Общая информация

Номер извещения: 0132600020124000020

Наименование объекта закупки: Поставка аппаратно-программного крипто-шлюза «Континент» для нужд Ардатовского муниципального округа Нижегородской области.

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: Электронная торговая площадка «Фабрикант»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.etp-ets.ru

Размещение осуществляет: Заказчик АДМИНИСТРАЦИЯ АРДАТОВСКОГО МУНИЦИПАЛЬНОГО ОКРУГА НИЖЕГОРОДСКОЙ ОБЛАСТИ

Контактная информация

Организация, осуществляющая размещение: АДМИНИСТРАЦИЯ АРДАТОВСКОГО МУНИЦИПАЛЬНОГО ОКРУГА НИЖЕГОРОДСКОЙ ОБЛАСТИ

Почтовый адрес: 607130, Нижегородская область

Место нахождения: 607130 РП АРДАТОВ УЛ ЛЕНИНА 28

Ответственное должностное лицо: Зудина А. А.

Адрес электронной почты: ekonom.ard@yandex.ru

Номер контактного телефона: 8 (83179) 50510

Факс: Информация отсутствует

Дополнительная информация: Информация отсутствует

Информация о процедуре закупки

Дата и время окончания срока подачи заявок: 12.04.2024 09:00

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 12.04.2024

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 16.04.2024

Условия контракта

Начальная (максимальная) цена контракта: 571134.00 Российский рубль

Информация о сроках исполнения контракта и источниках финансирования

Дата начала исполнения контракта: 27.04.2024

Дата окончания исполнения контракта: 08.07.2024

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Ардатовского муниципального округа Нижегородской области

Вид бюджета: Местный бюджет

Код территории муниципального образования: 22502000: Муниципальные образования Нижегородской области / Муниципальные округа Нижегородской области / Ардатовский муниципальный округ

Закупка за счет собственных средств организации: Нет

Финансовое обеспечение закупки

Всего: - Оплата за 2024 год - Оплата за 2025 год - Оплата за 2026 год - Сумма на последующие годы

571134.00 - 571134.00 - 0.00 - 0.00 - 0.00

Этапы исполнения контракта

Контракт не разделен на этапы исполнения контракта

Финансирование за счет бюджетных средств

Код бюджетной классификации Российской Федерации - Сумма контракта (в валюте контракта)

на 2024 год - на 2025 год - на 2026 год - на 2027 год

48704100830102820242 - 571134.00 - 0.00 - 0.00 - 0.00

Итого - 571134.00 - 0.00 - 0.00 - 0.00

Код бюджетной классификации Российской Федерации: Сумма контракта (в валюте контракта)

Идентификационный код закупки: 243525449654352540100100250012620242

Место поставки товара, выполнения работы или оказания услуги: 607130 РП АРДАТОВ УЛ ЛЕНИНА 28

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Объект закупки

Поставка аппаратно-программного крипто-шлюза «Континент» для нужд Ардатовского муниципального округа Нижегородской области. Идентификатор: 147855588 - 26.20.40.149 - - - - - 1 - Штука - 571134.00 - 571134.00

Функциональные характеристики Программы Управления ЦУС (ПУ ЦУС): - предоставлять графический интерфейс управления комплексом; - осуществлять аутентификацию администраторов комплекса при предъявлении идентификатора; - выполнять контроль состояния всех КШ комплекса в оперативном режиме; - управление учетными записями пользователей-администраторов; - управление параметрами КШ комплекса; - управление правилами фильтрации IP-пакетов; - установление защищенного соединения с ЦУС; - управление расписаниями действия правила фильтрации; - управление правилами трансляции сетевых адресов; - осуществлять ролевое управление комплексом; - выполнять резервное копирование и восстановление базы данных ЦУС-СД; - управление горячим резервированием КШ; - установку ПУ ЦУС на произвольном количестве АРМ администратора. - Наличие - - Значение характеристики не может изменяться участником закупки

Функциональность (часть2) - фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - IP-адресов отправителя и получателя; - сетевых интерфейсов; - протоколов; - номеров портов UDP/TCP; - времени; - принадлежности пользователей к группам пользователей, определенным администратором комплекса; - фильтрация пакетов с контролем состояния соединений (SPI); - возможность просмотра средствами локального управления таблицы состояний TCP соединений (keep-state); - наличие сервиса встроенного сервера IP адресов (DHCP); - поддержка режима ретранслятора для сервера IP адресов (DHCP Relay); - наличие встроенной защиты от DoS атак типа SYN-флуд; - возможность настройки STUN-сервера на ЦУС; - возможность размещения ЦУС за NAT (трансляция служебных портов на КШ); - возможность резервирования БД ЦУС; - фильтрация прикладных протоколов с использованием регулярных выражений; - поддержка стандарта хеширования ГОСТ Р 34.11-2012; - поддержка режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика); - шифрование информации на сетевом уровне (L3 модели OSI); - трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); - поддержка механизма виртуальных IP адресов, для организации защищенных связей между КШ с сетями с пересекающейся IP адресацией; - сокрытие внутренней структуры защищаемого сегмента сети; - сжатие передаваемых IP-пакетов; - поддержка неограниченного числа туннелируемых IP адресов; - возможность мониторинга состояния комплекса шифрования (далее – КШ) из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP; - возможность удаленной настройки параметров SNMP как для каждого устройства Континент индивидуально, так и с использованием групповых операций; - возможность использования групповых операций для управления устройствами защищенной сети; - Наличие - - Значение характеристики не может изменяться участником закупки

функциональность (часть1) Обеспечение возможности создания защищенного соединения между АП и сетью, защищенной КШ (максимум 50 одновременных подключений); - формирование симметричного ключа для аутентификации администратора и запись ключевой информации на ключевой носитель; - аутентификацию администратора при установлении защищенного соединения с программой управления; - хранение необходимой для работы информации; - аутентификацию удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3; - загрузку в фильтр IP-пакетов криптографического шлюза правил фильтрации в соответствии с правами подключившегося пользователя; - контроль состояния установленных защищенных соединений абонентских пунктов с криптографическим шлюзом и выгрузку сессионной информации при разрыве соединения; - поддержка пользовательских сертификатов, выпущенных в соответствии с ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»; - поддержка групповой выгрузки пользовательских сертификатов из СД; - поддержка работы с сертификатами, выпущенными внешним удостоверяющим центром (УЦ), а также поддержка возможности проверки отозванных сертификатов по CRL (CertificateRevocation List); - регистрацию событий, связанных с работой сервера доступа, использованием программы управления и подключением удаленных пользователей; - прием и передача IP-пакетов по протоколам семейства TCP/IP; - поддержка протокола сетевого взаимодействия IPv6 и возможность организации защищенных соединений через IPv6-сети провайдеров; - возможность приоритизации IP-трафика; - возможность маршрутизации IP-трафика; - возможность агрегации интерфейсов по протоколу LACP (802.3ad); - аутентификация подключаемых компьютеров; - возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети КШ; - Наличие - - Значение характеристики не может изменяться участником закупки

Функциональность (часть 3) - обеспечение защищенного канала для управления пограничными маршрутизаторами; - поддержка виртуальных локальных сетей VLAN (IEEE802.1Q); - возможность работы в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ; - обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP; - мониторинг состояния каналов WAN и VPN; - возможность настройки раздельных внешних сетей в multiwan (сетей, не допускающих маршрутизации пакетов друг между другом); - балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме RoundRobin (распределение трафика между каналами в соответствии с их весами) - возможность работы КШ за маршрутизатором с технологией NAT; - возможность интеграции с системами IPS/IDS; - возможность мониторинга состояния источника бесперебойного питания и корректного выключения ЦУС-СД в случае длительного сбоя питания; - возможность работы с VoIP трафиком; - возможность ограничения числа соединений с одного IP-адреса; - возможность задания MAC-адреса внешнего маршрутизатора; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - регистрация событий, связанных с работой ЦУС-СД; - регистрация следующих событий, связанных с управлением ЦУС-СД: - загрузка и инициализация системы и ее остановки; - вход (выход) администратора в систему (из системы); - Наличие - - Значение характеристики не может изменяться участником закупки

Функциональность (часть 4) - результат фильтрации входящих/исходящих пакетов; - попытки несанкционированного доступа; - любые нештатные ситуации, происходящие при работе ЦУС-СД; - идентификация и аутентификация администратора при запуске ЦУС-СД; - контроль целостности программного обеспечения ЦУС-СД; - должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы; - возможность «холодного» резервирования аппаратной платформы; - ПО ЦУС-СД должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; - ПО ЦУС-СД не должно требовать установки дополнительных средств антивирусной безопасности; - режим работы ЦУС-СД – круглосуточный необслуживаемый, по схеме 24х7х365. - Наличие - - Значение характеристики не может изменяться участником закупки

сетевые интерфейсы в конфигурации: • 4x 10/100/1000BASE-TRJ45; • 1x 1G SFP; - не менее 5 - - Значение характеристики не может изменяться участником закупки

Дисковый накопитель объемом не менее 64 ГБ - не менее 1 - - Значение характеристики не может изменяться участником закупки

АПКШ "Континент" 3.9. ЦУС - Сервер Доступа должен обеспечивать: - максимальное количество устройств Континент под управлением ЦУС: 70 (топология звезда), 20 (топология Full Mesh); - аутентификацию устройств Континент; - централизованное управление сетью устройств Континент; - мониторинг и протоколирование состояния сети устройства Континент; - получение и временное хранение журналов регистрации устройств Континент; - регистрацию событий, связанных с управлением устройствами Континент; - хранение конфигураций устройств Континент; - рассылку конфигурационной информации; - централизованное управление криптографическими ключами; - восстановление информации о состоянии комплекса из резервной копии; - оповещение программы управления о событиях, требующих оперативного вмешательства администратора комплекса в режиме реального времени; - возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP. - централизованное управление защитой сети; - шифрование и имитозащиту данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN; - прием и передачу IP-пакетов по протоколам семейства TCP/IP; - фильтрацию IP-пакетов в соответствии с заданными правилами фильтрации; - аутентификацию подключаемых компьютеров; - защиту внутренних сегментов сети от несанкционированного доступа извне; - скрытие внутренней структуры защищаемых сегментов сети; - аутентификацию удаленных пользователей посредством технологии сертификатов открытых ключей; - загрузку в фильтр IP-пакетов криптографического шлюза правил фильтрации в соответствии с правами подключившегося пользователя; - контроль состояния установленных защищенных соединений абонентских пунктов с СД и выгрузку сессионной информации при разрыве соединения - Наличие - - Значение характеристики не может изменяться участником закупки

Функциональные характеристикиПрограммы Управления СД (ПУ СД): - установление защищенного соединения и обмен данными с сервером доступа; - мониторинг состояния сервера доступа и оперативное управление сервером; - получение от сервера доступа и отображение информации о состоянии базы данных сервера; - добавление, удаление и модификацию объектов базы данных сервера доступа; - резервное копирование и восстановление базы данных сервера доступа; - управление сертификатами открытых ключей; - получение от сервера доступа журнала событий, его отображение и управление записями журнала. - Наличие - - Значение характеристики не может изменяться участником закупки

оперативная память, Гб - не менее 8 - - Значение характеристики не может изменяться участником закупки

Программа Управления СД (ПУ СД), представляющая собой графическую консоль управления, предназначенная управления объектами базы данных сервера доступа и оперативного контроля его состояния - Наличие - - Значение характеристики не может изменяться участником закупки

носитель информации типа USB Flash Drive емкостью,Мбайт - не менее 512 - - Значение характеристики не может изменяться участником закупки

видео порта VGA - не менее 1 - - Значение характеристики не может изменяться участником закупки

последовательный (COM) порт с разъемом RJ45 - не менее 1 - - Значение характеристики не может изменяться участником закупки

исполнение - mini-ITX - - Значение характеристики не может изменяться участником закупки

Программа Управления ЦУС (ПУ ЦУС), представляющая собой графическую консоль управления, предназначенная для осуществления централизованного управление сетью КШ - Наличие - - Значение характеристики не может изменяться участником закупки

крепежный комплект для установки в монтажный шкаф 19'' - наличие - - Значение характеристики не может изменяться участником закупки

высота - не более 1U - - Значение характеристики не может изменяться участником закупки

встроенный сертифицированный ФСБ России аппаратно-программного модуля доверенной загрузки, содержащего интегрированный аппаратный модуль ДСЧ (ФДСЧ); - наличие - - Значение характеристики не может изменяться участником закупки

процессор: Intel Atom C3538 - не менее 1 - - Значение характеристики не может изменяться участником закупки

порт USB 2.0 - не менее 2 - - Значение характеристики не может изменяться участником закупки

Обеспечение заявки

Обеспечение заявок не требуется

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта

Размер обеспечения исполнения контракта

5.00%

Порядок обеспечения исполнения контракта, требования к обеспечению

В соответствии с документацией

Платежные реквизиты

"Номер расчётного счёта"03232643225020003200

"Номер лицевого счёта"05323D36830

"Код поступления" Информация отсутствует

"БИК"012202102

"Наименование кредитной организации"Волго-Вятский ГУ Банка России//УФК по Нижегородской области

"Номер корреспондентского счета"40102810745370000024

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги

Да

Информация о требованиях к гарантийному обслуживанию товара

В соответствии с документацией

Требования к гарантии производителя товара

В соответствии с документацией

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги

В соответствии с документацией

Обеспечение гарантийных обязательств

Обеспечение гарантийных обязательств не требуется

Дополнительная информация

Информация отсутствует

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Перечень прикрепленных документов

Обоснование начальной (максимальной) цены контракта

1 обоснование начальной (максимальной) цены.xls

Проект контракта

1 Проект контракта Континент поставка.docx

Описание объекта закупки

Требования к содержанию, составу заявки на участие в закупке

1 Требования к составу аукционной заявки с инструкцией позаполнению заявки .docx

Дополнительная информация и документы

1 ТЗ_Континент ЦУС-СД R50.docx

Ссылки

Общая информация

Документы

Журнал событий