Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Заказчик МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "МЕЖОТРАСЛЕВАЯ ЦЕНТРАЛИЗОВАННАЯ БУХГАЛТЕРИЯ МАРИИНСКОГО МУНИЦИПАЛЬНОГО ОКРУГА"

Наименование объекта закупки: Поставка программно-аппаратного комплекса безопасности

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202508396000025002000013

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "МЕЖОТРАСЛЕВАЯ ЦЕНТРАЛИЗОВАННАЯ БУХГАЛТЕРИЯ МАРИИНСКОГО МУНИЦИПАЛЬНОГО ОКРУГА"

Почтовый адрес: 652150, КЕМЕРОВСКАЯ ОБЛАСТЬ - КУЗБАСС МАРИИНСКИЙ, Г МАРИИНСК, УЛ СОВЕТСКАЯ, Д. 4

Место нахождения: 652150, КЕМЕРОВСКАЯ ОБЛАСТЬ - КУЗБАСС МАРИИНСКИЙ, Г МАРИИНСК, УЛ СОВЕТСКАЯ, Д. 4

Ответственное должностное лицо: Симакова У. Н.

Адрес электронной почты: mcbzak@yandex.ru

Номер контактного телефона: 7-38443-50114

Дополнительная информация: Информация отсутствует

Регион: Кемеровская область - Кузбасс обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 06.10.2025 15:02 (МСК+4)

Дата и время окончания срока подачи заявок: 14.10.2025 10:00 (МСК+4)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 14.10.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 16.10.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 270 080,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 253424602561242460100100130010000242

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Мариинского муниципального округа

Вид бюджета: местный бюджет

Код территории муниципального образования: 32516000: Муниципальные образования Кемеровской области - Кузбасса / Муниципальные округа Кемеровской области - Кузбасса / Мариинский муниципальный округ

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 - Право использования на активацию программы для Узла безопасности Требования к совместимости лицензии - должна быть совместима с аппаратной частью УБ Срок действия лицензии - бессрочный Документальная часть лицензии поставляется в виде электронного документа на бланке формата A4 с указанием названия лицензии, наименования Заказчика и уникального номера лицензии - Штука - 1,00 - 665 754,00 - 665 754,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к совместимости лицензии - должна быть совместима с аппаратной частью УБ Значение характеристики не может изменяться участником закупки Срок действия лицензии - бессрочный Значение характеристики не может изменяться участником закупки Документальная часть лицензии поставляется в виде электронного документа на бланке формата A4 с указанием названия лицензии, наименования Заказчика и уникального номера лицензии Значение характеристики не может изменяться участником закупки Требования к аутентификации -возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos; -возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети УБ, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal; -возможность отключения сессии пользователя через графический интерфейс Значение характеристики не может изменяться участником закупки Требования к фильтрации фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: • IP-адресов отправителя и получателя; • протоколов; • номеров портов UDP/TCP; • флагов TCP/IP-пакетов; • временного интервала; • принадлежности пользователей к группам пользователей, определенным администратором комплекса; • типа приложений; • url адреса; • доменного имени (FQDN); • VRF-зоны. -фильтрация пакетов с контролем состояния соединений (stateful inspection) Значение характеристики не может изменяться участником закупки Требования к сетевым функциям -сокрытие внутренней структуры защищаемого сегмента сети; -трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); -возможность использования физических и VLAN интерфейсов в правилах NAT; -возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful); -наличие встроенного DHCP-сервера; -поддержка режима DHCP Relay; -поддержка расширенного набора опций DHCP; -возможность указывать время жизни DNS-записи; -возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN); -возможность настраивать антиспуфинг на сетевых интерфейсах; -возможность сброса флага DF для транзитного трафика; -возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак; -возможность настраивать список параметров для детектирования атак типа DoS; -возможность использования самообучаемого модуля для обнаружения DoS-атак; -возможность передачи файлов для анализа во внешние системы по протоколу ICAP; -возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер; -возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных; -фильтрация прикладных протоколов с использованием регулярных выражений; -возможность работы с VoIP трафиком; -криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; Значение характеристики не может изменяться участником закупки Требования к сетевым функциям (продолжение) -поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 1024 VLAN интерфейсов на один физический порт; -возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4; -поддержка приоритизации трафика (QoS): -обработка входящего сетевого трафика: • ограничение полосы пропускания. -обработка исходящего сетевого трафика: • распределение сетевого трафика по очередям; • классификация сетевого трафика; • маркировка и перемаркировка сетевого трафика; • ограничение полосы пропускания. -поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации); -поддержка импорта сетевых объектов и правил фильтрации из файла; -генерация файлов конфигурации для большого количества УБ (массовое развертывание); -импорт списка IP-адресов в каталог объектов из файла; Значение характеристики не может изменяться участником закупки Требования к управлению -возможность удаленного централизованного обновления программного обеспечения УБ; -возможность полноценного централизованного управления УБ из ЦУС с применением групповых правил; -возможность «холодного» резервирования аппаратной платформы; -возможность использования внешней базы данных для хранения статистики мониторинга; -возможность резервирования ЦУС: • возможность иметь не менее 1 резервного ЦУС с автоматической синхронизацией с основным ЦУС; • резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС; • возможность ручной синхронизации между основным и резервным ЦУС; -возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования; -возможность дистанционного подключения по ssh для проведения диагностики и получения информации; -оповещение ЦУС о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; -регистрация следующих событий, связанных с работой и управлением УБ: • загрузка, перезагрузка, выключение; • вход (выход) администратора в систему (из системы); • результат фильтрации входящих/исходящих пакетов; • попытки несанкционированного доступа; • любые нештатные ситуации, происходящие при работе УБ; Значение характеристики не может изменяться участником закупки Требования к управлению (продолжение) -при регистрации события должны фиксироваться: • дата и время регистрируемого события; • адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP; • результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации); автоматический контроль целостности программного обеспечения УБ при перезагрузке системы; -возможность определения принадлежности IP-адреса конкретной стране; -возможность создания расписания очистки журналов; -ПО УБ должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; -ПО УБ не должно требовать установки дополнительных средств антивирусной безопасности Значение характеристики не может изменяться участником закупки Наличие возможности дистанционного подключения по ssh для проведения диагностики и получения следующей информации ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); -содержимое ARP-кэша; -результаты выполнения команд ping и traceroute; -информация о сетевом трафике выбранного интерфейса; -таблица соединений УБ; -технологический отчет для службы поддержки Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к совместимости лицензии - - должна быть совместима с аппаратной частью УБ - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - - бессрочный - - Значение характеристики не может изменяться участником закупки - Документальная часть лицензии - поставляется в виде электронного документа на бланке формата A4 с указанием названия лицензии, наименования Заказчика и уникального номера лицензии - - Значение характеристики не может изменяться участником закупки - Требования к аутентификации - -возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos; -возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети УБ, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal; -возможность отключения сессии пользователя через графический интерфейс - - Значение характеристики не может изменяться участником закупки - Требования к фильтрации - фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: • IP-адресов отправителя и получателя; • протоколов; • номеров портов UDP/TCP; • флагов TCP/IP-пакетов; • временного интервала; • принадлежности пользователей к группам пользователей, определенным администратором комплекса; • типа приложений; • url адреса; • доменного имени (FQDN); • VRF-зоны. -фильтрация пакетов с контролем состояния соединений (stateful inspection) - - Значение характеристики не может изменяться участником закупки - Требования к сетевым функциям - -сокрытие внутренней структуры защищаемого сегмента сети; -трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); -возможность использования физических и VLAN интерфейсов в правилах NAT; -возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful); -наличие встроенного DHCP-сервера; -поддержка режима DHCP Relay; -поддержка расширенного набора опций DHCP; -возможность указывать время жизни DNS-записи; -возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN); -возможность настраивать антиспуфинг на сетевых интерфейсах; -возможность сброса флага DF для транзитного трафика; -возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак; -возможность настраивать список параметров для детектирования атак типа DoS; -возможность использования самообучаемого модуля для обнаружения DoS-атак; -возможность передачи файлов для анализа во внешние системы по протоколу ICAP; -возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер; -возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных; -фильтрация прикладных протоколов с использованием регулярных выражений; -возможность работы с VoIP трафиком; -криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; - - Значение характеристики не может изменяться участником закупки - Требования к сетевым функциям (продолжение) - -поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 1024 VLAN интерфейсов на один физический порт; -возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4; -поддержка приоритизации трафика (QoS): -обработка входящего сетевого трафика: • ограничение полосы пропускания. -обработка исходящего сетевого трафика: • распределение сетевого трафика по очередям; • классификация сетевого трафика; • маркировка и перемаркировка сетевого трафика; • ограничение полосы пропускания. -поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации); -поддержка импорта сетевых объектов и правил фильтрации из файла; -генерация файлов конфигурации для большого количества УБ (массовое развертывание); -импорт списка IP-адресов в каталог объектов из файла; - - Значение характеристики не может изменяться участником закупки - Требования к управлению - -возможность удаленного централизованного обновления программного обеспечения УБ; -возможность полноценного централизованного управления УБ из ЦУС с применением групповых правил; -возможность «холодного» резервирования аппаратной платформы; -возможность использования внешней базы данных для хранения статистики мониторинга; -возможность резервирования ЦУС: • возможность иметь не менее 1 резервного ЦУС с автоматической синхронизацией с основным ЦУС; • резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС; • возможность ручной синхронизации между основным и резервным ЦУС; -возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования; -возможность дистанционного подключения по ssh для проведения диагностики и получения информации; -оповещение ЦУС о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; -регистрация следующих событий, связанных с работой и управлением УБ: • загрузка, перезагрузка, выключение; • вход (выход) администратора в систему (из системы); • результат фильтрации входящих/исходящих пакетов; • попытки несанкционированного доступа; • любые нештатные ситуации, происходящие при работе УБ; - - Значение характеристики не может изменяться участником закупки - Требования к управлению (продолжение) - -при регистрации события должны фиксироваться: • дата и время регистрируемого события; • адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP; • результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации); автоматический контроль целостности программного обеспечения УБ при перезагрузке системы; -возможность определения принадлежности IP-адреса конкретной стране; -возможность создания расписания очистки журналов; -ПО УБ должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; -ПО УБ не должно требовать установки дополнительных средств антивирусной безопасности - - Значение характеристики не может изменяться участником закупки - Наличие возможности дистанционного подключения по ssh для проведения диагностики и получения следующей информации - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); -содержимое ARP-кэша; -результаты выполнения команд ping и traceroute; -информация о сетевом трафике выбранного интерфейса; -таблица соединений УБ; -технологический отчет для службы поддержки - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к совместимости лицензии - - должна быть совместима с аппаратной частью УБ - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - - бессрочный - - Значение характеристики не может изменяться участником закупки

Документальная часть лицензии - поставляется в виде электронного документа на бланке формата A4 с указанием названия лицензии, наименования Заказчика и уникального номера лицензии - - Значение характеристики не может изменяться участником закупки

Требования к аутентификации - -возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos; -возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети УБ, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal; -возможность отключения сессии пользователя через графический интерфейс - - Значение характеристики не может изменяться участником закупки

Требования к фильтрации - фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: • IP-адресов отправителя и получателя; • протоколов; • номеров портов UDP/TCP; • флагов TCP/IP-пакетов; • временного интервала; • принадлежности пользователей к группам пользователей, определенным администратором комплекса; • типа приложений; • url адреса; • доменного имени (FQDN); • VRF-зоны. -фильтрация пакетов с контролем состояния соединений (stateful inspection) - - Значение характеристики не может изменяться участником закупки

Требования к сетевым функциям - -сокрытие внутренней структуры защищаемого сегмента сети; -трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); -возможность использования физических и VLAN интерфейсов в правилах NAT; -возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful); -наличие встроенного DHCP-сервера; -поддержка режима DHCP Relay; -поддержка расширенного набора опций DHCP; -возможность указывать время жизни DNS-записи; -возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN); -возможность настраивать антиспуфинг на сетевых интерфейсах; -возможность сброса флага DF для транзитного трафика; -возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак; -возможность настраивать список параметров для детектирования атак типа DoS; -возможность использования самообучаемого модуля для обнаружения DoS-атак; -возможность передачи файлов для анализа во внешние системы по протоколу ICAP; -возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер; -возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных; -фильтрация прикладных протоколов с использованием регулярных выражений; -возможность работы с VoIP трафиком; -криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; - - Значение характеристики не может изменяться участником закупки

Требования к сетевым функциям (продолжение) - -поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 1024 VLAN интерфейсов на один физический порт; -возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4; -поддержка приоритизации трафика (QoS): -обработка входящего сетевого трафика: • ограничение полосы пропускания. -обработка исходящего сетевого трафика: • распределение сетевого трафика по очередям; • классификация сетевого трафика; • маркировка и перемаркировка сетевого трафика; • ограничение полосы пропускания. -поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации); -поддержка импорта сетевых объектов и правил фильтрации из файла; -генерация файлов конфигурации для большого количества УБ (массовое развертывание); -импорт списка IP-адресов в каталог объектов из файла; - - Значение характеристики не может изменяться участником закупки

Требования к управлению - -возможность удаленного централизованного обновления программного обеспечения УБ; -возможность полноценного централизованного управления УБ из ЦУС с применением групповых правил; -возможность «холодного» резервирования аппаратной платформы; -возможность использования внешней базы данных для хранения статистики мониторинга; -возможность резервирования ЦУС: • возможность иметь не менее 1 резервного ЦУС с автоматической синхронизацией с основным ЦУС; • резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС; • возможность ручной синхронизации между основным и резервным ЦУС; -возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования; -возможность дистанционного подключения по ssh для проведения диагностики и получения информации; -оповещение ЦУС о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; -регистрация следующих событий, связанных с работой и управлением УБ: • загрузка, перезагрузка, выключение; • вход (выход) администратора в систему (из системы); • результат фильтрации входящих/исходящих пакетов; • попытки несанкционированного доступа; • любые нештатные ситуации, происходящие при работе УБ; - - Значение характеристики не может изменяться участником закупки

Требования к управлению (продолжение) - -при регистрации события должны фиксироваться: • дата и время регистрируемого события; • адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP; • результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации); автоматический контроль целостности программного обеспечения УБ при перезагрузке системы; -возможность определения принадлежности IP-адреса конкретной стране; -возможность создания расписания очистки журналов; -ПО УБ должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; -ПО УБ не должно требовать установки дополнительных средств антивирусной безопасности - - Значение характеристики не может изменяться участником закупки

Наличие возможности дистанционного подключения по ssh для проведения диагностики и получения следующей информации - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); -содержимое ARP-кэша; -результаты выполнения команд ping и traceroute; -информация о сетевом трафике выбранного интерфейса; -таблица соединений УБ; -технологический отчет для службы поддержки - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Право использования на активацию программы для Узла безопасности в режиме многофункционального Узла безопасности Требования к совместимости лицензии должна быть совместима с аппаратной частью УБ Срок действия лицензии - не менее 12 (двенадцати) месяцев Документальная часть лицензии поставляется в виде электронного документа на бланке формата A4 с указанием названия лицензии, наименования Заказчика и уникального номера лицензии - Штука - 1,00 - 362 880,00 - 362 880,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к совместимости лицензии должна быть совместима с аппаратной частью УБ Значение характеристики не может изменяться участником закупки Срок действия лицензии - не менее 12 (двенадцати) месяцев Значение характеристики не может изменяться участником закупки Документальная часть лицензии поставляется в виде электронного документа на бланке формата A4 с указанием названия лицензии, наименования Заказчика и уникального номера лицензии Значение характеристики не может изменяться участником закупки Требования к системе обнаружения вторжений (IPS) -наличие группировки сигнатур атак по общим признакам в программе управления; -система управления УБ должна обеспечивать возможность создания и модификации собственных сигнатур атак; -возможность обработки фрагментированного сетевого трафика; -возможность включения IPS инспекции для отдельных правил межсетевого экрана; -поддержка сигнатурных и эвристических методов обнаружения вторжений; -поддерживаемые методы обнаружения атак должны включать: • обнаружение скрытых каналов утечки (туннели в сетевых протоколах); • поиск инъекций SQL и shell-кодов в HTTP-трафике; -поддерживаемые протоколы: Значение характеристики не может изменяться участником закупки Требования к системе обнаружения вторжений (IPS) (продолжение) • сетевого уровня: ICMPv4, IPv4; • транспортного уровня: TCP, UDP, SCTP; • канального уровня: PPPoE, PPP; • прикладного уровня: FTP, HTTP, SMB, SSH, SMTP; • сеансового уровня: SSL, DCE/RPC; -возможность работы с несколькими сетевыми интерфейсами; -возможность создания исключений для отдельной сигнатуры базы разрешающих правил на основе: • порта источника; • порта получателя; • ip-адреса, диапазона адресов получателя; • ip-адреса, диапазона адресов источника; - УБ должен обеспечивать работу двух режимов обновления базы сигнатур: • вручную администратором; • автоматически по расписанию; -поддержка импорта пользовательских сигнатур из файла; -УБ должен взаимодействовать с единой системой аудита событий ИБ; -УБ должен обеспечивать уведомления администратора системы о событиях двумя доступными методами: • уведомление на консоль администратора; • отправка письма по электронной почте. -наличие права на использование базы решающих правил (сигнатур) IPS в течение не менее 12 (двенадцати) месяцев Значение характеристики не может изменяться участником закупки Требования к контролю приложений -поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям; -возможность использования приложений и категорий приложений в правилах межсетевого экрана: -контроль приложений - поддержка не менее 1700 приложений и протоколов; -расширенный контроль приложений - поддержка не менее 4000 приложений и сервисов; -возможность централизованного обновления баз приложений без остановки работы УБ; -наличие права на использование базы приложений DPI в течение не менее 12 (двенадцати) месяцев Значение характеристики не может изменяться участником закупки Требование к GeoIP Возможность использования сетевого объекта типа «Страна» в правилах фильтрации; -возможность создавать группы сетевых объектов типа «Страна»; -возможность централизованного обновления базы объектов типа «Страна» с сервера обновлений; -наличие права на использование базы GeoProtection в течение не менее 12 (двенадцати) месяцев Значение характеристики не может изменяться участником закупки Требование к потоковому антивирусу возможность анализа трафика по хэшам на наличие вредоносных файлов; -возможность ограничивать размер файлов, передаваемых антивирусу на проверку; -сканирование исходящих веб-запросов или вложений веб-почты, перед отправкой их на файловые серверы; -сканирование входящих клиентских запросов на наличие вредоносного содержимого; -возможность фильтровать тип проверяемого контента с использованием встроенных MIME-типов данных или указанием расширения файлов; -возможность обновления базы хэшей вредоносных файлов; -возможность добавления пользовательских сигнатур в базу потокового антивируса; -возможность блокировки доступа к вредоносным сайтам из фидов Threat Intelligence; -наличие права на использование базы вредоносных сайтов в течение не менее 12 (двенадцати) месяцев Значение характеристики не может изменяться участником закупки Требования к категориям URL - возможность обеспечивать фильтрацию доступа пользователей на основе категорий веб-сайтов; - возможность обновления базы категорий веб-сайтов с сервера обновлений; - возможность объединения категорий веб-сайтов в группы; -возможность веб-фильтрации трафика: • через SSL/TLS-инспекцию; • через технологию Server Name Indication (SNI). -наличие права на использование базы категорий URL в течение не менее 12 (двенадцати) месяцев Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к совместимости лицензии - должна быть совместима с аппаратной частью УБ - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - - не менее 12 (двенадцати) месяцев - - Значение характеристики не может изменяться участником закупки - Документальная часть лицензии - поставляется в виде электронного документа на бланке формата A4 с указанием названия лицензии, наименования Заказчика и уникального номера лицензии - - Значение характеристики не может изменяться участником закупки - Требования к системе обнаружения вторжений (IPS) - -наличие группировки сигнатур атак по общим признакам в программе управления; -система управления УБ должна обеспечивать возможность создания и модификации собственных сигнатур атак; -возможность обработки фрагментированного сетевого трафика; -возможность включения IPS инспекции для отдельных правил межсетевого экрана; -поддержка сигнатурных и эвристических методов обнаружения вторжений; -поддерживаемые методы обнаружения атак должны включать: • обнаружение скрытых каналов утечки (туннели в сетевых протоколах); • поиск инъекций SQL и shell-кодов в HTTP-трафике; -поддерживаемые протоколы: - - Значение характеристики не может изменяться участником закупки - Требования к системе обнаружения вторжений (IPS) (продолжение) - • сетевого уровня: ICMPv4, IPv4; • транспортного уровня: TCP, UDP, SCTP; • канального уровня: PPPoE, PPP; • прикладного уровня: FTP, HTTP, SMB, SSH, SMTP; • сеансового уровня: SSL, DCE/RPC; -возможность работы с несколькими сетевыми интерфейсами; -возможность создания исключений для отдельной сигнатуры базы разрешающих правил на основе: • порта источника; • порта получателя; • ip-адреса, диапазона адресов получателя; • ip-адреса, диапазона адресов источника; - УБ должен обеспечивать работу двух режимов обновления базы сигнатур: • вручную администратором; • автоматически по расписанию; -поддержка импорта пользовательских сигнатур из файла; -УБ должен взаимодействовать с единой системой аудита событий ИБ; -УБ должен обеспечивать уведомления администратора системы о событиях двумя доступными методами: • уведомление на консоль администратора; • отправка письма по электронной почте. -наличие права на использование базы решающих правил (сигнатур) IPS в течение не менее 12 (двенадцати) месяцев - - Значение характеристики не может изменяться участником закупки - Требования к контролю приложений - -поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям; -возможность использования приложений и категорий приложений в правилах межсетевого экрана: -контроль приложений - поддержка не менее 1700 приложений и протоколов; -расширенный контроль приложений - поддержка не менее 4000 приложений и сервисов; -возможность централизованного обновления баз приложений без остановки работы УБ; -наличие права на использование базы приложений DPI в течение не менее 12 (двенадцати) месяцев - - Значение характеристики не может изменяться участником закупки - Требование к GeoIP - Возможность использования сетевого объекта типа «Страна» в правилах фильтрации; -возможность создавать группы сетевых объектов типа «Страна»; -возможность централизованного обновления базы объектов типа «Страна» с сервера обновлений; -наличие права на использование базы GeoProtection в течение не менее 12 (двенадцати) месяцев - - Значение характеристики не может изменяться участником закупки - Требование к потоковому антивирусу - возможность анализа трафика по хэшам на наличие вредоносных файлов; -возможность ограничивать размер файлов, передаваемых антивирусу на проверку; -сканирование исходящих веб-запросов или вложений веб-почты, перед отправкой их на файловые серверы; -сканирование входящих клиентских запросов на наличие вредоносного содержимого; -возможность фильтровать тип проверяемого контента с использованием встроенных MIME-типов данных или указанием расширения файлов; -возможность обновления базы хэшей вредоносных файлов; -возможность добавления пользовательских сигнатур в базу потокового антивируса; -возможность блокировки доступа к вредоносным сайтам из фидов Threat Intelligence; -наличие права на использование базы вредоносных сайтов в течение не менее 12 (двенадцати) месяцев - - Значение характеристики не может изменяться участником закупки - Требования к категориям URL - - возможность обеспечивать фильтрацию доступа пользователей на основе категорий веб-сайтов; - возможность обновления базы категорий веб-сайтов с сервера обновлений; - возможность объединения категорий веб-сайтов в группы; -возможность веб-фильтрации трафика: • через SSL/TLS-инспекцию; • через технологию Server Name Indication (SNI). -наличие права на использование базы категорий URL в течение не менее 12 (двенадцати) месяцев - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к совместимости лицензии - должна быть совместима с аппаратной частью УБ - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - - не менее 12 (двенадцати) месяцев - - Значение характеристики не может изменяться участником закупки

Документальная часть лицензии - поставляется в виде электронного документа на бланке формата A4 с указанием названия лицензии, наименования Заказчика и уникального номера лицензии - - Значение характеристики не может изменяться участником закупки

Требования к системе обнаружения вторжений (IPS) - -наличие группировки сигнатур атак по общим признакам в программе управления; -система управления УБ должна обеспечивать возможность создания и модификации собственных сигнатур атак; -возможность обработки фрагментированного сетевого трафика; -возможность включения IPS инспекции для отдельных правил межсетевого экрана; -поддержка сигнатурных и эвристических методов обнаружения вторжений; -поддерживаемые методы обнаружения атак должны включать: • обнаружение скрытых каналов утечки (туннели в сетевых протоколах); • поиск инъекций SQL и shell-кодов в HTTP-трафике; -поддерживаемые протоколы: - - Значение характеристики не может изменяться участником закупки

Требования к системе обнаружения вторжений (IPS) (продолжение) - • сетевого уровня: ICMPv4, IPv4; • транспортного уровня: TCP, UDP, SCTP; • канального уровня: PPPoE, PPP; • прикладного уровня: FTP, HTTP, SMB, SSH, SMTP; • сеансового уровня: SSL, DCE/RPC; -возможность работы с несколькими сетевыми интерфейсами; -возможность создания исключений для отдельной сигнатуры базы разрешающих правил на основе: • порта источника; • порта получателя; • ip-адреса, диапазона адресов получателя; • ip-адреса, диапазона адресов источника; - УБ должен обеспечивать работу двух режимов обновления базы сигнатур: • вручную администратором; • автоматически по расписанию; -поддержка импорта пользовательских сигнатур из файла; -УБ должен взаимодействовать с единой системой аудита событий ИБ; -УБ должен обеспечивать уведомления администратора системы о событиях двумя доступными методами: • уведомление на консоль администратора; • отправка письма по электронной почте. -наличие права на использование базы решающих правил (сигнатур) IPS в течение не менее 12 (двенадцати) месяцев - - Значение характеристики не может изменяться участником закупки

Требования к контролю приложений - -поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям; -возможность использования приложений и категорий приложений в правилах межсетевого экрана: -контроль приложений - поддержка не менее 1700 приложений и протоколов; -расширенный контроль приложений - поддержка не менее 4000 приложений и сервисов; -возможность централизованного обновления баз приложений без остановки работы УБ; -наличие права на использование базы приложений DPI в течение не менее 12 (двенадцати) месяцев - - Значение характеристики не может изменяться участником закупки

Требование к GeoIP - Возможность использования сетевого объекта типа «Страна» в правилах фильтрации; -возможность создавать группы сетевых объектов типа «Страна»; -возможность централизованного обновления базы объектов типа «Страна» с сервера обновлений; -наличие права на использование базы GeoProtection в течение не менее 12 (двенадцати) месяцев - - Значение характеристики не может изменяться участником закупки

Требование к потоковому антивирусу - возможность анализа трафика по хэшам на наличие вредоносных файлов; -возможность ограничивать размер файлов, передаваемых антивирусу на проверку; -сканирование исходящих веб-запросов или вложений веб-почты, перед отправкой их на файловые серверы; -сканирование входящих клиентских запросов на наличие вредоносного содержимого; -возможность фильтровать тип проверяемого контента с использованием встроенных MIME-типов данных или указанием расширения файлов; -возможность обновления базы хэшей вредоносных файлов; -возможность добавления пользовательских сигнатур в базу потокового антивируса; -возможность блокировки доступа к вредоносным сайтам из фидов Threat Intelligence; -наличие права на использование базы вредоносных сайтов в течение не менее 12 (двенадцати) месяцев - - Значение характеристики не может изменяться участником закупки

Требования к категориям URL - - возможность обеспечивать фильтрацию доступа пользователей на основе категорий веб-сайтов; - возможность обновления базы категорий веб-сайтов с сервера обновлений; - возможность объединения категорий веб-сайтов в группы; -возможность веб-фильтрации трафика: • через SSL/TLS-инспекцию; • через технологию Server Name Indication (SNI). -наличие права на использование базы категорий URL в течение не менее 12 (двенадцати) месяцев - - Значение характеристики не может изменяться участником закупки

- 26.20.40.143 - По ставка программно-аппаратного комплекса безопасности Исполнение: компактное формата mini-ITX предусматривающее возможность встраивания, высота 1U наличие крепежного комплекта для установки в монтажный шкаф 19'' Да Сетевые интерфейсы в конфигурации 10/100/1000BASE-T RJ45 ? 4 ШТ - Штука - 1,00 - 241 446,00 - 241 446,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Исполнение: компактное формата mini-ITX предусматривающее возможность встраивания, высота 1U Значение характеристики не может изменяться участником закупки наличие крепежного комплекта для установки в монтажный шкаф 19'' Да Значение характеристики не может изменяться участником закупки Сетевые интерфейсы в конфигурации 10/100/1000BASE-T RJ45 ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Оперативная память ? 8 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Сетевые интерфейсы в конфигурации Combo 1G RJ45/SFP ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Сетевые интерфейсы в конфигурации 10G SFP+ ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Дисковый накопитель объемом не менее 128 ГБ ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов USB 2,0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов USB 3.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество видео портов VGA ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество последовательных (COM) портов с разъёмом RJ45 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Носитель информации типа USB Flash Drive Наличие Значение характеристики не может изменяться участником закупки Внешний адаптер переменного тока ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Задачи, выполняемые программно-аппаратным комплексом безопасности (узлом безопасности, далее - УБ) (продолжение)Задачи, выполняемые программно-аппаратным комплексом безопасности (узлом безопаснос - межсетевое экранирование; проксирование веб-трафика в явном режиме; -создание и поддержание VPN-каналов с криптографической защитой передаваемых данных; -обнаружение и предотвращение сетевых атак; -централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети; -обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN); -сбор информации о пакетах данных; -визуализация собранной информации; -оперативное реагирование на выявленные вторжения; -оповещение центра управления сетью (далее – ЦУС) о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; -регистрация событий, связанных с работой УБ; -идентификация и аутентификация администратора при подключении к УБ; -контроль целостности программного обеспечения УБ; -аутентификацию УБ комплекса; -централизованное управление сетью узлов безопасности Значение характеристики не может изменяться участником закупки Задачи, выполняемые программно-аппаратным комплексом безопасности (узлом безопасности, далее - УБ) (продолжение) -мониторинг и протоколирование состояния сети УБ; -получение и хранение журналов УБ; -регистрацию событий, связанных с управлением УБ; -хранение конфигураций УБ; -рассылку конфигурационной информации на узел безопасности и резервные центры управления сетью; -восстановление информации о состоянии комплекса из резервной копии; -возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации Значение характеристики не может изменяться участником закупки Требования к общей функциональности комплекса - прием и передача IP-пакетов по протоколам семейства TCP/IP; -прием и передача Ethernet-кадров; -возможность маршрутизации IP-трафика; возможность создания и работы с виртуальными таблицами маршрутизации (VRF); - возможность включения в VRF физических и VLAN интерфейсов; - возможность добавления в VRF статических маршрутов; - возможность добавления в VRF динамических маршрутов; - возможность выбора режима работы VRF: ? разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах; ? маршрутизация трафика между VRF-зонами. -возможность изменения порта для подключения удаленных пользователей; -возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей; -возможность подключения каждого удаленного пользователя с нескольких устройств одновременно; -поддержка Jumbo frame (MTU не менее 9000 байт); -возможность агрегации интерфейсов по протоколу LACP (802.3ad); -возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации; Значение характеристики не может изменяться участником закупки Требования к шифрованию криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; - шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ; -длина ключа шифрования – не менее 256 бит; поддержка стандарта хеширования по алгоритмам ГОСТ; -аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 Значение характеристики не может изменяться участником закупки Требования к производительности -максимальная пропускная способность УБ в режиме работы “UTM” в лабораторных условиях (при включенных компонентах: фиды Threat Intelligence, IPS, расширенный контроль приложений) должна составлять не менее 1 250 Мбит/с; -максимальная пропускная способность VPN в лабораторных условиях должна составлять не менее 450 Мбит/с; -максимальная пропускная способность межсетевого экрана в лабораторных условиях должна составлять не менее 5 400 Мбит/с; -поддержка максимум не менее 3 000 000 одновременных stateful TCP сессий; -максимальное количество подключений (удаленных пользователей) к Серверу доступа: не менее 100; -поддержка неограниченного числа туннелируемых IP адресов Значение характеристики не может изменяться участником закупки Требования к мониторингу -возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3); -уведомление администратора о результате установки и соответствующих изменениях политики по SMTP; -сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP Значение характеристики не может изменяться участником закупки Требования к технической поддержке - срок технической поддержки должен быть не менее 12 месяцев - доступ к пакетам обновлений в рамках основной версии продукта; - работу над инцидентами; - возможность самостоятельной регистрации и контроля обращений через портал самообслуживания; - консультирование по установке и использованию продукта; - информирование о доступных обновлениях продукта по запросу Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Исполнение: компактное формата mini-ITX предусматривающее возможность встраивания, высота - 1U - - Значение характеристики не может изменяться участником закупки - наличие крепежного комплекта для установки в монтажный шкаф 19'' - Да - - Значение характеристики не может изменяться участником закупки - Сетевые интерфейсы в конфигурации 10/100/1000BASE-T RJ45 - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Оперативная память - ? 8 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Сетевые интерфейсы в конфигурации Combo 1G RJ45/SFP - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Сетевые интерфейсы в конфигурации 10G SFP+ - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Дисковый накопитель объемом не менее 128 ГБ - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов USB 2,0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов USB 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество видео портов VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество последовательных (COM) портов с разъёмом RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Носитель информации типа USB Flash Drive - Наличие - - Значение характеристики не может изменяться участником закупки - Внешний адаптер переменного тока - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Задачи, выполняемые программно-аппаратным комплексом безопасности (узлом безопасности, далее - УБ) (продолжение)Задачи, выполняемые программно-аппаратным комплексом безопасности (узлом безопаснос - - межсетевое экранирование; проксирование веб-трафика в явном режиме; -создание и поддержание VPN-каналов с криптографической защитой передаваемых данных; -обнаружение и предотвращение сетевых атак; -централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети; -обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN); -сбор информации о пакетах данных; -визуализация собранной информации; -оперативное реагирование на выявленные вторжения; -оповещение центра управления сетью (далее – ЦУС) о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; -регистрация событий, связанных с работой УБ; -идентификация и аутентификация администратора при подключении к УБ; -контроль целостности программного обеспечения УБ; -аутентификацию УБ комплекса; -централизованное управление сетью узлов безопасности - - Значение характеристики не может изменяться участником закупки - Задачи, выполняемые программно-аппаратным комплексом безопасности (узлом безопасности, далее - УБ) (продолжение) - -мониторинг и протоколирование состояния сети УБ; -получение и хранение журналов УБ; -регистрацию событий, связанных с управлением УБ; -хранение конфигураций УБ; -рассылку конфигурационной информации на узел безопасности и резервные центры управления сетью; -восстановление информации о состоянии комплекса из резервной копии; -возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации - - Значение характеристики не может изменяться участником закупки - Требования к общей функциональности комплекса - - прием и передача IP-пакетов по протоколам семейства TCP/IP; -прием и передача Ethernet-кадров; -возможность маршрутизации IP-трафика; возможность создания и работы с виртуальными таблицами маршрутизации (VRF); - возможность включения в VRF физических и VLAN интерфейсов; - возможность добавления в VRF статических маршрутов; - возможность добавления в VRF динамических маршрутов; - возможность выбора режима работы VRF: ? разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах; ? маршрутизация трафика между VRF-зонами. -возможность изменения порта для подключения удаленных пользователей; -возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей; -возможность подключения каждого удаленного пользователя с нескольких устройств одновременно; -поддержка Jumbo frame (MTU не менее 9000 байт); -возможность агрегации интерфейсов по протоколу LACP (802.3ad); -возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации; - - Значение характеристики не может изменяться участником закупки - Требования к шифрованию - криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; - шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ; -длина ключа шифрования – не менее 256 бит; поддержка стандарта хеширования по алгоритмам ГОСТ; -аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 - - Значение характеристики не может изменяться участником закупки - Требования к производительности - -максимальная пропускная способность УБ в режиме работы “UTM” в лабораторных условиях (при включенных компонентах: фиды Threat Intelligence, IPS, расширенный контроль приложений) должна составлять не менее 1 250 Мбит/с; -максимальная пропускная способность VPN в лабораторных условиях должна составлять не менее 450 Мбит/с; -максимальная пропускная способность межсетевого экрана в лабораторных условиях должна составлять не менее 5 400 Мбит/с; -поддержка максимум не менее 3 000 000 одновременных stateful TCP сессий; -максимальное количество подключений (удаленных пользователей) к Серверу доступа: не менее 100; -поддержка неограниченного числа туннелируемых IP адресов - - Значение характеристики не может изменяться участником закупки - Требования к мониторингу - -возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3); -уведомление администратора о результате установки и соответствующих изменениях политики по SMTP; -сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP - - Значение характеристики не может изменяться участником закупки - Требования к технической поддержке - - срок технической поддержки должен быть не менее 12 месяцев - доступ к пакетам обновлений в рамках основной версии продукта; - работу над инцидентами; - возможность самостоятельной регистрации и контроля обращений через портал самообслуживания; - консультирование по установке и использованию продукта; - информирование о доступных обновлениях продукта по запросу - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Исполнение: компактное формата mini-ITX предусматривающее возможность встраивания, высота - 1U - - Значение характеристики не может изменяться участником закупки

наличие крепежного комплекта для установки в монтажный шкаф 19'' - Да - - Значение характеристики не может изменяться участником закупки

Сетевые интерфейсы в конфигурации 10/100/1000BASE-T RJ45 - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Оперативная память - ? 8 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Сетевые интерфейсы в конфигурации Combo 1G RJ45/SFP - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Сетевые интерфейсы в конфигурации 10G SFP+ - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Дисковый накопитель объемом не менее 128 ГБ - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов USB 2,0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов USB 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество видео портов VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество последовательных (COM) портов с разъёмом RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Носитель информации типа USB Flash Drive - Наличие - - Значение характеристики не может изменяться участником закупки

Внешний адаптер переменного тока - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Задачи, выполняемые программно-аппаратным комплексом безопасности (узлом безопасности, далее - УБ) (продолжение)Задачи, выполняемые программно-аппаратным комплексом безопасности (узлом безопаснос - - межсетевое экранирование; проксирование веб-трафика в явном режиме; -создание и поддержание VPN-каналов с криптографической защитой передаваемых данных; -обнаружение и предотвращение сетевых атак; -централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети; -обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN); -сбор информации о пакетах данных; -визуализация собранной информации; -оперативное реагирование на выявленные вторжения; -оповещение центра управления сетью (далее – ЦУС) о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; -регистрация событий, связанных с работой УБ; -идентификация и аутентификация администратора при подключении к УБ; -контроль целостности программного обеспечения УБ; -аутентификацию УБ комплекса; -централизованное управление сетью узлов безопасности - - Значение характеристики не может изменяться участником закупки

Задачи, выполняемые программно-аппаратным комплексом безопасности (узлом безопасности, далее - УБ) (продолжение) - -мониторинг и протоколирование состояния сети УБ; -получение и хранение журналов УБ; -регистрацию событий, связанных с управлением УБ; -хранение конфигураций УБ; -рассылку конфигурационной информации на узел безопасности и резервные центры управления сетью; -восстановление информации о состоянии комплекса из резервной копии; -возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации - - Значение характеристики не может изменяться участником закупки

Требования к общей функциональности комплекса - - прием и передача IP-пакетов по протоколам семейства TCP/IP; -прием и передача Ethernet-кадров; -возможность маршрутизации IP-трафика; возможность создания и работы с виртуальными таблицами маршрутизации (VRF); - возможность включения в VRF физических и VLAN интерфейсов; - возможность добавления в VRF статических маршрутов; - возможность добавления в VRF динамических маршрутов; - возможность выбора режима работы VRF: ? разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах; ? маршрутизация трафика между VRF-зонами. -возможность изменения порта для подключения удаленных пользователей; -возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей; -возможность подключения каждого удаленного пользователя с нескольких устройств одновременно; -поддержка Jumbo frame (MTU не менее 9000 байт); -возможность агрегации интерфейсов по протоколу LACP (802.3ad); -возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации; - - Значение характеристики не может изменяться участником закупки

Требования к шифрованию - криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; - шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ; -длина ключа шифрования – не менее 256 бит; поддержка стандарта хеширования по алгоритмам ГОСТ; -аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 - - Значение характеристики не может изменяться участником закупки

Требования к производительности - -максимальная пропускная способность УБ в режиме работы “UTM” в лабораторных условиях (при включенных компонентах: фиды Threat Intelligence, IPS, расширенный контроль приложений) должна составлять не менее 1 250 Мбит/с; -максимальная пропускная способность VPN в лабораторных условиях должна составлять не менее 450 Мбит/с; -максимальная пропускная способность межсетевого экрана в лабораторных условиях должна составлять не менее 5 400 Мбит/с; -поддержка максимум не менее 3 000 000 одновременных stateful TCP сессий; -максимальное количество подключений (удаленных пользователей) к Серверу доступа: не менее 100; -поддержка неограниченного числа туннелируемых IP адресов - - Значение характеристики не может изменяться участником закупки

Требования к мониторингу - -возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3); -уведомление администратора о результате установки и соответствующих изменениях политики по SMTP; -сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP - - Значение характеристики не может изменяться участником закупки

Требования к технической поддержке - - срок технической поддержки должен быть не менее 12 месяцев - доступ к пакетам обновлений в рамках основной версии продукта; - работу над инцидентами; - возможность самостоятельной регистрации и контроля обращений через портал самообслуживания; - консультирование по установке и использованию продукта; - информирование о доступных обновлениях продукта по запросу - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 12 700,80 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Заявка участника обеспечивается предоставлением безотзывной независимой гарантии, соответствующей требованиям статьи 45 Федерального закона № 44-ФЗ, постановления Правительства Российской Федерации от 08.11.2013 № 1005 «О независимых гарантиях, используемых для целей Федерального закона «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд», или внесением денежных средств на указанный Заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими Заказчику.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03232643325160003900, л/c 05393212180, БИК 013207212

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Кемеровская область - Кузбасс, м.о. Мариинский, г Мариинск, ул Советская, д. 4

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Порядок предоставления обеспечения контракта прописан в п. 5.2 Контракта

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643325160003900, л/c 05393212180, БИК 013207212

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: На товар Поставщик устанавливает гарантийный срок 12 месяцев, но не менее срока, установленного производителем.

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий