Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: Электронная торговая площадка «Фабрикант»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://www.fabrikant.ru

Размещение осуществляет: Уполномоченное учреждение ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НИЖЕГОРОДСКОЙ ОБЛАСТИ "ЦЕНТР РАЗМЕЩЕНИЯ ЗАКАЗА НИЖЕГОРОДСКОЙ ОБЛАСТИ"

Наименование объекта закупки: Приобретение средств защиты информации в целях распространения аттестата соответствия требованиям информационной безопасности на сегмент ГИСОГД НО

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503325000007001000027

Контактная информация

Размещение осуществляет: Уполномоченное учреждение

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ НИЖЕГОРОДСКОЙ ОБЛАСТИ "ЦЕНТР РАЗМЕЩЕНИЯ ЗАКАЗА НИЖЕГОРОДСКОЙ ОБЛАСТИ"

Почтовый адрес: 603082, Нижегородская область, город Нижний Новгород, 603082, г. Нижний Новгород, Кремль, корпус 4

Место нахождения: 603082, 603082, г. Нижний Новгород, Кремль, корпус 4

Ответственное должностное лицо: Ефремова О. А.

Адрес электронной почты: crzno@mail.ru

Номер контактного телефона: 8-831-4196329

Дополнительная информация: Наименование заказчика: Государственное бюджетное учреждение Нижегородской области «Институт развития агломерации Нижегородской области» Место нахождения (почтовый адрес): 603000, г.Нижний Новгород, ул. Ульянова, д.10а, помещ.7, 4 этаж Адрес электронной почты: info@gradrazvitie.ru Номер контактного телефона: 8(831)437-84-04 Ответственное должностное лицо: Богатенкова Александра Андреевна

Регион: Нижегородская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 09.10.2025 13:23 (МСК)

Дата и время окончания срока подачи заявок: 17.10.2025 10:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 17.10.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 21.10.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 2 048 978,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252525706328052600100100280010000244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Товарный знак - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Требования к механизмам локального аудита САЗ* САЗ обеспечивает контрольное суммирование заданных файлов, папок, подпапок, съемных носителей и накопителей на жестких магнитных дисках. Требования к механизмам локального аудита САЗ. САЗ осуществляет:* • поиск остаточной информации на различных носителях информации и гарантированное уничтожение информации путем записи случайной последовательности символов поверх стираемой информации, а также записи случайной последовательности символов в освободившееся пространство накопителей на жестких магнитных дисках, накопителей на основе флэш-памяти и съемных носителей информации. • локальный подбор паролей по словарю для учетных записей пользователей ОС Microsoft Windows:7, 8.1, 10. Требования к механизмам сетевого аудита САЗ. САЗ обеспечивает контроль:* • за установкой обновлений ОС Microsoft Windows: 7, 8.1, 10, Server 2012, Server 2012-R2, Server 2016 • за настройками комплекса средств защиты ОС специального назначения «Astra Linux Special Edition». - - Условная единица - 1,00 - 74 844,00 - 74 844,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НИЖЕГОРОДСКОЙ ОБЛАСТИ "ИНСТИТУТ РАЗВИТИЯ АГЛОМЕРАЦИИ НИЖЕГОРОДСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к механизмам локального аудита САЗ* САЗ обеспечивает контрольное суммирование заданных файлов, папок, подпапок, съемных носителей и накопителей на жестких магнитных дисках. Значение характеристики не может изменяться участником закупки Требования к механизмам локального аудита САЗ. САЗ осуществляет:* • поиск остаточной информации на различных носителях информации и гарантированное уничтожение информации путем записи случайной последовательности символов поверх стираемой информации, а также записи случайной последовательности символов в освободившееся пространство накопителей на жестких магнитных дисках, накопителей на основе флэш-памяти и съемных носителей информации. • локальный подбор паролей по словарю для учетных записей пользователей ОС Microsoft Windows:7, 8.1, 10. Значение характеристики не может изменяться участником закупки Требования к механизмам сетевого аудита САЗ. САЗ обеспечивает контроль:* • за установкой обновлений ОС Microsoft Windows: 7, 8.1, 10, Server 2012, Server 2012-R2, Server 2016 • за настройками комплекса средств защиты ОС специального назначения «Astra Linux Special Edition». Значение характеристики не может изменяться участником закупки Требования к механизмам сетевого аудита САЗ* САЗ обеспечивает инвентаризацию ресурсов сети, определение состояния TCP и UDP портов в диапазоне от 1 до 65535, идентификацию операционных систем и сетевых приложений, трассировку маршрутов следования данных для построения топологии сети. Значение характеристики не может изменяться участником закупки САЗ обнаруживает уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ использует встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ содержит унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «Common Vulnerabilities and Exposures (https://cve.mitre.org). САЗ обеспечивает формирование отчетов по результатам проверок в форматах: HTML, PDF, DOC, CSV. Срок лицензии* 12 Месяц Значение характеристики не может изменяться участником закупки Требования к механизмам сетевого аудита САЗ. САЗ осуществляет:* • тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. • поиск уязвимостей автоматизировано или по расписанию, задаваемому оператором. • обновление базы данных уязвимостей через сервис обновлений САЗ. • подбор паролей по словарю для следующих сетевых сервисов: ftp, http, imap, mssql, mysql, oracle, pop3, postgres, rdp, redis, smb, smtp, snmp, ssh, telnet, vnc. • аудит безопасности беспроводных сетей и имитацию атак на них. • перехват, анализ и фильтрацию сетевых пакетов локальной и внешней сетей информационной системы и извлечение из сетевого трафика парольной информации (для протоколов ftp, pop3, http, https, telnet), а также, проверку возможности атак подмены MAC-адресов. Значение характеристики не может изменяться участником закупки Сканирование хостов (IP адресов)* 64 Штука Значение характеристики не может изменяться участником закупки Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.17) Средства автоматизации процессов информационной безопасности Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к механизмам локального аудита САЗ* - САЗ обеспечивает контрольное суммирование заданных файлов, папок, подпапок, съемных носителей и накопителей на жестких магнитных дисках. - - Значение характеристики не может изменяться участником закупки - Требования к механизмам локального аудита САЗ. САЗ осуществляет:* - • поиск остаточной информации на различных носителях информации и гарантированное уничтожение информации путем записи случайной последовательности символов поверх стираемой информации, а также записи случайной последовательности символов в освободившееся пространство накопителей на жестких магнитных дисках, накопителей на основе флэш-памяти и съемных носителей информации. • локальный подбор паролей по словарю для учетных записей пользователей ОС Microsoft Windows:7, 8.1, 10. - - Значение характеристики не может изменяться участником закупки - Требования к механизмам сетевого аудита САЗ. САЗ обеспечивает контроль:* - • за установкой обновлений ОС Microsoft Windows: 7, 8.1, 10, Server 2012, Server 2012-R2, Server 2016 • за настройками комплекса средств защиты ОС специального назначения «Astra Linux Special Edition». - - Значение характеристики не может изменяться участником закупки - Требования к механизмам сетевого аудита САЗ* - САЗ обеспечивает инвентаризацию ресурсов сети, определение состояния TCP и UDP портов в диапазоне от 1 до 65535, идентификацию операционных систем и сетевых приложений, трассировку маршрутов следования данных для построения топологии сети. - - Значение характеристики не может изменяться участником закупки - САЗ обнаруживает уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ использует встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ содержит унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «Common Vulnerabilities and Exposures (https://cve.mitre.org). - САЗ обеспечивает формирование отчетов по результатам проверок в форматах: HTML, PDF, DOC, CSV. - Срок лицензии* - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Требования к механизмам сетевого аудита САЗ. САЗ осуществляет:* - • тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. • поиск уязвимостей автоматизировано или по расписанию, задаваемому оператором. • обновление базы данных уязвимостей через сервис обновлений САЗ. • подбор паролей по словарю для следующих сетевых сервисов: ftp, http, imap, mssql, mysql, oracle, pop3, postgres, rdp, redis, smb, smtp, snmp, ssh, telnet, vnc. • аудит безопасности беспроводных сетей и имитацию атак на них. • перехват, анализ и фильтрацию сетевых пакетов локальной и внешней сетей информационной системы и извлечение из сетевого трафика парольной информации (для протоколов ftp, pop3, http, https, telnet), а также, проверку возможности атак подмены MAC-адресов. - - Значение характеристики не может изменяться участником закупки - Сканирование хостов (IP адресов)* - 64 - Штука - Значение характеристики не может изменяться участником закупки - Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к механизмам локального аудита САЗ* - САЗ обеспечивает контрольное суммирование заданных файлов, папок, подпапок, съемных носителей и накопителей на жестких магнитных дисках. - - Значение характеристики не может изменяться участником закупки

Требования к механизмам локального аудита САЗ. САЗ осуществляет:* - • поиск остаточной информации на различных носителях информации и гарантированное уничтожение информации путем записи случайной последовательности символов поверх стираемой информации, а также записи случайной последовательности символов в освободившееся пространство накопителей на жестких магнитных дисках, накопителей на основе флэш-памяти и съемных носителей информации. • локальный подбор паролей по словарю для учетных записей пользователей ОС Microsoft Windows:7, 8.1, 10. - - Значение характеристики не может изменяться участником закупки

Требования к механизмам сетевого аудита САЗ. САЗ обеспечивает контроль:* - • за установкой обновлений ОС Microsoft Windows: 7, 8.1, 10, Server 2012, Server 2012-R2, Server 2016 • за настройками комплекса средств защиты ОС специального назначения «Astra Linux Special Edition». - - Значение характеристики не может изменяться участником закупки

Требования к механизмам сетевого аудита САЗ* - САЗ обеспечивает инвентаризацию ресурсов сети, определение состояния TCP и UDP портов в диапазоне от 1 до 65535, идентификацию операционных систем и сетевых приложений, трассировку маршрутов следования данных для построения топологии сети. - - Значение характеристики не может изменяться участником закупки

САЗ обнаруживает уязвимости кода и конфигурации программного обеспечения. Для выявления (поиска) уязвимостей САЗ использует встроенную базу данных уязвимостей кода и уязвимостей конфигурации программного обеспечения. База данных уязвимостей САЗ содержит унифицированные описания уязвимостей, аналогичные содержащимся в следующих общедоступных источниках: банк данных угроз безопасности информации ФСТЭК России (http://www.bdu.fstec.ru), база данных «Common Vulnerabilities and Exposures (https://cve.mitre.org).

САЗ обеспечивает формирование отчетов по результатам проверок в форматах: HTML, PDF, DOC, CSV.

Срок лицензии* - 12 - Месяц - Значение характеристики не может изменяться участником закупки

Требования к механизмам сетевого аудита САЗ. САЗ осуществляет:* - • тестирование на проникновение путем эксплуатации уязвимостей, выявленных и содержащихся в базе данных уязвимостей. • поиск уязвимостей автоматизировано или по расписанию, задаваемому оператором. • обновление базы данных уязвимостей через сервис обновлений САЗ. • подбор паролей по словарю для следующих сетевых сервисов: ftp, http, imap, mssql, mysql, oracle, pop3, postgres, rdp, redis, smb, smtp, snmp, ssh, telnet, vnc. • аудит безопасности беспроводных сетей и имитацию атак на них. • перехват, анализ и фильтрацию сетевых пакетов локальной и внешней сетей информационной системы и извлечение из сетевого трафика парольной информации (для протоколов ftp, pop3, http, https, telnet), а также, проверку возможности атак подмены MAC-адресов. - - Значение характеристики не может изменяться участником закупки

Сканирование хостов (IP адресов)* - 64 - Штука - Значение характеристики не может изменяться участником закупки

Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге *В связи с потребностью заказчика установлены дополнительные технические характеристики для полного описания объекта закупки. Эквивалентность не устанавливается на основании пп. б) п.1. ч.1. ст.33 Федерального закона от 05.04.2013г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» ввиду того, что объект закупки приобретается с целью распространения аттестата соответствия требованиям по защите информации объекта информатизации на локальный сегмент. Состав средств защиты информации определен техническим паспортом объекта информатизации, в связи с чем замена на эквивалентные решения невозможна.

- 62.02.3 62.02.30.000-00000001 - Услуги по технической поддержке информационных технологий - - Штука - 1,00 - 126 630,00 - 126 630,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НИЖЕГОРОДСКОЙ ОБЛАСТИ "ИНСТИТУТ РАЗВИТИЯ АГЛОМЕРАЦИИ НИЖЕГОРОДСКОЙ ОБЛАСТИ" - 1 -

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Требования к сертификации и применению в информационных системах: защита систем СЗИ* СЗИ поддерживает защиту систем терминального доступа, а также допускает применение для защиты не только физических компьютеров, но и виртуальных машин. СЗИ обеспечивает выполнение основных функций* • защиту серверов и рабочих станций от НСД; • контроль входа пользователей в систему, в том числе с использованием дополнительных аппаратных средств защиты; • разграничение доступа пользователей к устройствам и контроль аппаратной конфигурации; • разграничение доступа пользователей к информации; • аутентификацию входящих и исходящих сетевых запросов в локальной сети методами, устойчивыми к пассивному и/или активному прослушиванию сети; • фильтрацию сетевых пакетов; • защиту установленных сетевых соединений; • шифрование данных, хранящихся в криптоконтейнерах; • полнодисковое шифрование; • регистрацию событий безопасности и аудит; • паспортизацию используемого программного обеспечения. Требования к функциональности СЗИ: защита сетевого взаимодействия и фильтрация трафика* • Имеются механизмы аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети. • Имеется возможность поддержки авторизации сетевых соединений средствами Windows. • Имеется возможность настройки контроля состояния соединений средствами центра управления. • Удостоверяются субъекты доступа (пользователи и компьютеры) и защищаемые объекты (компьютеры). • Механизмы защищены от прослушивания, попыток подбора и перехвата паролей, подмены защищаемых объектов, подмены MAC- и IP-адресов. • Предусмотрены механизмы защиты установленных сетевых соединений между субъектами доступа (пользователями и компьютерами) и защищаемыми объектами (серверами и информационными системами) на основе открытых стандартов протоколов семейства IPsec, которые позволяют контролировать аутентичность и целостность передаваемых данных. • Предусмотрена настройка режима защиты сетевого взаимодействия, при этом предусмотрены следующие режимы защиты: o соединение без защиты; o маркируется каждый пакет; o подписывается заголовок каждого пакета; o подписывается каждый пакет целиком. • Имеется возможность ограничивать сетевые соединения по правилам фильтрации: o на уровне отдельных протоколов из стека TCP/IP; o на уровне параметров протоколов стека TCP/IP; o на уровне параметров служебных протоколов стека TCP/IP; o на уровне периодов времени; o на уровне пользователей или групп пользователей; o на уровне параметров прикладных протоколов; o на уровне исполняемого файла/процесса; o на уровне сетевого адаптера. • Имеется возможность осуществлять фильтрацию команд, параметров и последовательностей команд, а также обеспечивать блокировку мобильного кода. • Имеется возможность маркировки сетевого трафика метками конфиденциальности. • Предусмотрен выбор действий для определения реакции системы на срабатывание правил фильтрации: o регистрация информации в журнале; o звуковая сигнализация; o запуск программы или сценария. ... - Secret Net Studio - Условная единица - 67,00 - 9 450,00 - 633 150,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НИЖЕГОРОДСКОЙ ОБЛАСТИ "ИНСТИТУТ РАЗВИТИЯ АГЛОМЕРАЦИИ НИЖЕГОРОДСКОЙ ОБЛАСТИ" - 67 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к сертификации и применению в информационных системах: защита систем СЗИ* СЗИ поддерживает защиту систем терминального доступа, а также допускает применение для защиты не только физических компьютеров, но и виртуальных машин. Значение характеристики не может изменяться участником закупки СЗИ обеспечивает выполнение основных функций* • защиту серверов и рабочих станций от НСД; • контроль входа пользователей в систему, в том числе с использованием дополнительных аппаратных средств защиты; • разграничение доступа пользователей к устройствам и контроль аппаратной конфигурации; • разграничение доступа пользователей к информации; • аутентификацию входящих и исходящих сетевых запросов в локальной сети методами, устойчивыми к пассивному и/или активному прослушиванию сети; • фильтрацию сетевых пакетов; • защиту установленных сетевых соединений; • шифрование данных, хранящихся в криптоконтейнерах; • полнодисковое шифрование; • регистрацию событий безопасности и аудит; • паспортизацию используемого программного обеспечения. Значение характеристики не может изменяться участником закупки Требования к функциональности СЗИ: защита сетевого взаимодействия и фильтрация трафика* • Имеются механизмы аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети. • Имеется возможность поддержки авторизации сетевых соединений средствами Windows. • Имеется возможность настройки контроля состояния соединений средствами центра управления. • Удостоверяются субъекты доступа (пользователи и компьютеры) и защищаемые объекты (компьютеры). • Механизмы защищены от прослушивания, попыток подбора и перехвата паролей, подмены защищаемых объектов, подмены MAC- и IP-адресов. • Предусмотрены механизмы защиты установленных сетевых соединений между субъектами доступа (пользователями и компьютерами) и защищаемыми объектами (серверами и информационными системами) на основе открытых стандартов протоколов семейства IPsec, которые позволяют контролировать аутентичность и целостность передаваемых данных. • Предусмотрена настройка режима защиты сетевого взаимодействия, при этом предусмотрены следующие режимы защиты: o соединение без защиты; o маркируется каждый пакет; o подписывается заголовок каждого пакета; o подписывается каждый пакет целиком. • Имеется возможность ограничивать сетевые соединения по правилам фильтрации: o на уровне отдельных протоколов из стека TCP/IP; o на уровне параметров протоколов стека TCP/IP; o на уровне параметров служебных протоколов стека TCP/IP; o на уровне периодов времени; o на уровне пользователей или групп пользователей; o на уровне параметров прикладных протоколов; o на уровне исполняемого файла/процесса; o на уровне сетевого адаптера. • Имеется возможность осуществлять фильтрацию команд, параметров и последовательностей команд, а также обеспечивать блокировку мобильного кода. • Имеется возможность маркировки сетевого трафика метками конфиденциальности. • Предусмотрен выбор действий для определения реакции системы на срабатывание правил фильтрации: o регистрация информации в журнале; o звуковая сигнализация; o запуск программы или сценария. Значение характеристики не может изменяться участником закупки • Обеспечивается блокировка телеметрии Windows. • Обеспечена поддержка сетевого входа на компьютер с компьютера из домена другого леса. • Имеется возможность импорта и экспорта правил с помощью утилит. Требования к функциональности СЗИ: регистрация событий безопасности в журнале* • Имеется возможность формирования отчетов по результатам аудита. • Имеется возможность поиска и фильтрации при работе с данными аудита. • Имеется возможность аудита изменения политик. • Имеется возможность аудита идентификации действий администратора в системе. • Имеется возможность аудита отключения защитных подсистем. Значение характеристики не может изменяться участником закупки Требования к функциональности СЗИ: контроль вывода конфиденциальных данных на печать* • возможность ограничить перечень мандатных меток информации для печати на заданном принтере; • теневое копирование информации, выводимой на печать: o имеется возможность поиска по именам файлов, сохраненных в хранилище теневых копий; o имеется возможность поиска по содержимому файлов, сохраненных в хранилище теневых копий. Обеспечивается поддержка форматов, поддерживаемых компонентом Windows Search. • автоматическая маркировка документов, выводимых на печать; • управление грифами (видом маркировки) при печати конфиденциальных и секретных документов. При этом имеется возможность задать: o отдельный вид грифа для каждой мандатной метки; o отдельный вид маркировки для первой страницы документа; o отдельный вид маркировки для последней страницы документа; o вид маркировки для оборота последнего листа; • поддержка функции печати в файл; • поддержка управления запретом перенаправления принтеров в терминальных (RDP) сессиях. Значение характеристики не может изменяться участником закупки Требования к функциональности СЗИ: контроль входа пользователей в систему и работа пользователей в системе* • проверка пароля пользователя при входе в систему; • поддержка аппаратных средств аутентификации: - идентификаторы iButton (типы DS1990 — DS1996); - USB-ключи eToken PRO, eToken PRO (Java), JaCarta PKI, JaCarta PKI Flash, JaCarta PKI/BIO, JaCarta ГОСТ, JaCarta PKI/ГОСТ, JaCarta PKI/ГОСТ/BIO, JaCarta ГОСТ Flash, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PKI/ГОСТ/BIO, JaCarta SF/ГОСТ, JaCarta PRO, JaCarta-2 PRO/ГОСТ, JaCarta WebPass, JaCarta-2 SE, JaCarta U2F, JaCarta LT, Рутокен S, Рутокен ЭЦП, Рутокен ЭЦП PKI, Рутокен ЭЦП 2.0 Flash, Рутокен ЭЦП 2.0 Touch, Рутокен ЭЦП 2.0 Flash Touch, Рутокен ЭЦП 2.0, RuToken ЭЦП 3.0, RuToken ЭЦП 3.0 NFC, Рутокен ЭЦП Bluetooth, Рутокен Lite, Рутокен 2151, ESMART Token, ESMART Token ГОСТ, ESMART Token D, Guardant ID, Guardant ID 2.0, R301 Foros, vdToken, Uruguayan ID, с любыми совместимыми USB-считывателями; - смарт-карты eToken PRO, eToken PRO (Java), JaCarta PKI, JaCarta PKI/BIO, JaCarta ГОСТ, JaCarta PKI/ГОСТ/BIO, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PKI/ГОСТ/BIO, JaCarta PRO, JaCarta-2 PRO/ГОСТ, Рутокен ЭЦП SC, Rutoken ЭЦП 2.0, RuToken ЭЦП 3.0, RuToken ЭЦП 3.0 NFC, Rutoken Lite, Рутокен 2151, ESMART Token, ESMART Token ГОСТ, ESMART Token D, c любыми совместимыми SC-считывателями; • возможность осуществлять вход пользователей с использованием различных модулей входа, как собственного, так и сторонних провайдеров, в том числе через ID-Logon; • возможность блокировки сеанса работы пользователя при отключении персонального идентификатора; • возможность использования персональных идентификаторов для входа в систему и разблокировки в системах терминального доступа и инфраструктуре виртуальных рабочих станций (VDI); • однократное указание учетных данных пользователей при доступе к терминальному серверу и инфраструктуре виртуальных рабочих станций (VDI); • возможность блокирования входа в систему локальных пользователей; • возможность блокирования операций вторичного входа в систему в процессе работы пользователей; Значение характеристики не может изменяться участником закупки • возможность блокировки сеанса работы пользователя по истечении интервала неактивности; • возможность запрета смены пользователя или завершения сеанса пользователя без перезагрузки рабочей станции; • возможность задания временного интервала блокировки компьютера (в минутах) в случае достижения установленного максимального количества попыток ввода неправильного пароля; • возможность управления политикой сложности паролей; • возможность управления политикой повторяемости паролей; • поддержка возможности входа в систему по графическому паролю; • поддержка возможности входа в систему по Windows Live ID; • поддержка возможности входа в систему по сертификатам; • возможность проверки принадлежности аппаратного идентификатора в процессе управления аппаратными идентификаторами пользователей; • возможность оповещения пользователя о последнем успешном входе в систему; • возможность выдачи пользователю предупреждения в виде сообщения о том, что в информационной системе реализованы меры защиты информации; возможность защиты от локального администратора, обеспечивающая разграничение прав и привилегий между администратором безопасности и администратором IT на управление СЗИ. Требования к операционной платформе и аппаратной части* • СЗИ функционирует на следующих платформах (поддерживаются и 32-, и 64-разрядные платформы): o Windows 11, включая версию 22H2; o Windows 10, включая версию 22H2; o Windows 8.1; o Windows 7 SP1; o Windows Server 2022; o Windows Server 2019; o Windows Server 2016; o Windows Server 2012/2012 R2; o Windows Server 2008 R2 SP1. • имеется возможность установки СЗИ по произвольному пути. • имеется возможность централизованного развертывания СЗИ с использованием System Center Configuration Manager. • СЗИ подписано WHQL-сертификатом Microsoft. • СЗИ поддерживает работу и обеспечивает защиту в системах терминального доступа, построенных на базе терминальных служб сетевых ОС MS Windows или ПО Citrix. • СЗИ поддерживает работу на виртуальных машинах, функционирующих в системах виртуализации, построенных на базе гипервизоров VMware ESX(i) и Microsoft Hyper-V. • СЗИ поддерживает работу с технологией Personal vDisk Citrix XenDesktop. • СЗИ с централизованным управлением функционирует совместно с Microsoft Active Directory. • СЗИ обладает возможностью работы на однопроцессорных и многопроцессорных ЭВМ. • СЗИ не требует при развертывании модификации топологии локальной вычислительной сети. • СЗИ имеет в составе дистрибутива драйвера для поддержки аппаратных идентификаторов. В случае совместного применения аппаратных средств доверенной загрузки обеспечено наличие свободного разъема системной шины стандарта PCI/PCI Express/Mini PCI Express Значение характеристики не может изменяться участником закупки Требования к сертификации и применению в информационных системах: использование СЗИ в информационных системах* • автоматизированные системы – до класса 1Г (включительно); • автоматизированные системы управления производственными и технологическими процессами – до 1 класса защищенности (включительно); • государственные информационные системы – до 1 класса защищенности (включительно); • информационные системы персональных данных – до 1 уровня защищенности персональных данных (включительно); • значимые объекты КИИ до 1 категории значимости (включительно). Значение характеристики не может изменяться участником закупки Требования к функциональности СЗИ: контроль целостности файлов, каталогов, элементов системного реестра* • Имеется возможность проведения контроля целостности до загрузки операционной системы (при применении с аппаратными средствами доверенной загрузки), в процессе загрузки ОС, в фоновом режиме при работе пользователя; • Имеется возможность блокировки компьютера при обнаружении нарушения целостности контролируемых объектов; • Имеется возможность восстановления исходного состояния контролируемого объекта; • Имеется возможность расчета контрольных сумм по алгоритму ГОСТ Р 34.11-2012; • Имеется возможность контроля исполняемых файлов по встроенной ЭЦП, чтобы избежать дополнительных перерасчетов контрольных сумм при обновлении ПО со встроенной ЭЦП; • При установке системы формируются задания контроля целостности, обеспечивающие контроль ключевых параметров операционной системы и СЗИ. Значение характеристики не может изменяться участником закупки Срок действия лицензии* Бессрочная Значение характеристики не может изменяться участником закупки Требования к функциональности СЗИ: избирательное (дискреционное) управление доступом* • возможность назначения прав доступа на файлы, каталоги, принтеры, устройства; • возможность наследования прав доступа для файлов, каталогов и устройств; • возможность установки индивидуального аудита доступа для объектов, указания учетных записей пользователей или групп, чей доступ подвергается аудиту. Значение характеристики не может изменяться участником закупки Требования к функциональности СЗИ: контроль сетевых интерфейсов* • Имеется возможность включения/ выключения явно заданного сетевого интерфейса или интерфейса, определяемого типом – Ethernet, WiFi, IrDA, Bluetooth, FireWire (IEEE1394). • Имеется возможность управления сетевыми интерфейсами в зависимости от уровня сессии пользователя. Значение характеристики не может изменяться участником закупки Требования к функциональности СЗИ: создание для пользователей ограниченной замкнутой среды программного обеспечения компьютера. При этом должны контролироваться исполняемые файлы (EXE-модули), файлы загружаемых библиотек (DLL-модули), запуск скриптов по технологии Active Scripts* Список модулей, разрешенных для запуска, строится: o с помощью явного указания модулей; o по информации об установленных на компьютере программах; o по зависимостям исполняемых модулей; o по ярлыкам в главном меню; o по событиям журнала безопасности. Значение характеристики не может изменяться участником закупки Требования к функциональности СЗИ: полномочное (мандатное) управление доступом* • возможность заведения в системе не менее 10 уровней конфиденциальности; • возможность выбора уровня конфиденциальности сессии для пользователя; • возможность назначения мандатных меток файлам, каталогам, внешним устройствам, принтерам, сетевым интерфейсам; • возможность изменения количества мандатных меток в системе и их названий; • контроль потоков конфиденциальной информации в системе; • возможность контроля потоков информации в системах терминального доступа при передаче информации между клиентом и сервером по протоколу RDP. • возможность сокрытия файлов (в том числе их названий), имеющих метку конфиденциальности выше, чем уровень допуска пользователя и/или текущий уровень сессии пользователя. Значение характеристики не может изменяться участником закупки Требования к централизованному управлению в доменной сети: возможности СЗИ по предоставлению управления системой * • Отображение структуры доменов, организационных подразделений, серверов безопасности и защищаемых компьютеров. • Динамическое отображение состояния каждого защищаемого компьютера с учетом критичности состояния с точки зрения системы защиты. • Отображение тревог, происходящих на защищаемых компьютерах, возможность задать признак того, что тревога обработана администратором безопасности. • Разделение тревог по уровням критичности события и важности отдельных защищаемых компьютеров. • Возможность настройки отображения диаграмм (детализации, цветовой гаммы), добавления, удаления, перемещения диаграмм на панели мониторинга. • Выполнение оперативных команд для немедленного реагирования на инциденты безопасности (заблокировать работу пользователя, выключить компьютер). • Выполнение команд, специфичных для защитных подсистем – удаленный запуск антивирусной проверки и обновления базы данных признаков компьютерных вирусов, включение и отключение режима обучения сетевой фильтрации и т.д. • Оперативное управление защищаемыми компьютерами, возможность централизованно изменить параметры работы защищаемого компьютера. • Возможность создавать централизованные политики безопасности, распространяемые на разные (заданные) группы защищаемых компьютеров. • Централизованный сбор журналов безопасности с защищаемых компьютеров, их хранение, возможность обработки и архивирования. • Анализ собранных журналов на наличие заданных угроз безопасности с поддержкой редактирования правил детектирования угроз. • Возможность инвентаризации объектов файловой системы компьютера с последующим сохранением отчета в виде эталонного паспорта. Возможность сравнения нового паспорта с эталонным, возможность переопределения эталона. Возможность экспорта данных инвентаризации файловой системы в csv-файл. • Возможность использования механизмов усиленной аутентификации через сервер аутентификации при функционировании СЗИ в сетевом режиме. Значение характеристики не может изменяться участником закупки • Возможность создания отчетов о настройках системы, установленных программах, зарегистрированных аппаратных средствах аутентификации. • Возможность централизованного управления лицензиями СЗИ через сервер безопасности для Windows и Linux систем; • Возможность поддержки использования кумулятивных патчей. • Возможность пакетного применения патчей (обычных и кумулятивных). • Возможность создания шаблонов политик: o возможность создания шаблона по настроенным политикам СЗИ на компьютере; o возможность проверки соответствия настроенных политик СЗИ на компьютере с выбранным шаблоном; o возможность распространения (применения) шаблонов политик на компьютер или группу компьютеров. • Централизованное управление в сложной доменной сети (domain tree) функционирует по иерархическому принципу, при этом система позволяет: o распространить настройки, заданные для сервера безопасности, на все подчиненные компьютеры (в том числе – по иерархии серверов); o посмотреть состояние и выполнить команду на любом компьютере, подчиненном серверу безопасности (в том числе – по иерархии серверов); o создавать иерархию серверов безопасности с не менее чем 3 уровнями вложенности. • Возможность экспорта и импорта списка рабочих станций с целью подчинения серверу безопасности и для добавления агентов оперативного управления. • Возможность управления сессиями рабочих станций средствами центра управления. • Создавать домены безопасности в территориально распределенной сети, при этом предоставляется возможность делегирования административных полномочий лицам, ответственным за подразделения (домены безопасности). • Возможность организации иерархической структуры лесов доменов безопасности, в которую можно добавлять леса доменов безопасности на основе несвязанных лесов доменов Windows AD. Требования к функциональности СЗИ: полнодисковое шифрование* • Обеспечивается возможность полнодискового шифрования. • Вся информация, размещаемая на дисках, шифруется по алгоритму AES-256. • Имеется возможность шифрования как системных разделов диска, так и не системных. • Доступ к зашифрованным данным осуществляется при предъявлении пароля доступа. • Реализована возможность восстановления доступа к зашифрованным разделам дисков. • Реализована возможность централизованного и локального хранения данных для восстановления доступа к зашифрованным разделам дисков. • Имеется возможность ограничить круг лиц доступных к шифрованию логических разделов дисков. • Осуществляется аудит и мониторинг процессов шифрования. Значение характеристики не может изменяться участником закупки Требования к функциональности СЗИ: шифрование контейнеров* • Обеспечивается возможность создания зашифрованных контейнеров (криптоконтейнеров) с возможностью подключения их к системе как виртуальных дисков. • Вся информация, размещаемая в контейнере, шифруется по алгоритму ГОСТ 28147-89. • Ключевая информация для обеспечения шифрования и расшифровки данных в криптоконтейнерах размещается в аппаратных идентификаторах или на съемном USB-носителе. • Имеется возможность выбора размера криптоконтейнера при его создании. • Поддерживается возможность автоматического и ручного подключения криптоконтейнера по команде пользователя. • Доступ к криптоконтейнерам регулируется дискреционными правилами разграничения доступа. Значение характеристики не может изменяться участником закупки Требования к функциональности СЗИ: контроль аппаратной конфигурации компьютера и подключаемых устройств* • Контролируются следующие устройства: o последовательные и параллельные порты; o локальные устройства; o сменные, физические и оптические диски; o программно реализованные диски; o USB-устройства; o PCMCIA-устройства; o IEEE1394 (FireWire)- устройства; o устройства, подключаемые по шине Secure Digital. • Имеется возможность задать настройки контроля на уровне шины, класса устройства, модели устройства, экземпляра устройства. • Осуществляется контроль неизменности аппаратной конфигурации компьютера с возможностью блокировки при нарушении аппаратной конфигурации. • Реализована защита от подмены VID и PID устройств в механизме контроля устройств. • Имеется возможность присвоить устройствам хранения информации мандатную метку. Если метка устройства не соответствует сессии пользователя – работа с устройством хранения блокируется. • Имеется возможность группового добавления устройств в подсистему контроля устройств без подключения устройства к компьютеру. • Осуществляется контроль вывода информации на внешние устройства хранения с возможностью теневого копирования отчуждаемой информации: o имеется возможность поиска по именам файлов, сохраненных в хранилище теневых копий; o имеется возможность поиска по содержимому файлов, сохраненных в хранилище теневых копий. Обеспечивается поддержка форматов, поддерживаемых компонентом Windows Search. • В инфраструктуре виртуальных рабочих станций (VDI) контролируются устройства, подключаемые к виртуальным рабочим станциям с рабочего места пользователя. При терминальном подключении (RDP) имеется возможность управления запретом подключения устройств, COM- и LPT-портов, локальных дисков и PnP-устройств. Значение характеристики не может изменяться участником закупки Требования к функциональности СЗИ * • Изоляция программных модулей и контроль доступа к буферу обмена и операциям перетаскивания (drag-and-drop) для изолированных модулей. • Проверка подозрительного ПО с помощью механизмов песочницы, с поддержкой совместимости с программными продуктами «Sandbox» (производства компании ООО «Безопасные программные решения») и «Docker». • Автоматическое затирание удаляемой информации на локальных и сменных дисках компьютера при удалении пользователем конфиденциальной информации с возможностью настройки количества проходов затирания информации. • Автоматическое затирание оперативной памяти компьютера с возможностью настройки количества проходов затирания информации. • Затирание информации на локальных и сменных дисках по команде пользователя. • Возможность настройки количества проходов затирания информации отдельно для локальных дисков, съемных носителей, оперативной памяти. • Затирание данных и имен файлов, каталогов при удалении информации. • Возможность добавления объектов файловой системы в исключения подсистемы затирания данных. • Возможность управления запретом передачи буфера обмена в терминальную (RDP) сессию. • СЗИ позволяет выбирать путь установки при развертывании. • Функциональный контроль ключевых компонентов системы. • СЗИ имеет возможность функционирования совместно с аппаратными и программно-аппаратными средствами доверенной загрузки для обеспечения защиты компьютера от несанкционированной загрузки автоматизированной системы с внешних носителей. Значение характеристики не может изменяться участником закупки Требования к сертификации и применению в информационных системах: соответствие СЗИ требованиям документов* • «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия (ФСТЭК России, 2020); • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – не ниже 5 класса защищенности; • «Требования к межсетевым экранам» (ФСТЭК России, 2016) – не ниже 4 класса защиты; • «Профиль защиты межсетевых экранов типа «В» четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016); • «Требования к средствам контроля съемных машинных носителей информации» не ниже 4 класса защиты (ФСТЭК России, 2014); • «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014). Значение характеристики не может изменяться участником закупки Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.06) Средства антивирусной защиты Значение характеристики не может изменяться участником закупки (03.12) Средства управления доступом к информационным ресурсам (03.03) Межсетевые экраны (03.09) Средства обнаружения и предотвращения утечек информации (03.08) Средства гарантированного уничтожения данных (03.01) Средства защиты от несанкционированного доступа к информации (03.02) Средства управления событиями информационной безопасности (03.14) Средства обнаружения и/или предотвращения вторжений (атак) (03.17) Средства автоматизации процессов информационной безопасности - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к сертификации и применению в информационных системах: защита систем СЗИ* - СЗИ поддерживает защиту систем терминального доступа, а также допускает применение для защиты не только физических компьютеров, но и виртуальных машин. - - Значение характеристики не может изменяться участником закупки - СЗИ обеспечивает выполнение основных функций* - • защиту серверов и рабочих станций от НСД; • контроль входа пользователей в систему, в том числе с использованием дополнительных аппаратных средств защиты; • разграничение доступа пользователей к устройствам и контроль аппаратной конфигурации; • разграничение доступа пользователей к информации; • аутентификацию входящих и исходящих сетевых запросов в локальной сети методами, устойчивыми к пассивному и/или активному прослушиванию сети; • фильтрацию сетевых пакетов; • защиту установленных сетевых соединений; • шифрование данных, хранящихся в криптоконтейнерах; • полнодисковое шифрование; • регистрацию событий безопасности и аудит; • паспортизацию используемого программного обеспечения. - - Значение характеристики не может изменяться участником закупки - Требования к функциональности СЗИ: защита сетевого взаимодействия и фильтрация трафика* - • Имеются механизмы аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети. • Имеется возможность поддержки авторизации сетевых соединений средствами Windows. • Имеется возможность настройки контроля состояния соединений средствами центра управления. • Удостоверяются субъекты доступа (пользователи и компьютеры) и защищаемые объекты (компьютеры). • Механизмы защищены от прослушивания, попыток подбора и перехвата паролей, подмены защищаемых объектов, подмены MAC- и IP-адресов. • Предусмотрены механизмы защиты установленных сетевых соединений между субъектами доступа (пользователями и компьютерами) и защищаемыми объектами (серверами и информационными системами) на основе открытых стандартов протоколов семейства IPsec, которые позволяют контролировать аутентичность и целостность передаваемых данных. • Предусмотрена настройка режима защиты сетевого взаимодействия, при этом предусмотрены следующие режимы защиты: o соединение без защиты; o маркируется каждый пакет; o подписывается заголовок каждого пакета; o подписывается каждый пакет целиком. • Имеется возможность ограничивать сетевые соединения по правилам фильтрации: o на уровне отдельных протоколов из стека TCP/IP; o на уровне параметров протоколов стека TCP/IP; o на уровне параметров служебных протоколов стека TCP/IP; o на уровне периодов времени; o на уровне пользователей или групп пользователей; o на уровне параметров прикладных протоколов; o на уровне исполняемого файла/процесса; o на уровне сетевого адаптера. • Имеется возможность осуществлять фильтрацию команд, параметров и последовательностей команд, а также обеспечивать блокировку мобильного кода. • Имеется возможность маркировки сетевого трафика метками конфиденциальности. • Предусмотрен выбор действий для определения реакции системы на срабатывание правил фильтрации: o регистрация информации в журнале; o звуковая сигнализация; o запуск программы или сценария. - - Значение характеристики не может изменяться участником закупки - • Обеспечивается блокировка телеметрии Windows. • Обеспечена поддержка сетевого входа на компьютер с компьютера из домена другого леса. • Имеется возможность импорта и экспорта правил с помощью утилит. - Требования к функциональности СЗИ: регистрация событий безопасности в журнале* - • Имеется возможность формирования отчетов по результатам аудита. • Имеется возможность поиска и фильтрации при работе с данными аудита. • Имеется возможность аудита изменения политик. • Имеется возможность аудита идентификации действий администратора в системе. • Имеется возможность аудита отключения защитных подсистем. - - Значение характеристики не может изменяться участником закупки - Требования к функциональности СЗИ: контроль вывода конфиденциальных данных на печать* - • возможность ограничить перечень мандатных меток информации для печати на заданном принтере; • теневое копирование информации, выводимой на печать: o имеется возможность поиска по именам файлов, сохраненных в хранилище теневых копий; o имеется возможность поиска по содержимому файлов, сохраненных в хранилище теневых копий. Обеспечивается поддержка форматов, поддерживаемых компонентом Windows Search. • автоматическая маркировка документов, выводимых на печать; • управление грифами (видом маркировки) при печати конфиденциальных и секретных документов. При этом имеется возможность задать: o отдельный вид грифа для каждой мандатной метки; o отдельный вид маркировки для первой страницы документа; o отдельный вид маркировки для последней страницы документа; o вид маркировки для оборота последнего листа; • поддержка функции печати в файл; • поддержка управления запретом перенаправления принтеров в терминальных (RDP) сессиях. - - Значение характеристики не может изменяться участником закупки - Требования к функциональности СЗИ: контроль входа пользователей в систему и работа пользователей в системе* - • проверка пароля пользователя при входе в систему; • поддержка аппаратных средств аутентификации: - идентификаторы iButton (типы DS1990 — DS1996); - USB-ключи eToken PRO, eToken PRO (Java), JaCarta PKI, JaCarta PKI Flash, JaCarta PKI/BIO, JaCarta ГОСТ, JaCarta PKI/ГОСТ, JaCarta PKI/ГОСТ/BIO, JaCarta ГОСТ Flash, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PKI/ГОСТ/BIO, JaCarta SF/ГОСТ, JaCarta PRO, JaCarta-2 PRO/ГОСТ, JaCarta WebPass, JaCarta-2 SE, JaCarta U2F, JaCarta LT, Рутокен S, Рутокен ЭЦП, Рутокен ЭЦП PKI, Рутокен ЭЦП 2.0 Flash, Рутокен ЭЦП 2.0 Touch, Рутокен ЭЦП 2.0 Flash Touch, Рутокен ЭЦП 2.0, RuToken ЭЦП 3.0, RuToken ЭЦП 3.0 NFC, Рутокен ЭЦП Bluetooth, Рутокен Lite, Рутокен 2151, ESMART Token, ESMART Token ГОСТ, ESMART Token D, Guardant ID, Guardant ID 2.0, R301 Foros, vdToken, Uruguayan ID, с любыми совместимыми USB-считывателями; - смарт-карты eToken PRO, eToken PRO (Java), JaCarta PKI, JaCarta PKI/BIO, JaCarta ГОСТ, JaCarta PKI/ГОСТ/BIO, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PKI/ГОСТ/BIO, JaCarta PRO, JaCarta-2 PRO/ГОСТ, Рутокен ЭЦП SC, Rutoken ЭЦП 2.0, RuToken ЭЦП 3.0, RuToken ЭЦП 3.0 NFC, Rutoken Lite, Рутокен 2151, ESMART Token, ESMART Token ГОСТ, ESMART Token D, c любыми совместимыми SC-считывателями; • возможность осуществлять вход пользователей с использованием различных модулей входа, как собственного, так и сторонних провайдеров, в том числе через ID-Logon; • возможность блокировки сеанса работы пользователя при отключении персонального идентификатора; • возможность использования персональных идентификаторов для входа в систему и разблокировки в системах терминального доступа и инфраструктуре виртуальных рабочих станций (VDI); • однократное указание учетных данных пользователей при доступе к терминальному серверу и инфраструктуре виртуальных рабочих станций (VDI); • возможность блокирования входа в систему локальных пользователей; • возможность блокирования операций вторичного входа в систему в процессе работы пользователей; - - Значение характеристики не может изменяться участником закупки - • возможность блокировки сеанса работы пользователя по истечении интервала неактивности; • возможность запрета смены пользователя или завершения сеанса пользователя без перезагрузки рабочей станции; • возможность задания временного интервала блокировки компьютера (в минутах) в случае достижения установленного максимального количества попыток ввода неправильного пароля; • возможность управления политикой сложности паролей; • возможность управления политикой повторяемости паролей; • поддержка возможности входа в систему по графическому паролю; • поддержка возможности входа в систему по Windows Live ID; • поддержка возможности входа в систему по сертификатам; • возможность проверки принадлежности аппаратного идентификатора в процессе управления аппаратными идентификаторами пользователей; • возможность оповещения пользователя о последнем успешном входе в систему; • возможность выдачи пользователю предупреждения в виде сообщения о том, что в информационной системе реализованы меры защиты информации; возможность защиты от локального администратора, обеспечивающая разграничение прав и привилегий между администратором безопасности и администратором IT на управление СЗИ. - Требования к операционной платформе и аппаратной части* - • СЗИ функционирует на следующих платформах (поддерживаются и 32-, и 64-разрядные платформы): o Windows 11, включая версию 22H2; o Windows 10, включая версию 22H2; o Windows 8.1; o Windows 7 SP1; o Windows Server 2022; o Windows Server 2019; o Windows Server 2016; o Windows Server 2012/2012 R2; o Windows Server 2008 R2 SP1. • имеется возможность установки СЗИ по произвольному пути. • имеется возможность централизованного развертывания СЗИ с использованием System Center Configuration Manager. • СЗИ подписано WHQL-сертификатом Microsoft. • СЗИ поддерживает работу и обеспечивает защиту в системах терминального доступа, построенных на базе терминальных служб сетевых ОС MS Windows или ПО Citrix. • СЗИ поддерживает работу на виртуальных машинах, функционирующих в системах виртуализации, построенных на базе гипервизоров VMware ESX(i) и Microsoft Hyper-V. • СЗИ поддерживает работу с технологией Personal vDisk Citrix XenDesktop. • СЗИ с централизованным управлением функционирует совместно с Microsoft Active Directory. • СЗИ обладает возможностью работы на однопроцессорных и многопроцессорных ЭВМ. • СЗИ не требует при развертывании модификации топологии локальной вычислительной сети. • СЗИ имеет в составе дистрибутива драйвера для поддержки аппаратных идентификаторов. В случае совместного применения аппаратных средств доверенной загрузки обеспечено наличие свободного разъема системной шины стандарта PCI/PCI Express/Mini PCI Express - - Значение характеристики не может изменяться участником закупки - Требования к сертификации и применению в информационных системах: использование СЗИ в информационных системах* - • автоматизированные системы – до класса 1Г (включительно); • автоматизированные системы управления производственными и технологическими процессами – до 1 класса защищенности (включительно); • государственные информационные системы – до 1 класса защищенности (включительно); • информационные системы персональных данных – до 1 уровня защищенности персональных данных (включительно); • значимые объекты КИИ до 1 категории значимости (включительно). - - Значение характеристики не может изменяться участником закупки - Требования к функциональности СЗИ: контроль целостности файлов, каталогов, элементов системного реестра* - • Имеется возможность проведения контроля целостности до загрузки операционной системы (при применении с аппаратными средствами доверенной загрузки), в процессе загрузки ОС, в фоновом режиме при работе пользователя; • Имеется возможность блокировки компьютера при обнаружении нарушения целостности контролируемых объектов; • Имеется возможность восстановления исходного состояния контролируемого объекта; • Имеется возможность расчета контрольных сумм по алгоритму ГОСТ Р 34.11-2012; • Имеется возможность контроля исполняемых файлов по встроенной ЭЦП, чтобы избежать дополнительных перерасчетов контрольных сумм при обновлении ПО со встроенной ЭЦП; • При установке системы формируются задания контроля целостности, обеспечивающие контроль ключевых параметров операционной системы и СЗИ. - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии* - Бессрочная - - Значение характеристики не может изменяться участником закупки - Требования к функциональности СЗИ: избирательное (дискреционное) управление доступом* - • возможность назначения прав доступа на файлы, каталоги, принтеры, устройства; • возможность наследования прав доступа для файлов, каталогов и устройств; • возможность установки индивидуального аудита доступа для объектов, указания учетных записей пользователей или групп, чей доступ подвергается аудиту. - - Значение характеристики не может изменяться участником закупки - Требования к функциональности СЗИ: контроль сетевых интерфейсов* - • Имеется возможность включения/ выключения явно заданного сетевого интерфейса или интерфейса, определяемого типом – Ethernet, WiFi, IrDA, Bluetooth, FireWire (IEEE1394). • Имеется возможность управления сетевыми интерфейсами в зависимости от уровня сессии пользователя. - - Значение характеристики не может изменяться участником закупки - Требования к функциональности СЗИ: создание для пользователей ограниченной замкнутой среды программного обеспечения компьютера. При этом должны контролироваться исполняемые файлы (EXE-модули), файлы загружаемых библиотек (DLL-модули), запуск скриптов по технологии Active Scripts* - Список модулей, разрешенных для запуска, строится: o с помощью явного указания модулей; o по информации об установленных на компьютере программах; o по зависимостям исполняемых модулей; o по ярлыкам в главном меню; o по событиям журнала безопасности. - - Значение характеристики не может изменяться участником закупки - Требования к функциональности СЗИ: полномочное (мандатное) управление доступом* - • возможность заведения в системе не менее 10 уровней конфиденциальности; • возможность выбора уровня конфиденциальности сессии для пользователя; • возможность назначения мандатных меток файлам, каталогам, внешним устройствам, принтерам, сетевым интерфейсам; • возможность изменения количества мандатных меток в системе и их названий; • контроль потоков конфиденциальной информации в системе; • возможность контроля потоков информации в системах терминального доступа при передаче информации между клиентом и сервером по протоколу RDP. • возможность сокрытия файлов (в том числе их названий), имеющих метку конфиденциальности выше, чем уровень допуска пользователя и/или текущий уровень сессии пользователя. - - Значение характеристики не может изменяться участником закупки - Требования к централизованному управлению в доменной сети: возможности СЗИ по предоставлению управления системой * - • Отображение структуры доменов, организационных подразделений, серверов безопасности и защищаемых компьютеров. • Динамическое отображение состояния каждого защищаемого компьютера с учетом критичности состояния с точки зрения системы защиты. • Отображение тревог, происходящих на защищаемых компьютерах, возможность задать признак того, что тревога обработана администратором безопасности. • Разделение тревог по уровням критичности события и важности отдельных защищаемых компьютеров. • Возможность настройки отображения диаграмм (детализации, цветовой гаммы), добавления, удаления, перемещения диаграмм на панели мониторинга. • Выполнение оперативных команд для немедленного реагирования на инциденты безопасности (заблокировать работу пользователя, выключить компьютер). • Выполнение команд, специфичных для защитных подсистем – удаленный запуск антивирусной проверки и обновления базы данных признаков компьютерных вирусов, включение и отключение режима обучения сетевой фильтрации и т.д. • Оперативное управление защищаемыми компьютерами, возможность централизованно изменить параметры работы защищаемого компьютера. • Возможность создавать централизованные политики безопасности, распространяемые на разные (заданные) группы защищаемых компьютеров. • Централизованный сбор журналов безопасности с защищаемых компьютеров, их хранение, возможность обработки и архивирования. • Анализ собранных журналов на наличие заданных угроз безопасности с поддержкой редактирования правил детектирования угроз. • Возможность инвентаризации объектов файловой системы компьютера с последующим сохранением отчета в виде эталонного паспорта. Возможность сравнения нового паспорта с эталонным, возможность переопределения эталона. Возможность экспорта данных инвентаризации файловой системы в csv-файл. • Возможность использования механизмов усиленной аутентификации через сервер аутентификации при функционировании СЗИ в сетевом режиме. - - Значение характеристики не может изменяться участником закупки - • Возможность создания отчетов о настройках системы, установленных программах, зарегистрированных аппаратных средствах аутентификации. • Возможность централизованного управления лицензиями СЗИ через сервер безопасности для Windows и Linux систем; • Возможность поддержки использования кумулятивных патчей. • Возможность пакетного применения патчей (обычных и кумулятивных). • Возможность создания шаблонов политик: o возможность создания шаблона по настроенным политикам СЗИ на компьютере; o возможность проверки соответствия настроенных политик СЗИ на компьютере с выбранным шаблоном; o возможность распространения (применения) шаблонов политик на компьютер или группу компьютеров. • Централизованное управление в сложной доменной сети (domain tree) функционирует по иерархическому принципу, при этом система позволяет: o распространить настройки, заданные для сервера безопасности, на все подчиненные компьютеры (в том числе – по иерархии серверов); o посмотреть состояние и выполнить команду на любом компьютере, подчиненном серверу безопасности (в том числе – по иерархии серверов); o создавать иерархию серверов безопасности с не менее чем 3 уровнями вложенности. • Возможность экспорта и импорта списка рабочих станций с целью подчинения серверу безопасности и для добавления агентов оперативного управления. • Возможность управления сессиями рабочих станций средствами центра управления. • Создавать домены безопасности в территориально распределенной сети, при этом предоставляется возможность делегирования административных полномочий лицам, ответственным за подразделения (домены безопасности). • Возможность организации иерархической структуры лесов доменов безопасности, в которую можно добавлять леса доменов безопасности на основе несвязанных лесов доменов Windows AD. - Требования к функциональности СЗИ: полнодисковое шифрование* - • Обеспечивается возможность полнодискового шифрования. • Вся информация, размещаемая на дисках, шифруется по алгоритму AES-256. • Имеется возможность шифрования как системных разделов диска, так и не системных. • Доступ к зашифрованным данным осуществляется при предъявлении пароля доступа. • Реализована возможность восстановления доступа к зашифрованным разделам дисков. • Реализована возможность централизованного и локального хранения данных для восстановления доступа к зашифрованным разделам дисков. • Имеется возможность ограничить круг лиц доступных к шифрованию логических разделов дисков. • Осуществляется аудит и мониторинг процессов шифрования. - - Значение характеристики не может изменяться участником закупки - Требования к функциональности СЗИ: шифрование контейнеров* - • Обеспечивается возможность создания зашифрованных контейнеров (криптоконтейнеров) с возможностью подключения их к системе как виртуальных дисков. • Вся информация, размещаемая в контейнере, шифруется по алгоритму ГОСТ 28147-89. • Ключевая информация для обеспечения шифрования и расшифровки данных в криптоконтейнерах размещается в аппаратных идентификаторах или на съемном USB-носителе. • Имеется возможность выбора размера криптоконтейнера при его создании. • Поддерживается возможность автоматического и ручного подключения криптоконтейнера по команде пользователя. • Доступ к криптоконтейнерам регулируется дискреционными правилами разграничения доступа. - - Значение характеристики не может изменяться участником закупки - Требования к функциональности СЗИ: контроль аппаратной конфигурации компьютера и подключаемых устройств* - • Контролируются следующие устройства: o последовательные и параллельные порты; o локальные устройства; o сменные, физические и оптические диски; o программно реализованные диски; o USB-устройства; o PCMCIA-устройства; o IEEE1394 (FireWire)- устройства; o устройства, подключаемые по шине Secure Digital. • Имеется возможность задать настройки контроля на уровне шины, класса устройства, модели устройства, экземпляра устройства. • Осуществляется контроль неизменности аппаратной конфигурации компьютера с возможностью блокировки при нарушении аппаратной конфигурации. • Реализована защита от подмены VID и PID устройств в механизме контроля устройств. • Имеется возможность присвоить устройствам хранения информации мандатную метку. Если метка устройства не соответствует сессии пользователя – работа с устройством хранения блокируется. • Имеется возможность группового добавления устройств в подсистему контроля устройств без подключения устройства к компьютеру. • Осуществляется контроль вывода информации на внешние устройства хранения с возможностью теневого копирования отчуждаемой информации: o имеется возможность поиска по именам файлов, сохраненных в хранилище теневых копий; o имеется возможность поиска по содержимому файлов, сохраненных в хранилище теневых копий. Обеспечивается поддержка форматов, поддерживаемых компонентом Windows Search. • В инфраструктуре виртуальных рабочих станций (VDI) контролируются устройства, подключаемые к виртуальным рабочим станциям с рабочего места пользователя. При терминальном подключении (RDP) имеется возможность управления запретом подключения устройств, COM- и LPT-портов, локальных дисков и PnP-устройств. - - Значение характеристики не может изменяться участником закупки - Требования к функциональности СЗИ * - • Изоляция программных модулей и контроль доступа к буферу обмена и операциям перетаскивания (drag-and-drop) для изолированных модулей. • Проверка подозрительного ПО с помощью механизмов песочницы, с поддержкой совместимости с программными продуктами «Sandbox» (производства компании ООО «Безопасные программные решения») и «Docker». • Автоматическое затирание удаляемой информации на локальных и сменных дисках компьютера при удалении пользователем конфиденциальной информации с возможностью настройки количества проходов затирания информации. • Автоматическое затирание оперативной памяти компьютера с возможностью настройки количества проходов затирания информации. • Затирание информации на локальных и сменных дисках по команде пользователя. • Возможность настройки количества проходов затирания информации отдельно для локальных дисков, съемных носителей, оперативной памяти. • Затирание данных и имен файлов, каталогов при удалении информации. • Возможность добавления объектов файловой системы в исключения подсистемы затирания данных. • Возможность управления запретом передачи буфера обмена в терминальную (RDP) сессию. • СЗИ позволяет выбирать путь установки при развертывании. • Функциональный контроль ключевых компонентов системы. • СЗИ имеет возможность функционирования совместно с аппаратными и программно-аппаратными средствами доверенной загрузки для обеспечения защиты компьютера от несанкционированной загрузки автоматизированной системы с внешних носителей. - - Значение характеристики не может изменяться участником закупки - Требования к сертификации и применению в информационных системах: соответствие СЗИ требованиям документов* - • «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия (ФСТЭК России, 2020); • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – не ниже 5 класса защищенности; • «Требования к межсетевым экранам» (ФСТЭК России, 2016) – не ниже 4 класса защиты; • «Профиль защиты межсетевых экранов типа «В» четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016); • «Требования к средствам контроля съемных машинных носителей информации» не ниже 4 класса защиты (ФСТЭК России, 2014); • «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014). - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки - (03.12) Средства управления доступом к информационным ресурсам - (03.03) Межсетевые экраны - (03.09) Средства обнаружения и предотвращения утечек информации - (03.08) Средства гарантированного уничтожения данных - (03.01) Средства защиты от несанкционированного доступа к информации - (03.02) Средства управления событиями информационной безопасности - (03.14) Средства обнаружения и/или предотвращения вторжений (атак) - (03.17) Средства автоматизации процессов информационной безопасности

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к сертификации и применению в информационных системах: защита систем СЗИ* - СЗИ поддерживает защиту систем терминального доступа, а также допускает применение для защиты не только физических компьютеров, но и виртуальных машин. - - Значение характеристики не может изменяться участником закупки

СЗИ обеспечивает выполнение основных функций* - • защиту серверов и рабочих станций от НСД; • контроль входа пользователей в систему, в том числе с использованием дополнительных аппаратных средств защиты; • разграничение доступа пользователей к устройствам и контроль аппаратной конфигурации; • разграничение доступа пользователей к информации; • аутентификацию входящих и исходящих сетевых запросов в локальной сети методами, устойчивыми к пассивному и/или активному прослушиванию сети; • фильтрацию сетевых пакетов; • защиту установленных сетевых соединений; • шифрование данных, хранящихся в криптоконтейнерах; • полнодисковое шифрование; • регистрацию событий безопасности и аудит; • паспортизацию используемого программного обеспечения. - - Значение характеристики не может изменяться участником закупки

Требования к функциональности СЗИ: защита сетевого взаимодействия и фильтрация трафика* - • Имеются механизмы аутентификации входящих и исходящих запросов методами, устойчивыми к пассивному и/или активному прослушиванию сети. • Имеется возможность поддержки авторизации сетевых соединений средствами Windows. • Имеется возможность настройки контроля состояния соединений средствами центра управления. • Удостоверяются субъекты доступа (пользователи и компьютеры) и защищаемые объекты (компьютеры). • Механизмы защищены от прослушивания, попыток подбора и перехвата паролей, подмены защищаемых объектов, подмены MAC- и IP-адресов. • Предусмотрены механизмы защиты установленных сетевых соединений между субъектами доступа (пользователями и компьютерами) и защищаемыми объектами (серверами и информационными системами) на основе открытых стандартов протоколов семейства IPsec, которые позволяют контролировать аутентичность и целостность передаваемых данных. • Предусмотрена настройка режима защиты сетевого взаимодействия, при этом предусмотрены следующие режимы защиты: o соединение без защиты; o маркируется каждый пакет; o подписывается заголовок каждого пакета; o подписывается каждый пакет целиком. • Имеется возможность ограничивать сетевые соединения по правилам фильтрации: o на уровне отдельных протоколов из стека TCP/IP; o на уровне параметров протоколов стека TCP/IP; o на уровне параметров служебных протоколов стека TCP/IP; o на уровне периодов времени; o на уровне пользователей или групп пользователей; o на уровне параметров прикладных протоколов; o на уровне исполняемого файла/процесса; o на уровне сетевого адаптера. • Имеется возможность осуществлять фильтрацию команд, параметров и последовательностей команд, а также обеспечивать блокировку мобильного кода. • Имеется возможность маркировки сетевого трафика метками конфиденциальности. • Предусмотрен выбор действий для определения реакции системы на срабатывание правил фильтрации: o регистрация информации в журнале; o звуковая сигнализация; o запуск программы или сценария. - - Значение характеристики не может изменяться участником закупки

• Обеспечивается блокировка телеметрии Windows. • Обеспечена поддержка сетевого входа на компьютер с компьютера из домена другого леса. • Имеется возможность импорта и экспорта правил с помощью утилит.

Требования к функциональности СЗИ: регистрация событий безопасности в журнале* - • Имеется возможность формирования отчетов по результатам аудита. • Имеется возможность поиска и фильтрации при работе с данными аудита. • Имеется возможность аудита изменения политик. • Имеется возможность аудита идентификации действий администратора в системе. • Имеется возможность аудита отключения защитных подсистем. - - Значение характеристики не может изменяться участником закупки

Требования к функциональности СЗИ: контроль вывода конфиденциальных данных на печать* - • возможность ограничить перечень мандатных меток информации для печати на заданном принтере; • теневое копирование информации, выводимой на печать: o имеется возможность поиска по именам файлов, сохраненных в хранилище теневых копий; o имеется возможность поиска по содержимому файлов, сохраненных в хранилище теневых копий. Обеспечивается поддержка форматов, поддерживаемых компонентом Windows Search. • автоматическая маркировка документов, выводимых на печать; • управление грифами (видом маркировки) при печати конфиденциальных и секретных документов. При этом имеется возможность задать: o отдельный вид грифа для каждой мандатной метки; o отдельный вид маркировки для первой страницы документа; o отдельный вид маркировки для последней страницы документа; o вид маркировки для оборота последнего листа; • поддержка функции печати в файл; • поддержка управления запретом перенаправления принтеров в терминальных (RDP) сессиях. - - Значение характеристики не может изменяться участником закупки

Требования к функциональности СЗИ: контроль входа пользователей в систему и работа пользователей в системе* - • проверка пароля пользователя при входе в систему; • поддержка аппаратных средств аутентификации: - идентификаторы iButton (типы DS1990 — DS1996); - USB-ключи eToken PRO, eToken PRO (Java), JaCarta PKI, JaCarta PKI Flash, JaCarta PKI/BIO, JaCarta ГОСТ, JaCarta PKI/ГОСТ, JaCarta PKI/ГОСТ/BIO, JaCarta ГОСТ Flash, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PKI/ГОСТ/BIO, JaCarta SF/ГОСТ, JaCarta PRO, JaCarta-2 PRO/ГОСТ, JaCarta WebPass, JaCarta-2 SE, JaCarta U2F, JaCarta LT, Рутокен S, Рутокен ЭЦП, Рутокен ЭЦП PKI, Рутокен ЭЦП 2.0 Flash, Рутокен ЭЦП 2.0 Touch, Рутокен ЭЦП 2.0 Flash Touch, Рутокен ЭЦП 2.0, RuToken ЭЦП 3.0, RuToken ЭЦП 3.0 NFC, Рутокен ЭЦП Bluetooth, Рутокен Lite, Рутокен 2151, ESMART Token, ESMART Token ГОСТ, ESMART Token D, Guardant ID, Guardant ID 2.0, R301 Foros, vdToken, Uruguayan ID, с любыми совместимыми USB-считывателями; - смарт-карты eToken PRO, eToken PRO (Java), JaCarta PKI, JaCarta PKI/BIO, JaCarta ГОСТ, JaCarta PKI/ГОСТ/BIO, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta-2 PKI/ГОСТ/BIO, JaCarta PRO, JaCarta-2 PRO/ГОСТ, Рутокен ЭЦП SC, Rutoken ЭЦП 2.0, RuToken ЭЦП 3.0, RuToken ЭЦП 3.0 NFC, Rutoken Lite, Рутокен 2151, ESMART Token, ESMART Token ГОСТ, ESMART Token D, c любыми совместимыми SC-считывателями; • возможность осуществлять вход пользователей с использованием различных модулей входа, как собственного, так и сторонних провайдеров, в том числе через ID-Logon; • возможность блокировки сеанса работы пользователя при отключении персонального идентификатора; • возможность использования персональных идентификаторов для входа в систему и разблокировки в системах терминального доступа и инфраструктуре виртуальных рабочих станций (VDI); • однократное указание учетных данных пользователей при доступе к терминальному серверу и инфраструктуре виртуальных рабочих станций (VDI); • возможность блокирования входа в систему локальных пользователей; • возможность блокирования операций вторичного входа в систему в процессе работы пользователей; - - Значение характеристики не может изменяться участником закупки

• возможность блокировки сеанса работы пользователя по истечении интервала неактивности; • возможность запрета смены пользователя или завершения сеанса пользователя без перезагрузки рабочей станции; • возможность задания временного интервала блокировки компьютера (в минутах) в случае достижения установленного максимального количества попыток ввода неправильного пароля; • возможность управления политикой сложности паролей; • возможность управления политикой повторяемости паролей; • поддержка возможности входа в систему по графическому паролю; • поддержка возможности входа в систему по Windows Live ID; • поддержка возможности входа в систему по сертификатам; • возможность проверки принадлежности аппаратного идентификатора в процессе управления аппаратными идентификаторами пользователей; • возможность оповещения пользователя о последнем успешном входе в систему; • возможность выдачи пользователю предупреждения в виде сообщения о том, что в информационной системе реализованы меры защиты информации; возможность защиты от локального администратора, обеспечивающая разграничение прав и привилегий между администратором безопасности и администратором IT на управление СЗИ.

Требования к операционной платформе и аппаратной части* - • СЗИ функционирует на следующих платформах (поддерживаются и 32-, и 64-разрядные платформы): o Windows 11, включая версию 22H2; o Windows 10, включая версию 22H2; o Windows 8.1; o Windows 7 SP1; o Windows Server 2022; o Windows Server 2019; o Windows Server 2016; o Windows Server 2012/2012 R2; o Windows Server 2008 R2 SP1. • имеется возможность установки СЗИ по произвольному пути. • имеется возможность централизованного развертывания СЗИ с использованием System Center Configuration Manager. • СЗИ подписано WHQL-сертификатом Microsoft. • СЗИ поддерживает работу и обеспечивает защиту в системах терминального доступа, построенных на базе терминальных служб сетевых ОС MS Windows или ПО Citrix. • СЗИ поддерживает работу на виртуальных машинах, функционирующих в системах виртуализации, построенных на базе гипервизоров VMware ESX(i) и Microsoft Hyper-V. • СЗИ поддерживает работу с технологией Personal vDisk Citrix XenDesktop. • СЗИ с централизованным управлением функционирует совместно с Microsoft Active Directory. • СЗИ обладает возможностью работы на однопроцессорных и многопроцессорных ЭВМ. • СЗИ не требует при развертывании модификации топологии локальной вычислительной сети. • СЗИ имеет в составе дистрибутива драйвера для поддержки аппаратных идентификаторов. В случае совместного применения аппаратных средств доверенной загрузки обеспечено наличие свободного разъема системной шины стандарта PCI/PCI Express/Mini PCI Express - - Значение характеристики не может изменяться участником закупки

Требования к сертификации и применению в информационных системах: использование СЗИ в информационных системах* - • автоматизированные системы – до класса 1Г (включительно); • автоматизированные системы управления производственными и технологическими процессами – до 1 класса защищенности (включительно); • государственные информационные системы – до 1 класса защищенности (включительно); • информационные системы персональных данных – до 1 уровня защищенности персональных данных (включительно); • значимые объекты КИИ до 1 категории значимости (включительно). - - Значение характеристики не может изменяться участником закупки

Требования к функциональности СЗИ: контроль целостности файлов, каталогов, элементов системного реестра* - • Имеется возможность проведения контроля целостности до загрузки операционной системы (при применении с аппаратными средствами доверенной загрузки), в процессе загрузки ОС, в фоновом режиме при работе пользователя; • Имеется возможность блокировки компьютера при обнаружении нарушения целостности контролируемых объектов; • Имеется возможность восстановления исходного состояния контролируемого объекта; • Имеется возможность расчета контрольных сумм по алгоритму ГОСТ Р 34.11-2012; • Имеется возможность контроля исполняемых файлов по встроенной ЭЦП, чтобы избежать дополнительных перерасчетов контрольных сумм при обновлении ПО со встроенной ЭЦП; • При установке системы формируются задания контроля целостности, обеспечивающие контроль ключевых параметров операционной системы и СЗИ. - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии* - Бессрочная - - Значение характеристики не может изменяться участником закупки

Требования к функциональности СЗИ: избирательное (дискреционное) управление доступом* - • возможность назначения прав доступа на файлы, каталоги, принтеры, устройства; • возможность наследования прав доступа для файлов, каталогов и устройств; • возможность установки индивидуального аудита доступа для объектов, указания учетных записей пользователей или групп, чей доступ подвергается аудиту. - - Значение характеристики не может изменяться участником закупки

Требования к функциональности СЗИ: контроль сетевых интерфейсов* - • Имеется возможность включения/ выключения явно заданного сетевого интерфейса или интерфейса, определяемого типом – Ethernet, WiFi, IrDA, Bluetooth, FireWire (IEEE1394). • Имеется возможность управления сетевыми интерфейсами в зависимости от уровня сессии пользователя. - - Значение характеристики не может изменяться участником закупки

Требования к функциональности СЗИ: создание для пользователей ограниченной замкнутой среды программного обеспечения компьютера. При этом должны контролироваться исполняемые файлы (EXE-модули), файлы загружаемых библиотек (DLL-модули), запуск скриптов по технологии Active Scripts* - Список модулей, разрешенных для запуска, строится: o с помощью явного указания модулей; o по информации об установленных на компьютере программах; o по зависимостям исполняемых модулей; o по ярлыкам в главном меню; o по событиям журнала безопасности. - - Значение характеристики не может изменяться участником закупки

Требования к функциональности СЗИ: полномочное (мандатное) управление доступом* - • возможность заведения в системе не менее 10 уровней конфиденциальности; • возможность выбора уровня конфиденциальности сессии для пользователя; • возможность назначения мандатных меток файлам, каталогам, внешним устройствам, принтерам, сетевым интерфейсам; • возможность изменения количества мандатных меток в системе и их названий; • контроль потоков конфиденциальной информации в системе; • возможность контроля потоков информации в системах терминального доступа при передаче информации между клиентом и сервером по протоколу RDP. • возможность сокрытия файлов (в том числе их названий), имеющих метку конфиденциальности выше, чем уровень допуска пользователя и/или текущий уровень сессии пользователя. - - Значение характеристики не может изменяться участником закупки

Требования к централизованному управлению в доменной сети: возможности СЗИ по предоставлению управления системой * - • Отображение структуры доменов, организационных подразделений, серверов безопасности и защищаемых компьютеров. • Динамическое отображение состояния каждого защищаемого компьютера с учетом критичности состояния с точки зрения системы защиты. • Отображение тревог, происходящих на защищаемых компьютерах, возможность задать признак того, что тревога обработана администратором безопасности. • Разделение тревог по уровням критичности события и важности отдельных защищаемых компьютеров. • Возможность настройки отображения диаграмм (детализации, цветовой гаммы), добавления, удаления, перемещения диаграмм на панели мониторинга. • Выполнение оперативных команд для немедленного реагирования на инциденты безопасности (заблокировать работу пользователя, выключить компьютер). • Выполнение команд, специфичных для защитных подсистем – удаленный запуск антивирусной проверки и обновления базы данных признаков компьютерных вирусов, включение и отключение режима обучения сетевой фильтрации и т.д. • Оперативное управление защищаемыми компьютерами, возможность централизованно изменить параметры работы защищаемого компьютера. • Возможность создавать централизованные политики безопасности, распространяемые на разные (заданные) группы защищаемых компьютеров. • Централизованный сбор журналов безопасности с защищаемых компьютеров, их хранение, возможность обработки и архивирования. • Анализ собранных журналов на наличие заданных угроз безопасности с поддержкой редактирования правил детектирования угроз. • Возможность инвентаризации объектов файловой системы компьютера с последующим сохранением отчета в виде эталонного паспорта. Возможность сравнения нового паспорта с эталонным, возможность переопределения эталона. Возможность экспорта данных инвентаризации файловой системы в csv-файл. • Возможность использования механизмов усиленной аутентификации через сервер аутентификации при функционировании СЗИ в сетевом режиме. - - Значение характеристики не может изменяться участником закупки

• Возможность создания отчетов о настройках системы, установленных программах, зарегистрированных аппаратных средствах аутентификации. • Возможность централизованного управления лицензиями СЗИ через сервер безопасности для Windows и Linux систем; • Возможность поддержки использования кумулятивных патчей. • Возможность пакетного применения патчей (обычных и кумулятивных). • Возможность создания шаблонов политик: o возможность создания шаблона по настроенным политикам СЗИ на компьютере; o возможность проверки соответствия настроенных политик СЗИ на компьютере с выбранным шаблоном; o возможность распространения (применения) шаблонов политик на компьютер или группу компьютеров. • Централизованное управление в сложной доменной сети (domain tree) функционирует по иерархическому принципу, при этом система позволяет: o распространить настройки, заданные для сервера безопасности, на все подчиненные компьютеры (в том числе – по иерархии серверов); o посмотреть состояние и выполнить команду на любом компьютере, подчиненном серверу безопасности (в том числе – по иерархии серверов); o создавать иерархию серверов безопасности с не менее чем 3 уровнями вложенности. • Возможность экспорта и импорта списка рабочих станций с целью подчинения серверу безопасности и для добавления агентов оперативного управления. • Возможность управления сессиями рабочих станций средствами центра управления. • Создавать домены безопасности в территориально распределенной сети, при этом предоставляется возможность делегирования административных полномочий лицам, ответственным за подразделения (домены безопасности). • Возможность организации иерархической структуры лесов доменов безопасности, в которую можно добавлять леса доменов безопасности на основе несвязанных лесов доменов Windows AD.

Требования к функциональности СЗИ: полнодисковое шифрование* - • Обеспечивается возможность полнодискового шифрования. • Вся информация, размещаемая на дисках, шифруется по алгоритму AES-256. • Имеется возможность шифрования как системных разделов диска, так и не системных. • Доступ к зашифрованным данным осуществляется при предъявлении пароля доступа. • Реализована возможность восстановления доступа к зашифрованным разделам дисков. • Реализована возможность централизованного и локального хранения данных для восстановления доступа к зашифрованным разделам дисков. • Имеется возможность ограничить круг лиц доступных к шифрованию логических разделов дисков. • Осуществляется аудит и мониторинг процессов шифрования. - - Значение характеристики не может изменяться участником закупки

Требования к функциональности СЗИ: шифрование контейнеров* - • Обеспечивается возможность создания зашифрованных контейнеров (криптоконтейнеров) с возможностью подключения их к системе как виртуальных дисков. • Вся информация, размещаемая в контейнере, шифруется по алгоритму ГОСТ 28147-89. • Ключевая информация для обеспечения шифрования и расшифровки данных в криптоконтейнерах размещается в аппаратных идентификаторах или на съемном USB-носителе. • Имеется возможность выбора размера криптоконтейнера при его создании. • Поддерживается возможность автоматического и ручного подключения криптоконтейнера по команде пользователя. • Доступ к криптоконтейнерам регулируется дискреционными правилами разграничения доступа. - - Значение характеристики не может изменяться участником закупки

Требования к функциональности СЗИ: контроль аппаратной конфигурации компьютера и подключаемых устройств* - • Контролируются следующие устройства: o последовательные и параллельные порты; o локальные устройства; o сменные, физические и оптические диски; o программно реализованные диски; o USB-устройства; o PCMCIA-устройства; o IEEE1394 (FireWire)- устройства; o устройства, подключаемые по шине Secure Digital. • Имеется возможность задать настройки контроля на уровне шины, класса устройства, модели устройства, экземпляра устройства. • Осуществляется контроль неизменности аппаратной конфигурации компьютера с возможностью блокировки при нарушении аппаратной конфигурации. • Реализована защита от подмены VID и PID устройств в механизме контроля устройств. • Имеется возможность присвоить устройствам хранения информации мандатную метку. Если метка устройства не соответствует сессии пользователя – работа с устройством хранения блокируется. • Имеется возможность группового добавления устройств в подсистему контроля устройств без подключения устройства к компьютеру. • Осуществляется контроль вывода информации на внешние устройства хранения с возможностью теневого копирования отчуждаемой информации: o имеется возможность поиска по именам файлов, сохраненных в хранилище теневых копий; o имеется возможность поиска по содержимому файлов, сохраненных в хранилище теневых копий. Обеспечивается поддержка форматов, поддерживаемых компонентом Windows Search. • В инфраструктуре виртуальных рабочих станций (VDI) контролируются устройства, подключаемые к виртуальным рабочим станциям с рабочего места пользователя. При терминальном подключении (RDP) имеется возможность управления запретом подключения устройств, COM- и LPT-портов, локальных дисков и PnP-устройств. - - Значение характеристики не может изменяться участником закупки

Требования к функциональности СЗИ * - • Изоляция программных модулей и контроль доступа к буферу обмена и операциям перетаскивания (drag-and-drop) для изолированных модулей. • Проверка подозрительного ПО с помощью механизмов песочницы, с поддержкой совместимости с программными продуктами «Sandbox» (производства компании ООО «Безопасные программные решения») и «Docker». • Автоматическое затирание удаляемой информации на локальных и сменных дисках компьютера при удалении пользователем конфиденциальной информации с возможностью настройки количества проходов затирания информации. • Автоматическое затирание оперативной памяти компьютера с возможностью настройки количества проходов затирания информации. • Затирание информации на локальных и сменных дисках по команде пользователя. • Возможность настройки количества проходов затирания информации отдельно для локальных дисков, съемных носителей, оперативной памяти. • Затирание данных и имен файлов, каталогов при удалении информации. • Возможность добавления объектов файловой системы в исключения подсистемы затирания данных. • Возможность управления запретом передачи буфера обмена в терминальную (RDP) сессию. • СЗИ позволяет выбирать путь установки при развертывании. • Функциональный контроль ключевых компонентов системы. • СЗИ имеет возможность функционирования совместно с аппаратными и программно-аппаратными средствами доверенной загрузки для обеспечения защиты компьютера от несанкционированной загрузки автоматизированной системы с внешних носителей. - - Значение характеристики не может изменяться участником закупки

Требования к сертификации и применению в информационных системах: соответствие СЗИ требованиям документов* - • «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» по 4 уровню доверия (ФСТЭК России, 2020); • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – не ниже 5 класса защищенности; • «Требования к межсетевым экранам» (ФСТЭК России, 2016) – не ниже 4 класса защиты; • «Профиль защиты межсетевых экранов типа «В» четвертого класса защиты. ИТ.МЭ.В4.ПЗ» (ФСТЭК России, 2016); • «Требования к средствам контроля съемных машинных носителей информации» не ниже 4 класса защиты (ФСТЭК России, 2014); • «Профиль защиты средств контроля подключения съемных машинных носителей информации четвертого класса защиты» ИТ.СКН.П4.ПЗ (ФСТЭК России, 2014). - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки

(03.12) Средства управления доступом к информационным ресурсам

(03.03) Межсетевые экраны

(03.09) Средства обнаружения и предотвращения утечек информации

(03.08) Средства гарантированного уничтожения данных

(03.01) Средства защиты от несанкционированного доступа к информации

(03.02) Средства управления событиями информационной безопасности

(03.14) Средства обнаружения и/или предотвращения вторжений (атак)

(03.17) Средства автоматизации процессов информационной безопасности

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге *В связи с потребностью заказчика установлены дополнительные технические характеристики для полного описания объекта закупки. Эквивалентность не устанавливается на основании пп. б) п.1. ч.1. ст.33 Федерального закона от 05.04.2013г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» ввиду того, что объект закупки приобретается с целью распространения аттестата соответствия требованиям по защите информации объекта информатизации на локальный сегмент. Состав средств защиты информации определен техническим паспортом объекта информатизации, в связи с чем замена на эквивалентные решения невозможна.

- 26.20.40.140 - Система межсетевого экранирования и обнаружения вторжений Сеть питания ? 140 и ? 220 В Межсетевой экран, трафик EMIX ? 18 ГБИТ/С Порты 1GBase-F SFP 2 ШТ - UserGate Допускается поставка эквивалента - Штука - 1,00 - 669 000,00 - 669 000,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НИЖЕГОРОДСКОЙ ОБЛАСТИ "ИНСТИТУТ РАЗВИТИЯ АГЛОМЕРАЦИИ НИЖЕГОРОДСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Сеть питания ? 140 и ? 220 Вольт Значение характеристики не может изменяться участником закупки Межсетевой экран, трафик EMIX ? 18 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Порты 1GBase-F SFP 2 Штука Значение характеристики не может изменяться участником закупки Межсетевой экран c функцией определения приложений L7, трафик EMIX ? 9 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Плат расширений ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем диска ? 1000 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Порты 10/100/1000Base-T 5 Штука Значение характеристики не может изменяться участником закупки Одновременные TCP-сессии ? 4000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к сертификации Система имеет действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012); - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» 4 класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Г» 4 класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» 4 класса защиты» ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016); - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) Значение характеристики не может изменяться участником закупки Управление по IPMI Наличие Значение характеристики не может изменяться участником закупки Количество дисков ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Основные функции: контроль состояния сессий (FW L3/L4); контроль приложений (FW L7); трансляция сетевых адресов (SNAT, DNAT, РАТ); предотвращение вторжений (IPS); идентификация пользователей (Identity FW); защита от DoS-атак. Дешифрование SSL (HTTPS, SMTPS, POP3); передача SSL (SSL forwarding); шифрование каналов связи (S2S VPN): IKEv1/L2TP, IKEv2 с сертификатом Алгоритмы: 3DES, AES 128, AES192, AES256; Защищенный удаленный доступ (RA VPN): KEv1/l2TP, IKEv2 с сертификатом IKEv2 + EAP-RADIUS Алгоритмы: 3DES, AES 128, AES192, AES256. Значение характеристики не может изменяться участником закупки Оперативная память ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Новые сессии в секунду ? 80000 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество физических ядер процессора ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность межсетевого экрана, UDP (размер пакета 1518 байт) ? 20 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Требования к поставке Система поставляется в виде ПАК Значение характеристики не может изменяться участником закупки Межсетевой экран c функцией определения приложений L7, СОВ, контентная фильтрация, трафик EMIX ? 0.5 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Требования к аппаратной составляющей комплекса Поставляемое оборудование собрано в промышленных условиях, удовлетворяющих стандарту ISO9001, имеет сертификаты соответствия требованиям системы сертификации ЕАС. Поставка производится в запечатанной упаковке, обеспечивающей сохранность содержимого и невозможность использования третьими лицами без ее повреждения. В Системе установлены и настроены все обновления, доступные на момент приобретения оборудования, все драйвера чипсета и устройств, входящих в комплектацию оборудования, а также необходимые утилиты, обеспечивающие полноценное функционирование Системы. Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Сеть питания - ? 140 и ? 220 - Вольт - Значение характеристики не может изменяться участником закупки - Межсетевой экран, трафик EMIX - ? 18 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Порты 1GBase-F SFP - 2 - Штука - Значение характеристики не может изменяться участником закупки - Межсетевой экран c функцией определения приложений L7, трафик EMIX - ? 9 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Плат расширений - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем диска - ? 1000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Порты 10/100/1000Base-T - 5 - Штука - Значение характеристики не может изменяться участником закупки - Одновременные TCP-сессии - ? 4000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к сертификации - Система имеет действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012); - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» 4 класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Г» 4 класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» 4 класса защиты» ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016); - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - - Значение характеристики не может изменяться участником закупки - Управление по IPMI - Наличие - - Значение характеристики не может изменяться участником закупки - Количество дисков - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Основные функции: - контроль состояния сессий (FW L3/L4); контроль приложений (FW L7); трансляция сетевых адресов (SNAT, DNAT, РАТ); предотвращение вторжений (IPS); идентификация пользователей (Identity FW); защита от DoS-атак. Дешифрование SSL (HTTPS, SMTPS, POP3); передача SSL (SSL forwarding); шифрование каналов связи (S2S VPN): IKEv1/L2TP, IKEv2 с сертификатом Алгоритмы: 3DES, AES 128, AES192, AES256; Защищенный удаленный доступ (RA VPN): KEv1/l2TP, IKEv2 с сертификатом IKEv2 + EAP-RADIUS Алгоритмы: 3DES, AES 128, AES192, AES256. - - Значение характеристики не может изменяться участником закупки - Оперативная память - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Новые сессии в секунду - ? 80000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество физических ядер процессора - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Пропускная способность межсетевого экрана, UDP (размер пакета 1518 байт) - ? 20 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Требования к поставке - Система поставляется в виде ПАК - - Значение характеристики не может изменяться участником закупки - Межсетевой экран c функцией определения приложений L7, СОВ, контентная фильтрация, трафик EMIX - ? 0.5 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Требования к аппаратной составляющей комплекса - Поставляемое оборудование собрано в промышленных условиях, удовлетворяющих стандарту ISO9001, имеет сертификаты соответствия требованиям системы сертификации ЕАС. Поставка производится в запечатанной упаковке, обеспечивающей сохранность содержимого и невозможность использования третьими лицами без ее повреждения. В Системе установлены и настроены все обновления, доступные на момент приобретения оборудования, все драйвера чипсета и устройств, входящих в комплектацию оборудования, а также необходимые утилиты, обеспечивающие полноценное функционирование Системы. - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Сеть питания - ? 140 и ? 220 - Вольт - Значение характеристики не может изменяться участником закупки

Межсетевой экран, трафик EMIX - ? 18 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Порты 1GBase-F SFP - 2 - Штука - Значение характеристики не может изменяться участником закупки

Межсетевой экран c функцией определения приложений L7, трафик EMIX - ? 9 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Плат расширений - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем диска - ? 1000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Порты 10/100/1000Base-T - 5 - Штука - Значение характеристики не может изменяться участником закупки

Одновременные TCP-сессии - ? 4000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к сертификации - Система имеет действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012); - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» 4 класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Г» 4 класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» 4 класса защиты» ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016); - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - - Значение характеристики не может изменяться участником закупки

Управление по IPMI - Наличие - - Значение характеристики не может изменяться участником закупки

Количество дисков - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Основные функции: - контроль состояния сессий (FW L3/L4); контроль приложений (FW L7); трансляция сетевых адресов (SNAT, DNAT, РАТ); предотвращение вторжений (IPS); идентификация пользователей (Identity FW); защита от DoS-атак. Дешифрование SSL (HTTPS, SMTPS, POP3); передача SSL (SSL forwarding); шифрование каналов связи (S2S VPN): IKEv1/L2TP, IKEv2 с сертификатом Алгоритмы: 3DES, AES 128, AES192, AES256; Защищенный удаленный доступ (RA VPN): KEv1/l2TP, IKEv2 с сертификатом IKEv2 + EAP-RADIUS Алгоритмы: 3DES, AES 128, AES192, AES256. - - Значение характеристики не может изменяться участником закупки

Оперативная память - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Новые сессии в секунду - ? 80000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество физических ядер процессора - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Пропускная способность межсетевого экрана, UDP (размер пакета 1518 байт) - ? 20 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Требования к поставке - Система поставляется в виде ПАК - - Значение характеристики не может изменяться участником закупки

Межсетевой экран c функцией определения приложений L7, СОВ, контентная фильтрация, трафик EMIX - ? 0.5 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Требования к аппаратной составляющей комплекса - Поставляемое оборудование собрано в промышленных условиях, удовлетворяющих стандарту ISO9001, имеет сертификаты соответствия требованиям системы сертификации ЕАС. Поставка производится в запечатанной упаковке, обеспечивающей сохранность содержимого и невозможность использования третьими лицами без ее повреждения. В Системе установлены и настроены все обновления, доступные на момент приобретения оборудования, все драйвера чипсета и устройств, входящих в комплектацию оборудования, а также необходимые утилиты, обеспечивающие полноценное функционирование Системы. - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Поддержка VLAN с возможностью назначения IP-адреса на каждый интерфейс VLAN* Наличие Поддержка BFD для OSPF и BGP* Наличие Поддержка применения различных профилей сигнатур к различному типу трафика* Наличие - UserGate Допускается поставка эквивалента - Условная единица - 1,00 - 414 050,00 - 414 050,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НИЖЕГОРОДСКОЙ ОБЛАСТИ "ИНСТИТУТ РАЗВИТИЯ АГЛОМЕРАЦИИ НИЖЕГОРОДСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поддержка VLAN с возможностью назначения IP-адреса на каждый интерфейс VLAN* Наличие Значение характеристики не может изменяться участником закупки Поддержка BFD для OSPF и BGP* Наличие Значение характеристики не может изменяться участником закупки Поддержка применения различных профилей сигнатур к различному типу трафика* Наличие Значение характеристики не может изменяться участником закупки Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддержка технология Single Sign-On* Наличие Значение характеристики не может изменяться участником закупки Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО* Наличие Значение характеристики не может изменяться участником закупки Поддержка DNS-прокси с возможностью указания списка доменов и IP-адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов* Наличие Значение характеристики не может изменяться участником закупки Возможность создания правил с критериями на основе даты/времени (time-based ACL), а также правил с однократным сроком действия, истекающим в определенное администратором число и время* Наличие Значение характеристики не может изменяться участником закупки Поддержка интеграции с системами управления событиями и информационной безопасностью usergate SIEM* Наличие Значение характеристики не может изменяться участником закупки Возможность обновлять списки с помощью офлайн-обновлений* Наличие Значение характеристики не может изменяться участником закупки Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов* Наличие Значение характеристики не может изменяться участником закупки Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату* Наличие Значение характеристики не может изменяться участником закупки Поддержка и автоматическое обновление списка сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено»* Наличие Значение характеристики не может изменяться участником закупки Возможность модульной замены критически важных узлов аппаратной платформы* Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии* Бессрочная Значение характеристики не может изменяться участником закупки Поддержка выполнения оперативной сетевой диагностики: - просмотр таблицы активных транзитных подключений; - просмотр arp-таблицы; - наличие утилиты ping и traceroute; - просмотр оперативной информации о работе протоколов динамической маршрутизации* Наличие Значение характеристики не может изменяться участником закупки Поддержка транспортного режима ipsec (Transport mode) и туннельного режима ipsec (Tunnel mode)* Наличие Значение характеристики не может изменяться участником закупки Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа из внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей* Наличие Значение характеристики не может изменяться участником закупки Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail* Наличие Значение характеристики не может изменяться участником закупки Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами* Наличие Значение характеристики не может изменяться участником закупки Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован СОВ* Наличие Значение характеристики не может изменяться участником закупки Поддержка идентификации пользователей средствами Captive Portal* Наличие Значение характеристики не может изменяться участником закупки Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов* Наличие Значение характеристики не может изменяться участником закупки Возможность изменений HTTP(S)-proxy порта на любой требуемый* Наличие Значение характеристики не может изменяться участником закупки Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10* Наличие Значение характеристики не может изменяться участником закупки Поддержка реализации в соответствии с методом обеспечения высокой Поддержка режима работы Active-Passive и Active-Active* Наличие Значение характеристики не может изменяться участником закупки Поддержка следующих видов фильтрации (анализа) передаваемого контента: - анализ передаваемых объектов по типу передаваемых объектов; - поиск и анализ ключевых слов; - лингвистический (морфологический) анализ* Наличие Значение характеристики не может изменяться участником закупки Возможность журналирования изменения времени в консоли администрирования* Наличие Значение характеристики не может изменяться участником закупки Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI, Syslog (чтение security log)* Наличие Значение характеристики не может изменяться участником закупки Поддержка идентификации пользователей с помощью протокола RADIUS* Наличие Значение характеристики не может изменяться участником закупки При наличии дополнительных узлов ПО позволяет в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей* Наличие Значение характеристики не может изменяться участником закупки Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP, сервисы и списки доменных имен FQDN) и групп сервисов* Наличие Значение характеристики не может изменяться участником закупки Возможность задания сложности пароля авторизации для пользователя веб-интерфейса управления МСЭ, а также числа неверных попыток аутентификации и время блокировки веб-консоли для пользователей* Наличие Значение характеристики не может изменяться участником закупки Поддержка проверки зашифрованного трафика SSL с помощью СОВ* Наличие Значение характеристики не может изменяться участником закупки Возможность исключения сигнатур из анализа* Наличие Значение характеристики не может изменяться участником закупки Поддержка функциональности DHCP-сервера (в том числе dhcp-relay); DNS-сервера и/или клиента* Наличие Значение характеристики не может изменяться участником закупки Поддержка выбора сертификатов для страниц блокировки* Наличие Значение характеристики не может изменяться участником закупки Поддержка VRRP* Наличие Значение характеристики не может изменяться участником закупки Поддержка создания исключения из проверки для определенного типа трафика* Наличие Значение характеристики не может изменяться участником закупки Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем Интернет-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления)* Наличие Значение характеристики не может изменяться участником закупки Защита от фишинга* Наличие Значение характеристики не может изменяться участником закупки Возможность создания резервной копии Системы без ее перезагрузки или приостановки функционирования* Наличие Значение характеристики не может изменяться участником закупки Поддержка Policy-Based VPN* Наличие Значение характеристики не может изменяться участником закупки Поддержка отказоустойчивости и высокой доступности подключений VPN* Наличие Значение характеристики не может изменяться участником закупки Система защиты от перебора паролей пользователей* Наличие Значение характеристики не может изменяться участником закупки Поддержка статической и динамической маршрутизации* Наличие Значение характеристики не может изменяться участником закупки Механизмы удаленной диагностики для устройств, находящихся в закрытом сетевом контуре* Наличие Значение характеристики не может изменяться участником закупки Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован* Наличие Значение характеристики не может изменяться участником закупки Возможность записи событий (журналирования) сработавших правил в соответствующий журнал* Наличие Значение характеристики не может изменяться участником закупки Поддержка фильтрации маршрутной информации при редистрибьюции* Наличие Значение характеристики не может изменяться участником закупки Поддержка описывания и добавления собственных сигнатур различных приложений* Наличие Значение характеристики не может изменяться участником закупки Поддержка работы в режимах transparent (bridge)* Наличие Значение характеристики не может изменяться участником закупки Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API)* Наличие Значение характеристики не может изменяться участником закупки Возможность создавать, редактировать, удалять правила сетевой безопасности через CLI* Наличие Значение характеристики не может изменяться участником закупки Поддержка определения геолокации IP-адреса* Наличие Значение характеристики не может изменяться участником закупки Поддержка отображения всех активных сессий пользователей управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии* Наличие Значение характеристики не может изменяться участником закупки Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов* Наличие Значение характеристики не может изменяться участником закупки Поддержка обновления ПО узла* Наличие Значение характеристики не может изменяться участником закупки Поддержка многофакторной аутентификации посредством SMS, e-mail, TOTP* Наличие Значение характеристики не может изменяться участником закупки Возможность использовать условия окружения (HIP-профили) при совместном использовании с UserGate Client* Наличие Значение характеристики не может изменяться участником закупки Резервное копирование конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных* Наличие Значение характеристики не может изменяться участником закупки Поддержка формирования отчетности с функциональностью: - формирование запросов к базе данных; - задание формата отчетов; - отправка отчетов по расписанию и по запросу администраторов системы* Наличие Значение характеристики не может изменяться участником закупки Возможность дешифрования SSH-трафика* Наличие Значение характеристики не может изменяться участником закупки Поддержка правления временными диапазонами загрузки обновлений из центра обновлений Производителя* Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации* Наличие Значение характеристики не может изменяться участником закупки Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками* Наличие Значение характеристики не может изменяться участником закупки Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/ipsec или ikev2* Наличие Значение характеристики не может изменяться участником закупки Система мониторинга SNMP поддерживает оповещение и работу в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP* Наличие Значение характеристики не может изменяться участником закупки Журналирование изменения времени в консоли администрирования* Наличие Значение характеристики не может изменяться участником закупки Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме* Наличие Значение характеристики не может изменяться участником закупки Поддержка механизма ограничения количества сессий с одного IP-адреса* Наличие Значение характеристики не может изменяться участником закупки Статистика по срабатыванию правил МСЭ (hit counters)* Наличие Значение характеристики не может изменяться участником закупки Поддержка интеграции с системами MFA, поддержка сертификатов* Наличие Значение характеристики не может изменяться участником закупки Поддержка записи трафика в любых направлениях (входящий/исходящий)* Наличие Значение характеристики не может изменяться участником закупки Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации* Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного подключения технической поддержки в случае полного падения системы (решения)* Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3, а также поддержка выполнения антивирусной проверки передаваемого контента* Наличие Значение характеристики не может изменяться участником закупки Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика позволяет указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов предоставляются Производителем средств контроля доступа в сеть Интернет. Для Администраторов Системы реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки формируются путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями)* Наличие Значение характеристики не может изменяться участником закупки Возможность переопределения категории сайтов* Наличие Значение характеристики не может изменяться участником закупки Поддержка проверки зашифрованного трафика SSL* Наличие Значение характеристики не может изменяться участником закупки Возможность определения трафика приложений на основе сигнатурного анализа трафика* Наличие Значение характеристики не может изменяться участником закупки Возможность выбора необходимых алгоритмов шифрования в профилях SSL-инспектирования* Наличие Значение характеристики не может изменяться участником закупки Поддержка VLAN* Наличие Значение характеристики не может изменяться участником закупки Возможность блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае, если исполняемый файл из состава МСЭ изменен, весь трафик заблокируется* Наличие Значение характеристики не может изменяться участником закупки Инструменты диагностирования состояния собственных компонентов* Наличие Значение характеристики не может изменяться участником закупки Поддержка Stateful-инспекции* Наличие Значение характеристики не может изменяться участником закупки Функция планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО* Наличие Значение характеристики не может изменяться участником закупки Возможность применения фильтрации на основе HTTP заголовка Referer* Наличие Значение характеристики не может изменяться участником закупки Механизм разделения прав при доступе к сети Интернет на основе локальных групп пользователей и поддерживаться функционал управления разрешениями* Наличие Значение характеристики не может изменяться участником закупки Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN* Наличие Значение характеристики не может изменяться участником закупки Поддержка формирования политик МСЭ на основе зон безопасности* Наличие Значение характеристики не может изменяться участником закупки Фильтрация входящего и исходящего Интернет-трафика осуществляется с одновременным обеспечением проверки на наличие вредоносного ПО* Наличие Значение характеристики не может изменяться участником закупки Поддержка обнаружения и блокирования анонимайзеров* Наличие Значение характеристики не может изменяться участником закупки Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента* Наличие Значение характеристики не может изменяться участником закупки Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси* Наличие Значение характеристики не может изменяться участником закупки Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP* Наличие Значение характеристики не может изменяться участником закупки Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности* Наличие Значение характеристики не может изменяться участником закупки Возможность ограничения максимального количества сессий по конкретному IP-адресу* Наличие Значение характеристики не может изменяться участником закупки Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет осуществляется путем подключения дополнительных программно-аппаратных компонентов* Наличие Значение характеристики не может изменяться участником закупки Поддержка фильтрации маршрутной информации внутри AS для BGP* Наличие Значение характеристики не может изменяться участником закупки Время перерыва сервисов во время переключения кластера* ? 10 Секунда Участник закупки указывает в заявке конкретное значение характеристики Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии* Наличие Значение характеристики не может изменяться участником закупки Возможность объединения офисов компании в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/ipsec и ikev2 с возможностью аутентификации по сертификатам или логину/паролю (EAP-MSCHAP v2)* Наличие Значение характеристики не может изменяться участником закупки Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов* Наличие Значение характеристики не может изменяться участником закупки Программный интерфейс компонентов Системы, включая средства управления, а также формы оповещений и уведомлений администраторов Системы и пользователей сети Интернет полностью поддерживает русский язык, используя кодировку текста UTF-8* Наличие Значение характеристики не может изменяться участником закупки Интерфейс системы содержит в своем Dashboard метрику загрузки диска* Наличие Значение характеристики не может изменяться участником закупки Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active* Наличие Значение характеристики не может изменяться участником закупки Поддержка режима детализации диагностики уровня журналирования debug* Наличие Значение характеристики не может изменяться участником закупки Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ* Наличие Значение характеристики не может изменяться участником закупки Возможность назначать более одного адреса на интерфейсах* Наличие Значение характеристики не может изменяться участником закупки Возможность аварийного управления в случае недоступности MC* Наличие Значение характеристики не может изменяться участником закупки Возможность настройки программно-аппаратных средств, входящих в состав Системы, без остановки всей Системы* Наличие Значение характеристики не может изменяться участником закупки Возможность анонса в сеть информации об устройстве, а также сбор конкретной информацию о соседних устройствах (LLDP)* Наличие Значение характеристики не может изменяться участником закупки Интерфейс гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий Интернет-ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента* Наличие Значение характеристики не может изменяться участником закупки Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов* Наличие Значение характеристики не может изменяться участником закупки Обеспечение доступа в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика* Наличие Значение характеристики не может изменяться участником закупки Возможность настройки автоматического обновления базы URL-адресов по расписанию* Наличие Значение характеристики не может изменяться участником закупки Поддержка защиты объектов сетевой инфраструктуры от dos атак в том числе и по SYN, UDP, ICMP* Наличие Значение характеристики не может изменяться участником закупки Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.)* Наличие Значение характеристики не может изменяться участником закупки Автоматическое или ручное обновление программных компонентов с сайта Производителя* Наличие Значение характеристики не может изменяться участником закупки Поддержка определения точного времени в части взаимодействия с системой синхронизации времени* Наличие Значение характеристики не может изменяться участником закупки Поддержка loopback-интерфейса* Наличие Значение характеристики не может изменяться участником закупки Возможность восстановления в случае неуспешного обновления ПО узла* Наличие Значение характеристики не может изменяться участником закупки Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал* Наличие Значение характеристики не может изменяться участником закупки Функционал восстановления после аварии посредством восстановления из резервной копии* Наличие Значение характеристики не может изменяться участником закупки Функционал агрегации и редистрибуции идентифицированных пользователей с другими продуктами Производителя* Наличие Значение характеристики не может изменяться участником закупки Поддержка маршрутизации Multicast* Наличие Значение характеристики не может изменяться участником закупки Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности* Наличие Значение характеристики не может изменяться участником закупки Поддержка формирования политик безопасности по географической принадлежности IP-адресов* Наличие Значение характеристики не может изменяться участником закупки Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели* Наличие Значение характеристики не может изменяться участником закупки Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак* Наличие Значение характеристики не может изменяться участником закупки Поддержка создания мостов L2 и L3 одновременно* Наличие Значение характеристики не может изменяться участником закупки Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств* Наличие Значение характеристики не может изменяться участником закупки Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений* Наличие Значение характеристики не может изменяться участником закупки Возможность блокировки определенных команд, передаваемых внутри протокола SSH* Наличие Значение характеристики не может изменяться участником закупки Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS), в частности с использованием протокола DNS* Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности экспорта дампа трафика в формате PCAP* Наличие Значение характеристики не может изменяться участником закупки Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP* Наличие Значение характеристики не может изменяться участником закупки Поддержка обнаружения и блокировки трафика при сканировании* Наличие Значение характеристики не может изменяться участником закупки Поддержка VRF; агрегирования интерфейсов LACP; NAT (PAT, sNAT, dNAT, Haipin NAT); Proxy и ARP-proxy; PBR* Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ* Наличие Значение характеристики не может изменяться участником закупки Анализ трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных* Наличие Значение характеристики не может изменяться участником закупки Возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей* Наличие Значение характеристики не может изменяться участником закупки Поддержка учета изменений и запрос указания причин для редактирования общих настроек и политик* Наличие Значение характеристики не может изменяться участником закупки Поддержка идентификации пользователей по IP/MAC-адресам, идентификаторам VLAN* Наличие Значение характеристики не может изменяться участником закупки Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах* Наличие Значение характеристики не может изменяться участником закупки Поддержка предоставления истории изменений конкретных правил, групп сетевых хостов, именованных наборов портов/сервисов, для возможности расследования* Наличие Значение характеристики не может изменяться участником закупки Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP* Наличие Значение характеристики не может изменяться участником закупки Возможность пересылки расшифрованного трафика HTTP(S) на сторонние системы для последующего анализа* Наличие Значение характеристики не может изменяться участником закупки Возможность создания Loopback-интерфейсов* Наличие Значение характеристики не может изменяться участником закупки Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA* Наличие Значение характеристики не может изменяться участником закупки Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам* Наличие Значение характеристики не может изменяться участником закупки Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам* Наличие Значение характеристики не может изменяться участником закупки Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec* Наличие Значение характеристики не может изменяться участником закупки Поддержка протоколирования событий о своей успешной загрузке в журнале событий* Наличие Значение характеристики не может изменяться участником закупки Средства, реализующие функциональность мониторинга работоспособности и формирования отчетности, предоставляют функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет* Наличие Значение характеристики не может изменяться участником закупки Поддержка аутентификации пользователей по протоколам RADIUS, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA, а также с использованием локальной базой учетных записей* Наличие Значение характеристики не может изменяться участником закупки Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам* Наличие Значение характеристики не может изменяться участником закупки Возможность передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах HTTP(S) и SOCKS5 c поддержкой аутентификации по логину и паролю* Наличие Значение характеристики не может изменяться участником закупки Система репутационного анализа IP-адресов (списки Роскомнадзора и Бот-сетей)* Наличие Значение характеристики не может изменяться участником закупки Возможность комментирования правил фильтрации* Наличие Значение характеристики не может изменяться участником закупки Поддержка защиты от известных атак на основе сигнатурного анализа трафика* Наличие Значение характеристики не может изменяться участником закупки Поддержка выполнения настройки профилей СОВ на каждое индивидуальное правило сетевой безопасности* Наличие Значение характеристики не может изменяться участником закупки Поддержка отсутствия прерывания трафика при обновлении сигнатур* Наличие Значение характеристики не может изменяться участником закупки Система сбора событий информационной безопасности предоставляет механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений настраиваются* Наличие Значение характеристики не может изменяться участником закупки Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (Bypass)* Наличие Значение характеристики не может изменяться участником закупки Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам* Наличие Значение характеристики не может изменяться участником закупки Возможность использования функциональности загрузки системных обновлений, списков и выполнения регистрации ПО через вышестоящий Proxy-сервер* Наличие Значение характеристики не может изменяться участником закупки Создание резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации* Наличие Значение характеристики не может изменяться участником закупки Системой обеспечена возможность мониторинга доступности серверов DNS через API* Наличие Значение характеристики не может изменяться участником закупки Поддержка исключений сигнатур приложений из анализа* Наличие Значение характеристики не может изменяться участником закупки Поддержка протоколирования действий администраторов* Наличие Значение характеристики не может изменяться участником закупки Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме* Наличие Значение характеристики не может изменяться участником закупки Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов* Наличие Значение характеристики не может изменяться участником закупки Поддержка формирования политик на основе портов/протоколов, IP-адресов* Наличие Значение характеристики не может изменяться участником закупки Поддержка автоматического завершения сеанса по тайм-ауту* Наличие Значение характеристики не может изменяться участником закупки Системой поддерживается выбор режима DPD для профилей безопасности клиент/сервер* Наличие Значение характеристики не может изменяться участником закупки Системой поддерживается возможность использования FQDN в качестве адреса VPN сервера в клиентском правиле VPN* Наличие Значение характеристики не может изменяться участником закупки Возможность блокировать определенные группы сигнатур приложений для различного типа трафика* Наличие Значение характеристики не может изменяться участником закупки Поддержка обновления микрокода узла* Наличие Значение характеристики не может изменяться участником закупки Поддержка динамическая маршрутизации (BGP и OSPF) через каналы IPsec* Наличие Значение характеристики не может изменяться участником закупки Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени* Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.06) Средства антивирусной защиты Значение характеристики не может изменяться участником закупки (03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами (03.12) Средства управления доступом к информационным ресурсам (03.03) Межсетевые экраны (03.04) Средства фильтрации негативного контента (03.02) Средства управления событиями информационной безопасности (03.14) Средства обнаружения и/или предотвращения вторжений (атак) - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Поддержка VLAN с возможностью назначения IP-адреса на каждый интерфейс VLAN* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка BFD для OSPF и BGP* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка применения различных профилей сигнатур к различному типу трафика* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддержка технология Single Sign-On* - Наличие - - Значение характеристики не может изменяться участником закупки - Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка DNS-прокси с возможностью указания списка доменов и IP-адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания правил с критериями на основе даты/времени (time-based ACL), а также правил с однократным сроком действия, истекающим в определенное администратором число и время* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка интеграции с системами управления событиями и информационной безопасностью usergate SIEM* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обновлять списки с помощью офлайн-обновлений* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка и автоматическое обновление списка сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено»* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность модульной замены критически важных узлов аппаратной платформы* - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии* - Бессрочная - - Значение характеристики не может изменяться участником закупки - Поддержка выполнения оперативной сетевой диагностики: - просмотр таблицы активных транзитных подключений; - просмотр arp-таблицы; - наличие утилиты ping и traceroute; - просмотр оперативной информации о работе протоколов динамической маршрутизации* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка транспортного режима ipsec (Transport mode) и туннельного режима ipsec (Tunnel mode)* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа из внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован СОВ* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка идентификации пользователей средствами Captive Portal* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность изменений HTTP(S)-proxy порта на любой требуемый* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка реализации в соответствии с методом обеспечения высокой Поддержка режима работы Active-Passive и Active-Active* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка следующих видов фильтрации (анализа) передаваемого контента: - анализ передаваемых объектов по типу передаваемых объектов; - поиск и анализ ключевых слов; - лингвистический (морфологический) анализ* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность журналирования изменения времени в консоли администрирования* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI, Syslog (чтение security log)* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка идентификации пользователей с помощью протокола RADIUS* - Наличие - - Значение характеристики не может изменяться участником закупки - При наличии дополнительных узлов ПО позволяет в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP, сервисы и списки доменных имен FQDN) и групп сервисов* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность задания сложности пароля авторизации для пользователя веб-интерфейса управления МСЭ, а также числа неверных попыток аутентификации и время блокировки веб-консоли для пользователей* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка проверки зашифрованного трафика SSL с помощью СОВ* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность исключения сигнатур из анализа* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка функциональности DHCP-сервера (в том числе dhcp-relay); DNS-сервера и/или клиента* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка выбора сертификатов для страниц блокировки* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка VRRP* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка создания исключения из проверки для определенного типа трафика* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем Интернет-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления)* - Наличие - - Значение характеристики не может изменяться участником закупки - Защита от фишинга* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания резервной копии Системы без ее перезагрузки или приостановки функционирования* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Policy-Based VPN* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка отказоустойчивости и высокой доступности подключений VPN* - Наличие - - Значение характеристики не может изменяться участником закупки - Система защиты от перебора паролей пользователей* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка статической и динамической маршрутизации* - Наличие - - Значение характеристики не может изменяться участником закупки - Механизмы удаленной диагностики для устройств, находящихся в закрытом сетевом контуре* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность записи событий (журналирования) сработавших правил в соответствующий журнал* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка фильтрации маршрутной информации при редистрибьюции* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка описывания и добавления собственных сигнатур различных приложений* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка работы в режимах transparent (bridge)* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API)* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создавать, редактировать, удалять правила сетевой безопасности через CLI* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка определения геолокации IP-адреса* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка отображения всех активных сессий пользователей управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка обновления ПО узла* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка многофакторной аутентификации посредством SMS, e-mail, TOTP* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использовать условия окружения (HIP-профили) при совместном использовании с UserGate Client* - Наличие - - Значение характеристики не может изменяться участником закупки - Резервное копирование конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка формирования отчетности с функциональностью: - формирование запросов к базе данных; - задание формата отчетов; - отправка отчетов по расписанию и по запросу администраторов системы* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность дешифрования SSH-трафика* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка правления временными диапазонами загрузки обновлений из центра обновлений Производителя* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/ipsec или ikev2* - Наличие - - Значение характеристики не может изменяться участником закупки - Система мониторинга SNMP поддерживает оповещение и работу в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP* - Наличие - - Значение характеристики не может изменяться участником закупки - Журналирование изменения времени в консоли администрирования* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка механизма ограничения количества сессий с одного IP-адреса* - Наличие - - Значение характеристики не может изменяться участником закупки - Статистика по срабатыванию правил МСЭ (hit counters)* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка интеграции с системами MFA, поддержка сертификатов* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка записи трафика в любых направлениях (входящий/исходящий)* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность удаленного подключения технической поддержки в случае полного падения системы (решения)* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3, а также поддержка выполнения антивирусной проверки передаваемого контента* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика позволяет указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов предоставляются Производителем средств контроля доступа в сеть Интернет. Для Администраторов Системы реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки формируются путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями)* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность переопределения категории сайтов* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка проверки зашифрованного трафика SSL* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения трафика приложений на основе сигнатурного анализа трафика* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выбора необходимых алгоритмов шифрования в профилях SSL-инспектирования* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка VLAN* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае, если исполняемый файл из состава МСЭ изменен, весь трафик заблокируется* - Наличие - - Значение характеристики не может изменяться участником закупки - Инструменты диагностирования состояния собственных компонентов* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Stateful-инспекции* - Наличие - - Значение характеристики не может изменяться участником закупки - Функция планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность применения фильтрации на основе HTTP заголовка Referer* - Наличие - - Значение характеристики не может изменяться участником закупки - Механизм разделения прав при доступе к сети Интернет на основе локальных групп пользователей и поддерживаться функционал управления разрешениями* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка формирования политик МСЭ на основе зон безопасности* - Наличие - - Значение характеристики не может изменяться участником закупки - Фильтрация входящего и исходящего Интернет-трафика осуществляется с одновременным обеспечением проверки на наличие вредоносного ПО* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка обнаружения и блокирования анонимайзеров* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ограничения максимального количества сессий по конкретному IP-адресу* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет осуществляется путем подключения дополнительных программно-аппаратных компонентов* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка фильтрации маршрутной информации внутри AS для BGP* - Наличие - - Значение характеристики не может изменяться участником закупки - Время перерыва сервисов во время переключения кластера* - ? 10 - Секунда - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность объединения офисов компании в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/ipsec и ikev2 с возможностью аутентификации по сертификатам или логину/паролю (EAP-MSCHAP v2)* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов* - Наличие - - Значение характеристики не может изменяться участником закупки - Программный интерфейс компонентов Системы, включая средства управления, а также формы оповещений и уведомлений администраторов Системы и пользователей сети Интернет полностью поддерживает русский язык, используя кодировку текста UTF-8* - Наличие - - Значение характеристики не может изменяться участником закупки - Интерфейс системы содержит в своем Dashboard метрику загрузки диска* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка режима детализации диагностики уровня журналирования debug* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность назначать более одного адреса на интерфейсах* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность аварийного управления в случае недоступности MC* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настройки программно-аппаратных средств, входящих в состав Системы, без остановки всей Системы* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность анонса в сеть информации об устройстве, а также сбор конкретной информацию о соседних устройствах (LLDP)* - Наличие - - Значение характеристики не может изменяться участником закупки - Интерфейс гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий Интернет-ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов* - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение доступа в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настройки автоматического обновления базы URL-адресов по расписанию* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка защиты объектов сетевой инфраструктуры от dos атак в том числе и по SYN, UDP, ICMP* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.)* - Наличие - - Значение характеристики не может изменяться участником закупки - Автоматическое или ручное обновление программных компонентов с сайта Производителя* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка определения точного времени в части взаимодействия с системой синхронизации времени* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка loopback-интерфейса* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность восстановления в случае неуспешного обновления ПО узла* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал* - Наличие - - Значение характеристики не может изменяться участником закупки - Функционал восстановления после аварии посредством восстановления из резервной копии* - Наличие - - Значение характеристики не может изменяться участником закупки - Функционал агрегации и редистрибуции идентифицированных пользователей с другими продуктами Производителя* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка маршрутизации Multicast* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка формирования политик безопасности по географической принадлежности IP-адресов* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка создания мостов L2 и L3 одновременно* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировки определенных команд, передаваемых внутри протокола SSH* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS), в частности с использованием протокола DNS* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка возможности экспорта дампа трафика в формате PCAP* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка обнаружения и блокировки трафика при сканировании* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка VRF; агрегирования интерфейсов LACP; NAT (PAT, sNAT, dNAT, Haipin NAT); Proxy и ARP-proxy; PBR* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ* - Наличие - - Значение характеристики не может изменяться участником закупки - Анализ трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка учета изменений и запрос указания причин для редактирования общих настроек и политик* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка идентификации пользователей по IP/MAC-адресам, идентификаторам VLAN* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка предоставления истории изменений конкретных правил, групп сетевых хостов, именованных наборов портов/сервисов, для возможности расследования* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность пересылки расшифрованного трафика HTTP(S) на сторонние системы для последующего анализа* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания Loopback-интерфейсов* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протоколирования событий о своей успешной загрузке в журнале событий* - Наличие - - Значение характеристики не может изменяться участником закупки - Средства, реализующие функциональность мониторинга работоспособности и формирования отчетности, предоставляют функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка аутентификации пользователей по протоколам RADIUS, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA, а также с использованием локальной базой учетных записей* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах HTTP(S) и SOCKS5 c поддержкой аутентификации по логину и паролю* - Наличие - - Значение характеристики не может изменяться участником закупки - Система репутационного анализа IP-адресов (списки Роскомнадзора и Бот-сетей)* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность комментирования правил фильтрации* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка защиты от известных атак на основе сигнатурного анализа трафика* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка выполнения настройки профилей СОВ на каждое индивидуальное правило сетевой безопасности* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка отсутствия прерывания трафика при обновлении сигнатур* - Наличие - - Значение характеристики не может изменяться участником закупки - Система сбора событий информационной безопасности предоставляет механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений настраиваются* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (Bypass)* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования функциональности загрузки системных обновлений, списков и выполнения регистрации ПО через вышестоящий Proxy-сервер* - Наличие - - Значение характеристики не может изменяться участником закупки - Создание резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации* - Наличие - - Значение характеристики не может изменяться участником закупки - Системой обеспечена возможность мониторинга доступности серверов DNS через API* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка исключений сигнатур приложений из анализа* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протоколирования действий администраторов* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка формирования политик на основе портов/протоколов, IP-адресов* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка автоматического завершения сеанса по тайм-ауту* - Наличие - - Значение характеристики не может изменяться участником закупки - Системой поддерживается выбор режима DPD для профилей безопасности клиент/сервер* - Наличие - - Значение характеристики не может изменяться участником закупки - Системой поддерживается возможность использования FQDN в качестве адреса VPN сервера в клиентском правиле VPN* - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировать определенные группы сигнатур приложений для различного типа трафика* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка обновления микрокода узла* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка динамическая маршрутизации (BGP и OSPF) через каналы IPsec* - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени* - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки - (03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами - (03.12) Средства управления доступом к информационным ресурсам - (03.03) Межсетевые экраны - (03.04) Средства фильтрации негативного контента - (03.02) Средства управления событиями информационной безопасности - (03.14) Средства обнаружения и/или предотвращения вторжений (атак)

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Поддержка VLAN с возможностью назначения IP-адреса на каждый интерфейс VLAN* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка BFD для OSPF и BGP* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка применения различных профилей сигнатур к различному типу трафика* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддержка технология Single Sign-On* - Наличие - - Значение характеристики не может изменяться участником закупки

Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка DNS-прокси с возможностью указания списка доменов и IP-адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания правил с критериями на основе даты/времени (time-based ACL), а также правил с однократным сроком действия, истекающим в определенное администратором число и время* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка интеграции с системами управления событиями и информационной безопасностью usergate SIEM* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обновлять списки с помощью офлайн-обновлений* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка и автоматическое обновление списка сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено»* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность модульной замены критически важных узлов аппаратной платформы* - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии* - Бессрочная - - Значение характеристики не может изменяться участником закупки

Поддержка выполнения оперативной сетевой диагностики: - просмотр таблицы активных транзитных подключений; - просмотр arp-таблицы; - наличие утилиты ping и traceroute; - просмотр оперативной информации о работе протоколов динамической маршрутизации* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка транспортного режима ipsec (Transport mode) и туннельного режима ipsec (Tunnel mode)* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа из внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован СОВ* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка идентификации пользователей средствами Captive Portal* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность изменений HTTP(S)-proxy порта на любой требуемый* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка реализации в соответствии с методом обеспечения высокой Поддержка режима работы Active-Passive и Active-Active* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка следующих видов фильтрации (анализа) передаваемого контента: - анализ передаваемых объектов по типу передаваемых объектов; - поиск и анализ ключевых слов; - лингвистический (морфологический) анализ* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность журналирования изменения времени в консоли администрирования* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI, Syslog (чтение security log)* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка идентификации пользователей с помощью протокола RADIUS* - Наличие - - Значение характеристики не может изменяться участником закупки

При наличии дополнительных узлов ПО позволяет в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP, сервисы и списки доменных имен FQDN) и групп сервисов* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность задания сложности пароля авторизации для пользователя веб-интерфейса управления МСЭ, а также числа неверных попыток аутентификации и время блокировки веб-консоли для пользователей* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка проверки зашифрованного трафика SSL с помощью СОВ* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность исключения сигнатур из анализа* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка функциональности DHCP-сервера (в том числе dhcp-relay); DNS-сервера и/или клиента* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка выбора сертификатов для страниц блокировки* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка VRRP* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка создания исключения из проверки для определенного типа трафика* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем Интернет-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления)* - Наличие - - Значение характеристики не может изменяться участником закупки

Защита от фишинга* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания резервной копии Системы без ее перезагрузки или приостановки функционирования* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Policy-Based VPN* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка отказоустойчивости и высокой доступности подключений VPN* - Наличие - - Значение характеристики не может изменяться участником закупки

Система защиты от перебора паролей пользователей* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка статической и динамической маршрутизации* - Наличие - - Значение характеристики не может изменяться участником закупки

Механизмы удаленной диагностики для устройств, находящихся в закрытом сетевом контуре* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность записи событий (журналирования) сработавших правил в соответствующий журнал* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка фильтрации маршрутной информации при редистрибьюции* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка описывания и добавления собственных сигнатур различных приложений* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка работы в режимах transparent (bridge)* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API)* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создавать, редактировать, удалять правила сетевой безопасности через CLI* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка определения геолокации IP-адреса* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка отображения всех активных сессий пользователей управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка обновления ПО узла* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка многофакторной аутентификации посредством SMS, e-mail, TOTP* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использовать условия окружения (HIP-профили) при совместном использовании с UserGate Client* - Наличие - - Значение характеристики не может изменяться участником закупки

Резервное копирование конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка формирования отчетности с функциональностью: - формирование запросов к базе данных; - задание формата отчетов; - отправка отчетов по расписанию и по запросу администраторов системы* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность дешифрования SSH-трафика* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка правления временными диапазонами загрузки обновлений из центра обновлений Производителя* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/ipsec или ikev2* - Наличие - - Значение характеристики не может изменяться участником закупки

Система мониторинга SNMP поддерживает оповещение и работу в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP* - Наличие - - Значение характеристики не может изменяться участником закупки

Журналирование изменения времени в консоли администрирования* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка механизма ограничения количества сессий с одного IP-адреса* - Наличие - - Значение характеристики не может изменяться участником закупки

Статистика по срабатыванию правил МСЭ (hit counters)* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка интеграции с системами MFA, поддержка сертификатов* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка записи трафика в любых направлениях (входящий/исходящий)* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность удаленного подключения технической поддержки в случае полного падения системы (решения)* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3, а также поддержка выполнения антивирусной проверки передаваемого контента* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика позволяет указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов предоставляются Производителем средств контроля доступа в сеть Интернет. Для Администраторов Системы реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки формируются путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями)* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность переопределения категории сайтов* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка проверки зашифрованного трафика SSL* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность определения трафика приложений на основе сигнатурного анализа трафика* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выбора необходимых алгоритмов шифрования в профилях SSL-инспектирования* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка VLAN* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае, если исполняемый файл из состава МСЭ изменен, весь трафик заблокируется* - Наличие - - Значение характеристики не может изменяться участником закупки

Инструменты диагностирования состояния собственных компонентов* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Stateful-инспекции* - Наличие - - Значение характеристики не может изменяться участником закупки

Функция планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность применения фильтрации на основе HTTP заголовка Referer* - Наличие - - Значение характеристики не может изменяться участником закупки

Механизм разделения прав при доступе к сети Интернет на основе локальных групп пользователей и поддерживаться функционал управления разрешениями* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка формирования политик МСЭ на основе зон безопасности* - Наличие - - Значение характеристики не может изменяться участником закупки

Фильтрация входящего и исходящего Интернет-трафика осуществляется с одновременным обеспечением проверки на наличие вредоносного ПО* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка обнаружения и блокирования анонимайзеров* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ограничения максимального количества сессий по конкретному IP-адресу* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет осуществляется путем подключения дополнительных программно-аппаратных компонентов* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка фильтрации маршрутной информации внутри AS для BGP* - Наличие - - Значение характеристики не может изменяться участником закупки

Время перерыва сервисов во время переключения кластера* - ? 10 - Секунда - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность объединения офисов компании в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/ipsec и ikev2 с возможностью аутентификации по сертификатам или логину/паролю (EAP-MSCHAP v2)* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов* - Наличие - - Значение характеристики не может изменяться участником закупки

Программный интерфейс компонентов Системы, включая средства управления, а также формы оповещений и уведомлений администраторов Системы и пользователей сети Интернет полностью поддерживает русский язык, используя кодировку текста UTF-8* - Наличие - - Значение характеристики не может изменяться участником закупки

Интерфейс системы содержит в своем Dashboard метрику загрузки диска* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка режима детализации диагностики уровня журналирования debug* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность назначать более одного адреса на интерфейсах* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность аварийного управления в случае недоступности MC* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настройки программно-аппаратных средств, входящих в состав Системы, без остановки всей Системы* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность анонса в сеть информации об устройстве, а также сбор конкретной информацию о соседних устройствах (LLDP)* - Наличие - - Значение характеристики не может изменяться участником закупки

Интерфейс гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий Интернет-ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов* - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение доступа в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настройки автоматического обновления базы URL-адресов по расписанию* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка защиты объектов сетевой инфраструктуры от dos атак в том числе и по SYN, UDP, ICMP* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.)* - Наличие - - Значение характеристики не может изменяться участником закупки

Автоматическое или ручное обновление программных компонентов с сайта Производителя* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка определения точного времени в части взаимодействия с системой синхронизации времени* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка loopback-интерфейса* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность восстановления в случае неуспешного обновления ПО узла* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал* - Наличие - - Значение характеристики не может изменяться участником закупки

Функционал восстановления после аварии посредством восстановления из резервной копии* - Наличие - - Значение характеристики не может изменяться участником закупки

Функционал агрегации и редистрибуции идентифицированных пользователей с другими продуктами Производителя* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка маршрутизации Multicast* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка формирования политик безопасности по географической принадлежности IP-адресов* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка создания мостов L2 и L3 одновременно* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокировки определенных команд, передаваемых внутри протокола SSH* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS), в частности с использованием протокола DNS* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка возможности экспорта дампа трафика в формате PCAP* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка обнаружения и блокировки трафика при сканировании* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка VRF; агрегирования интерфейсов LACP; NAT (PAT, sNAT, dNAT, Haipin NAT); Proxy и ARP-proxy; PBR* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ* - Наличие - - Значение характеристики не может изменяться участником закупки

Анализ трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка учета изменений и запрос указания причин для редактирования общих настроек и политик* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка идентификации пользователей по IP/MAC-адресам, идентификаторам VLAN* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка предоставления истории изменений конкретных правил, групп сетевых хостов, именованных наборов портов/сервисов, для возможности расследования* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность пересылки расшифрованного трафика HTTP(S) на сторонние системы для последующего анализа* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания Loopback-интерфейсов* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протоколирования событий о своей успешной загрузке в журнале событий* - Наличие - - Значение характеристики не может изменяться участником закупки

Средства, реализующие функциональность мониторинга работоспособности и формирования отчетности, предоставляют функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка аутентификации пользователей по протоколам RADIUS, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA, а также с использованием локальной базой учетных записей* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах HTTP(S) и SOCKS5 c поддержкой аутентификации по логину и паролю* - Наличие - - Значение характеристики не может изменяться участником закупки

Система репутационного анализа IP-адресов (списки Роскомнадзора и Бот-сетей)* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность комментирования правил фильтрации* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка защиты от известных атак на основе сигнатурного анализа трафика* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка выполнения настройки профилей СОВ на каждое индивидуальное правило сетевой безопасности* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка отсутствия прерывания трафика при обновлении сигнатур* - Наличие - - Значение характеристики не может изменяться участником закупки

Система сбора событий информационной безопасности предоставляет механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений настраиваются* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (Bypass)* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования функциональности загрузки системных обновлений, списков и выполнения регистрации ПО через вышестоящий Proxy-сервер* - Наличие - - Значение характеристики не может изменяться участником закупки

Создание резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации* - Наличие - - Значение характеристики не может изменяться участником закупки

Системой обеспечена возможность мониторинга доступности серверов DNS через API* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка исключений сигнатур приложений из анализа* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протоколирования действий администраторов* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка формирования политик на основе портов/протоколов, IP-адресов* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка автоматического завершения сеанса по тайм-ауту* - Наличие - - Значение характеристики не может изменяться участником закупки

Системой поддерживается выбор режима DPD для профилей безопасности клиент/сервер* - Наличие - - Значение характеристики не может изменяться участником закупки

Системой поддерживается возможность использования FQDN в качестве адреса VPN сервера в клиентском правиле VPN* - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокировать определенные группы сигнатур приложений для различного типа трафика* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка обновления микрокода узла* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка динамическая маршрутизации (BGP и OSPF) через каналы IPsec* - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени* - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки

(03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами

(03.12) Средства управления доступом к информационным ресурсам

(03.03) Межсетевые экраны

(03.04) Средства фильтрации негативного контента

(03.02) Средства управления событиями информационной безопасности

(03.14) Средства обнаружения и/или предотвращения вторжений (атак)

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге *В связи с потребностью заказчика установлены дополнительные технические характеристики для полного описания объекта закупки.

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Требования к системе и пользовательскому интерфейсу* Поддерживается возможность обновлять списки с помощью офлайн-обновлений. Система поддерживает автоматическое или ручное обновление программных компонентов с сайта производителя. Срок лицензии* 12 МЕС Требования к отказоустойчивости и высокой доступности* Поддерживается возможность использования функциональности загрузки системных обновлений, списков и выполнения регистрации ПО через вышестоящий Proxy-сервер. - UserGate Допускается поставка эквивалента - Условная единица - 1,00 - 127 400,00 - 127 400,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НИЖЕГОРОДСКОЙ ОБЛАСТИ "ИНСТИТУТ РАЗВИТИЯ АГЛОМЕРАЦИИ НИЖЕГОРОДСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к системе и пользовательскому интерфейсу* Поддерживается возможность обновлять списки с помощью офлайн-обновлений. Система поддерживает автоматическое или ручное обновление программных компонентов с сайта производителя. Значение характеристики не может изменяться участником закупки Срок лицензии* 12 Месяц Значение характеристики не может изменяться участником закупки Требования к отказоустойчивости и высокой доступности* Поддерживается возможность использования функциональности загрузки системных обновлений, списков и выполнения регистрации ПО через вышестоящий Proxy-сервер. Значение характеристики не может изменяться участником закупки Требования к функциональности средств инспектирования трафика SSL и контентного анализа* • Система выполняет анализ трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных. • Система обеспечивает возможность настройки автоматического обновления базы URL-адресов по расписанию. • Система имеет защиту от фишинга. • Обеспечена возможность переопределения категории сайтов. • Поддерживается и автоматически обновляется список сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено». • Обеспечена возможность применения фильтрации на основе HTTP заголовка Referer. • Обеспечена возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика позволяет указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов предоставляются производителем средств контроля доступа в сеть Интернет. Для Администраторов Системы реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки формируются путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями). • Обеспечена поддержка следующих видов фильтрации (анализа) передаваемого контента: - анализ передаваемых объектов по типу передаваемых объектов; - поиск и анализ ключевых слов; - лингвистический (морфологический) анализ. Значение характеристики не может изменяться участником закупки Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.06) Средства антивирусной защиты Значение характеристики не может изменяться участником закупки (03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами (03.12) Средства управления доступом к информационным ресурсам (03.03) Межсетевые экраны (03.04) Средства фильтрации негативного контента (03.02) Средства управления событиями информационной безопасности (03.14) Средства обнаружения и/или предотвращения вторжений (атак) - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к системе и пользовательскому интерфейсу* - Поддерживается возможность обновлять списки с помощью офлайн-обновлений. Система поддерживает автоматическое или ручное обновление программных компонентов с сайта производителя. - - Значение характеристики не может изменяться участником закупки - Срок лицензии* - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Требования к отказоустойчивости и высокой доступности* - Поддерживается возможность использования функциональности загрузки системных обновлений, списков и выполнения регистрации ПО через вышестоящий Proxy-сервер. - - Значение характеристики не может изменяться участником закупки - Требования к функциональности средств инспектирования трафика SSL и контентного анализа* - • Система выполняет анализ трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных. • Система обеспечивает возможность настройки автоматического обновления базы URL-адресов по расписанию. • Система имеет защиту от фишинга. • Обеспечена возможность переопределения категории сайтов. • Поддерживается и автоматически обновляется список сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено». • Обеспечена возможность применения фильтрации на основе HTTP заголовка Referer. • Обеспечена возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика позволяет указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов предоставляются производителем средств контроля доступа в сеть Интернет. Для Администраторов Системы реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки формируются путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями). • Обеспечена поддержка следующих видов фильтрации (анализа) передаваемого контента: - анализ передаваемых объектов по типу передаваемых объектов; - поиск и анализ ключевых слов; - лингвистический (морфологический) анализ. - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки - (03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами - (03.12) Средства управления доступом к информационным ресурсам - (03.03) Межсетевые экраны - (03.04) Средства фильтрации негативного контента - (03.02) Средства управления событиями информационной безопасности - (03.14) Средства обнаружения и/или предотвращения вторжений (атак)

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к системе и пользовательскому интерфейсу* - Поддерживается возможность обновлять списки с помощью офлайн-обновлений. Система поддерживает автоматическое или ручное обновление программных компонентов с сайта производителя. - - Значение характеристики не может изменяться участником закупки

Срок лицензии* - 12 - Месяц - Значение характеристики не может изменяться участником закупки

Требования к отказоустойчивости и высокой доступности* - Поддерживается возможность использования функциональности загрузки системных обновлений, списков и выполнения регистрации ПО через вышестоящий Proxy-сервер. - - Значение характеристики не может изменяться участником закупки

Требования к функциональности средств инспектирования трафика SSL и контентного анализа* - • Система выполняет анализ трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных. • Система обеспечивает возможность настройки автоматического обновления базы URL-адресов по расписанию. • Система имеет защиту от фишинга. • Обеспечена возможность переопределения категории сайтов. • Поддерживается и автоматически обновляется список сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено». • Обеспечена возможность применения фильтрации на основе HTTP заголовка Referer. • Обеспечена возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика позволяет указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов предоставляются производителем средств контроля доступа в сеть Интернет. Для Администраторов Системы реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки формируются путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями). • Обеспечена поддержка следующих видов фильтрации (анализа) передаваемого контента: - анализ передаваемых объектов по типу передаваемых объектов; - поиск и анализ ключевых слов; - лингвистический (морфологический) анализ. - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки

(03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами

(03.12) Средства управления доступом к информационным ресурсам

(03.03) Межсетевые экраны

(03.04) Средства фильтрации негативного контента

(03.02) Средства управления событиями информационной безопасности

(03.14) Средства обнаружения и/или предотвращения вторжений (атак)

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге *В связи с потребностью заказчика установлены дополнительные технические характеристики для полного описания объекта закупки.

- 26.80.13.190 - Медиа-комплект для системы межсетевого экранирования и обнаружения вторжений Руководство администратора Наличие Формуляр Наличие - UserGate Допускается поставка эквивалента - Условная единица - 1,00 - 1 000,00 - 1 000,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НИЖЕГОРОДСКОЙ ОБЛАСТИ "ИНСТИТУТ РАЗВИТИЯ АГЛОМЕРАЦИИ НИЖЕГОРОДСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Руководство администратора Наличие Значение характеристики не может изменяться участником закупки Формуляр Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Руководство администратора - Наличие - - Значение характеристики не может изменяться участником закупки - Формуляр - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Руководство администратора - Наличие - - Значение характеристики не может изменяться участником закупки

Формуляр - Наличие - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000004 - Программное обеспечение Срок лицензии* 12 МЕС Сканирование хостов (IP адресов)* 4 ШТ Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Условная единица - 1,00 - 2 904,00 - 2 904,00

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ НИЖЕГОРОДСКОЙ ОБЛАСТИ "ИНСТИТУТ РАЗВИТИЯ АГЛОМЕРАЦИИ НИЖЕГОРОДСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Срок лицензии* 12 Месяц Значение характеристики не может изменяться участником закупки Сканирование хостов (IP адресов)* 4 Штука Значение характеристики не может изменяться участником закупки Способ предоставления Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.17) Средства автоматизации процессов информационной безопасности Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Срок лицензии* - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Сканирование хостов (IP адресов)* - 4 - Штука - Значение характеристики не может изменяться участником закупки - Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Срок лицензии* - 12 - Месяц - Значение характеристики не может изменяться участником закупки

Сканирование хостов (IP адресов)* - 4 - Штука - Значение характеристики не может изменяться участником закупки

Способ предоставления - Удаленный доступ через информационно-телекоммуникационные сети, в том числе через информационно-телекоммуникационную сеть Интернет - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге *В связи с потребностью заказчика установлены дополнительные технические характеристики для полного описания объекта закупки. Эквивалентность не устанавливается на основании пп. б) п.1. ч.1. ст.33 Федерального закона от 05.04.2013г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» ввиду того, что объект закупки приобретается с целью распространения аттестата соответствия требованиям по защите информации объекта информатизации на локальный сегмент. Состав средств защиты информации определен техническим паспортом объекта информатизации, в связи с чем замена на эквивалентные решения невозможна.

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202503325000007001000027

Начальная (максимальная) цена контракта: 2 048 978,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252525706328052600100100280010000244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 1  рабочих дней с даты заключения контракта

Срок исполнения контракта: 45  рабочих дней

Закупка за счет собственных средств организации: Да

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 20 489,78 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: В соответствии с требованиями части 13.1 раздела II Извещения об осуществлении закупки

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03224643220000003200, л/c 23069020030, БИК 012202102, Волго-Вятское ГУ Банка России//УФК по Нижегородской области г.Нижний Новгород, к/c 40102810745370000024

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Нижегородская, г.о. город Нижний Новгород, г Нижний Новгород, ул Ульянова, д. 10А, помещ. П7

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: В соответствии с проектом контракта

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643220000003200, л/c 23069020030, БИК 012202102, Волго-Вятское ГУ Банка России//УФК по Нижегородской области г.Нижний Новгород, к/c 40102810745370000024

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: В соответствии с проектом контракта

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 1  рабочих дней с даты заключения контракта

Срок исполнения контракта: 45  рабочих дней

Закупка за счет собственных средств организации: Да

Документы

Общая информация

Документы

Журнал событий