Тендер (аукцион в электронной форме) 44-40445454 от 2024-04-04
Поставка аппаратно-программного крипто-шлюза Континент
Класс 8.10.1 — Компьютерное, офисное оборудование и сети
Регион 52 — Нижегородская обл.
Цена контракта лота (млн.руб.) — 0.57
Общая информация
Номер извещения: 0132600020124000020
Наименование объекта закупки: Поставка аппаратно-программного крипто-шлюза «Континент» для нужд Ардатовского муниципального округа Нижегородской области.
Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион
Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: Электронная торговая площадка «Фабрикант»
Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.etp-ets.ru
Размещение осуществляет: Заказчик АДМИНИСТРАЦИЯ АРДАТОВСКОГО МУНИЦИПАЛЬНОГО ОКРУГА НИЖЕГОРОДСКОЙ ОБЛАСТИ
Контактная информация
Организация, осуществляющая размещение: АДМИНИСТРАЦИЯ АРДАТОВСКОГО МУНИЦИПАЛЬНОГО ОКРУГА НИЖЕГОРОДСКОЙ ОБЛАСТИ
Почтовый адрес: 607130, Нижегородская область
Место нахождения: 607130 РП АРДАТОВ УЛ ЛЕНИНА 28
Ответственное должностное лицо: Зудина А. А.
Адрес электронной почты: ekonom.ard@yandex.ru
Номер контактного телефона: 8 (83179) 50510
Факс: Информация отсутствует
Дополнительная информация: Информация отсутствует
Информация о процедуре закупки
Дата и время окончания срока подачи заявок: 12.04.2024 09:00
Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 12.04.2024
Дата подведения итогов определения поставщика (подрядчика, исполнителя): 16.04.2024
Условия контракта
Начальная (максимальная) цена контракта: 571134.00 Российский рубль
Информация о сроках исполнения контракта и источниках финансирования
Дата начала исполнения контракта: 27.04.2024
Дата окончания исполнения контракта: 08.07.2024
Закупка за счет бюджетных средств: Да
Наименование бюджета: Бюджет Ардатовского муниципального округа Нижегородской области
Вид бюджета: Местный бюджет
Код территории муниципального образования: 22502000: Муниципальные образования Нижегородской области / Муниципальные округа Нижегородской области / Ардатовский муниципальный округ
Закупка за счет собственных средств организации: Нет
Финансовое обеспечение закупки
Всего: - Оплата за 2024 год - Оплата за 2025 год - Оплата за 2026 год - Сумма на последующие годы
571134.00 - 571134.00 - 0.00 - 0.00 - 0.00
Этапы исполнения контракта
Контракт не разделен на этапы исполнения контракта
Финансирование за счет бюджетных средств
Код бюджетной классификации Российской Федерации - Сумма контракта (в валюте контракта)
на 2024 год - на 2025 год - на 2026 год - на 2027 год
48704100830102820242 - 571134.00 - 0.00 - 0.00 - 0.00
Итого - 571134.00 - 0.00 - 0.00 - 0.00
Код бюджетной классификации Российской Федерации: Сумма контракта (в валюте контракта)
Идентификационный код закупки: 243525449654352540100100250012620242
Место поставки товара, выполнения работы или оказания услуги: 607130 РП АРДАТОВ УЛ ЛЕНИНА 28
Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да
Объект закупки
Поставка аппаратно-программного крипто-шлюза «Континент» для нужд Ардатовского муниципального округа Нижегородской области. Идентификатор: 147855588 - 26.20.40.149 - - - - - 1 - Штука - 571134.00 - 571134.00
Функциональные характеристики Программы Управления ЦУС (ПУ ЦУС): - предоставлять графический интерфейс управления комплексом; - осуществлять аутентификацию администраторов комплекса при предъявлении идентификатора; - выполнять контроль состояния всех КШ комплекса в оперативном режиме; - управление учетными записями пользователей-администраторов; - управление параметрами КШ комплекса; - управление правилами фильтрации IP-пакетов; - установление защищенного соединения с ЦУС; - управление расписаниями действия правила фильтрации; - управление правилами трансляции сетевых адресов; - осуществлять ролевое управление комплексом; - выполнять резервное копирование и восстановление базы данных ЦУС-СД; - управление горячим резервированием КШ; - установку ПУ ЦУС на произвольном количестве АРМ администратора. - Наличие - - Значение характеристики не может изменяться участником закупки
Функциональность (часть2) - фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - IP-адресов отправителя и получателя; - сетевых интерфейсов; - протоколов; - номеров портов UDP/TCP; - времени; - принадлежности пользователей к группам пользователей, определенным администратором комплекса; - фильтрация пакетов с контролем состояния соединений (SPI); - возможность просмотра средствами локального управления таблицы состояний TCP соединений (keep-state); - наличие сервиса встроенного сервера IP адресов (DHCP); - поддержка режима ретранслятора для сервера IP адресов (DHCP Relay); - наличие встроенной защиты от DoS атак типа SYN-флуд; - возможность настройки STUN-сервера на ЦУС; - возможность размещения ЦУС за NAT (трансляция служебных портов на КШ); - возможность резервирования БД ЦУС; - фильтрация прикладных протоколов с использованием регулярных выражений; - поддержка стандарта хеширования ГОСТ Р 34.11-2012; - поддержка режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика); - шифрование информации на сетевом уровне (L3 модели OSI); - трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); - поддержка механизма виртуальных IP адресов, для организации защищенных связей между КШ с сетями с пересекающейся IP адресацией; - сокрытие внутренней структуры защищаемого сегмента сети; - сжатие передаваемых IP-пакетов; - поддержка неограниченного числа туннелируемых IP адресов; - возможность мониторинга состояния комплекса шифрования (далее – КШ) из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP; - возможность удаленной настройки параметров SNMP как для каждого устройства Континент индивидуально, так и с использованием групповых операций; - возможность использования групповых операций для управления устройствами защищенной сети; - Наличие - - Значение характеристики не может изменяться участником закупки
функциональность (часть1) Обеспечение возможности создания защищенного соединения между АП и сетью, защищенной КШ (максимум 50 одновременных подключений); - формирование симметричного ключа для аутентификации администратора и запись ключевой информации на ключевой носитель; - аутентификацию администратора при установлении защищенного соединения с программой управления; - хранение необходимой для работы информации; - аутентификацию удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3; - загрузку в фильтр IP-пакетов криптографического шлюза правил фильтрации в соответствии с правами подключившегося пользователя; - контроль состояния установленных защищенных соединений абонентских пунктов с криптографическим шлюзом и выгрузку сессионной информации при разрыве соединения; - поддержка пользовательских сертификатов, выпущенных в соответствии с ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»; - поддержка групповой выгрузки пользовательских сертификатов из СД; - поддержка работы с сертификатами, выпущенными внешним удостоверяющим центром (УЦ), а также поддержка возможности проверки отозванных сертификатов по CRL (CertificateRevocation List); - регистрацию событий, связанных с работой сервера доступа, использованием программы управления и подключением удаленных пользователей; - прием и передача IP-пакетов по протоколам семейства TCP/IP; - поддержка протокола сетевого взаимодействия IPv6 и возможность организации защищенных соединений через IPv6-сети провайдеров; - возможность приоритизации IP-трафика; - возможность маршрутизации IP-трафика; - возможность агрегации интерфейсов по протоколу LACP (802.3ad); - аутентификация подключаемых компьютеров; - возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети КШ; - Наличие - - Значение характеристики не может изменяться участником закупки
Функциональность (часть 3) - обеспечение защищенного канала для управления пограничными маршрутизаторами; - поддержка виртуальных локальных сетей VLAN (IEEE802.1Q); - возможность работы в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ; - обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP; - мониторинг состояния каналов WAN и VPN; - возможность настройки раздельных внешних сетей в multiwan (сетей, не допускающих маршрутизации пакетов друг между другом); - балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме RoundRobin (распределение трафика между каналами в соответствии с их весами) - возможность работы КШ за маршрутизатором с технологией NAT; - возможность интеграции с системами IPS/IDS; - возможность мониторинга состояния источника бесперебойного питания и корректного выключения ЦУС-СД в случае длительного сбоя питания; - возможность работы с VoIP трафиком; - возможность ограничения числа соединений с одного IP-адреса; - возможность задания MAC-адреса внешнего маршрутизатора; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - регистрация событий, связанных с работой ЦУС-СД; - регистрация следующих событий, связанных с управлением ЦУС-СД: - загрузка и инициализация системы и ее остановки; - вход (выход) администратора в систему (из системы); - Наличие - - Значение характеристики не может изменяться участником закупки
Функциональность (часть 4) - результат фильтрации входящих/исходящих пакетов; - попытки несанкционированного доступа; - любые нештатные ситуации, происходящие при работе ЦУС-СД; - идентификация и аутентификация администратора при запуске ЦУС-СД; - контроль целостности программного обеспечения ЦУС-СД; - должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы; - возможность «холодного» резервирования аппаратной платформы; - ПО ЦУС-СД должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; - ПО ЦУС-СД не должно требовать установки дополнительных средств антивирусной безопасности; - режим работы ЦУС-СД – круглосуточный необслуживаемый, по схеме 24х7х365. - Наличие - - Значение характеристики не может изменяться участником закупки
сетевые интерфейсы в конфигурации: • 4x 10/100/1000BASE-TRJ45; • 1x 1G SFP; - не менее 5 - - Значение характеристики не может изменяться участником закупки
Дисковый накопитель объемом не менее 64 ГБ - не менее 1 - - Значение характеристики не может изменяться участником закупки
АПКШ "Континент" 3.9. ЦУС - Сервер Доступа должен обеспечивать: - максимальное количество устройств Континент под управлением ЦУС: 70 (топология звезда), 20 (топология Full Mesh); - аутентификацию устройств Континент; - централизованное управление сетью устройств Континент; - мониторинг и протоколирование состояния сети устройства Континент; - получение и временное хранение журналов регистрации устройств Континент; - регистрацию событий, связанных с управлением устройствами Континент; - хранение конфигураций устройств Континент; - рассылку конфигурационной информации; - централизованное управление криптографическими ключами; - восстановление информации о состоянии комплекса из резервной копии; - оповещение программы управления о событиях, требующих оперативного вмешательства администратора комплекса в режиме реального времени; - возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP. - централизованное управление защитой сети; - шифрование и имитозащиту данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN; - прием и передачу IP-пакетов по протоколам семейства TCP/IP; - фильтрацию IP-пакетов в соответствии с заданными правилами фильтрации; - аутентификацию подключаемых компьютеров; - защиту внутренних сегментов сети от несанкционированного доступа извне; - скрытие внутренней структуры защищаемых сегментов сети; - аутентификацию удаленных пользователей посредством технологии сертификатов открытых ключей; - загрузку в фильтр IP-пакетов криптографического шлюза правил фильтрации в соответствии с правами подключившегося пользователя; - контроль состояния установленных защищенных соединений абонентских пунктов с СД и выгрузку сессионной информации при разрыве соединения - Наличие - - Значение характеристики не может изменяться участником закупки
Функциональные характеристикиПрограммы Управления СД (ПУ СД): - установление защищенного соединения и обмен данными с сервером доступа; - мониторинг состояния сервера доступа и оперативное управление сервером; - получение от сервера доступа и отображение информации о состоянии базы данных сервера; - добавление, удаление и модификацию объектов базы данных сервера доступа; - резервное копирование и восстановление базы данных сервера доступа; - управление сертификатами открытых ключей; - получение от сервера доступа журнала событий, его отображение и управление записями журнала. - Наличие - - Значение характеристики не может изменяться участником закупки
оперативная память, Гб - не менее 8 - - Значение характеристики не может изменяться участником закупки
Программа Управления СД (ПУ СД), представляющая собой графическую консоль управления, предназначенная управления объектами базы данных сервера доступа и оперативного контроля его состояния - Наличие - - Значение характеристики не может изменяться участником закупки
носитель информации типа USB Flash Drive емкостью,Мбайт - не менее 512 - - Значение характеристики не может изменяться участником закупки
видео порта VGA - не менее 1 - - Значение характеристики не может изменяться участником закупки
последовательный (COM) порт с разъемом RJ45 - не менее 1 - - Значение характеристики не может изменяться участником закупки
исполнение - mini-ITX - - Значение характеристики не может изменяться участником закупки
Программа Управления ЦУС (ПУ ЦУС), представляющая собой графическую консоль управления, предназначенная для осуществления централизованного управление сетью КШ - Наличие - - Значение характеристики не может изменяться участником закупки
крепежный комплект для установки в монтажный шкаф 19'' - наличие - - Значение характеристики не может изменяться участником закупки
высота - не более 1U - - Значение характеристики не может изменяться участником закупки
встроенный сертифицированный ФСБ России аппаратно-программного модуля доверенной загрузки, содержащего интегрированный аппаратный модуль ДСЧ (ФДСЧ); - наличие - - Значение характеристики не может изменяться участником закупки
процессор: Intel Atom C3538 - не менее 1 - - Значение характеристики не может изменяться участником закупки
порт USB 2.0 - не менее 2 - - Значение характеристики не может изменяться участником закупки
Обеспечение заявки
Обеспечение заявок не требуется
Обеспечение исполнения контракта
Требуется обеспечение исполнения контракта
Размер обеспечения исполнения контракта
5.00%
Порядок обеспечения исполнения контракта, требования к обеспечению
В соответствии с документацией
Платежные реквизиты
"Номер расчётного счёта"03232643225020003200
"Номер лицевого счёта"05323D36830
"Код поступления" Информация отсутствует
"БИК"012202102
"Наименование кредитной организации"Волго-Вятский ГУ Банка России//УФК по Нижегородской области
"Номер корреспондентского счета"40102810745370000024
Требования к гарантии качества товара, работы, услуги
Требуется гарантия качества товара, работы, услуги
Да
Информация о требованиях к гарантийному обслуживанию товара
В соответствии с документацией
Требования к гарантии производителя товара
В соответствии с документацией
Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги
В соответствии с документацией
Обеспечение гарантийных обязательств
Обеспечение гарантийных обязательств не требуется
Дополнительная информация
Информация отсутствует
Информация о банковском и (или) казначейском сопровождении контракта
Банковское или казначейское сопровождение контракта не требуется
Перечень прикрепленных документов
Обоснование начальной (максимальной) цены контракта
1 обоснование начальной (максимальной) цены.xls
Проект контракта
1 Проект контракта Континент поставка.docx
Описание объекта закупки
Требования к содержанию, составу заявки на участие в закупке
1 Требования к составу аукционной заявки с инструкцией позаполнению заявки .docx
Дополнительная информация и документы
1 ТЗ_Континент ЦУС-СД R50.docx
Ссылки
Источник: zakupki.gov.ru