изменять значение и описание переменных, удалять и объявлять переменные); управление и мониторинг компонентов подсистемы безопасности; расчёт контрольных сумм файлов и их сравнения; оповещение пользователя о конфликте IP-адресов при подключении к сети; работа с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso); распечатка карточки пользователя с его параметрами - - Значение характеристики не может изменяться участником закупки

возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя, а также иметь возможность возврата к состоянию до начала установки обновлений - наличие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с п. 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд (утв. Постановлением Правительства РФ от 08.02.2017.№ 145), в целях обеспечения соответствия качества товара требуемого заказчику, ввиду того, что параметры, указанные в КТРУ, не в полной мере отражают характеристики в описании объекта использовались дополнительные потребительские свойства

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.01) Средства защиты от несанкционированного доступа к информации Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) - Штука - 1,00 - 2 545 553,05 - 2 545 553,05

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (03.01) Средства защиты от несанкционированного доступа к информации Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Интеграция С системами предотвращения утечек информации; системами корреляции событий информационной безопасности Значение характеристики не может изменяться участником закупки подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня Значение характеристики не может изменяться участником закупки возможность выгрузки отчетов на сетевые ресурсы компании наличие Значение характеристики не может изменяться участником закупки ПАМ не должен требовать установку агентов и дополнительного ПО при развертывании да Значение характеристики не может изменяться участником закупки ПАМ не должен устанавливать своих агентов в автоматическом режиме на контролируемые системы да Значение характеристики не может изменяться участником закупки Срочность лицензии 1 год Значение характеристики не может изменяться участником закупки Комплект поставки сертификат стандартной технической поддержки производителя сроком на 1 год и дистрибутив Значение характеристики не может изменяться участником закупки контроль доступа к 30 контролируемым системам (хостам), не ограничивая при этом конкурентные сессии наличие Значение характеристики не может изменяться участником закупки мониторинг и регистрацию действий пользователей на целевых системах наличие Значение характеристики не может изменяться участником закупки распознавание в трафике и запись сессий, устанавливаемых по следующим протоколам: RDP; RemoteApp; SSH, в том числе, распознавание и запись туннелированных в SSH сессий, как минимум, на базе протоколов RDP, HTTP, а также контроль и ограничение передачи файлов в каналах SFTP/SCP; Telnet; SFTP (SCP); HTTP и HTTPS; Oracle; VNC;TCP IP наличие Значение характеристики не может изменяться участником закупки возможность разворачивания в распределённой среде, с центральным Сервером Управления и удалёнными Серверами, обеспечивающими контроль подключений в различных местах инфраструктуры в рамках одной лицензии наличие Значение характеристики не может изменяться участником закупки функционал аутентификации сессий пользователя в том числе и в протоколах RDP и SSH по сертификатам x.509 и с использованием внешних поставщиков аутентификации через протокол RADIUS наличие Значение характеристики не может изменяться участником закупки Функционал просмотра завершенной сессии с возможностью текстового поиска по: потоку пользовательского вывода; метаданным (учетная запись пользователя, временные метки, запускаемые процессы, заголовки открываемых окон, посещенные URL, имена передаваемых файлов) наличие Значение характеристики не может изменяться участником закупки функционал просмотра в режиме реального времени активной сессии с возможностью ее прерывания наличие Значение характеристики не может изменяться участником закупки встроенные средства мониторинга основных показателей своей работы, в том числе с показом показателей в табличном или графическом виде за последние несколько часов работы и оповещение о возникновении ошибок и нештатных ситуаций в работе сервисов наличие Значение характеристики не может изменяться участником закупки функционал ведения журнала аудита доступа с возможностью выгрузки журнала в режиме реального времени наличие Значение характеристики не может изменяться участником закупки функционал создания политик (правил), определяющих, следует ли разрешить (запретить) пользователю установить сессию, следует ли записать сессию пользователя. При этом политики (правила) должны реализовать возможность использования, как минимум, следующих параметров: IP-адрес (подсеть) пользователя; IP-адрес сервера, с которым устанавливается сессия; группа аудита; тип аутентификации; протокол (список протоколов), по которому устанавливается сессия; действие аудита подканала; даты начала сессии; дня недели и времен суток наличие Значение характеристики не может изменяться участником закупки инспектирование сессий привилегированных пользователей в прозрачном (на уровнях L3 и L2) режиме. В режиме L2 должна поддерживаться возможность включения в транковые соединения и обеспечиваться контроль передачи данных в нескольких произвольно выбранных администратором Vlan наличие Значение характеристики не может изменяться участником закупки работа без использования клиентского ПО, как минимум для протоколов RDP, SSH, Telnet, Web интерфейсам управления оборудованием наличие Значение характеристики не может изменяться участником закупки возможностью контроля сессий, вложенных внутри других протоколов. ПАМ должен обеспечивать контроль (разрешение/запрет) направления передачи файлов. А также запись этих файлов в случае необходимости, внутри контролируемых протоколов (как минимум в RDP, SFTP, SCP) наличие Значение характеристики не может изменяться участником закупки Для протоколов HTTP и HTTPS возможность записи в том числе и метаданных передаваемых по данным протоколам Значение характеристики не может изменяться участником закупки фиксация временных меток действий пользователей на целевых системах в текстовых журналах и видеозаписи сессии наличие Значение характеристики не может изменяться участником закупки Возможность скачивать переданные во время сессии файлы (в том числе бинарные) в оригинальном виде наличие Значение характеристики не может изменяться участником закупки настраиваемая ролевая модель для администраторов наличие Значение характеристики не может изменяться участником закупки возможность для администраторов использовать на рабочем месте обычное клиентское ПО доступа к серверам, которое использовалось и ранее (RDP, SSH клиенты), при подключении через данную систему к целевым серверам. ПАМ должен обладать функционалом предоставления доступа к целевым системам по расписанию наличие Значение характеристики не может изменяться участником закупки возможность установки компонентов Системы как на физические, так и на виртуальные устройства наличие Значение характеристики не может изменяться участником закупки графический интерфейс отчетности наличие Значение характеристики не может изменяться участником закупки Автоматическая смена паролей на целевых системах, без использования ПО третьих производителей, в соответствии с правилами, задаваемыми администратором. При этом, с целью выполнения требований приказа 117 ФСТЭК России, должна обеспечиваться возможность блокировки применения уже использованных паролей на срок до 2 лет наличие Значение характеристики не может изменяться участником закупки Функционал хранения записанных сессий с защитой от несанкционированного доступа наличие Значение характеристики не может изменяться участником закупки возможность задания парольной политики для администраторов системы (выполнение требований приказа 117 ФСТЭК России) наличие Значение характеристики не может изменяться участником закупки управление доступом в рамках сессий привилегированных пользователей к веб-ресурсам по протоколам HTTP/HTTPS на уровне доступа к URL-адресам. ПАМ должен обладать возможностью организации автоматической архивации файлов с записанными сессиями во внешнее сетевое хранилище, предоставленное Заказчиком наличие Значение характеристики не может изменяться участником закупки возможность аутентификации пользователей с помощью внешних систем аутентификации, в том числе, Microsoft Active Directory и систем, функционирующих на базе, как минимум, протокола RADIUS, или служб каталогов, функционирующих на базе, как минимум, LDAP, LDAPS, FreeIPA, без необходимости дополнительного заведения пользователей и целевых серверов в ПАМ, с целью прозрачного установления удаленных сессий привилегированных пользователей к целевым серверам и оборудованию. При этом не должно запрашиваться дополнительных данных или команд при работе администраторов или использовании протоколов передачи файлов наличие Значение характеристики не может изменяться участником закупки возможность заводить привилегированные учетные записи локально, внутри системы наличие Значение характеристики не может изменяться участником закупки Функционал обеспечения централизованной аутентификации администраторов для доступа к ПАМ с помощью учетных записей Microsoft Active Directory, с поддержкой одновременной работы с несколькими разными контроллерами доменов наличие Значение характеристики не может изменяться участником закупки возможность работы без установки каких-либо агентов на рабочие станции администраторов и целевые системы наличие Значение характеристики не может изменяться участником закупки возможность организовать доступ привилегированных пользователей на целевые ресурсы без предварительного создания списка целевых ресурсов внутри ПАМ системы наличие Значение характеристики не может изменяться участником закупки функционал контроля целостности, контролирующий состояние и его работу, с целью оперативного выявления несанкционированных изменений в составе ПАМ и оповещения Администратора о таких изменениях наличие Значение характеристики не может изменяться участником закупки работа в отказоустойчивом режиме для всех его компонентов наличие Значение характеристики не может изменяться участником закупки возможность разделения доступа различных внутренних администраторов к записываемым сессиям, на основе ролевой модели доступа, задаваемой главным администратором данного ПО наличие Значение характеристики не может изменяться участником закупки возможность создания списков запрещенных и разрешенных команд передаваемых команд в текстовых протоколах (SSH, Telnet), и применения данных списков к политикам контроля сессий с возможностью разрыва сессий в случае использования команд из запрещенных списков наличие Значение характеристики не может изменяться участником закупки резервное копирование данных и настроек ПАМ по расписанию, как минимум, на FTP, SFTP, SMB наличие Значение характеристики не может изменяться участником закупки интеграция с AD для внутренних пользователей по механизмам SSO. Администратор должен иметь возможность входа в интерфейс ПАМ (как минимум по Web), без дополнительного ввода аутентификационных данных, основываясь на аутентификации, проведенной при входе в АРМ управления (рабочую станцию) наличие Значение характеристики не может изменяться участником закупки возможность экспорта в текстовые файлы, файлы формата Microsoft Office и PDF с корректным наименованием файла, соответствующим наименованию отчета наличие Значение характеристики не может изменяться участником закупки возможность автоматической рассылки выгруженных отчетов на заданные адреса согласно заданному расписанию наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Интеграция - С системами предотвращения утечек информации; системами корреляции событий информационной безопасности - - Значение характеристики не может изменяться участником закупки - подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня - - Значение характеристики не может изменяться участником закупки - возможность выгрузки отчетов на сетевые ресурсы компании - наличие - - Значение характеристики не может изменяться участником закупки - ПАМ не должен требовать установку агентов и дополнительного ПО при развертывании - да - - Значение характеристики не может изменяться участником закупки - ПАМ не должен устанавливать своих агентов в автоматическом режиме на контролируемые системы - да - - Значение характеристики не может изменяться участником закупки - Срочность лицензии - 1 год - - Значение характеристики не может изменяться участником закупки - Комплект поставки - сертификат стандартной технической поддержки производителя сроком на 1 год и дистрибутив - - Значение характеристики не может изменяться участником закупки - контроль доступа к 30 контролируемым системам (хостам), не ограничивая при этом конкурентные сессии - наличие - - Значение характеристики не может изменяться участником закупки - мониторинг и регистрацию действий пользователей на целевых системах - наличие - - Значение характеристики не может изменяться участником закупки - распознавание в трафике и запись сессий, устанавливаемых по следующим протоколам: RDP; RemoteApp; SSH, в том числе, распознавание и запись туннелированных в SSH сессий, как минимум, на базе протоколов RDP, HTTP, а также контроль и ограничение передачи файлов в каналах SFTP/SCP; Telnet; SFTP (SCP); HTTP и HTTPS; Oracle; VNC;TCP IP - наличие - - Значение характеристики не может изменяться участником закупки - возможность разворачивания в распределённой среде, с центральным Сервером Управления и удалёнными Серверами, обеспечивающими контроль подключений в различных местах инфраструктуры в рамках одной лицензии - наличие - - Значение характеристики не может изменяться участником закупки - функционал аутентификации сессий пользователя в том числе и в протоколах RDP и SSH по сертификатам x.509 и с использованием внешних поставщиков аутентификации через протокол RADIUS - наличие - - Значение характеристики не может изменяться участником закупки - Функционал просмотра завершенной сессии с возможностью текстового поиска по: потоку пользовательского вывода; метаданным (учетная запись пользователя, временные метки, запускаемые процессы, заголовки открываемых окон, посещенные URL, имена передаваемых файлов) - наличие - - Значение характеристики не может изменяться участником закупки - функционал просмотра в режиме реального времени активной сессии с возможностью ее прерывания - наличие - - Значение характеристики не может изменяться участником закупки - встроенные средства мониторинга основных показателей своей работы, в том числе с показом показателей в табличном или графическом виде за последние несколько часов работы и оповещение о возникновении ошибок и нештатных ситуаций в работе сервисов - наличие - - Значение характеристики не может изменяться участником закупки - функционал ведения журнала аудита доступа с возможностью выгрузки журнала в режиме реального времени - наличие - - Значение характеристики не может изменяться участником закупки - функционал создания политик (правил), определяющих, следует ли разрешить (запретить) пользователю установить сессию, следует ли записать сессию пользователя. При этом политики (правила) должны реализовать возможность использования, как минимум, следующих параметров: IP-адрес (подсеть) пользователя; IP-адрес сервера, с которым устанавливается сессия; группа аудита; тип аутентификации; протокол (список протоколов), по которому устанавливается сессия; действие аудита подканала; даты начала сессии; дня недели и времен суток - наличие - - Значение характеристики не может изменяться участником закупки - инспектирование сессий привилегированных пользователей в прозрачном (на уровнях L3 и L2) режиме. В режиме L2 должна поддерживаться возможность включения в транковые соединения и обеспечиваться контроль передачи данных в нескольких произвольно выбранных администратором Vlan - наличие - - Значение характеристики не может изменяться участником закупки - работа без использования клиентского ПО, как минимум для протоколов RDP, SSH, Telnet, Web интерфейсам управления оборудованием - наличие - - Значение характеристики не может изменяться участником закупки - возможностью контроля сессий, вложенных внутри других протоколов. ПАМ должен обеспечивать контроль (разрешение/запрет) направления передачи файлов. А также запись этих файлов в случае необходимости, внутри контролируемых протоколов (как минимум в RDP, SFTP, SCP) - наличие - - Значение характеристики не может изменяться участником закупки - Для протоколов HTTP и HTTPS - возможность записи в том числе и метаданных передаваемых по данным протоколам - - Значение характеристики не может изменяться участником закупки - фиксация временных меток действий пользователей на целевых системах в текстовых журналах и видеозаписи сессии - наличие - - Значение характеристики не может изменяться участником закупки - Возможность скачивать переданные во время сессии файлы (в том числе бинарные) в оригинальном виде - наличие - - Значение характеристики не может изменяться участником закупки - настраиваемая ролевая модель для администраторов - наличие - - Значение характеристики не может изменяться участником закупки - возможность для администраторов использовать на рабочем месте обычное клиентское ПО доступа к серверам, которое использовалось и ранее (RDP, SSH клиенты), при подключении через данную систему к целевым серверам. ПАМ должен обладать функционалом предоставления доступа к целевым системам по расписанию - наличие - - Значение характеристики не может изменяться участником закупки - возможность установки компонентов Системы как на физические, так и на виртуальные устройства - наличие - - Значение характеристики не может изменяться участником закупки - графический интерфейс отчетности - наличие - - Значение характеристики не может изменяться участником закупки - Автоматическая смена паролей на целевых системах, без использования ПО третьих производителей, в соответствии с правилами, задаваемыми администратором. При этом, с целью выполнения требований приказа 117 ФСТЭК России, должна обеспечиваться возможность блокировки применения уже использованных паролей на срок до 2 лет - наличие - - Значение характеристики не может изменяться участником закупки - Функционал хранения записанных сессий с защитой от несанкционированного доступа - наличие - - Значение характеристики не может изменяться участником закупки - возможность задания парольной политики для администраторов системы (выполнение требований приказа 117 ФСТЭК России) - наличие - - Значение характеристики не может изменяться участником закупки - управление доступом в рамках сессий привилегированных пользователей к веб-ресурсам по протоколам HTTP/HTTPS на уровне доступа к URL-адресам. ПАМ должен обладать возможностью организации автоматической архивации файлов с записанными сессиями во внешнее сетевое хранилище, предоставленное Заказчиком - наличие - - Значение характеристики не может изменяться участником закупки - возможность аутентификации пользователей с помощью внешних систем аутентификации, в том числе, Microsoft Active Directory и систем, функционирующих на базе, как минимум, протокола RADIUS, или служб каталогов, функционирующих на базе, как минимум, LDAP, LDAPS, FreeIPA, без необходимости дополнительного заведения пользователей и целевых серверов в ПАМ, с целью прозрачного установления удаленных сессий привилегированных пользователей к целевым серверам и оборудованию. При этом не должно запрашиваться дополнительных данных или команд при работе администраторов или использовании протоколов передачи файлов - наличие - - Значение характеристики не может изменяться участником закупки - возможность заводить привилегированные учетные записи локально, внутри системы - наличие - - Значение характеристики не может изменяться участником закупки - Функционал обеспечения централизованной аутентификации администраторов для доступа к ПАМ с помощью учетных записей Microsoft Active Directory, с поддержкой одновременной работы с несколькими разными контроллерами доменов - наличие - - Значение характеристики не может изменяться участником закупки - возможность работы без установки каких-либо агентов на рабочие станции администраторов и целевые системы - наличие - - Значение характеристики не может изменяться участником закупки - возможность организовать доступ привилегированных пользователей на целевые ресурсы без предварительного создания списка целевых ресурсов внутри ПАМ системы - наличие - - Значение характеристики не может изменяться участником закупки - функционал контроля целостности, контролирующий состояние и его работу, с целью оперативного выявления несанкционированных изменений в составе ПАМ и оповещения Администратора о таких изменениях - наличие - - Значение характеристики не может изменяться участником закупки - работа в отказоустойчивом режиме для всех его компонентов - наличие - - Значение характеристики не может изменяться участником закупки - возможность разделения доступа различных внутренних администраторов к записываемым сессиям, на основе ролевой модели доступа, задаваемой главным администратором данного ПО - наличие - - Значение характеристики не может изменяться участником закупки - возможность создания списков запрещенных и разрешенных команд передаваемых команд в текстовых протоколах (SSH, Telnet), и применения данных списков к политикам контроля сессий с возможностью разрыва сессий в случае использования команд из запрещенных списков - наличие - - Значение характеристики не может изменяться участником закупки - резервное копирование данных и настроек ПАМ по расписанию, как минимум, на FTP, SFTP, SMB - наличие - - Значение характеристики не может изменяться участником закупки - интеграция с AD для внутренних пользователей по механизмам SSO. Администратор должен иметь возможность входа в интерфейс ПАМ (как минимум по Web), без дополнительного ввода аутентификационных данных, основываясь на аутентификации, проведенной при входе в АРМ управления (рабочую станцию) - наличие - - Значение характеристики не может изменяться участником закупки - возможность экспорта в текстовые файлы, файлы формата Microsoft Office и PDF с корректным наименованием файла, соответствующим наименованию отчета - наличие - - Значение характеристики не может изменяться участником закупки - возможность автоматической рассылки выгруженных отчетов на заданные адреса согласно заданному расписанию - наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Интеграция - С системами предотвращения утечек информации; системами корреляции событий информационной безопасности - - Значение характеристики не может изменяться участником закупки

подтверждение возможности её применения для построения информационных (автоматизированных) систем, обрабатывающих информацию ограниченного доступа, и реализации функций безопасности в виде сертификатов соответствия ФСТЭК России требованиям нормативных документов - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня - - Значение характеристики не может изменяться участником закупки

возможность выгрузки отчетов на сетевые ресурсы компании - наличие - - Значение характеристики не может изменяться участником закупки

ПАМ не должен требовать установку агентов и дополнительного ПО при развертывании - да - - Значение характеристики не может изменяться участником закупки

ПАМ не должен устанавливать своих агентов в автоматическом режиме на контролируемые системы - да - - Значение характеристики не может изменяться участником закупки

Срочность лицензии - 1 год - - Значение характеристики не может изменяться участником закупки

Комплект поставки - сертификат стандартной технической поддержки производителя сроком на 1 год и дистрибутив - - Значение характеристики не может изменяться участником закупки

контроль доступа к 30 контролируемым системам (хостам), не ограничивая при этом конкурентные сессии - наличие - - Значение характеристики не может изменяться участником закупки

мониторинг и регистрацию действий пользователей на целевых системах - наличие - - Значение характеристики не может изменяться участником закупки

распознавание в трафике и запись сессий, устанавливаемых по следующим протоколам: RDP; RemoteApp; SSH, в том числе, распознавание и запись туннелированных в SSH сессий, как минимум, на базе протоколов RDP, HTTP, а также контроль и ограничение передачи файлов в каналах SFTP/SCP; Telnet; SFTP (SCP); HTTP и HTTPS; Oracle; VNC;TCP IP - наличие - - Значение характеристики не может изменяться участником закупки

возможность разворачивания в распределённой среде, с центральным Сервером Управления и удалёнными Серверами, обеспечивающими контроль подключений в различных местах инфраструктуры в рамках одной лицензии - наличие - - Значение характеристики не может изменяться участником закупки

функционал аутентификации сессий пользователя в том числе и в протоколах RDP и SSH по сертификатам x.509 и с использованием внешних поставщиков аутентификации через протокол RADIUS - наличие - - Значение характеристики не может изменяться участником закупки

Функционал просмотра завершенной сессии с возможностью текстового поиска по: потоку пользовательского вывода; метаданным (учетная запись пользователя, временные метки, запускаемые процессы, заголовки открываемых окон, посещенные URL, имена передаваемых файлов) - наличие - - Значение характеристики не может изменяться участником закупки

функционал просмотра в режиме реального времени активной сессии с возможностью ее прерывания - наличие - - Значение характеристики не может изменяться участником закупки

встроенные средства мониторинга основных показателей своей работы, в том числе с показом показателей в табличном или графическом виде за последние несколько часов работы и оповещение о возникновении ошибок и нештатных ситуаций в работе сервисов - наличие - - Значение характеристики не может изменяться участником закупки

функционал ведения журнала аудита доступа с возможностью выгрузки журнала в режиме реального времени - наличие - - Значение характеристики не может изменяться участником закупки

функционал создания политик (правил), определяющих, следует ли разрешить (запретить) пользователю установить сессию, следует ли записать сессию пользователя. При этом политики (правила) должны реализовать возможность использования, как минимум, следующих параметров: IP-адрес (подсеть) пользователя; IP-адрес сервера, с которым устанавливается сессия; группа аудита; тип аутентификации; протокол (список протоколов), по которому устанавливается сессия; действие аудита подканала; даты начала сессии; дня недели и времен суток - наличие - - Значение характеристики не может изменяться участником закупки

инспектирование сессий привилегированных пользователей в прозрачном (на уровнях L3 и L2) режиме. В режиме L2 должна поддерживаться возможность включения в транковые соединения и обеспечиваться контроль передачи данных в нескольких произвольно выбранных администратором Vlan - наличие - - Значение характеристики не может изменяться участником закупки

работа без использования клиентского ПО, как минимум для протоколов RDP, SSH, Telnet, Web интерфейсам управления оборудованием - наличие - - Значение характеристики не может изменяться участником закупки

возможностью контроля сессий, вложенных внутри других протоколов. ПАМ должен обеспечивать контроль (разрешение/запрет) направления передачи файлов. А также запись этих файлов в случае необходимости, внутри контролируемых протоколов (как минимум в RDP, SFTP, SCP) - наличие - - Значение характеристики не может изменяться участником закупки

Для протоколов HTTP и HTTPS - возможность записи в том числе и метаданных передаваемых по данным протоколам - - Значение характеристики не может изменяться участником закупки

фиксация временных меток действий пользователей на целевых системах в текстовых журналах и видеозаписи сессии - наличие - - Значение характеристики не может изменяться участником закупки

Возможность скачивать переданные во время сессии файлы (в том числе бинарные) в оригинальном виде - наличие - - Значение характеристики не может изменяться участником закупки

настраиваемая ролевая модель для администраторов - наличие - - Значение характеристики не может изменяться участником закупки

возможность для администраторов использовать на рабочем месте обычное клиентское ПО доступа к серверам, которое использовалось и ранее (RDP, SSH клиенты), при подключении через данную систему к целевым серверам. ПАМ должен обладать функционалом предоставления доступа к целевым системам по расписанию - наличие - - Значение характеристики не может изменяться участником закупки

возможность установки компонентов Системы как на физические, так и на виртуальные устройства - наличие - - Значение характеристики не может изменяться участником закупки

графический интерфейс отчетности - наличие - - Значение характеристики не может изменяться участником закупки

Автоматическая смена паролей на целевых системах, без использования ПО третьих производителей, в соответствии с правилами, задаваемыми администратором. При этом, с целью выполнения требований приказа 117 ФСТЭК России, должна обеспечиваться возможность блокировки применения уже использованных паролей на срок до 2 лет - наличие - - Значение характеристики не может изменяться участником закупки

Функционал хранения записанных сессий с защитой от несанкционированного доступа - наличие - - Значение характеристики не может изменяться участником закупки

возможность задания парольной политики для администраторов системы (выполнение требований приказа 117 ФСТЭК России) - наличие - - Значение характеристики не может изменяться участником закупки

управление доступом в рамках сессий привилегированных пользователей к веб-ресурсам по протоколам HTTP/HTTPS на уровне доступа к URL-адресам. ПАМ должен обладать возможностью организации автоматической архивации файлов с записанными сессиями во внешнее сетевое хранилище, предоставленное Заказчиком - наличие - - Значение характеристики не может изменяться участником закупки

возможность аутентификации пользователей с помощью внешних систем аутентификации, в том числе, Microsoft Active Directory и систем, функционирующих на базе, как минимум, протокола RADIUS, или служб каталогов, функционирующих на базе, как минимум, LDAP, LDAPS, FreeIPA, без необходимости дополнительного заведения пользователей и целевых серверов в ПАМ, с целью прозрачного установления удаленных сессий привилегированных пользователей к целевым серверам и оборудованию. При этом не должно запрашиваться дополнительных данных или команд при работе администраторов или использовании протоколов передачи файлов - наличие - - Значение характеристики не может изменяться участником закупки

возможность заводить привилегированные учетные записи локально, внутри системы - наличие - - Значение характеристики не может изменяться участником закупки

Функционал обеспечения централизованной аутентификации администраторов для доступа к ПАМ с помощью учетных записей Microsoft Active Directory, с поддержкой одновременной работы с несколькими разными контроллерами доменов - наличие - - Значение характеристики не может изменяться участником закупки

возможность работы без установки каких-либо агентов на рабочие станции администраторов и целевые системы - наличие - - Значение характеристики не может изменяться участником закупки

возможность организовать доступ привилегированных пользователей на целевые ресурсы без предварительного создания списка целевых ресурсов внутри ПАМ системы - наличие - - Значение характеристики не может изменяться участником закупки

функционал контроля целостности, контролирующий состояние и его работу, с целью оперативного выявления несанкционированных изменений в составе ПАМ и оповещения Администратора о таких изменениях - наличие - - Значение характеристики не может изменяться участником закупки

работа в отказоустойчивом режиме для всех его компонентов - наличие - - Значение характеристики не может изменяться участником закупки

возможность разделения доступа различных внутренних администраторов к записываемым сессиям, на основе ролевой модели доступа, задаваемой главным администратором данного ПО - наличие - - Значение характеристики не может изменяться участником закупки

возможность создания списков запрещенных и разрешенных команд передаваемых команд в текстовых протоколах (SSH, Telnet), и применения данных списков к политикам контроля сессий с возможностью разрыва сессий в случае использования команд из запрещенных списков - наличие - - Значение характеристики не может изменяться участником закупки

резервное копирование данных и настроек ПАМ по расписанию, как минимум, на FTP, SFTP, SMB - наличие - - Значение характеристики не может изменяться участником закупки

интеграция с AD для внутренних пользователей по механизмам SSO. Администратор должен иметь возможность входа в интерфейс ПАМ (как минимум по Web), без дополнительного ввода аутентификационных данных, основываясь на аутентификации, проведенной при входе в АРМ управления (рабочую станцию) - наличие - - Значение характеристики не может изменяться участником закупки

возможность экспорта в текстовые файлы, файлы формата Microsoft Office и PDF с корректным наименованием файла, соответствующим наименованию отчета - наличие - - Значение характеристики не может изменяться участником закупки

возможность автоматической рассылки выгруженных отчетов на заданные адреса согласно заданному расписанию - наличие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с п. 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд (утв. Постановлением Правительства РФ от 08.02.2017.№ 145), в целях обеспечения соответствия качества товара требуемого заказчику, ввиду того, что параметры, указанные в КТРУ, не в полной мере отражают характеристики в описании объекта использовались дополнительные потребительские свойства.

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) - Штука - 1,00 - 2 859 175,76 - 2 859 175,76

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Состав дистрибутив ПО, дистрибутив среды функционирования – операционной системы (имеющей сертификат ФСТЭК России), дистрибутив среды функционирования – системы управления базами данных (имеющей сертификат ФСТЭК России) Значение характеристики не может изменяться участником закупки Уровень поддержки 24х7 Значение характеристики не может изменяться участником закупки ПО имеет (3 часть) - возможность наблюдения за трафиком виртуальных машин без вмешательства в конфигурацию сетевого обмена (зеркалирование и приема трафика) через единый графический веб-интерфейс администратора - возможность изменения адресов источника и назначения пакетов, проходящих логический маршрутизатор, включая DNAT, SNAT и 1-to-1 NAT, через единый графический веб-интерфейс администратора - возможность контроля используемых виртуальной машиной адресов, включая настройку правил, описывающие допустимые комбинации MAC и IP адресов, через единый графический веб-интерфейс администратора - API для управления программными сетями - возможность создавать внешние сети, которые можно использовать для единого доступа к логическим сетям в различных центрах данных - возможность управления сертификатами, включая мониторинг срока действия сертификатов с настройкой уведомлений, обновление срока и замену сертификатов, через единый графический веб-интерфейс администратора Значение характеристики не может изменяться участником закупки ПО имеет (1 часть) - средства управления IP-адресацией подключенных ВМ к распределенному коммутатору с управлением через единый графический веб-интерфейс администратора - возможность настройки MTU через единый графический веб-интерфейс администратора - возможность настройки маршрутизации трафика между изолированными сетями без выхода трафика за пределы виртуального коммутатора через единый графический веб-интерфейс администратора - возможность настройки маршрутизации трафика между физической сетью и изолированными сетями через единый графический веб-интерфейс администратора - возможности трансляции сетевых адресов (SNAT) с управлением через единый графический веб-интерфейс администратора - возможность настройки правил микросегментации (распределенного межсетевого экрана) входящего и исходящего трафика виртуальных машин на уровне L3 и L4 на порту виртуальной машины и по IP-адресам, включая запрещающие правила, через единый графический веб-интерфейс администратора Значение характеристики не может изменяться участником закупки ПО имеет (2 часть) - возможность объединять IP-адреса в группы с возможностью использования в правилах микросегментации - возможность объединения правил микросегментации в блоки (группы безопасности) через единый графический веб-интерфейс администратора - возможность редактирования таблицы маршрутизации логического маршрутизатора и задания статических маршрутов через единый графический веб-интерфейс администратора - возможность подключения виртуальной машины к существующему широковещательному домену с сохранением функционала управления IP-адресацией с управлением через единый графический веб-интерфейс администратора - возможность присвоения IP-адресов с момента создания виртуального интерфейса - как при создании ВМ, так и при изменении конфигурации (добавление или удаление виртуальных сетевых карт) - возможность настройки отказоустойчивости логического маршрутизатора, включая назначение нескольких серверов виртуализации для данного маршрутизатора и определение приоритета подключения через единый графический веб-интерфейс администратора Значение характеристики не может изменяться участником закупки ПО предоставляет (1 часть) - API средства для автоматизации. - возможность квотирования ресурсов виртуальных машин. - назначения QoS ресурсов виртуальных машин уничтожение (стирание) информации на файлах виртуальных машин, исключающее возможность восстановления защищаемой информации доступ к событиям безопасности с возможностью их анализа и выгрузки. - возможность обеспечения высокой доступности виртуальных машин, файлы которых размещены на системах хранения данных - возможность автоматического восстановления (перезапуск) виртуальной машины в аварийном состоянии - возможность автоматической балансировки рабочих нагрузок между хостами путем «горячей» миграции без выключения виртуальных машин - систему резервного копирования с графическим интерфейсом. - поддержку технологии NVIDIA vGPU Значение характеристики не может изменяться участником закупки возможность автоматического перезапуска виртуальных машин на других физических серверах виртуализации, находящихся в одном кластере, в случае выхода из строя сервера, на котором они функционировали наличие Значение характеристики не может изменяться участником закупки возможность проброса на виртуальные машины USB-устройств физического сервера наличие Значение характеристики не может изменяться участником закупки возможность создания и управления пулами виртуальных машин, возможность назначения MAC-адресов виртуальных машин как в автоматическом режиме, так и в ручном, возможность блокирования сессии пользователя наличие Значение характеристики не может изменяться участником закупки ПО предоставляет (2 часть) - возможность передачи данных состояния системы в систему мониторинга Zabbix. - административный и пользовательский веб-портал - возможность установки в режиме выделенной физической или виртуальной машины вне управляемого кластера и в режиме виртуальной машины на гипервизорах управляемого кластера - возможность установки без подключения к сети Интернет - возможность автозапуска виртуальных машин - возможность управления локальными пользователями посредством веб-интерфейса. - возможность вывода уведомления о попытках входа при авторизации пользователя в единый графический веб-интерфейс администратора - возможность проброса на виртуальные машины локальных дисков хостов виртуализации и LUN с СХД - возможность доступа к VNC консоли виртуальной машины c помощью API. ПО должно иметь возможность импорта ВМ из платформы виртуализации VMware vSphere в графическом интерфейсе Значение характеристики не может изменяться участником закупки ПО имеет (4 часть) - возможность мониторинга состояния заданий, включая удаление зависших заданий, через единый графический веб-интерфейс администратора - возможность сброса всех назначенных прав пользователя через единый графический веб-интерфейс администратора. - возможность объединения двух и более доменов хранения в логический кластер и настройки балансировки загруженности доменов хранения по объему, включая автоматическую балансировку нагрузки по расписанию и ручную балансировку в формате вывода рекомендаций по перемещению дисков ВМ, через единый графический веб-интерфейс администратора. - возможность собирать и предоставлять данные о ресурсах, производительности и состоянии виртуальной среды в формате Prometheus для внешних систем мониторинга. - возможность группировки виртуальных машин в папки, включая создание вложенных папок до 15 уровней, назначения и отзыв прав на папки, и иметь древовидное представления папок, через единый графический веб-интерфейс администратора. - возможность изменения параметров высокой доступности одновременно для нескольких виртуальных машин через единый графический веб-интерфейс администратора Значение характеристики не может изменяться участником закупки В составе комплекта поставки (система управления средой виртуализации) реализованы функции безопасности «Идентификация и аутентификация» (ИАФ.1, ИАФ.2, ИАФ.3, ИАФ.4, ИАФ.5, ИАФ.6, ИАФ.7), «Управление доступом» (УПД.1, УПД.2, УПД.3, УПД.4, УПД.5, УПД.6, УПД.8, УПД.9, УПД.10, УПД.12), «Ограничение программной среды» (ОПС.1, ОПС.2, ОПС.3, ОПС.4), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.4, РСБ.5, РСБ.6, РСБ.7, РСБ.8), «Анализ защищённости» (АНЗ.2, АНЗ.3, АНЗ.4, АНЗ.5), «Обеспечение целостности» (ОЦЛ.1, ОЦЛ.2, ОЦЛ.3, ОЦЛ.6, ОЦЛ.7), «Обеспечение доступности» (ОДТ.1, ОДТ.3, ОДТ.4, ОДТ.5, ОДТ.6), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8, ЗСВ.9, ЗСВ.10), «Защита информационной (автоматизированной) системы и ее компонентов» (ЗИС.1, ЗИС.2, ЗИС.5, ЗИС.10, ЗИС.14, ЗИС.15, ЗИС.19, ЗИС.21) Значение характеристики не может изменяться участником закупки Комплект поставки сертификат технической поддержки производителя уровня «Продуктивный» сроком на 1 год и дистрибутив Значение характеристики не может изменяться участником закупки Время реакции на аварийную ситуацию 30 минут Значение характеристики не может изменяться участником закупки возможность размещения файлов виртуальных машин на следующих типах систем хранения с файловым доступом по протоколу NFS, локальном диске гипервизора. с блочным доступом по протоколам Fibre Channel и iSCSI. с использования дисковых устройств NVMe-oF Ethernet TCP/RoCE (RDMA), программно-определяемом хранилище, включая в гиперконвергентном формате Значение характеристики не может изменяться участником закупки ПО имеет (5 часть) - возможность настройки конфигурации NTP, включая распространение конфигурации на хосты виртуализации и мониторинг состояния синхронизации с источниками времени, через единый графический веб-интерфейс администратора. - возможность отслеживания факта срабатывания правила микросегментации путем записи в журнал хоста виртуализации. - возможность отслеживать срабатывание правил микросегментации через единый графический веб-интерфейс администратора в режиме реального времени, включая предоставление описания проходящего трафика и его базовых характеристик Значение характеристики не может изменяться участником закупки ПО обеспечивает (1 часть) - возможность клонировать виртуальные машины без необходимости выключения виртуальные машины - возможность динамического добавления ресурсов: RAM, vCPU, дискового пространства, без остановки виртуальной машины - возможность выделять пространство на системе хранения данных для дисков виртуальных машин по требованию, позволяющее более эффективно его использовать - возможность создания мгновенного снимка состояния виртуальной машины с возможностью возврата к нему - поддержку отображения графического интерфейса администратора на русском языке. - единое окно отслеживания состояния системы в реальном времени - доступ к консоли ВМ по протоколам SPICE, VNC, HTML5 Значение характеристики не может изменяться участником закупки ПО предоставляет (3 часть) - возможность конвертации виртуальных машин из других систем виртуализации и физических серверов за счет установки программных агентов конвертации на операционную систему виртуальных машин, включая настройку размещения (центр данных, кластер и хранилище) и параметры сети с управлением через единый графический веб-интерфейс администратора - возможность конвертации виртуальных машин на уровне гипервизора c платформы виртуализации VMware vSphere с настройкой размещения (центр данных, кластер и хранилище) и параметров сети с управлением через единый графический веб-интерфейс администратора. - возможность централизованной настройки сетевых компонентов на хостах виртуализации. - возможность отправки лог файлов на внешний syslog сервер для отдельного хоста виртуализации, кластера виртуализации и сервера управления и выбора протокола передачи данных лог файлов (TCP, UDP, SSL) через единый графический веб-интерфейс администратора Значение характеристики не может изменяться участником закупки Срочность лицензии бессрочная Значение характеристики не может изменяться участником закупки Лицензия позволяет установку ПО на 2 сервера по 2 сокета каждый да Значение характеристики не может изменяться участником закупки сертификат ФСТЭК России, подтверждающий соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (утв. приказом ФСТЭК России от 02.06.2020 г. № 76) по четвертому уровню доверия, «Требованиям по безопасности информации к средствам виртуализации» (утв. приказом ФСТЭК России от 27.10.2022 г. № 187) по четвертому классу защиты наличие Значение характеристики не может изменяться участником закупки ПО предоставляет (4 часть) - возможность интеграции с системой для централизованного управления безопасностью, событиями и информацией (SIEM). - возможность предоставления информации по загрузке ресурсов хранения в реальном времени в графическом интерфейсе и предоставлять возможность задания пороговых значений (при достижении которых приходят уведомления) по следующим параметрам: скорость чтения на диск, скорость записи на диск, задержка чтения, задержка записи. - возможность экспорта списка виртуальных машин, хостов виртуализации, кластеров, профилей виртуальных сетевых адаптеров, доменов хранения, пулов, квот, провайдеров, активных сессий пользователей, списка пользователей и событий в CSV формат через единый графический веб-интерфейс администратора - возможность перевода домена хранения в режим обслуживания - возможность автоматической очистки информации о хранилищах на хостах виртуализации после удаления данных хранилищ - возможность ручного и автоматического (по расписанию) резервного копирования конфигурации сервера управления, включая конфигурацию сети (виртуальных сетей, подсетей, логических портов, внешних сетей, логических маршрутизаторов и правил микросегментации), через единый графический веб-интерфейс администратора с возможностью выбора расположения файла резервной копии и протокола (SHH, FTP, SMB и NFS) Значение характеристики не может изменяться участником закупки ПО обеспечивает (2 часть) - возможность архивирования и вычисления контрольных сумм файлов резервной копии конфигурации сервера управления - возможность создания отчетов о состоянии, утилизации и ошибках виртуальной инфраструктуры за выбранный период времени через единый графический веб-интерфейс администратора с учетом часового пояса сервера управления в следующих форматах: PDF, HTML - возможность просматривать список всех снимков состояния виртуальных машин через единый графический веб-интерфейс администратора. - возможность формирования диаграммы (карты), на которой отображены объекты виртуальной инфраструктуры (кластеры, серверы, ресурсы хранения), их состояние и связи между ними в реальном времени - иметь возможности распределенной коммутации пакетов уровня L2 без привязки к нижележащей топологии сети и физическому расположению с управлением через единый графический веб-интерфейс администратора - работу не менее 250 хостов виртуализации в рамках одного кластера. - управление не менее чем 400 хостами виртуализации из единого интерфейса Значение характеристики не может изменяться участником закупки Регулярное включение информации об уязвимостях программного обеспечения в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России (http://bdu.fstec.ru/vul) наличие Значение характеристики не может изменяться участником закупки реализация функций безопасности (1 часть) «Идентификация и аутентификация» (ИАФ.1, ИАФ.3, ИАФ.4, ИАФ.5), «Управление доступом» (УПД.1, УПД.2, УПД.6, УПД.9, УПД.10), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.7), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.6, ЗСВ.9), в соответствии с: «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (приказ ФСТЭК России № 21 от 18 февраля 2013 г.) Значение характеристики не может изменяться участником закупки реализация функций безопасности (2 часть) «Идентификация и аутентификация» (ИАФ.1, ИАФ.3), «Управление доступом» (УПД.1, УПД.2, УПД.4, УПД.7, УПД.8, УПД.9), «Регистрация событий безопасности» (РСБ.1, РСБ.4), «Защита среды виртуализации» (ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8 ЗСВ.9), в соответствии с: «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений» (приказ ФСТЭК России № 117 от 01.03.2026) Значение характеристики не может изменяться участником закупки возможность применения в государственных информационных системах до 1 класса защищенности включительно, в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно, в информационных системах персональных данных до 1 уровня защищенности включительно, в значимых объектах критической информационной инфраструктуры до 1 категории включительно наличие Значение характеристики не может изменяться участником закупки является гипервизором 2-го типа, функционирует на сертифицированной операционной системе да Значение характеристики не может изменяться участником закупки обеспечивает виртуализацию аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры да Значение характеристики не может изменяться участником закупки имеет единый графический веб-интерфейс администратора и интерфейс командной строки администратора службы да Значение характеристики не может изменяться участником закупки Имеет возможность создания шаблонов виртуальных машин и быстрого развертывания виртуальных машин из этих шаблонов, и использования библиотеки образов. ПО должно иметь возможность администратору системы получать доступ к гостевой операционной системе через сервер виртуализации даже в случае отсутствия у виртуальной машины сетевого адаптера или подключения к сети да Значение характеристики не может изменяться участником закупки Имеет возможность разграничения доступа к виртуальной среде, построенного на основе классической ролевой политики безопасности и ее интеграции со службой каталога. ПО должно иметь возможность перемещения виртуальных машин между серверами и кластерами без выключения ОС виртуальной машины с управлением через единый графический веб-интерфейс администратора да Значение характеристики не может изменяться участником закупки Имеет возможность перемещения файлов виртуальных машин между системами хранения без остановки ОС виртуальной машины через единый графический веб-интерфейс администратора да Значение характеристики не может изменяться участником закупки Имеет возможность перемещения виртуальных машин между серверами и кластерами с одновременным перемещением файлов виртуальных машин между системами хранения без остановки ОС виртуальной машины через единый графический веб-интерфейс администратора да Значение характеристики не может изменяться участником закупки Имеет возможность мониторинга состояния задач на перемещение виртуальных машин и файлов виртуальных машин, включая отмену выполнения задач, через единый графический веб-интерфейс администратора да Значение характеристики не может изменяться участником закупки Обеспечивает поддержку механизма multiqueue для распределения обработки операций ввода-вывода между несколькими очередями с использованием различных потоков выполнения и мониторинг и вывод событий маппинга страниц памяти подсистемами ядра да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Состав - дистрибутив ПО, дистрибутив среды функционирования – операционной системы (имеющей сертификат ФСТЭК России), дистрибутив среды функционирования – системы управления базами данных (имеющей сертификат ФСТЭК России) - - Значение характеристики не может изменяться участником закупки - Уровень поддержки - 24х7 - - Значение характеристики не может изменяться участником закупки - ПО имеет (3 часть) - - возможность наблюдения за трафиком виртуальных машин без вмешательства в конфигурацию сетевого обмена (зеркалирование и приема трафика) через единый графический веб-интерфейс администратора - возможность изменения адресов источника и назначения пакетов, проходящих логический маршрутизатор, включая DNAT, SNAT и 1-to-1 NAT, через единый графический веб-интерфейс администратора - возможность контроля используемых виртуальной машиной адресов, включая настройку правил, описывающие допустимые комбинации MAC и IP адресов, через единый графический веб-интерфейс администратора - API для управления программными сетями - возможность создавать внешние сети, которые можно использовать для единого доступа к логическим сетям в различных центрах данных - возможность управления сертификатами, включая мониторинг срока действия сертификатов с настройкой уведомлений, обновление срока и замену сертификатов, через единый графический веб-интерфейс администратора - - Значение характеристики не может изменяться участником закупки - ПО имеет (1 часть) - - средства управления IP-адресацией подключенных ВМ к распределенному коммутатору с управлением через единый графический веб-интерфейс администратора - возможность настройки MTU через единый графический веб-интерфейс администратора - возможность настройки маршрутизации трафика между изолированными сетями без выхода трафика за пределы виртуального коммутатора через единый графический веб-интерфейс администратора - возможность настройки маршрутизации трафика между физической сетью и изолированными сетями через единый графический веб-интерфейс администратора - возможности трансляции сетевых адресов (SNAT) с управлением через единый графический веб-интерфейс администратора - возможность настройки правил микросегментации (распределенного межсетевого экрана) входящего и исходящего трафика виртуальных машин на уровне L3 и L4 на порту виртуальной машины и по IP-адресам, включая запрещающие правила, через единый графический веб-интерфейс администратора - - Значение характеристики не может изменяться участником закупки - ПО имеет (2 часть) - - возможность объединять IP-адреса в группы с возможностью использования в правилах микросегментации - возможность объединения правил микросегментации в блоки (группы безопасности) через единый графический веб-интерфейс администратора - возможность редактирования таблицы маршрутизации логического маршрутизатора и задания статических маршрутов через единый графический веб-интерфейс администратора - возможность подключения виртуальной машины к существующему широковещательному домену с сохранением функционала управления IP-адресацией с управлением через единый графический веб-интерфейс администратора - возможность присвоения IP-адресов с момента создания виртуального интерфейса - как при создании ВМ, так и при изменении конфигурации (добавление или удаление виртуальных сетевых карт) - возможность настройки отказоустойчивости логического маршрутизатора, включая назначение нескольких серверов виртуализации для данного маршрутизатора и определение приоритета подключения через единый графический веб-интерфейс администратора - - Значение характеристики не может изменяться участником закупки - ПО предоставляет (1 часть) - - API средства для автоматизации. - возможность квотирования ресурсов виртуальных машин. - назначения QoS ресурсов виртуальных машин уничтожение (стирание) информации на файлах виртуальных машин, исключающее возможность восстановления защищаемой информации доступ к событиям безопасности с возможностью их анализа и выгрузки. - возможность обеспечения высокой доступности виртуальных машин, файлы которых размещены на системах хранения данных - возможность автоматического восстановления (перезапуск) виртуальной машины в аварийном состоянии - возможность автоматической балансировки рабочих нагрузок между хостами путем «горячей» миграции без выключения виртуальных машин - систему резервного копирования с графическим интерфейсом. - поддержку технологии NVIDIA vGPU - - Значение характеристики не может изменяться участником закупки - возможность автоматического перезапуска виртуальных машин на других физических серверах виртуализации, находящихся в одном кластере, в случае выхода из строя сервера, на котором они функционировали - наличие - - Значение характеристики не может изменяться участником закупки - возможность проброса на виртуальные машины USB-устройств физического сервера - наличие - - Значение характеристики не может изменяться участником закупки - возможность создания и управления пулами виртуальных машин, возможность назначения MAC-адресов виртуальных машин как в автоматическом режиме, так и в ручном, возможность блокирования сессии пользователя - наличие - - Значение характеристики не может изменяться участником закупки - ПО предоставляет (2 часть) - - возможность передачи данных состояния системы в систему мониторинга Zabbix. - административный и пользовательский веб-портал - возможность установки в режиме выделенной физической или виртуальной машины вне управляемого кластера и в режиме виртуальной машины на гипервизорах управляемого кластера - возможность установки без подключения к сети Интернет - возможность автозапуска виртуальных машин - возможность управления локальными пользователями посредством веб-интерфейса. - возможность вывода уведомления о попытках входа при авторизации пользователя в единый графический веб-интерфейс администратора - возможность проброса на виртуальные машины локальных дисков хостов виртуализации и LUN с СХД - возможность доступа к VNC консоли виртуальной машины c помощью API. ПО должно иметь возможность импорта ВМ из платформы виртуализации VMware vSphere в графическом интерфейсе - - Значение характеристики не может изменяться участником закупки - ПО имеет (4 часть) - - возможность мониторинга состояния заданий, включая удаление зависших заданий, через единый графический веб-интерфейс администратора - возможность сброса всех назначенных прав пользователя через единый графический веб-интерфейс администратора. - возможность объединения двух и более доменов хранения в логический кластер и настройки балансировки загруженности доменов хранения по объему, включая автоматическую балансировку нагрузки по расписанию и ручную балансировку в формате вывода рекомендаций по перемещению дисков ВМ, через единый графический веб-интерфейс администратора. - возможность собирать и предоставлять данные о ресурсах, производительности и состоянии виртуальной среды в формате Prometheus для внешних систем мониторинга. - возможность группировки виртуальных машин в папки, включая создание вложенных папок до 15 уровней, назначения и отзыв прав на папки, и иметь древовидное представления папок, через единый графический веб-интерфейс администратора. - возможность изменения параметров высокой доступности одновременно для нескольких виртуальных машин через единый графический веб-интерфейс администратора - - Значение характеристики не может изменяться участником закупки - В составе комплекта поставки (система управления средой виртуализации) реализованы функции безопасности - «Идентификация и аутентификация» (ИАФ.1, ИАФ.2, ИАФ.3, ИАФ.4, ИАФ.5, ИАФ.6, ИАФ.7), «Управление доступом» (УПД.1, УПД.2, УПД.3, УПД.4, УПД.5, УПД.6, УПД.8, УПД.9, УПД.10, УПД.12), «Ограничение программной среды» (ОПС.1, ОПС.2, ОПС.3, ОПС.4), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.4, РСБ.5, РСБ.6, РСБ.7, РСБ.8), «Анализ защищённости» (АНЗ.2, АНЗ.3, АНЗ.4, АНЗ.5), «Обеспечение целостности» (ОЦЛ.1, ОЦЛ.2, ОЦЛ.3, ОЦЛ.6, ОЦЛ.7), «Обеспечение доступности» (ОДТ.1, ОДТ.3, ОДТ.4, ОДТ.5, ОДТ.6), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8, ЗСВ.9, ЗСВ.10), «Защита информационной (автоматизированной) системы и ее компонентов» (ЗИС.1, ЗИС.2, ЗИС.5, ЗИС.10, ЗИС.14, ЗИС.15, ЗИС.19, ЗИС.21) - - Значение характеристики не может изменяться участником закупки - Комплект поставки - сертификат технической поддержки производителя уровня «Продуктивный» сроком на 1 год и дистрибутив - - Значение характеристики не может изменяться участником закупки - Время реакции на аварийную ситуацию - 30 минут - - Значение характеристики не может изменяться участником закупки - возможность размещения файлов виртуальных машин на следующих типах систем хранения - с файловым доступом по протоколу NFS, локальном диске гипервизора. с блочным доступом по протоколам Fibre Channel и iSCSI. с использования дисковых устройств NVMe-oF Ethernet TCP/RoCE (RDMA), программно-определяемом хранилище, включая в гиперконвергентном формате - - Значение характеристики не может изменяться участником закупки - ПО имеет (5 часть) - - возможность настройки конфигурации NTP, включая распространение конфигурации на хосты виртуализации и мониторинг состояния синхронизации с источниками времени, через единый графический веб-интерфейс администратора. - возможность отслеживания факта срабатывания правила микросегментации путем записи в журнал хоста виртуализации. - возможность отслеживать срабатывание правил микросегментации через единый графический веб-интерфейс администратора в режиме реального времени, включая предоставление описания проходящего трафика и его базовых характеристик - - Значение характеристики не может изменяться участником закупки - ПО обеспечивает (1 часть) - - возможность клонировать виртуальные машины без необходимости выключения виртуальные машины - возможность динамического добавления ресурсов: RAM, vCPU, дискового пространства, без остановки виртуальной машины - возможность выделять пространство на системе хранения данных для дисков виртуальных машин по требованию, позволяющее более эффективно его использовать - возможность создания мгновенного снимка состояния виртуальной машины с возможностью возврата к нему - поддержку отображения графического интерфейса администратора на русском языке. - единое окно отслеживания состояния системы в реальном времени - доступ к консоли ВМ по протоколам SPICE, VNC, HTML5 - - Значение характеристики не может изменяться участником закупки - ПО предоставляет (3 часть) - - возможность конвертации виртуальных машин из других систем виртуализации и физических серверов за счет установки программных агентов конвертации на операционную систему виртуальных машин, включая настройку размещения (центр данных, кластер и хранилище) и параметры сети с управлением через единый графический веб-интерфейс администратора - возможность конвертации виртуальных машин на уровне гипервизора c платформы виртуализации VMware vSphere с настройкой размещения (центр данных, кластер и хранилище) и параметров сети с управлением через единый графический веб-интерфейс администратора. - возможность централизованной настройки сетевых компонентов на хостах виртуализации. - возможность отправки лог файлов на внешний syslog сервер для отдельного хоста виртуализации, кластера виртуализации и сервера управления и выбора протокола передачи данных лог файлов (TCP, UDP, SSL) через единый графический веб-интерфейс администратора - - Значение характеристики не может изменяться участником закупки - Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки - Лицензия позволяет установку ПО на 2 сервера по 2 сокета каждый - да - - Значение характеристики не может изменяться участником закупки - сертификат ФСТЭК России, подтверждающий соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (утв. приказом ФСТЭК России от 02.06.2020 г. № 76) по четвертому уровню доверия, «Требованиям по безопасности информации к средствам виртуализации» (утв. приказом ФСТЭК России от 27.10.2022 г. № 187) по четвертому классу защиты - наличие - - Значение характеристики не может изменяться участником закупки - ПО предоставляет (4 часть) - - возможность интеграции с системой для централизованного управления безопасностью, событиями и информацией (SIEM). - возможность предоставления информации по загрузке ресурсов хранения в реальном времени в графическом интерфейсе и предоставлять возможность задания пороговых значений (при достижении которых приходят уведомления) по следующим параметрам: скорость чтения на диск, скорость записи на диск, задержка чтения, задержка записи. - возможность экспорта списка виртуальных машин, хостов виртуализации, кластеров, профилей виртуальных сетевых адаптеров, доменов хранения, пулов, квот, провайдеров, активных сессий пользователей, списка пользователей и событий в CSV формат через единый графический веб-интерфейс администратора - возможность перевода домена хранения в режим обслуживания - возможность автоматической очистки информации о хранилищах на хостах виртуализации после удаления данных хранилищ - возможность ручного и автоматического (по расписанию) резервного копирования конфигурации сервера управления, включая конфигурацию сети (виртуальных сетей, подсетей, логических портов, внешних сетей, логических маршрутизаторов и правил микросегментации), через единый графический веб-интерфейс администратора с возможностью выбора расположения файла резервной копии и протокола (SHH, FTP, SMB и NFS) - - Значение характеристики не может изменяться участником закупки - ПО обеспечивает (2 часть) - - возможность архивирования и вычисления контрольных сумм файлов резервной копии конфигурации сервера управления - возможность создания отчетов о состоянии, утилизации и ошибках виртуальной инфраструктуры за выбранный период времени через единый графический веб-интерфейс администратора с учетом часового пояса сервера управления в следующих форматах: PDF, HTML - возможность просматривать список всех снимков состояния виртуальных машин через единый графический веб-интерфейс администратора. - возможность формирования диаграммы (карты), на которой отображены объекты виртуальной инфраструктуры (кластеры, серверы, ресурсы хранения), их состояние и связи между ними в реальном времени - иметь возможности распределенной коммутации пакетов уровня L2 без привязки к нижележащей топологии сети и физическому расположению с управлением через единый графический веб-интерфейс администратора - работу не менее 250 хостов виртуализации в рамках одного кластера. - управление не менее чем 400 хостами виртуализации из единого интерфейса - - Значение характеристики не может изменяться участником закупки - Регулярное включение информации об уязвимостях программного обеспечения в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России (http://bdu.fstec.ru/vul) - наличие - - Значение характеристики не может изменяться участником закупки - реализация функций безопасности (1 часть) - «Идентификация и аутентификация» (ИАФ.1, ИАФ.3, ИАФ.4, ИАФ.5), «Управление доступом» (УПД.1, УПД.2, УПД.6, УПД.9, УПД.10), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.7), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.6, ЗСВ.9), в соответствии с: «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (приказ ФСТЭК России № 21 от 18 февраля 2013 г.) - - Значение характеристики не может изменяться участником закупки - реализация функций безопасности (2 часть) - «Идентификация и аутентификация» (ИАФ.1, ИАФ.3), «Управление доступом» (УПД.1, УПД.2, УПД.4, УПД.7, УПД.8, УПД.9), «Регистрация событий безопасности» (РСБ.1, РСБ.4), «Защита среды виртуализации» (ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8 ЗСВ.9), в соответствии с: «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений» (приказ ФСТЭК России № 117 от 01.03.2026) - - Значение характеристики не может изменяться участником закупки - возможность применения в государственных информационных системах до 1 класса защищенности включительно, в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно, в информационных системах персональных данных до 1 уровня защищенности включительно, в значимых объектах критической информационной инфраструктуры до 1 категории включительно - наличие - - Значение характеристики не может изменяться участником закупки - является гипервизором 2-го типа, функционирует на сертифицированной операционной системе - да - - Значение характеристики не может изменяться участником закупки - обеспечивает виртуализацию аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры - да - - Значение характеристики не может изменяться участником закупки - имеет единый графический веб-интерфейс администратора и интерфейс командной строки администратора службы - да - - Значение характеристики не может изменяться участником закупки - Имеет возможность создания шаблонов виртуальных машин и быстрого развертывания виртуальных машин из этих шаблонов, и использования библиотеки образов. ПО должно иметь возможность администратору системы получать доступ к гостевой операционной системе через сервер виртуализации даже в случае отсутствия у виртуальной машины сетевого адаптера или подключения к сети - да - - Значение характеристики не может изменяться участником закупки - Имеет возможность разграничения доступа к виртуальной среде, построенного на основе классической ролевой политики безопасности и ее интеграции со службой каталога. ПО должно иметь возможность перемещения виртуальных машин между серверами и кластерами без выключения ОС виртуальной машины с управлением через единый графический веб-интерфейс администратора - да - - Значение характеристики не может изменяться участником закупки - Имеет возможность перемещения файлов виртуальных машин между системами хранения без остановки ОС виртуальной машины через единый графический веб-интерфейс администратора - да - - Значение характеристики не может изменяться участником закупки - Имеет возможность перемещения виртуальных машин между серверами и кластерами с одновременным перемещением файлов виртуальных машин между системами хранения без остановки ОС виртуальной машины через единый графический веб-интерфейс администратора - да - - Значение характеристики не может изменяться участником закупки - Имеет возможность мониторинга состояния задач на перемещение виртуальных машин и файлов виртуальных машин, включая отмену выполнения задач, через единый графический веб-интерфейс администратора - да - - Значение характеристики не может изменяться участником закупки - Обеспечивает поддержку механизма multiqueue для распределения обработки операций ввода-вывода между несколькими очередями с использованием различных потоков выполнения и мониторинг и вывод событий маппинга страниц памяти подсистемами ядра - да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Состав - дистрибутив ПО, дистрибутив среды функционирования – операционной системы (имеющей сертификат ФСТЭК России), дистрибутив среды функционирования – системы управления базами данных (имеющей сертификат ФСТЭК России) - - Значение характеристики не может изменяться участником закупки

Уровень поддержки - 24х7 - - Значение характеристики не может изменяться участником закупки

ПО имеет (3 часть) - - возможность наблюдения за трафиком виртуальных машин без вмешательства в конфигурацию сетевого обмена (зеркалирование и приема трафика) через единый графический веб-интерфейс администратора - возможность изменения адресов источника и назначения пакетов, проходящих логический маршрутизатор, включая DNAT, SNAT и 1-to-1 NAT, через единый графический веб-интерфейс администратора - возможность контроля используемых виртуальной машиной адресов, включая настройку правил, описывающие допустимые комбинации MAC и IP адресов, через единый графический веб-интерфейс администратора - API для управления программными сетями - возможность создавать внешние сети, которые можно использовать для единого доступа к логическим сетям в различных центрах данных - возможность управления сертификатами, включая мониторинг срока действия сертификатов с настройкой уведомлений, обновление срока и замену сертификатов, через единый графический веб-интерфейс администратора - - Значение характеристики не может изменяться участником закупки

ПО имеет (1 часть) - - средства управления IP-адресацией подключенных ВМ к распределенному коммутатору с управлением через единый графический веб-интерфейс администратора - возможность настройки MTU через единый графический веб-интерфейс администратора - возможность настройки маршрутизации трафика между изолированными сетями без выхода трафика за пределы виртуального коммутатора через единый графический веб-интерфейс администратора - возможность настройки маршрутизации трафика между физической сетью и изолированными сетями через единый графический веб-интерфейс администратора - возможности трансляции сетевых адресов (SNAT) с управлением через единый графический веб-интерфейс администратора - возможность настройки правил микросегментации (распределенного межсетевого экрана) входящего и исходящего трафика виртуальных машин на уровне L3 и L4 на порту виртуальной машины и по IP-адресам, включая запрещающие правила, через единый графический веб-интерфейс администратора - - Значение характеристики не может изменяться участником закупки

ПО имеет (2 часть) - - возможность объединять IP-адреса в группы с возможностью использования в правилах микросегментации - возможность объединения правил микросегментации в блоки (группы безопасности) через единый графический веб-интерфейс администратора - возможность редактирования таблицы маршрутизации логического маршрутизатора и задания статических маршрутов через единый графический веб-интерфейс администратора - возможность подключения виртуальной машины к существующему широковещательному домену с сохранением функционала управления IP-адресацией с управлением через единый графический веб-интерфейс администратора - возможность присвоения IP-адресов с момента создания виртуального интерфейса - как при создании ВМ, так и при изменении конфигурации (добавление или удаление виртуальных сетевых карт) - возможность настройки отказоустойчивости логического маршрутизатора, включая назначение нескольких серверов виртуализации для данного маршрутизатора и определение приоритета подключения через единый графический веб-интерфейс администратора - - Значение характеристики не может изменяться участником закупки

ПО предоставляет (1 часть) - - API средства для автоматизации. - возможность квотирования ресурсов виртуальных машин. - назначения QoS ресурсов виртуальных машин уничтожение (стирание) информации на файлах виртуальных машин, исключающее возможность восстановления защищаемой информации доступ к событиям безопасности с возможностью их анализа и выгрузки. - возможность обеспечения высокой доступности виртуальных машин, файлы которых размещены на системах хранения данных - возможность автоматического восстановления (перезапуск) виртуальной машины в аварийном состоянии - возможность автоматической балансировки рабочих нагрузок между хостами путем «горячей» миграции без выключения виртуальных машин - систему резервного копирования с графическим интерфейсом. - поддержку технологии NVIDIA vGPU - - Значение характеристики не может изменяться участником закупки

возможность автоматического перезапуска виртуальных машин на других физических серверах виртуализации, находящихся в одном кластере, в случае выхода из строя сервера, на котором они функционировали - наличие - - Значение характеристики не может изменяться участником закупки

возможность проброса на виртуальные машины USB-устройств физического сервера - наличие - - Значение характеристики не может изменяться участником закупки

возможность создания и управления пулами виртуальных машин, возможность назначения MAC-адресов виртуальных машин как в автоматическом режиме, так и в ручном, возможность блокирования сессии пользователя - наличие - - Значение характеристики не может изменяться участником закупки

ПО предоставляет (2 часть) - - возможность передачи данных состояния системы в систему мониторинга Zabbix. - административный и пользовательский веб-портал - возможность установки в режиме выделенной физической или виртуальной машины вне управляемого кластера и в режиме виртуальной машины на гипервизорах управляемого кластера - возможность установки без подключения к сети Интернет - возможность автозапуска виртуальных машин - возможность управления локальными пользователями посредством веб-интерфейса. - возможность вывода уведомления о попытках входа при авторизации пользователя в единый графический веб-интерфейс администратора - возможность проброса на виртуальные машины локальных дисков хостов виртуализации и LUN с СХД - возможность доступа к VNC консоли виртуальной машины c помощью API. ПО должно иметь возможность импорта ВМ из платформы виртуализации VMware vSphere в графическом интерфейсе - - Значение характеристики не может изменяться участником закупки

ПО имеет (4 часть) - - возможность мониторинга состояния заданий, включая удаление зависших заданий, через единый графический веб-интерфейс администратора - возможность сброса всех назначенных прав пользователя через единый графический веб-интерфейс администратора. - возможность объединения двух и более доменов хранения в логический кластер и настройки балансировки загруженности доменов хранения по объему, включая автоматическую балансировку нагрузки по расписанию и ручную балансировку в формате вывода рекомендаций по перемещению дисков ВМ, через единый графический веб-интерфейс администратора. - возможность собирать и предоставлять данные о ресурсах, производительности и состоянии виртуальной среды в формате Prometheus для внешних систем мониторинга. - возможность группировки виртуальных машин в папки, включая создание вложенных папок до 15 уровней, назначения и отзыв прав на папки, и иметь древовидное представления папок, через единый графический веб-интерфейс администратора. - возможность изменения параметров высокой доступности одновременно для нескольких виртуальных машин через единый графический веб-интерфейс администратора - - Значение характеристики не может изменяться участником закупки

В составе комплекта поставки (система управления средой виртуализации) реализованы функции безопасности - «Идентификация и аутентификация» (ИАФ.1, ИАФ.2, ИАФ.3, ИАФ.4, ИАФ.5, ИАФ.6, ИАФ.7), «Управление доступом» (УПД.1, УПД.2, УПД.3, УПД.4, УПД.5, УПД.6, УПД.8, УПД.9, УПД.10, УПД.12), «Ограничение программной среды» (ОПС.1, ОПС.2, ОПС.3, ОПС.4), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.4, РСБ.5, РСБ.6, РСБ.7, РСБ.8), «Анализ защищённости» (АНЗ.2, АНЗ.3, АНЗ.4, АНЗ.5), «Обеспечение целостности» (ОЦЛ.1, ОЦЛ.2, ОЦЛ.3, ОЦЛ.6, ОЦЛ.7), «Обеспечение доступности» (ОДТ.1, ОДТ.3, ОДТ.4, ОДТ.5, ОДТ.6), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8, ЗСВ.9, ЗСВ.10), «Защита информационной (автоматизированной) системы и ее компонентов» (ЗИС.1, ЗИС.2, ЗИС.5, ЗИС.10, ЗИС.14, ЗИС.15, ЗИС.19, ЗИС.21) - - Значение характеристики не может изменяться участником закупки

Комплект поставки - сертификат технической поддержки производителя уровня «Продуктивный» сроком на 1 год и дистрибутив - - Значение характеристики не может изменяться участником закупки

Время реакции на аварийную ситуацию - 30 минут - - Значение характеристики не может изменяться участником закупки

возможность размещения файлов виртуальных машин на следующих типах систем хранения - с файловым доступом по протоколу NFS, локальном диске гипервизора. с блочным доступом по протоколам Fibre Channel и iSCSI. с использования дисковых устройств NVMe-oF Ethernet TCP/RoCE (RDMA), программно-определяемом хранилище, включая в гиперконвергентном формате - - Значение характеристики не может изменяться участником закупки

ПО имеет (5 часть) - - возможность настройки конфигурации NTP, включая распространение конфигурации на хосты виртуализации и мониторинг состояния синхронизации с источниками времени, через единый графический веб-интерфейс администратора. - возможность отслеживания факта срабатывания правила микросегментации путем записи в журнал хоста виртуализации. - возможность отслеживать срабатывание правил микросегментации через единый графический веб-интерфейс администратора в режиме реального времени, включая предоставление описания проходящего трафика и его базовых характеристик - - Значение характеристики не может изменяться участником закупки

ПО обеспечивает (1 часть) - - возможность клонировать виртуальные машины без необходимости выключения виртуальные машины - возможность динамического добавления ресурсов: RAM, vCPU, дискового пространства, без остановки виртуальной машины - возможность выделять пространство на системе хранения данных для дисков виртуальных машин по требованию, позволяющее более эффективно его использовать - возможность создания мгновенного снимка состояния виртуальной машины с возможностью возврата к нему - поддержку отображения графического интерфейса администратора на русском языке. - единое окно отслеживания состояния системы в реальном времени - доступ к консоли ВМ по протоколам SPICE, VNC, HTML5 - - Значение характеристики не может изменяться участником закупки

ПО предоставляет (3 часть) - - возможность конвертации виртуальных машин из других систем виртуализации и физических серверов за счет установки программных агентов конвертации на операционную систему виртуальных машин, включая настройку размещения (центр данных, кластер и хранилище) и параметры сети с управлением через единый графический веб-интерфейс администратора - возможность конвертации виртуальных машин на уровне гипервизора c платформы виртуализации VMware vSphere с настройкой размещения (центр данных, кластер и хранилище) и параметров сети с управлением через единый графический веб-интерфейс администратора. - возможность централизованной настройки сетевых компонентов на хостах виртуализации. - возможность отправки лог файлов на внешний syslog сервер для отдельного хоста виртуализации, кластера виртуализации и сервера управления и выбора протокола передачи данных лог файлов (TCP, UDP, SSL) через единый графический веб-интерфейс администратора - - Значение характеристики не может изменяться участником закупки

Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки

Лицензия позволяет установку ПО на 2 сервера по 2 сокета каждый - да - - Значение характеристики не может изменяться участником закупки

сертификат ФСТЭК России, подтверждающий соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (утв. приказом ФСТЭК России от 02.06.2020 г. № 76) по четвертому уровню доверия, «Требованиям по безопасности информации к средствам виртуализации» (утв. приказом ФСТЭК России от 27.10.2022 г. № 187) по четвертому классу защиты - наличие - - Значение характеристики не может изменяться участником закупки

ПО предоставляет (4 часть) - - возможность интеграции с системой для централизованного управления безопасностью, событиями и информацией (SIEM). - возможность предоставления информации по загрузке ресурсов хранения в реальном времени в графическом интерфейсе и предоставлять возможность задания пороговых значений (при достижении которых приходят уведомления) по следующим параметрам: скорость чтения на диск, скорость записи на диск, задержка чтения, задержка записи. - возможность экспорта списка виртуальных машин, хостов виртуализации, кластеров, профилей виртуальных сетевых адаптеров, доменов хранения, пулов, квот, провайдеров, активных сессий пользователей, списка пользователей и событий в CSV формат через единый графический веб-интерфейс администратора - возможность перевода домена хранения в режим обслуживания - возможность автоматической очистки информации о хранилищах на хостах виртуализации после удаления данных хранилищ - возможность ручного и автоматического (по расписанию) резервного копирования конфигурации сервера управления, включая конфигурацию сети (виртуальных сетей, подсетей, логических портов, внешних сетей, логических маршрутизаторов и правил микросегментации), через единый графический веб-интерфейс администратора с возможностью выбора расположения файла резервной копии и протокола (SHH, FTP, SMB и NFS) - - Значение характеристики не может изменяться участником закупки

ПО обеспечивает (2 часть) - - возможность архивирования и вычисления контрольных сумм файлов резервной копии конфигурации сервера управления - возможность создания отчетов о состоянии, утилизации и ошибках виртуальной инфраструктуры за выбранный период времени через единый графический веб-интерфейс администратора с учетом часового пояса сервера управления в следующих форматах: PDF, HTML - возможность просматривать список всех снимков состояния виртуальных машин через единый графический веб-интерфейс администратора. - возможность формирования диаграммы (карты), на которой отображены объекты виртуальной инфраструктуры (кластеры, серверы, ресурсы хранения), их состояние и связи между ними в реальном времени - иметь возможности распределенной коммутации пакетов уровня L2 без привязки к нижележащей топологии сети и физическому расположению с управлением через единый графический веб-интерфейс администратора - работу не менее 250 хостов виртуализации в рамках одного кластера. - управление не менее чем 400 хостами виртуализации из единого интерфейса - - Значение характеристики не может изменяться участником закупки

Регулярное включение информации об уязвимостях программного обеспечения в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России (http://bdu.fstec.ru/vul) - наличие - - Значение характеристики не может изменяться участником закупки

реализация функций безопасности (1 часть) - «Идентификация и аутентификация» (ИАФ.1, ИАФ.3, ИАФ.4, ИАФ.5), «Управление доступом» (УПД.1, УПД.2, УПД.6, УПД.9, УПД.10), «Регистрация событий безопасности» (РСБ.1, РСБ.2, РСБ.3, РСБ.7), «Защита среды виртуализации» (ЗСВ.1, ЗСВ.2, ЗСВ.3, ЗСВ.4, ЗСВ.6, ЗСВ.9), в соответствии с: «Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (приказ ФСТЭК России № 21 от 18 февраля 2013 г.) - - Значение характеристики не может изменяться участником закупки

реализация функций безопасности (2 часть) - «Идентификация и аутентификация» (ИАФ.1, ИАФ.3), «Управление доступом» (УПД.1, УПД.2, УПД.4, УПД.7, УПД.8, УПД.9), «Регистрация событий безопасности» (РСБ.1, РСБ.4), «Защита среды виртуализации» (ЗСВ.3, ЗСВ.4, ЗСВ.5, ЗСВ.6, ЗСВ.7, ЗСВ.8 ЗСВ.9), в соответствии с: «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений» (приказ ФСТЭК России № 117 от 01.03.2026) - - Значение характеристики не может изменяться участником закупки

возможность применения в государственных информационных системах до 1 класса защищенности включительно, в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно, в информационных системах персональных данных до 1 уровня защищенности включительно, в значимых объектах критической информационной инфраструктуры до 1 категории включительно - наличие - - Значение характеристики не может изменяться участником закупки

является гипервизором 2-го типа, функционирует на сертифицированной операционной системе - да - - Значение характеристики не может изменяться участником закупки

обеспечивает виртуализацию аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры - да - - Значение характеристики не может изменяться участником закупки

имеет единый графический веб-интерфейс администратора и интерфейс командной строки администратора службы - да - - Значение характеристики не может изменяться участником закупки

Имеет возможность создания шаблонов виртуальных машин и быстрого развертывания виртуальных машин из этих шаблонов, и использования библиотеки образов. ПО должно иметь возможность администратору системы получать доступ к гостевой операционной системе через сервер виртуализации даже в случае отсутствия у виртуальной машины сетевого адаптера или подключения к сети - да - - Значение характеристики не может изменяться участником закупки

Имеет возможность разграничения доступа к виртуальной среде, построенного на основе классической ролевой политики безопасности и ее интеграции со службой каталога. ПО должно иметь возможность перемещения виртуальных машин между серверами и кластерами без выключения ОС виртуальной машины с управлением через единый графический веб-интерфейс администратора - да - - Значение характеристики не может изменяться участником закупки

Имеет возможность перемещения файлов виртуальных машин между системами хранения без остановки ОС виртуальной машины через единый графический веб-интерфейс администратора - да - - Значение характеристики не может изменяться участником закупки

Имеет возможность перемещения виртуальных машин между серверами и кластерами с одновременным перемещением файлов виртуальных машин между системами хранения без остановки ОС виртуальной машины через единый графический веб-интерфейс администратора - да - - Значение характеристики не может изменяться участником закупки

Имеет возможность мониторинга состояния задач на перемещение виртуальных машин и файлов виртуальных машин, включая отмену выполнения задач, через единый графический веб-интерфейс администратора - да - - Значение характеристики не может изменяться участником закупки

Обеспечивает поддержку механизма multiqueue для распределения обработки операций ввода-вывода между несколькими очередями с использованием различных потоков выполнения и мониторинг и вывод событий маппинга страниц памяти подсистемами ядра - да - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге В соответствии с п. 5 Правил использования каталога товаров, работ, услуг для обеспечения государственных и муниципальных нужд (утв. Постановлением Правительства РФ от 08.02.2017.№ 145), в целях обеспечения соответствия качества товара требуемого заказчику, ввиду того, что параметры, указанные в КТРУ, не в полной мере отражают характеристики в описании объекта использовались дополнительные потребительские свойства

- 26.20.40.140 26.20.40.140-00000005 - Аппаратно-программный модуль доверенной загрузки Шифрование загрузочного сектора Нет Блокировка загрузки ОС с внешних источников Да Контроль BIOS Да - Штука - 3,00 - 49 127,50 - 147 382,50

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Шифрование загрузочного сектора Нет Значение характеристики не может изменяться участником закупки Блокировка загрузки ОС с внешних источников Да Значение характеристики не может изменяться участником закупки Контроль BIOS Да Значение характеристики не может изменяться участником закупки Поддержка идентификаторов доступа Rutoken/Rutoken RF Значение характеристики не может изменяться участником закупки JaCarta iButton eToken PRO Поддержка файловых систем EXT2 Значение характеристики не может изменяться участником закупки EXT3 EXT4 FAT16 FAT32 NTFS Наличие дополнительной энергозависимой памяти Да Значение характеристики не может изменяться участником закупки Сетевое управление Нет Значение характеристики не может изменяться участником закупки Программная блокировка включения электропитания Нет Значение характеристики не может изменяться участником закупки Аппаратная блокировка включения электропитания Нет Значение характеристики не может изменяться участником закупки Разъем для подключения PCI-express Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Шифрование загрузочного сектора - Нет - - Значение характеристики не может изменяться участником закупки - Блокировка загрузки ОС с внешних источников - Да - - Значение характеристики не может изменяться участником закупки - Контроль BIOS - Да - - Значение характеристики не может изменяться участником закупки - Поддержка идентификаторов доступа - Rutoken/Rutoken RF - - Значение характеристики не может изменяться участником закупки - JaCarta - iButton - eToken PRO - Поддержка файловых систем - EXT2 - - Значение характеристики не может изменяться участником закупки - EXT3 - EXT4 - FAT16 - FAT32 - NTFS - Наличие дополнительной энергозависимой памяти - Да - - Значение характеристики не может изменяться участником закупки - Сетевое управление - Нет - - Значение характеристики не может изменяться участником закупки - Программная блокировка включения электропитания - Нет - - Значение характеристики не может изменяться участником закупки - Аппаратная блокировка включения электропитания - Нет - - Значение характеристики не может изменяться участником закупки - Разъем для подключения - PCI-express - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Шифрование загрузочного сектора - Нет - - Значение характеристики не может изменяться участником закупки

Блокировка загрузки ОС с внешних источников - Да - - Значение характеристики не может изменяться участником закупки

Контроль BIOS - Да - - Значение характеристики не может изменяться участником закупки

Поддержка идентификаторов доступа - Rutoken/Rutoken RF - - Значение характеристики не может изменяться участником закупки

JaCarta

iButton

eToken PRO

Поддержка файловых систем - EXT2 - - Значение характеристики не может изменяться участником закупки

EXT3

EXT4

FAT16

FAT32

NTFS

Наличие дополнительной энергозависимой памяти - Да - - Значение характеристики не может изменяться участником закупки

Сетевое управление - Нет - - Значение характеристики не может изменяться участником закупки

Программная блокировка включения электропитания - Нет - - Значение характеристики не может изменяться участником закупки

Аппаратная блокировка включения электропитания - Нет - - Значение характеристики не может изменяться участником закупки

Разъем для подключения - PCI-express - - Значение характеристики не может изменяться участником закупки

- 26.20.40.143 - ПК управления VPN-сетью Комплект поставки сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив Способ предоставления Копия электронного экземпляра ПК управления VPN-сетью обеспечивает (3 часть) создание правил фильтрации по пользователям, приложениям и прикладным протоколам; возможность создания расписания применения правил фильтрации трафика; отслеживание успешности рассылки и применения политик фильтрации на МЭ; инспекция правил фильтрации на наличие конфликтующих правил или их дубликатов. ПК управления VPN-сетью должен функционировать под управлением операционных систем: Astra Linux Special Edition «Смоленск» 1.7.5; Astra Linux Special Edition «Воронеж» 1.7.5; Astra Linux Special Edition «Смоленск» 1.8.1; Astra Linux Special Edition «Воронеж» 1.8.1; Ubuntu 22.04.5 LTS - Штука - 1,00 - 506 320,34 - 506 320,34

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Комплект поставки сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки ПК управления VPN-сетью обеспечивает (3 часть) создание правил фильтрации по пользователям, приложениям и прикладным протоколам; возможность создания расписания применения правил фильтрации трафика; отслеживание успешности рассылки и применения политик фильтрации на МЭ; инспекция правил фильтрации на наличие конфликтующих правил или их дубликатов. ПК управления VPN-сетью должен функционировать под управлением операционных систем: Astra Linux Special Edition «Смоленск» 1.7.5; Astra Linux Special Edition «Воронеж» 1.7.5; Astra Linux Special Edition «Смоленск» 1.8.1; Astra Linux Special Edition «Воронеж» 1.8.1; Ubuntu 22.04.5 LTS Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки ПК управления VPN-сетью обеспечивает (2 часть) настройка сложности паролей пользователей и администраторов сетевых узлов; создание профилей DNS для сетевых узлов. сбор информации о технических характеристиках устройств, установленном на них ПО, включая ПО для организации защищенной виртуальной сети (VPN) и его окружение; сбор информации о показателях здоровья и важных событиях этих устройств; информирование по электронной почте лиц, осуществляющих администрирование сети, о выявленных событиях мониторинга на устройствах; запрос и получение файлов журналов ПО и журналов IP-пакетов с устройств защищенной виртуальной сети (VPN); поиск устройств по IP- и MAC-адресу; отображение срока действия TLS-сертификатов модулей системы управления защищенной виртуальной сети (VPN); отображение свободного и занятого места в хранилище данных ПК управления VPN-сетью. централизованное управление политиками безопасности сетевых узлов защищенной виртуальной сети (VPN); назначение шаблонов политики безопасности СУ и группам СУ (подразделениям); хранение информации об управляемых СУ, результирующих политиках безопасности, истории событий и действий администраторов компонента управления политиками безопасности и т.п.; разграничение полномочий пользователей; Значение характеристики не может изменяться участником закупки Срочность лицензии бессрочная Значение характеристики не может изменяться участником закупки ПК управления VPN-сетью обеспечивает (1 часть) управление структурой защищенной виртуальной сети (VPN); регистрацию сетевых узлов СУ и пользователей VPN-сети; задание связей между объектами (СУ, пользователи, группы пользователей) VPN-сети; контроль перечня лицензий на ПК и ПАК защищенной виртуальной сети (VPN); возможность интеграции с Active Directory; настройки доменной аутентификации с помощью служб федераций AD FS; ведение журнала событий; многопользовательский доступ администраторов с ролевой моделью доступа; аутентификацию администраторов по паролю или сертификатам и аудит их действий; разграничение полномочий администраторов; централизованное управление настройками СУ VPN-сети и политиками доступа пользователей к функциям узлов VPN-сети; управление конфигурациями и справочниками узлов и пользователей VPN-сети; рассылку узлам и пользователям VPN-сети обновлений справочников, ключевой информации и программного обеспечения; аудит обновления справочно-ключевой информации на узлах VPN-сети; разделение VPN-сети на изолированные части – организации, к которым может быть предоставлен отдельный доступ; формирование наборов справочно-ключевой информации для первичной инициализации СУ VPN-сети, а также управление обновлением ключевой информации для узлов и пользователей VPN-сети; Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Комплект поставки - сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - ПК управления VPN-сетью обеспечивает (3 часть) - создание правил фильтрации по пользователям, приложениям и прикладным протоколам; возможность создания расписания применения правил фильтрации трафика; отслеживание успешности рассылки и применения политик фильтрации на МЭ; инспекция правил фильтрации на наличие конфликтующих правил или их дубликатов. ПК управления VPN-сетью должен функционировать под управлением операционных систем: Astra Linux Special Edition «Смоленск» 1.7.5; Astra Linux Special Edition «Воронеж» 1.7.5; Astra Linux Special Edition «Смоленск» 1.8.1; Astra Linux Special Edition «Воронеж» 1.8.1; Ubuntu 22.04.5 LTS - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - ПК управления VPN-сетью обеспечивает (2 часть) - настройка сложности паролей пользователей и администраторов сетевых узлов; создание профилей DNS для сетевых узлов. сбор информации о технических характеристиках устройств, установленном на них ПО, включая ПО для организации защищенной виртуальной сети (VPN) и его окружение; сбор информации о показателях здоровья и важных событиях этих устройств; информирование по электронной почте лиц, осуществляющих администрирование сети, о выявленных событиях мониторинга на устройствах; запрос и получение файлов журналов ПО и журналов IP-пакетов с устройств защищенной виртуальной сети (VPN); поиск устройств по IP- и MAC-адресу; отображение срока действия TLS-сертификатов модулей системы управления защищенной виртуальной сети (VPN); отображение свободного и занятого места в хранилище данных ПК управления VPN-сетью. централизованное управление политиками безопасности сетевых узлов защищенной виртуальной сети (VPN); назначение шаблонов политики безопасности СУ и группам СУ (подразделениям); хранение информации об управляемых СУ, результирующих политиках безопасности, истории событий и действий администраторов компонента управления политиками безопасности и т.п.; разграничение полномочий пользователей; - - Значение характеристики не может изменяться участником закупки - Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки - ПК управления VPN-сетью обеспечивает (1 часть) - управление структурой защищенной виртуальной сети (VPN); регистрацию сетевых узлов СУ и пользователей VPN-сети; задание связей между объектами (СУ, пользователи, группы пользователей) VPN-сети; контроль перечня лицензий на ПК и ПАК защищенной виртуальной сети (VPN); возможность интеграции с Active Directory; настройки доменной аутентификации с помощью служб федераций AD FS; ведение журнала событий; многопользовательский доступ администраторов с ролевой моделью доступа; аутентификацию администраторов по паролю или сертификатам и аудит их действий; разграничение полномочий администраторов; централизованное управление настройками СУ VPN-сети и политиками доступа пользователей к функциям узлов VPN-сети; управление конфигурациями и справочниками узлов и пользователей VPN-сети; рассылку узлам и пользователям VPN-сети обновлений справочников, ключевой информации и программного обеспечения; аудит обновления справочно-ключевой информации на узлах VPN-сети; разделение VPN-сети на изолированные части – организации, к которым может быть предоставлен отдельный доступ; формирование наборов справочно-ключевой информации для первичной инициализации СУ VPN-сети, а также управление обновлением ключевой информации для узлов и пользователей VPN-сети; - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Комплект поставки - сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

ПК управления VPN-сетью обеспечивает (3 часть) - создание правил фильтрации по пользователям, приложениям и прикладным протоколам; возможность создания расписания применения правил фильтрации трафика; отслеживание успешности рассылки и применения политик фильтрации на МЭ; инспекция правил фильтрации на наличие конфликтующих правил или их дубликатов. ПК управления VPN-сетью должен функционировать под управлением операционных систем: Astra Linux Special Edition «Смоленск» 1.7.5; Astra Linux Special Edition «Воронеж» 1.7.5; Astra Linux Special Edition «Смоленск» 1.8.1; Astra Linux Special Edition «Воронеж» 1.8.1; Ubuntu 22.04.5 LTS - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

ПК управления VPN-сетью обеспечивает (2 часть) - настройка сложности паролей пользователей и администраторов сетевых узлов; создание профилей DNS для сетевых узлов. сбор информации о технических характеристиках устройств, установленном на них ПО, включая ПО для организации защищенной виртуальной сети (VPN) и его окружение; сбор информации о показателях здоровья и важных событиях этих устройств; информирование по электронной почте лиц, осуществляющих администрирование сети, о выявленных событиях мониторинга на устройствах; запрос и получение файлов журналов ПО и журналов IP-пакетов с устройств защищенной виртуальной сети (VPN); поиск устройств по IP- и MAC-адресу; отображение срока действия TLS-сертификатов модулей системы управления защищенной виртуальной сети (VPN); отображение свободного и занятого места в хранилище данных ПК управления VPN-сетью. централизованное управление политиками безопасности сетевых узлов защищенной виртуальной сети (VPN); назначение шаблонов политики безопасности СУ и группам СУ (подразделениям); хранение информации об управляемых СУ, результирующих политиках безопасности, истории событий и действий администраторов компонента управления политиками безопасности и т.п.; разграничение полномочий пользователей; - - Значение характеристики не может изменяться участником закупки

Срочность лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки

ПК управления VPN-сетью обеспечивает (1 часть) - управление структурой защищенной виртуальной сети (VPN); регистрацию сетевых узлов СУ и пользователей VPN-сети; задание связей между объектами (СУ, пользователи, группы пользователей) VPN-сети; контроль перечня лицензий на ПК и ПАК защищенной виртуальной сети (VPN); возможность интеграции с Active Directory; настройки доменной аутентификации с помощью служб федераций AD FS; ведение журнала событий; многопользовательский доступ администраторов с ролевой моделью доступа; аутентификацию администраторов по паролю или сертификатам и аудит их действий; разграничение полномочий администраторов; централизованное управление настройками СУ VPN-сети и политиками доступа пользователей к функциям узлов VPN-сети; управление конфигурациями и справочниками узлов и пользователей VPN-сети; рассылку узлам и пользователям VPN-сети обновлений справочников, ключевой информации и программного обеспечения; аудит обновления справочно-ключевой информации на узлах VPN-сети; разделение VPN-сети на изолированные части – организации, к которым может быть предоставлен отдельный доступ; формирование наборов справочно-ключевой информации для первичной инициализации СУ VPN-сети, а также управление обновлением ключевой информации для узлов и пользователей VPN-сети; - - Значение характеристики не может изменяться участником закупки

- 26.20.40.143 - Криптошлюз Требования ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 соответствует требования установленные в документах ФСТЭК России «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия; «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016); «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012) Требования форм-фактор: 19” Rack 1U; наличие не менее 2 (двух) блоков питания с возможностью «горячей» замены; наличие не менее 8 (восьми) сетевых интерфейсов Ethernet RJ45 1 Гбит/с; наличие не менее 4 (четырех) сетевых интерфейсов Ethernet SFP 1 Гбит/с - Штука - 2,00 - 1 432 770,41 - 2 865 540,82

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 соответствует Значение характеристики не может изменяться участником закупки требования установленные в документах ФСТЭК России «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия; «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016); «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012) Значение характеристики не может изменяться участником закупки Требования форм-фактор: 19” Rack 1U; наличие не менее 2 (двух) блоков питания с возможностью «горячей» замены; наличие не менее 8 (восьми) сетевых интерфейсов Ethernet RJ45 1 Гбит/с; наличие не менее 4 (четырех) сетевых интерфейсов Ethernet SFP 1 Гбит/с Значение характеристики не может изменяться участником закупки Комплект поставки сертификат расширенной технической поддержки производителя сроком на 1 год Значение характеристики не может изменяться участником закупки Обеспечивает (1 часть) возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP; криптографическую защиту данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN; регистрацию информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение; установление каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT; возможность подключения клиентов VPN по протоколу TCP при недоступности UDP; возможность организации в одном устройстве защищенного соединения как на сетевом, так и канальном уровне модели OSI; статическую маршрутизацию; динамическую маршрутизацию средствами протоколов OSPF и BGP; контроль и фильтрацию информационных потоков данных в соответствии с заданными правилами; Значение характеристики не может изменяться участником закупки Обеспечивает (2 часть) возможность фильтрации, основанной на атрибутах: разрешенные (запрещенные) протоколы прикладного уровня; разрешенные (запрещенные) приложения и группы приложений; атрибуты, указывающие на фрагментацию пакетов; транспортный протокол, который используется для взаимодействия; порты источника и получателя в рамках сеанса (сессии); разрешенные (запрещенные) команды; разрешенный (запрещенный) мобильный код; возможность идентификации пользователей сети по их именам для сопоставления с атрибутами: сетевой адрес узла отправителя; сетевой адрес узла получателя; возможность выборочной регистрации IP-пакетов, на которые сработали фильтры; подсчет количества сработавших сетевых фильтров; трансляцию сетевых адресов (SNAT/DNAT); обработку прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого); проксирование и фильтрацию HTTP-трафика по командам и мобильному коду; предоставление DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам; возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q); Значение характеристики не может изменяться участником закупки Обеспечивает (3 часть) возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический; реализацию политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ); экспорт журнала регистрации IP-пакетов по сети в формате CEF; балансировку нагрузки на вычислительную сеть и резервирование каналов доступа во внешнюю сеть средствами функции MultiWAN, включающую в себя проверку состояния шлюзов и политики маршрутизации; возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты; возможность изменения значения MTU для сетевых интерфейсов; взаимодействие с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи; удаленное (защищенное) управление и мониторинг с помощью веб-интерфейса и SSH; сигнализацию о событиях по протоколам SNMPv1, SNMPv2, SNMPv3, syslog; возможность сбора информации о сетевом трафике; возможность анализа собранных данных с целью обнаружения вторжений с использованием сигнатурного и эвристических методов; визуализацию состояния физических сетевых интерфейсов в веб-интерфейсе; возможность автоматизированного обновления баз решающих правил; интеграция со службой каталогов Active Directory и LDAP; обнаружение и предотвращение компьютерных атак (вторжений); возможность кластеризации с целью обеспечения горячего резервирования с реализацией кластера высокой доступности (HA-Cluster); управление и мониторинг с помощью веб-интерфейса, консоли командного интерпретатора, по протоколу SSH; централизованное резервное копирование конфигурации Значение характеристики не может изменяться участником закупки Показатели производительности, при объединении двух и более физических интерфейсов пропускная способность L3 VPN – до 2500 Мбит/с; пропускная способность L2 VPN – до 2500 Мбит/с; пропускная способность межсетевого экранирования (1518 байт UDP) – до 2800 Мбит/с Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 - соответствует - - Значение характеристики не может изменяться участником закупки - требования установленные в документах ФСТЭК России - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия; «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016); «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012) - - Значение характеристики не может изменяться участником закупки - Требования - форм-фактор: 19” Rack 1U; наличие не менее 2 (двух) блоков питания с возможностью «горячей» замены; наличие не менее 8 (восьми) сетевых интерфейсов Ethernet RJ45 1 Гбит/с; наличие не менее 4 (четырех) сетевых интерфейсов Ethernet SFP 1 Гбит/с - - Значение характеристики не может изменяться участником закупки - Комплект поставки - сертификат расширенной технической поддержки производителя сроком на 1 год - - Значение характеристики не может изменяться участником закупки - Обеспечивает (1 часть) - возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP; криптографическую защиту данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN; регистрацию информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение; установление каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT; возможность подключения клиентов VPN по протоколу TCP при недоступности UDP; возможность организации в одном устройстве защищенного соединения как на сетевом, так и канальном уровне модели OSI; статическую маршрутизацию; динамическую маршрутизацию средствами протоколов OSPF и BGP; контроль и фильтрацию информационных потоков данных в соответствии с заданными правилами; - - Значение характеристики не может изменяться участником закупки - Обеспечивает (2 часть) - возможность фильтрации, основанной на атрибутах: разрешенные (запрещенные) протоколы прикладного уровня; разрешенные (запрещенные) приложения и группы приложений; атрибуты, указывающие на фрагментацию пакетов; транспортный протокол, который используется для взаимодействия; порты источника и получателя в рамках сеанса (сессии); разрешенные (запрещенные) команды; разрешенный (запрещенный) мобильный код; возможность идентификации пользователей сети по их именам для сопоставления с атрибутами: сетевой адрес узла отправителя; сетевой адрес узла получателя; возможность выборочной регистрации IP-пакетов, на которые сработали фильтры; подсчет количества сработавших сетевых фильтров; трансляцию сетевых адресов (SNAT/DNAT); обработку прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого); проксирование и фильтрацию HTTP-трафика по командам и мобильному коду; предоставление DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам; возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q); - - Значение характеристики не может изменяться участником закупки - Обеспечивает (3 часть) - возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический; реализацию политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ); экспорт журнала регистрации IP-пакетов по сети в формате CEF; балансировку нагрузки на вычислительную сеть и резервирование каналов доступа во внешнюю сеть средствами функции MultiWAN, включающую в себя проверку состояния шлюзов и политики маршрутизации; возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты; возможность изменения значения MTU для сетевых интерфейсов; взаимодействие с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи; удаленное (защищенное) управление и мониторинг с помощью веб-интерфейса и SSH; сигнализацию о событиях по протоколам SNMPv1, SNMPv2, SNMPv3, syslog; возможность сбора информации о сетевом трафике; возможность анализа собранных данных с целью обнаружения вторжений с использованием сигнатурного и эвристических методов; визуализацию состояния физических сетевых интерфейсов в веб-интерфейсе; возможность автоматизированного обновления баз решающих правил; интеграция со службой каталогов Active Directory и LDAP; обнаружение и предотвращение компьютерных атак (вторжений); возможность кластеризации с целью обеспечения горячего резервирования с реализацией кластера высокой доступности (HA-Cluster); управление и мониторинг с помощью веб-интерфейса, консоли командного интерпретатора, по протоколу SSH; централизованное резервное копирование конфигурации - - Значение характеристики не может изменяться участником закупки - Показатели производительности, при объединении двух и более физических интерфейсов - пропускная способность L3 VPN – до 2500 Мбит/с; пропускная способность L2 VPN – до 2500 Мбит/с; пропускная способность межсетевого экранирования (1518 байт UDP) – до 2800 Мбит/с - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 - соответствует - - Значение характеристики не может изменяться участником закупки

требования установленные в документах ФСТЭК России - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия; «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016); «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012) - - Значение характеристики не может изменяться участником закупки

Требования - форм-фактор: 19” Rack 1U; наличие не менее 2 (двух) блоков питания с возможностью «горячей» замены; наличие не менее 8 (восьми) сетевых интерфейсов Ethernet RJ45 1 Гбит/с; наличие не менее 4 (четырех) сетевых интерфейсов Ethernet SFP 1 Гбит/с - - Значение характеристики не может изменяться участником закупки

Комплект поставки - сертификат расширенной технической поддержки производителя сроком на 1 год - - Значение характеристики не может изменяться участником закупки

Обеспечивает (1 часть) - возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP; криптографическую защиту данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN; регистрацию информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение; установление каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT; возможность подключения клиентов VPN по протоколу TCP при недоступности UDP; возможность организации в одном устройстве защищенного соединения как на сетевом, так и канальном уровне модели OSI; статическую маршрутизацию; динамическую маршрутизацию средствами протоколов OSPF и BGP; контроль и фильтрацию информационных потоков данных в соответствии с заданными правилами; - - Значение характеристики не может изменяться участником закупки

Обеспечивает (2 часть) - возможность фильтрации, основанной на атрибутах: разрешенные (запрещенные) протоколы прикладного уровня; разрешенные (запрещенные) приложения и группы приложений; атрибуты, указывающие на фрагментацию пакетов; транспортный протокол, который используется для взаимодействия; порты источника и получателя в рамках сеанса (сессии); разрешенные (запрещенные) команды; разрешенный (запрещенный) мобильный код; возможность идентификации пользователей сети по их именам для сопоставления с атрибутами: сетевой адрес узла отправителя; сетевой адрес узла получателя; возможность выборочной регистрации IP-пакетов, на которые сработали фильтры; подсчет количества сработавших сетевых фильтров; трансляцию сетевых адресов (SNAT/DNAT); обработку прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого); проксирование и фильтрацию HTTP-трафика по командам и мобильному коду; предоставление DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам; возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q); - - Значение характеристики не может изменяться участником закупки

Обеспечивает (3 часть) - возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический; реализацию политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ); экспорт журнала регистрации IP-пакетов по сети в формате CEF; балансировку нагрузки на вычислительную сеть и резервирование каналов доступа во внешнюю сеть средствами функции MultiWAN, включающую в себя проверку состояния шлюзов и политики маршрутизации; возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты; возможность изменения значения MTU для сетевых интерфейсов; взаимодействие с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи; удаленное (защищенное) управление и мониторинг с помощью веб-интерфейса и SSH; сигнализацию о событиях по протоколам SNMPv1, SNMPv2, SNMPv3, syslog; возможность сбора информации о сетевом трафике; возможность анализа собранных данных с целью обнаружения вторжений с использованием сигнатурного и эвристических методов; визуализацию состояния физических сетевых интерфейсов в веб-интерфейсе; возможность автоматизированного обновления баз решающих правил; интеграция со службой каталогов Active Directory и LDAP; обнаружение и предотвращение компьютерных атак (вторжений); возможность кластеризации с целью обеспечения горячего резервирования с реализацией кластера высокой доступности (HA-Cluster); управление и мониторинг с помощью веб-интерфейса, консоли командного интерпретатора, по протоколу SSH; централизованное резервное копирование конфигурации - - Значение характеристики не может изменяться участником закупки

Показатели производительности, при объединении двух и более физических интерфейсов - пропускная способность L3 VPN – до 2500 Мбит/с; пропускная способность L2 VPN – до 2500 Мбит/с; пропускная способность межсетевого экранирования (1518 байт UDP) – до 2800 Мбит/с - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Документами, подтверждающими соответствие участника закупки требованиям, установленным пунктом 1 части 1 статьи 31 Закона о контрактной системе, являются документы, предусмотренные гражданским законодательством в сфере права на результаты интеллектуальной деятельности и средства индивидуализации 4. Требование к поставщику (подрядчику, исполнителю), не являющемуся субъектом малого предпринимательства или социально ориентированной некоммерческой организацией, о привлечении к исполнению контракта субподрядчиков, соисполнителей из числа субъектов малого предпринимательства, социально ориентированных некоммерческих организаций в соответствии с ч. 5 ст. 30 Закона № 44 ФЗ Дополнительные требования Объем привлечения 25% от цены контракта Установлено в размере 25% от цены контракта 5. Требования к участникам закупок в соответствии с ч. 2.1 ст. 31 Закона № 44-ФЗ 5.1? Требования в соответствии c пунктом 4 ПП РФ от 29.12.2021 №2571 Дополнительные требования Наличие у участника закупки опыта исполнения (с учетом правопреемства) в течение трех лет до даты подачи заявки на участие в закупке контракта или договора, заключенного в соответствии с Федеральным законом от 18 июля 2011 года № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» при условии исполнения таким участником закупки требований об уплате неустоек (штрафов, пеней), предъявленных при исполнении таких контракта, договора. Стоимость исполненных обязательств по таким контракту, договору должна составлять не менее двадцати процентов начальной (максимальной) цены контракта. Информация и документы, подтверждающие соответствие участника закупки дополнительному требованию, установленному в соответствии с частью 2.1 ст. 31 Закона о контрактной системе, являются информация и документы, предусмотренные хотя бы одним из следующих подпунктов: а) номер реестровой записи в предусмотренном Законом о контрактной системе реестре контрактов, заключенных заказчиками (в случае исполнения участником закупки контракта, информация и документы в отношении которого включены в установленном порядке в такой реестр и размещены на официальном сайте единой информационной системы в информационно-телекоммуникационной сети "Интернет"); б) выписка из предусмотренного Законом о контрактной системе реестра контрактов, содержащего сведения, составляющие государственную тайну (в случае исполнения участником закупки контракта, информация о котором включена в установленном порядке в такой реестр); в) исполненный контракт, заключенный в соответствии с Законом о контрактной системе, или договор, заключенный в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц", а также акт приемки поставленных товаров, выполненных работ, оказанных услуг, подтверждающий цену поставленных товаров, выполненных работ, оказанных услуг. Показать все (6)

Дополнительная информация: Банковские реквизиты для перечисления денежных средств в качестве обеспечения исполнения контракта: Министерство спорта Российской Федерации, 105064, г. Москва, ул. Казакова, д. 18, ИНН 7703771271, КПП 770901001, ОГРН: 1127746520824, Межрегиональное операционное УФК (Минспорт России л/счет 05951007770) Казначейский счет: 03212643000000019502 Банк: Операционный департамент Банка России// Межрегиональное операционное УФК г. Москва БИК: 024501901 Счет: 40102810045370000002 В платежном поручении графу «Получатель» заполнять следующим образом: «Межрегиональное операционное УФК (Минспорт России л/счет 05951007770)». В платежном поручении графу «Назначение платежа» заполнять следующим образом (перед текстовым указанием назначения платежа рекомендуется указывать идентификационный код закупки, который отделяется знаком «//»): «Обеспечение исполнения контракта по закупке № ____________________________» (указывается номер извещения о закупке). В поле 22 "Код" в соответствии с приложением № 3 Положения Банка России от 29.06.2021 № 762-П плательщик указывает код нормативного акта в соответствии со Сведениями об осуществлении операций со средствами во временном распоряжении получателя средств. Код - 0002. Код является основанием для зачисления средств по временное распоряжения получателей средств федерального бюджета

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 1 002 758,25 Российский рубль

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Внесение денежных средств в качестве обеспечения заявки на участие в закупке осуществляется в порядке, установленном статьей 44 Закона № 44-ФЗ. Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии. Выбор способа обеспечения заявки на участие в закупке осуществляется участником закупки самостоятельно. Независимая гарантия, выданная участнику закупки банком для целей обеспечения заявки на участие в закупке, должна соответствовать требованиям статьи 45 Закона № 44-ФЗ. Срок действия независимой гарантии, предоставленной в качестве обеспечения заявки, должен составлять не менее месяца с даты окончания срока подачи заявок

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 40102810045370000002, л/c 05951007770, БИК 024501901, Операционный департамент Банка России//Межрегиональное операционное УФК г. Москва

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК МЕЖРЕГИОНАЛЬНОЕ ОПЕРАЦИОННОЕ УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА (МИНСПОРТ РОССИИ) () ИНН: 7703771271 КПП: 770901001 КБК: 77711610051019000140 ОКТМО: 45375000 40102810045370000002 03100643000000019500 024501901

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Москва, вн.тер.г. муниципальный округ Басманный, ул Казакова, д.18

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 30 082 747,39 Российский рубль (30 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Закона № 44-ФЗ. Требования к обеспечению исполнения контракта установлены статьей 96 Закона № 44-ФЗ. Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с Законом № 44-ФЗ

Платежные реквизиты для обеспечения исполнения контракта: p/c 40102810045370000002, л/c 05951007770, БИК 024501901, Операционный департамент Банка России//Межрегиональное операционное УФК г. Москва

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантийный срок Поставщика на поставляемый товар составляет не менее 12 месяцев с даты подписания сторонами документов о приемке товара. Если производителем товара установлены стандартные гарантийные сроки, превышающие запрашиваемый гарантийный срок на товар, то гарантийный срок на товар устанавливается продолжительностью не менее срока, установленного производителем товара.

Информация о требованиях к гарантийному обслуживанию товара: В случае обнаружения дефектов товара в течение гарантийного срока, все затраты, связанные с заменой и ремонтом, несет Поставщик. Представитель Поставщика обязан произвести проверку неисправного или вышедшего из строя Товара не позднее 3 (трех) рабочих дней с момента получения претензии Заказчика (в случае, если в претензии Заказчика оговорен больший срок, применяется срок, указанный в претензии). По итогам проверки Поставщик обязан оформить акт, в котором указываются причины дефекта, неисправности и дальнейшие действия Поставщика по устранению указанных причин. Поставщик в рамках гарантийного обслуживания имеет право поставить новый товар, взамен неработоспособного или произвести ремонт товара. В случае невозможности выполнения ремонта товара на месте, срок такого ремонта не должен превышать 5 (пять) рабочих дней, если Поставщиком письменно не согласован более долгий срок. Срок предоставления гарантии Поставщика на товар продлевается на срок устранения недостатков/дефектов/неисправностей. Гарантийный ремонт товара, по согласованию Поставщика и Заказчика, может осуществляться на территории Заказчика. Гарантийные обязательства по Контракту, в том числе предусматривают обеспечение технической поддержки Заказчика (по телефону и электронной почте) на срок предоставления гарантии.

Требования к гарантии производителя товара: Поставщик предоставляет Заказчику гарантии производителя (изготовителя), оформленные соответствующими гарантийными талонами или аналогичными документами, подтверждающими надлежащее качество материалов, используемых для изготовления товара, а также его надлежащее качество.

Дополнительная информация

Дополнительная информация: Банковские реквизиты для перечисления денежных средств в качестве обеспечения исполнения контракта: Министерство спорта Российской Федерации, 105064, г. Москва, ул. Казакова, д. 18, ИНН 7703771271, КПП 770901001, ОГРН: 1127746520824, Межрегиональное операционное УФК (Минспорт России л/счет 05951007770) Казначейский счет: 03212643000000019502 Банк: Операционный департамент Банка России// Межрегиональное операционное УФК г. Москва БИК: 024501901 Счет: 40102810045370000002 В платежном поручении графу «Получатель» заполнять следующим образом: «Межрегиональное операционное УФК (Минспорт России л/счет 05951007770)». В платежном поручении графу «Назначение платежа» заполнять следующим образом (перед текстовым указанием назначения платежа рекомендуется указывать идентификационный код закупки, который отделяется знаком «//»): «Обеспечение исполнения контракта по закупке № ____________________________» (указывается номер извещения о закупке). В поле 22 "Код" в соответствии с приложением № 3 Положения Банка России от 29.06.2021 № 762-П плательщик указывает код нормативного акта в соответствии со Сведениями об осуществлении операций со средствами во временном распоряжении получателя средств. Код - 0002. Код является основанием для зачисления средств по временное распоряжения получателей средств федерального бюджета

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий

Источник: www.zakupki.gov.ru