Номер извещения: 0865200000325001676

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченное учреждение ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ГОСУДАРСТВЕННЫХ ЗАКУПОК ТОМСКОЙ ОБЛАСТИ"

Наименование объекта закупки: оказание услуг по модернизации центров обработки данных регионального сегмента Единой государственной информационной системы в сфере здравоохранения Томской области

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503652000197001000015

Контактная информация

Размещение осуществляет: Уполномоченное учреждение

Организация, осуществляющая размещение: ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ГОСУДАРСТВЕННЫХ ЗАКУПОК ТОМСКОЙ ОБЛАСТИ"

Почтовый адрес: 634034, Россия, г. Томск, ул. Нахимова, д. 8

Место нахождения: 634034, Россия, г. Томск, 634034, ул. Нахимова, д. 8

Ответственное должностное лицо: Сазонова Т. П.

Адрес электронной почты: centrgz@cgz.tomsk.gov.ru

Номер контактного телефона: 7-3822-904493-4884

Дополнительная информация: Заказчик : Наименование: ОГБУЗ "МИАЦ ТО" Место нахождения и почтовый адрес: 634050, Томская область, г. Томск, пр. Ленина, 111, стр. 2 Адрес электронной почты: julia.axmedova@mail.ru Номер контактного телефона: 7 (3822) 235373 Ответственное должностное лицо: Гришанова Юлия Юрьевна

Регион: Томская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 21.11.2025 21:15 (МСК+4)

Дата и время окончания срока подачи заявок: 08.12.2025 10:00 (МСК+4)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 08.12.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 09.12.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 396 400 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252701705491370170100100160010000244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Стоимость, ?

- 74.90.20.149 - оказание услуг по модернизации центров обработки данных регионального сегмента Единой государственной информационной системы в сфере здравоохранения Томской области - - 396 400 000,00

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" -

- В том числе:   Код позиции Наименование товара, работы, услуги Товарный знак Ед. измерения Количество (объем работы, услуги) Цена за ед., ? Стоимость, ? 26.20.40.149 ТОВАР Системы и средства обеспечения безопасности информации прочие, не вошедшие в другие категории Консольный порт RJ-45 Наличие Выделенный порт управления RJ-45 Наличие Сетевые интерфейсы SFP28, 10/25 Гбит/ ? 8 ШТ Штука 2,00 5 244 234,48 10 488 468,96 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 2 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Консольный порт RJ-45 Наличие Значение характеристики не может изменяться участником закупки Выделенный порт управления RJ-45 Наличие Значение характеристики не может изменяться участником закупки Сетевые интерфейсы SFP28, 10/25 Гбит/ ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Порты USB ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) с настроенными правилами фильтрации (не менее 100 000 правил), на профиле трафика EMIX ? 140 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Объем оперативного запоминающего устройства ? 256 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Инспекция TLS/SSL в режиме TLS Forward Proxy ? 15 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность с обеспечением идентификации приложений и пользователей с включёнными функциями системы предотвращения вторжений (IPS), на профиле трафика EMIX ? 32 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Число ядер одного процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество одновременных L7-сессий (HTTP- трафик) ? 12.5 Миллион штук Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность с обеспечением идентификации приложений и пользователей с включенными функциями проверки трафика приложений на наличие признаков угроз сетевых атак (IPS, антивирус), а также активированным модулем URL-фильтрации, на профиле трафика EMIX ? 25 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Количество новых сессий в секунду (HTTP-транзакции размером 1 байт), Миллионов сессий в секунду ? 1.5 Участник закупки указывает в заявке конкретное значение характеристики Число поддерживаемых правил фильтрации ? 100000 Штука Участник закупки указывает в заявке конкретное значение характеристики Сетевые интерфейсы RJ-45, 1 Гбит/с ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Число установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики 58.29.50.000 58.29.11.000-00000003 ТОВАР Программное обеспечение Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Поддержка статической маршрутизации Наличие Агрегация каналов Статический LAG, LACP Штука 1,00 6 980 356,85 6 980 356,85 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Агрегация каналов Статический LAG, LACP Значение характеристики не может изменяться участником закупки Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Встроенная подсистема распознавания приложений Наличие Значение характеристики не может изменяться участником закупки Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Поддержка режима трансляции сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации OSPF Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме L3-маршрутизатора Наличие Значение характеристики не может изменяться участником закупки Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора Наличие Значение характеристики не может изменяться участником закупки Возможность работы в качестве основного шлюза безопасности в отказоустойчивом кластере Наличие Значение характеристики не может изменяться участником закупки Совместимость с аппаратной платформой межсетевого экрана, указанного в п.15 приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» Наличие Значение характеристики не может изменяться участником закупки Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID Наличие Значение характеристики не может изменяться участником закупки Возможность зеркалирования дешифрованного трафика на сторонние системы Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP Наличие Значение характеристики не может изменяться участником закупки Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации BGP Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания сигнатур обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста Наличие Значение характеристики не может изменяться участником закупки Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика Наличие Значение характеристики не может изменяться участником закупки В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. Наличие Значение характеристики не может изменяться участником закупки Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления Наличие Значение характеристики не может изменяться участником закупки Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Трансляция сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog Наличие Значение характеристики не может изменяться участником закупки Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах Наличие Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике Наличие Значение характеристики не может изменяться участником закупки Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений Наличие Значение характеристики не может изменяться участником закупки Возможность блокирования доступа пользователей к ресурсам сети Интернет Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию 26.20.14.100 26.20.14.000-00000189 ТОВАР Сервер Скорость сетевого порта Ethernet (тип 1) ? 1 ГБИТ/С Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 1.9 ГИГАГЦ Тип установленных накопителей (тип 1) SSD Штука 2,00 4 565 517,24 9 131 034,48 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 2 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость сетевого порта Ethernet (тип 1) ? 1 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 1.9 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Да Значение характеристики не может изменяться участником закупки Количество LFF (3,5) слотов для накопителей на лицевой панели ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 1) ? 1920 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 1) SAS Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения OCP 3.0 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Защитная панель безопасности Да Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 1) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 2) с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 1) с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного модуля оперативной памяти ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество устанавливаемых в корпус накопителей ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) ? 2 Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения OCP 2.0 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Интерфейс поддерживаемых накопителей M.2 Участник закупки указывает в заявке все значения характеристики SAS NVMe USB PCIe SATA Количество установленных модулей оперативной памяти ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 2) ? 10000 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 1) Медь-витая пара Значение характеристики не может изменяться участником закупки Номинальная мощность одного блока питания ? 1200 Ватт Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 26 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Объем видеопамяти каждого установленного дискретного графического контроллера ? 24 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип электропитания Блоки питания Значение характеристики не может изменяться участником закупки Количество потоков каждого установленного процессора ? 40 Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых портов (тип 2) ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Сервисные или вспомогательные разъемы подключения VGA Значение характеристики не может изменяться участником закупки Тип корпуса Rack Значение характеристики не может изменяться участником закупки Наличие установленного аппаратного дискового контроллера Да Значение характеристики не может изменяться участником закупки Тип установленных накопителей (тип 2) HDD Значение характеристики не может изменяться участником закупки Количество USB 3.x портов ? 4 Участник закупки указывает в заявке конкретное значение характеристики Количество ядер каждого установленного процессора ? 20 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 2) Волоконно-оптический Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения PCIe x8 ? 3 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество занимаемых юнитов в стойке ? 2 Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 2) SAS Значение характеристики не может изменяться участником закупки Количество SFF (2,5) слотов для накопителей на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для модулей оперативной памяти ? 24 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество свободных слотов для установки плат расширения PCIe x4 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Дискретный графический контроллер Да Значение характеристики не может изменяться участником закупки Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения PCIe x16 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Аппаратное дублирование системы удаленного управления (BMC) сервером Да Значение характеристики не может изменяться участником закупки Функциональность контроллера дистанционного мониторинга и управления Поддержка веб-интерфейса Участник закупки указывает в заявке все значения характеристики Видеозапись с экрана действий администратора Автоматическое уведомление о событиях по электронной почте Обеспечение перенаправления графической консоли по сети Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Скорость сетевого порта Ethernet (тип 2) ? 10 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Максимальный общий поддерживаемый объем оперативной памяти сервера ? 6144 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип размещения USB портов На задней панели Участник закупки указывает в заявке все значения характеристики На передней панели Поддерживаемые дисковым контроллером типы RAID 1 Участник закупки указывает в заявке все значения характеристики 5 6 60 50 10 Количество установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки 58.29.50.000 58.29.11.000-00000003 ТОВАР Программное обеспечение Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Поддержка статической маршрутизации Наличие Агрегация каналов Статический LAG, LACP Штука 1,00 5 850 977,54 5 850 977,54 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Агрегация каналов Статический LAG, LACP Значение характеристики не может изменяться участником закупки Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Поддержка режима трансляции сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации OSPF Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме L3-маршрутизатора Наличие Значение характеристики не может изменяться участником закупки Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора Наличие Значение характеристики не может изменяться участником закупки Совместимость с аппаратной платформой межсетевого экрана, указанного в п.15 приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможность работы в качестве резервного шлюза безопасности в отказоустойчивом кластере Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» Наличие Значение характеристики не может изменяться участником закупки Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID Наличие Значение характеристики не может изменяться участником закупки Возможность зеркалирования дешифрованного трафика на сторонние системы Наличие Значение характеристики не может изменяться участником закупки Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP Наличие Значение характеристики не может изменяться участником закупки Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации BGP Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания сигнатур обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста Наличие Значение характеристики не может изменяться участником закупки Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика Наличие Значение характеристики не может изменяться участником закупки В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. Наличие Значение характеристики не может изменяться участником закупки Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений Наличие Значение характеристики не может изменяться участником закупки Встроенная подсистема распознавания приложени Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления Наличие Значение характеристики не может изменяться участником закупки Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Трансляция сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog Наличие Значение характеристики не может изменяться участником закупки Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах Наличие Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике Наличие Значение характеристики не может изменяться участником закупки Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений Наличие Значение характеристики не может изменяться участником закупки Возможность блокирования доступа пользователей к ресурсам сети Интернет Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию 26.20.14.150 ТОВАР Серверы хранения данных Поддержка RAID c уровнем чередования блоков с тройным распределением чётности Наличие Количество процессоров ? 2 ШТ Поддержка протокола файлового доступа NFS v4 и ниже Наличие Штука 2,00 15 690 421,46 31 380 842,92 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 2 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поддержка RAID c уровнем чередования блоков с тройным распределением чётности Наличие Значение характеристики не может изменяться участником закупки Количество процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка протокола файлового доступа NFS v4 и ниже Наличие Значение характеристики не может изменяться участником закупки Наличие предустановленного программного обеспечения базового ввода-вывода (BIOS) Наличие Значение характеристики не может изменяться участником закупки Уровень резервирования блоков питания N+1 Значение характеристики не может изменяться участником закупки Количество блоков питания с горячей заменой ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка RAID позволяющая пользователю самостоятельно выбирать уровень чередования блоков с распределением четности (Х дисков). Данный тип RAID должен выдерживать полный отказ не менее 32-ух любых дисков в группе. Наличие Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 128 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Работа в режиме SAN (Storage Area Network) Наличие Значение характеристики не может изменяться участником закупки Запираемая защитная передняя панель с датчиком вскрытия Наличие Значение характеристики не может изменяться участником закупки Высота модуля расширения, Юнит ? 2 Участник закупки указывает в заявке конкретное значение характеристики Возможность замены адаптеров, функциональность которых была приобретена ранее, без изменения аппаратного ключа системы и/или дозакупки лицензий Наличие Значение характеристики не может изменяться участником закупки Поддержка доверительных отношений между доменами AD Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола блочного доступа iSCSI, iSER с CHAP-авторизацией и маскированием LUN Наличие Значение характеристики не может изменяться участником закупки Количество сетевых портов мониторинга и управления ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность одновременной установки твердотельных и шпиндельных накопителей Наличие Значение характеристики не может изменяться участником закупки Объем первого накопителя тип 1 ? 480 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Защитная панель тыльных дисков с датчиком вскрытия Наличие Значение характеристики не может изменяться участником закупки Поддержка интеграции NFS и LDAP Наличие Значение характеристики не может изменяться участником закупки Мониторинг износа SSD (механизм мониторинга уведомляет о проценте износа SSD-накопителей в системе) Наличие Значение характеристики не может изменяться участником закупки Количество Дисковых массивов ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка протокола FTP Наличие Значение характеристики не может изменяться участником закупки Форм-фактор для монтажа в стойку Rack Значение характеристики не может изменяться участником закупки Объем второго накопителя тип 1 ? 16000 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня ? 22 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Форм-фактор Для монтажа в стойку Значение характеристики не может изменяться участником закупки Поддержка объединения каналов (Channel bonding) включая режим Balance-Round-Robin Наличие Значение характеристики не может изменяться участником закупки Модуль мониторинга, позволяющий собирать информацию о состоянии физических дисков, логических дисков, RAID-массивов и использовать её для оптимизации производительности системы хранения Наличие Значение характеристики не может изменяться участником закупки Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на лицевой панели ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество отсеков c горячей заменой для жестких дисков SAS/SATA 2.5“ на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность замены дисков используемых для хранения данных, на другие большей емкости, без изменения аппаратного ключа системы и/или дозакупки лицензий Наличие Значение характеристики не может изменяться участником закупки Тип контроллера дистанционного мониторинга и управления Диагностика состояния Перезапуск шасси Значение характеристики не может изменяться участником закупки Объем каждого модуля ? 16 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Индикация питания на передней панели Наличие Значение характеристики не может изменяться участником закупки Поддержка API-фреймворка VAAI, позволяющего при использовании в среде виртуализации выполнять часть операций на СХД вместо сервера виртуализации, тем самым уменьшая нагрузку на CPU, RAM и сеть хранения. Наличие Значение характеристики не может изменяться участником закупки Поддержка изменения MTU (Максимальный размер передаваемого блока данных) Наличие Значение характеристики не может изменяться участником закупки Поддержка механизма сканирования целостности (механизм сканирования целостности дисков массива по расписанию) Наличие Значение характеристики не может изменяться участником закупки Поддержка SNMP (позволяет получать по SNMP уведомления об ошибках, информацию о статусе и параметрах СХД) поддержка версий 1, 2 и 3 Значение характеристики не может изменяться участником закупки Разъемы USB версии не ниже 3.0 на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка протокола файлового доступа SMB v2 и v3 Наличие Значение характеристики не может изменяться участником закупки Максимальное количество дисков в одном RAID ? 64 Штука Участник закупки указывает в заявке конкретное значение характеристики Запираемая крышка корпуса с датчиком вскрытия Наличие Значение характеристики не может изменяться участником закупки Поддержка упреждающей реконструкции (механизм обеспечения высокой производительности на операциях чтения, когда отдельные диски работают медленно) Наличие Значение характеристики не может изменяться участником закупки Поддержка частичной реконструкции (механизм сокращения общего времени восстановления RAID-массива при случайных или запланированных извлечениях накопителеи?) Наличие Значение характеристики не может изменяться участником закупки Поддержка протоколов iSCSI, iSER для организации интерконнекта Наличие Значение характеристики не может изменяться участником закупки Создание RAID-массивов с инициализацией Наличие Значение характеристики не может изменяться участником закупки Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Наличие Значение характеристики не может изменяться участником закупки Рельсы для монтажа в стойку Наличие Значение характеристики не может изменяться участником закупки Возможность увеличения размера RAID0, RAID1, RAID10, RAID5, RAID6, RAID c 3 (тремя) дисками четности добавлением новых дисков в RAID Наличие Значение характеристики не может изменяться участником закупки Разъемы USB версии не ниже 2.0 на передней панели ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество системных вентиляторов ? 5 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка интерфейса командной строки (Command-Line Interface, CLI) с возможностью полноценного конфигурирования системы Наличие Значение характеристики не может изменяться участником закупки Базовая тактовая частота ? 2.3 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Удаленное управление Наличие Значение характеристики не может изменяться участником закупки Количество слотов для установки накопителей в модуле расширения ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество дисков под хранение данных (включая диски под SSD-кэш) ? 132 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество предустановленных в Дисковый массив накопителей тип 1 ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Разъемы USB версии не ниже 2.0 на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка одновременного доступа к одному логическому разделу через различные интерфейсы блочного доступа iSCSI, iSER Наличие Значение характеристики не может изменяться участником закупки Интерфейс удаленного управления Наличие Значение характеристики не может изменяться участником закупки Поддержка защиты от скрытого повреждения данных на инициализированных RAID-массивах Наличие Значение характеристики не может изменяться участником закупки Поддержка режима замены диска по информации от S.M.A.R.T. Наличие Значение характеристики не может изменяться участником закупки Горячая замена SAS-модулей ввода-вывода Наличие Значение характеристики не может изменяться участником закупки Выделенный сетевой порт Ethernet для модуля удаленного управления и мониторинга с максимальной скоростью передачи данных не менее 100 Мбит/с Наличие Значение характеристики не может изменяться участником закупки Создание одного и нескольких наборов резервных дисков (Spare pool) Наличие Значение характеристики не может изменяться участником закупки Наличие веб-интерфейса с авторизацией пользователей, доступом по защищенному протоколу HTTPS Наличие Значение характеристики не может изменяться участником закупки Уровень резервирования блоков питания к дисковому массиву N+1 Значение характеристики не может изменяться участником закупки Количество предустановленных твердотельных накопителей тип 1 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Мощность второго блока питания ? 500 Ватт Участник закупки указывает в заявке конкретное значение характеристики Высота контроллерного шасси, Юнит ? 2 Участник закупки указывает в заявке конкретное значение характеристики Функция автоматического включения механизма сквозной записи для последовательной записи Наличие Значение характеристики не может изменяться участником закупки Интерфейс подключения накопителя тип 1 SATA Значение характеристики не может изменяться участником закупки Поддержка протокола AFP Наличие Значение характеристики не может изменяться участником закупки Поддержка доступа по SSH Наличие Значение характеристики не может изменяться участником закупки Тип подключаемых накопителей Твердотельный Шпиндельный Значение характеристики не может изменяться участником закупки Доступность информации о состоянии системы в графическом виде в веб-интерфейсе в режиме реального времени Наличие Значение характеристики не может изменяться участником закупки Наличие коррекции ошибок (ECC) Наличие Значение характеристики не может изменяться участником закупки Поддержка мониторинга состояния дисков, позволяющего выявлять диски с наименьшей производительностью Наличие Значение характеристики не может изменяться участником закупки Количество блоков питания с горячей заменой к дисковому массиву ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка WORM для протокола SMB, позволяющего запретить изменение и удаление записанного файла в течение длительного периода времени Наличие Значение характеристики не может изменяться участником закупки Поддерживаемые типы жестких дисков SAS SATA Значение характеристики не может изменяться участником закупки Поддержка двухконтроллерного режима Active-Active ALUA для обеспечения отказоустойчивост Наличие Значение характеристики не может изменяться участником закупки Количество установленных модулей памяти ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие разъема VGA на задней панели Наличие Значение характеристики не может изменяться участником закупки Работа в режиме NAS (Network Attached Storage) Наличие Значение характеристики не может изменяться участником закупки Количество интерфейсов miniSAS HD ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип портов мониторинга и управления Ethernet Значение характеристики не может изменяться участником закупки Поддержка передачи уведомлений по протоколу SMTP Наличие Значение характеристики не может изменяться участником закупки Поддержка уровней RAID: RAID0, RAID1, RAID10, RAID5, RAID6, RAID50, RAID60, RAID70 Наличие Значение характеристики не может изменяться участником закупки Количество SAS-модулей ввода-вывода ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Интерфейс подключения накопителей тип 2 SAS Значение характеристики не может изменяться участником закупки Сетевые порты RJ45 с максимальной пропускной способностью не менее 1 Гбит/с ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка SNMP trap (уведомления передаваемые СХД в систему мониторинга при наступлении определенных событий) Наличие Значение характеристики не может изменяться участником закупки Одновременный доступ к дискам через оба установленных SAS-модуля ввода-вывода Наличие Значение характеристики не может изменяться участником закупки Поддержка квотирования: возможности ограничить размер пространства на LUN, доступного пользователям общей папки для записи файлов Наличие Значение характеристики не может изменяться участником закупки Количество ядер одного процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность изменять уровень RAID: RAID0 в RAID1 и RAID10 и RAID5, RAID10 в RAID5, RAID5 в RAID6, RAID6 в RAID c 3 (тремя) дисками четности. Наличие Значение характеристики не может изменяться участником закупки Мощность первого блока питания ? 1100 Ватт Участник закупки указывает в заявке конкретное значение характеристики Поддержка каскадного подключения (daisy-chain) Наличие Значение характеристики не может изменяться участником закупки Системные вентиляторы ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Разъемы USB версии не ниже 3.0 на передней панели ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность назначать администратора корневой директории общей папки и вложенных в нее файлов для SMB c Active Directory (функциональность Access Control List) Наличие Значение характеристики не может изменяться участником закупки Поддержка SSD-кэширования на чтение и запись Наличие Значение характеристики не может изменяться участником закупки Форм-фактор поддерживаемых накопителей ? 3.5 Дюйм (25,4 мм) Участник закупки указывает в заявке конкретное значение характеристики Сетевые порты SFP28 с максимальной пропускной способностью не менее 25 Гбит/с ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей тип 1 SSD Участник закупки указывает в заявке все значения характеристики HDD Поддержка интеграции SMB c Active Directory Наличие Значение характеристики не может изменяться участником закупки Поддержка установки времени сессии пользователя Наличие Значение характеристики не может изменяться участником закупки Количество контроллеров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики 58.29.50.000 58.29.11.000-00000003 ТОВАР Программное обеспечение Журнал аутентификации пользователей Наличие Возможность выполнения pre- и post- скриптов в процессе создания резервной копии и в процессе восстановления резервной копии Наличие Возможность временной приостановки и продолжения работы задач резервного копирования Наличие Штука 10,00 313 751,72 3 137 517,20 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 10 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Журнал аутентификации пользователей Наличие Значение характеристики не может изменяться участником закупки Возможность выполнения pre- и post- скриптов в процессе создания резервной копии и в процессе восстановления резервной копии Наличие Значение характеристики не может изменяться участником закупки Возможность временной приостановки и продолжения работы задач резервного копирования Наличие Значение характеристики не может изменяться участником закупки Возможность приоритизации заданий резервного копирования Наличие Значение характеристики не может изменяться участником закупки Поддержка безагентного резервного копирования гипервизора, указанного в п. 31 Приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможность частичного восстановления данных из резервных копий (отдельные файлы) Наличие Значение характеристики не может изменяться участником закупки Возможность использования предварительно настроенного аварийного локального хранилища резервных копий в случае отсутствия места в основном хранилище Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического перемещения резервных копий на другие устройства хранения в зависимости от срока хранения Наличие Значение характеристики не может изменяться участником закупки Возможность установки минимального обязательного периода хранения любых резервных копий, без возможности их удаления из системы резервного копирования Наличие Значение характеристики не может изменяться участником закупки Возможность электронной подписи создаваемой резервной копии для последующего подтверждения её подлинности Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического удаления устаревших резервных копий Наличие Значение характеристики не может изменяться участником закупки Возможность автоматической репликации резервных копий при их создании Наличие Значение характеристики не может изменяться участником закупки Возможность управления с помощью утилиты командной строки Наличие Значение характеристики не может изменяться участником закупки Возможность архивации и архивного хранения файлов Наличие Значение характеристики не может изменяться участником закупки Ролевая модель доступа к административным функциям системы резервного копирования Наличие Значение характеристики не может изменяться участником закупки Возможность управление с помощью WEB-интерфейса Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики Возможность централизованного управления и планирования работы с помощью централизованного расписания резервного копирования Наличие Значение характеристики не может изменяться участником закупки Защита от случайного удаления резервных копий из хранилища, в том числе суперпользователем (root) без предварительного изменения атрибутов копии суперпользователем Наличие Значение характеристики не может изменяться участником закупки Возможность автоматической проверки резервных копий для контроля их целостности Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.13) Средства резервного копирования Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для удобного и интуитивно понятного администрирования системы без необходимости использования специализированного ПО Необходимо для настройки и администрирования системы в условиях ограниченного графического доступа Необходимо для обеспечения надежности, согласованности и своевременности создания резервных копий данных Необходимо для разграничения прав администраторов и пользователей Необходимо для оптимизации использования ресурсов и обеспечения своевременного создания копий критически важных данных Необходимо для соблюдения внутренних политик, гарантированной доступность данных для восстановления в течение заданного срока Необходимо для долгосрочного хранения данных Необходимо для гибкого управления ресурсами, минимизации нагрузки на систему в пиковые периоды и обеспечения бесперебойной работы критически важных процессов Необходимо для отслеживания действия пользователей Необходимо для предотвращения потери критических данных из-за человеческого фактора или злонамеренных действий Необходимо для предотвращения потери данных при переполнении основного хранилища Необходимо для автоматизации подготовки системы к резервному копированию/восстановлению Необходимо для оперативного доступа к отдельным файлам без необходимости полного развертывания резервной копии Необходимо для оптимизации использования дискового пространства Необходимо для оптимизации использования дискового пространства Необходимо для обеспечения отказоустойчивости и географической распределенности данных Необходимо для гарантии работоспособности и готовности к восстановлению резервных копий Необходимо для подтверждения подлинности и целостности резервных копий Необходимо для обеспечения совместимости Необходимо для обеспечения возможности использования программного обеспечения в течении определенного временного периода 58.29.50.000 58.29.11.000-00000003 ТОВАР Программное обеспечение Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Поддержка статической маршрутизации Наличие Агрегация каналов Статический LAG, LACP Штука 1,00 6 268 597,13 6 268 597,13 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Агрегация каналов Статический LAG, LACP Значение характеристики не может изменяться участником закупки Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Встроенная подсистема распознавания приложений Наличие Значение характеристики не может изменяться участником закупки Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Поддержка режима трансляции сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации OSPF Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме L3-маршрутизатора Наличие Значение характеристики не может изменяться участником закупки Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора Наличие Значение характеристики не может изменяться участником закупки Возможность работы в качестве основного шлюза безопасности в отказоустойчивом кластере Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» Наличие Значение характеристики не может изменяться участником закупки Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID Наличие Значение характеристики не может изменяться участником закупки Возможность зеркалирования дешифрованного трафика на сторонние системы Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP Наличие Значение характеристики не может изменяться участником закупки Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации BGP Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания сигнатур обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста Наличие Значение характеристики не может изменяться участником закупки Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика Наличие Значение характеристики не может изменяться участником закупки В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. Наличие Значение характеристики не может изменяться участником закупки Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления Наличие Значение характеристики не может изменяться участником закупки Совместимость с аппаратной платформой межсетевого экрана, указанного в п. 38 Приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Трансляция сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog Наличие Значение характеристики не может изменяться участником закупки Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах Наличие Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике Наличие Значение характеристики не может изменяться участником закупки Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений Наличие Значение характеристики не может изменяться участником закупки Возможность блокирования доступа пользователей к ресурсам сети Интернет Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию 58.29.50.000 58.29.11.000-00000003 ТОВАР Программное обеспечение Обеспечение возможности добавления новых типов данных, функций, операторов, методов доступа, языков программирования без перекомпилирования ядра СУБД и остановки экземпляра БД Наличие Поддержка NoSQL Наличие Возможность создавать собственную группу параметров для применения к экземплярам, с возможностью не изменяя группу параметров применить исключения для параметров с помощью модификаторов Наличие Штука 96,00 713 103,45 68 457 931,20 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 96 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Обеспечение возможности добавления новых типов данных, функций, операторов, методов доступа, языков программирования без перекомпилирования ядра СУБД и остановки экземпляра БД Наличие Значение характеристики не может изменяться участником закупки Поддержка NoSQL Наличие Значение характеристики не может изменяться участником закупки Возможность создавать собственную группу параметров для применения к экземплярам, с возможностью не изменяя группу параметров применить исключения для параметров с помощью модификаторов Наличие Значение характеристики не может изменяться участником закупки Улучшенная производительность при работе с большим количеством одновременных пользователей (SLRU) Наличие Значение характеристики не может изменяться участником закупки Поддержка оптимизированного алгоритма сжатия данных pglz, для более эффективного ввода/вывода Наличие Значение характеристики не может изменяться участником закупки Увеличенное количество партиций в общем буфере Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочно Значение характеристики не может изменяться участником закупки Поддержка табличных триггеров БД и триггеров событий Наличие Значение характеристики не может изменяться участником закупки Поддержка прозрачной анонимизации данных в БД для маскировки или замены конфиденциальных персональных или коммерчески чувствительных данных Наличие Значение характеристики не может изменяться участником закупки Поддержка кодировки UTF8 Наличие Значение характеристики не может изменяться участником закупки Наличие встроенной системы полнотекстового поиска и поиска фраз Наличие Значение характеристики не может изменяться участником закупки Поддержка табличных пространств Наличие Значение характеристики не может изменяться участником закупки Возможность полного и инкрементального (на уровне страниц) резервного копирования данных с сохранением журналов транзакций Наличие Значение характеристики не может изменяться участником закупки Поддержка параллельного создания индексов и параллельного доступа к индексам Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности корректировки планов запросов с помощью подсказок (hints) Наличие Значение характеристики не может изменяться участником закупки Обеспечение отсутствия ограничения на размер БД, на максимальное количество записей (строк), на количество индексов Наличие Значение характеристики не может изменяться участником закупки Поддержка блокировок на уровне записей Наличие Значение характеристики не может изменяться участником закупки Поддержка управления доступом с помощью многоверсионности Наличие Значение характеристики не может изменяться участником закупки Поддержка современных стандартов реляционных баз данных (БД) по требования ACID Наличие Значение характеристики не может изменяться участником закупки Возможность сжатия WAL-файлов с помощью алгоритмов lz4 и zstd Наличие Значение характеристики не может изменяться участником закупки Обеспечение ссылочной целостности Наличие Значение характеристики не может изменяться участником закупки Поддержка улучшения оценки селективности при соединениях таблиц Наличие Значение характеристики не может изменяться участником закупки Защищенное соединение между графическим инструментом и экземпляром СУБД (или агентом на стороне экземпляра СУБД) Наличие Значение характеристики не может изменяться участником закупки Возможность непрерывного выполнения sql (Structured Query Language) запросов на потоках данных с инкрементальным сохранением результатов в таблицах Наличие Значение характеристики не может изменяться участником закупки Возможность выполнения операций резервного копирования и восстановления в несколько параллельных потоков Наличие Значение характеристики не может изменяться участником закупки Возможность сокращать количество блокировок страниц данных в общем буфере Наличие Значение характеристики не может изменяться участником закупки Поддержка улучшения SIMD для архитектур x86 (SSE2) и ARM (NEON), оптимизация операций с jsontext Наличие Значение характеристики не может изменяться участником закупки Возможность масштабирования графического инструмента и поддерживать более 10 тысяч экземпляров СУБД в одной инсталляции Наличие Значение характеристики не может изменяться участником закупки Поддержка работы с временными объектами в рамках одной сессии Наличие Значение характеристики не может изменяться участником закупки Поддержка автономных транзакций, с поддержкой синтаксиса PRAGMA AUTONOMOUS_TRANSACTION Наличие Значение характеристики не может изменяться участником закупки Возможность выполнения SQL-запросов на потоковых данных Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции графического инструмента управления и мониторинга СУБД с BI инструментом Наличие Значение характеристики не может изменяться участником закупки Наличие готовых сценариев развертывания отказоустойчивого кластера на базе решения Patroni Наличие Значение характеристики не может изменяться участником закупки Поддержка отложенного выполнения задач по заранее установленному времени Наличие Значение характеристики не может изменяться участником закупки Поддержка программных интерфейсов для работы с C/C++, Java/JDBC, .NET, ODBC, Perl, Python, Ruby, Tcl Наличие Значение характеристики не может изменяться участником закупки Поддержка оптимизации и ускорение процесса восстановления каскадной репликации (fadvise на резервном сервере) Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности доступа к сторонним данным для работы с СУБД Microsoft SQL Server, MySQL, Oracle и PostgreSQL Наличие Значение характеристики не может изменяться участником закупки Наличие сертификата ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76 – не ниже 4 уровня доверия Наличие Значение характеристики не может изменяться участником закупки Инструмент с графическим интерфейсом для управления СУБД Наличие Значение характеристики не может изменяться участником закупки Поддержка отслеживания статистики планов выполнения всех операторов SQL, выполняемых СУБД Наличие Значение характеристики не может изменяться участником закупки Поддержка 64-битного счетчика транзакций Наличие Значение характеристики не может изменяться участником закупки Встроенный в графический интерфейс SQL-редактор, с помощью которого можно написать запросы к базам данных и запускать их Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76 – не ниже 4 уровня доверия Наличие Значение характеристики не может изменяться участником закупки Наличие стоимостного оптимизатора, учитывающего дисковые операции и процессорное время Наличие Значение характеристики не может изменяться участником закупки Возможность завершить транзакцию на основе заданного времени ожидания (transaction timeout) Наличие Значение характеристики не может изменяться участником закупки Совместимость с российскими системами резервного копирования Наличие Значение характеристики не может изменяться участником закупки Наличие встроенных средств аутентификации пользователей, поддерживающих GSSAPI, SSPI, LDAP, RADIUS, PAM, BSD Наличие Значение характеристики не может изменяться участником закупки Поддержка параллельного выполнения запросов Наличие Значение характеристики не может изменяться участником закупки Поддержка устранения цикличности одних и тех же данных при логической репликации Наличие Значение характеристики не может изменяться участником закупки Наличие встроенного в инструмент по управлению СУБД модуля для анонимизации данных с графическим интерфейсом Наличие Значение характеристики не может изменяться участником закупки Географическое резервирование между инсталляциями графического инструмента для управления и мониторинга Наличие Значение характеристики не может изменяться участником закупки Поддержка процедурных языков, в т.ч. PL/pgSQL, PL/Perl, PL/Python, PL/Tcl Наличие Значение характеристики не может изменяться участником закупки Возможность контроля целостности данных и проверки резервных копий без восстановления данных Наличие Значение характеристики не может изменяться участником закупки Поддержка расширения TimescaleDB Наличие Значение характеристики не может изменяться участником закупки Поддержка прозрачной репликации DDL для логической репликации Наличие Значение характеристики не может изменяться участником закупки Поддержка аудит событий обслуживания БД Наличие Значение характеристики не может изменяться участником закупки Возможность исправления поврежденных данных WAL из буферов в оперативной памяти Наличие Значение характеристики не может изменяться участником закупки Возможность отслеживания изменений страниц БД для инкрементальных копий Наличие Значение характеристики не может изменяться участником закупки Поддержка встроенных средств «горячего» резервного копирования и восстановления данных Наличие Значение характеристики не может изменяться участником закупки Возможность полного и инкрементального (на уровне страниц) восстановления данных Наличие Значение характеристики не может изменяться участником закупки Неограниченное количество индексов Наличие Значение характеристики не может изменяться участником закупки Поддержка оптимизации линейного поиска для процессоров архитектуры ARM64 Наличие Значение характеристики не может изменяться участником закупки Поддержка таблицы размером не менее 32 ТБ, записей (строк) размером не менее 1600 ГБ, не менее 1600 полей (столбцов) в одной таблице, полей (столбцов) / BLOB размером не менее 1 ГБ Наличие Значение характеристики не может изменяться участником закупки Возможность сжатия в libpq Наличие Значение характеристики не может изменяться участником закупки Поддержка колоночного метода хранения данных, с возможностью выполнения: операций UPDATE/DELETE, распараллеливания запросов, UPSERT операции и других ON CONFLICT выражений Наличие Значение характеристики не может изменяться участником закупки Возможность управление архивами WAL и резервными копиями в соответствии с установленными правилами их хранения Наличие Значение характеристики не может изменяться участником закупки Наличие журнала упреждающей записи (Write-Ahead Logging - WAL), механизм протоколирования транзакций Наличие Значение характеристики не может изменяться участником закупки Совместимость с российскими операционными системами Наличие Значение характеристики не может изменяться участником закупки Поддержка сканирования только индекса (покрывающие индексы) Наличие Значение характеристики не может изменяться участником закупки Возможность обеспечивать уровни изоляции транзакций SERIALIZABLE, REPEATABLE READ, READ COMMITTED Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.07) Средства управления базами данных Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию 58.29.50.000 58.29.11.000-00000003 ТОВАР Программное обеспечение Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» не ниже 4 класса. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Наличие средств создания, настройки и управления несколькими служебными репозиториями используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической публикацией в сети по протоколам http и ftp Наличие Возможность подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы Наличие Штука 140,00 80 500,00 11 270 000,00 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 140 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» не ниже 4 класса. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Значение характеристики не может изменяться участником закупки Наличие средств создания, настройки и управления несколькими служебными репозиториями используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической публикацией в сети по протоколам http и ftp Наличие Значение характеристики не может изменяться участником закупки Возможность подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы Наличие Значение характеристики не может изменяться участником закупки Возможность управления средствами аутентификации Наличие Значение характеристики не может изменяться участником закупки Возможность запрета операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы Наличие Значение характеристики не может изменяться участником закупки Возможность защиты аутентификационной информации с использованием функции хэширования Наличие Значение характеристики не может изменяться участником закупки Возможность запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования, кроме указанных явно администратором безопасности Наличие Значение характеристики не может изменяться участником закупки Наличие средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочно Значение характеристики не может изменяться участником закупки Наличие средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации) Наличие Значение характеристики не может изменяться участником закупки Графические средства, обеспечивающие контроль использования интерфейсов ввода/вывода информации Наличие Значение характеристики не может изменяться участником закупки Возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя Наличие Значение характеристики не может изменяться участником закупки Графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos Наличие Значение характеристики не может изменяться участником закупки Наличие средств для оповещения пользователя о конфликте IP-адресов при подключении к сети Наличие Значение характеристики не может изменяться участником закупки Графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов Наличие Значение характеристики не может изменяться участником закупки Возможность контроля цифровой подписи исполняемых файлов, обеспечивающий проверку их неизменности и подлинности Наличие Значение характеристики не может изменяться участником закупки Наличие инструментов поиска файлов по шаблону, по содержимому, по времени создания или изменения, а также размеру файла Наличие Значение характеристики не может изменяться участником закупки Графические средства, обеспечивающие задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устройствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности Наличие Значение характеристики не может изменяться участником закупки Возможность контроля целостности дистрибутива Наличие Значение характеристики не может изменяться участником закупки Возможность управления запуском и обращениями компонентов ПО, в том числе и уже запущенных, путём проверки хранимой непосредственно в исполняемом файле цифровой подписи Наличие Значение характеристики не может изменяться участником закупки Возможность работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso) Наличие Значение характеристики не может изменяться участником закупки Регулярное включения информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России Наличие Значение характеристики не может изменяться участником закупки Наличие средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение АРМ, перехода в энергосберегающие режимы) с настройкой уведомления о событии Наличие Значение характеристики не может изменяться участником закупки Возможность указания параметров настройки комплекса средств защиты во время создания пользователя Наличие Значение характеристики не может изменяться участником закупки Возможность ограничения полномочий пользователей по использованию консолей Наличие Значение характеристики не может изменяться участником закупки Возможность управления учетными записями пользователей, разграничение полномочий и назначение прав пользователям Наличие Значение характеристики не может изменяться участником закупки Наличие средств расчёта контрольных сумм файлов и их сравнения Наличие Значение характеристики не может изменяться участником закупки Возможность аудита и журналирования (регистрации) событий безопасности Наличие Значение характеристики не может изменяться участником закупки Графические средства, управление доступом субъектов доступа к устройствам методами дискреционного управления доступом Наличие Значение характеристики не может изменяться участником закупки Возможность очистки и ограничения работы с оперативной памятью Наличие Значение характеристики не может изменяться участником закупки Наличие средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями Наличие Значение характеристики не может изменяться участником закупки Наличие графического инструмента управления регистрацией событий, включающий в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий Наличие Значение характеристики не может изменяться участником закупки Поддержка файловых систем ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS Наличие Значение характеристики не может изменяться участником закупки Наличие графического инструмента для редактирования значения переменных окружения (изменять значение и описание переменных, удалять и объявлять переменные) Наличие Значение характеристики не может изменяться участником закупки Возможность контроля объектов файловой системы Наличие Значение характеристики не может изменяться участником закупки Возможность защиты системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) Наличие Значение характеристики не может изменяться участником закупки Графические средства, обеспечивающие идентификацию устройств и сопоставление пользователя с устройством Наличие Значение характеристики не может изменяться участником закупки Наличие средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и отправки в службу сопровождения диагностических данных о работе системы Наличие Значение характеристики не может изменяться участником закупки Совместимость со средствами криптографической защиты информации, предназначенные для сквозного шифрования сетевых соединений и каналов связи Наличие Значение характеристики не может изменяться участником закупки Возможность реализации дискреционного разграничения доступа Наличие Значение характеристики не может изменяться участником закупки Поддержка сетевых протоколов TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB Наличие Значение характеристики не может изменяться участником закупки Возможность контроля целостности исполняемых файлов форматов EXE, DLL, .NET 7 Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию 58.29.50.000 58.29.11.000-00000003 ТОВАР Программное обеспечение Ролевой метод управления доступом к межсетевым экранам в системе управления Наличие Поддержка следующих режимов журналирования: - при срабатывании правила (до определения протокола L7/приложения); - в начале сессии передачи данных (сразу после определения протокола L7/приложения); - в конце сессии передачи данных; - в начале и в конце сессии; - периодически — до определения протокола L7/приложения и через заданный интервал времени; - без журналирования. Наличие Возможность управления учетными записями пользователей межсетевого экрана Наличие Штука 1,00 105 487,20 105 487,20 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Ролевой метод управления доступом к межсетевым экранам в системе управления Наличие Значение характеристики не может изменяться участником закупки Поддержка следующих режимов журналирования: - при срабатывании правила (до определения протокола L7/приложения); - в начале сессии передачи данных (сразу после определения протокола L7/приложения); - в конце сессии передачи данных; - в начале и в конце сессии; - периодически — до определения протокола L7/приложения и через заданный интервал времени; - без журналирования. Наличие Значение характеристики не может изменяться участником закупки Возможность управления учетными записями пользователей межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Возможность объединения правил фильтрации в единой политике безопасности, используя в качестве квалификаторов следующие параметры политики безопасности: - IP-адрес(а) отправителя; - IP-адрес(а) получателя; - номер(а) порта(ов) для протоколов TCP и UDP, в том числе с выбором срабатывания политики только для стандартных портов протокола определяемого приложения; - идентификатор групп пользователей подключаемого домена или идентификаторы отдельных пользователей; - наименование приложения, генерирующего сетевой трафик; - наименование сервиса, функции или подфункции приложения; - URL-категории; - географическая принадлежность публичного сетевого адреса назначения; - полностью определенное доменное имя; - время действия правила; - идентификатор зоны безопасности, применяемой для логического разделения сетей на межсетевом экране. Наличие Значение характеристики не может изменяться участником закупки Возможность поиска необходимых записей в журналах, политик и объектов не только по названию, но и по содержимому политик и объектов Наличие Значение характеристики не может изменяться участником закупки Возможность создания резервной копии политик безопасности и восстановления из созданной резервной копии политик безопасности Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможности просмотра всех событий безопасности в журнале событий безопасности межсетевого экрана и выборочного просмотра событий безопасности (фильтрация событий безопасности) Наличие Значение характеристики не может изменяться участником закупки Совместимость с программным обеспечением, указанным в п.39 и п.40 в соответствии с Приложением 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможность формирования правил фильтрации сетевого трафика Наличие Значение характеристики не может изменяться участником закупки Возможность включения, отключения, редактирования и удаления созданных правил фильтрации Наличие Значение характеристики не может изменяться участником закупки Возможность объединения нескольких межсетевых экранов в группы устройств Наличие Значение характеристики не может изменяться участником закупки Централизованное управление межсетевыми экранами через встроенный сетевой интерфейс взаимодействия с межсетевыми экранами Наличие Значение характеристики не может изменяться участником закупки Возможность работы в качестве резервного центра управления межсетевыми экранами Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.08) Средства мониторинга и управления Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для обеспечения совместимости приобретаемых программных средств Необходимо для обеспечения работоспособности кластера высокой доступности Необходимо для обеспечения централизованного контроля политик безопасности Необходимо для контроля доступа к сетевым ресурсам, блокировки нежелательной или вредоносной активности Необходимо для гибкого управления сетевым доступом, оперативного реагирования на угрозы и адаптации политик безопасности Необходимо для централизованного управления политиками безопасности на устройствах, синхронизации конфигураций Необходимо для оперативного анализа угроз, расследования инцидентов и эффективного мониторинга сетевой активности Необходимо для глубокого анализа журналов Необходимо для обеспечения отказоустойчивости, быстрого восстановления после сбоев Необходимо для централизованного управления доступом, упрощения администрирования и обеспечения согласованности политик Необходимо для детального аудита сетевой активности, оптимизации объема логов и адаптации под различные сценарии мониторинга Необходимо для разграничения прав администраторов, предотвращения несанкционированных изменений конфигураций Необходимо для контроля доступа к настройкам безопасности, предотвращения несанкционированных изменений конфигураций Необходимо для обеспечения возможности использования программного обеспечения в течении определенного временного периода 58.29.11.000-00000003 ТОВАР Программное обеспечение Совместимость с ПО ViPNet Prime, имеющимся у Заказчика Наличие Возможность отображения свободного и занятого места в хранилище данных прикладного компьютера управления защищенной сети Наличие Возможность сбора информации о технических характеристиках устройств, установленном на них ПО, включая ПО для организации защищенной сети и его окружение Наличие Штука 1,00 129 218,39 129 218,39 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Совместимость с ПО ViPNet Prime, имеющимся у Заказчика Наличие Значение характеристики не может изменяться участником закупки Возможность отображения свободного и занятого места в хранилище данных прикладного компьютера управления защищенной сети Наличие Значение характеристики не может изменяться участником закупки Возможность сбора информации о технических характеристиках устройств, установленном на них ПО, включая ПО для организации защищенной сети и его окружение Наличие Значение характеристики не может изменяться участником закупки Возможность поиска устройств по IP- и MAC-адресу Наличие Значение характеристики не может изменяться участником закупки Возможность отображения срока действия TLS-сертификатов модулей системы управления защищенной сети Наличие Значение характеристики не может изменяться участником закупки Возможность информирования по электронной почте лиц, осуществляющих администрирование защищенной сети, о выявленных событиях мониторинга на устройствах Наличие Значение характеристики не может изменяться участником закупки Программное обеспечение средства мониторинга и управления ViPNet Prime (Лицензия на модуль мониторинга защищенной сети) соответствие Значение характеристики не может изменяться участником закупки Возможность сбора информации о показателях здоровья и важных событиях устройств защищенной сети Наличие Значение характеристики не может изменяться участником закупки Возможность запроса и получения файлов журналов ПО и журналов IP-пакетов с устройств защищенной сети Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.08) Средства мониторинга и управления Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для обеспечения совместимости с уже имеющимися средствами совместимость с имеющимся у Заказчика программным обеспечением управления VPN-сетью ViPNet (номер защищенной сети 23511) Необходимо для инвентаризации активов, обеспечения соответствия требованиям безопасности Необходимо для оперативного мониторинга состояния защищенной сети, предотвращения сбоев и обеспечения непрерывности работы Необходимо для оперативного оповещения о критических инцидентах, обеспечения своевременного реагирования и минимизации времени простоя систем Необходимо для детального анализа сетевой активности, расследования инцидентов Необходимо для оперативной идентификации сетевых узлов Необходимо для предотвращения сбоев в работе защищенной сети, вызванных просроченными сертификатами Необходимо для предотвращения переполнения дисков, обеспечения бесперебойной работы 58.29.50.000 58.29.11.000-00000003 ТОВАР Программное обеспечение Ролевой метод управления доступом к межсетевым экранам в системе управления Наличие Поддержка следующих режимов журналирования: - при срабатывании правила (до определения протокола L7/приложения); - в начале сессии передачи данных (сразу после определения протокола L7/приложения); - в конце сессии передачи данных; - в начале и в конце сессии; - периодически — до определения протокола L7/приложения и через заданный интервал времени; - без журналирования. Наличие Возможность управления учетными записями пользователей межсетевого экрана Наличие Штука 1,00 150 696,00 150 696,00 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Ролевой метод управления доступом к межсетевым экранам в системе управления Наличие Значение характеристики не может изменяться участником закупки Поддержка следующих режимов журналирования: - при срабатывании правила (до определения протокола L7/приложения); - в начале сессии передачи данных (сразу после определения протокола L7/приложения); - в конце сессии передачи данных; - в начале и в конце сессии; - периодически — до определения протокола L7/приложения и через заданный интервал времени; - без журналирования. Наличие Значение характеристики не может изменяться участником закупки Возможность управления учетными записями пользователей межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Возможность объединения правил фильтрации в единой политике безопасности, используя в качестве квалификаторов следующие параметры политики безопасности: - IP-адрес(а) отправителя; - IP-адрес(а) получателя; - номер(а) порта(ов) для протоколов TCP и UDP, в том числе с выбором срабатывания политики только для стандартных портов протокола определяемого приложения; - идентификатор групп пользователей подключаемого домена или идентификаторы отдельных пользователей; - наименование приложения, генерирующего сетевой трафик; - наименование сервиса, функции или подфункции приложения; - URL-категории; - географическая принадлежность публичного сетевого адреса назначения; - полностью определенное доменное имя; - время действия правила; - идентификатор зоны безопасности, применяемой для логического разделения сетей на межсетевом экране. Наличие Значение характеристики не может изменяться участником закупки Возможность поиска необходимых записей в журналах, политик и объектов не только по названию, но и по содержимому политик и объектов Наличие Значение характеристики не может изменяться участником закупки Возможность создания резервной копии политик безопасности и восстановления из созданной резервной копии политик безопасности Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Совместимость с программным обеспечением, указанным в п.16 и в.17 приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможности просмотра всех событий безопасности в журнале событий безопасности межсетевого экрана и выборочного просмотра событий безопасности (фильтрация событий безопасности) Наличие Значение характеристики не может изменяться участником закупки Возможность формирования правил фильтрации сетевого трафика Наличие Значение характеристики не может изменяться участником закупки Возможность включения, отключения, редактирования и удаления созданных правил фильтрации Наличие Значение характеристики не может изменяться участником закупки Возможность объединения нескольких межсетевых экранов в группы устройств Наличие Значение характеристики не может изменяться участником закупки Централизованное управление межсетевыми экранами через встроенный сетевой интерфейс взаимодействия с межсетевыми экранами Наличие Значение характеристики не может изменяться участником закупки Возможность работы в качестве основного центра управления межсетевыми экранами Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.08) Средства мониторинга и управления Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для обеспечения совместимости приобретаемых программных средств Необходимо для обеспечения работоспособности кластера высокой доступности Необходимо для обеспечения централизованного контроля политик безопасности Необходимо для контроля доступа к сетевым ресурсам, блокировки нежелательной или вредоносной активности Необходимо для гибкого управления сетевым доступом, оперативного реагирования на угрозы и адаптации политик безопасности Необходимо для централизованного управления политиками безопасности на устройствах, синхронизации конфигураций Необходимо для оперативного анализа угроз, расследования инцидентов и эффективного мониторинга сетевой активности Необходимо для глубокого анализа журналов Необходимо для обеспечения отказоустойчивости, быстрого восстановления после сбоев Необходимо для централизованного управления доступом, упрощения администрирования и обеспечения согласованности политик Необходимо для детального аудита сетевой активности, оптимизации объема логов и адаптации под различные сценарии мониторинга Необходимо для разграничения прав администраторов, предотвращения несанкционированных изменений конфигураций Необходимо для контроля доступа к настройкам безопасности, предотвращения несанкционированных изменений конфигураций Необходимо для обеспечения возможности использования программного обеспечения в течении определенного временного периода 58.29.50.000 58.29.11.000-00000003 ТОВАР Программное обеспечение Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Поддержка статической маршрутизации Наличие Агрегация каналов Статический LAG, LACP Штука 1,00 4 969 810,92 4 969 810,92 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Агрегация каналов Статический LAG, LACP Значение характеристики не может изменяться участником закупки Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Совместимость с аппаратной платформой межсетевого экрана, указанного в п.38 Приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Поддержка режима трансляции сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации OSPF Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме L3-маршрутизатора Наличие Значение характеристики не может изменяться участником закупки Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора Наличие Значение характеристики не может изменяться участником закупки Возможность работы в качестве резервного шлюза безопасности в отказоустойчивом кластере Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» Наличие Значение характеристики не может изменяться участником закупки Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID Наличие Значение характеристики не может изменяться участником закупки Возможность зеркалирования дешифрованного трафика на сторонние системы Наличие Значение характеристики не может изменяться участником закупки Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP Наличие Значение характеристики не может изменяться участником закупки Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации BGP Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания сигнатур обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста Наличие Значение характеристики не может изменяться участником закупки Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика Наличие Значение характеристики не может изменяться участником закупки В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. Наличие Значение характеристики не может изменяться участником закупки Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений Наличие Значение характеристики не может изменяться участником закупки Встроенная подсистема распознавания приложени Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления Наличие Значение характеристики не может изменяться участником закупки Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Трансляция сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog Наличие Значение характеристики не может изменяться участником закупки Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах Наличие Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике Наличие Значение характеристики не может изменяться участником закупки Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений Наличие Значение характеристики не может изменяться участником закупки Возможность блокирования доступа пользователей к ресурсам сети Интернет Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию 58.29.50.000 58.29.11.000-00000003 ТОВАР Программное обеспечение Сигнатурный поиск вредоносного кода и обнаружения известных вредоносных программ Наличие Функция самозащиты от несанкционированного воздействия Наличие Соответствие требованиям по безопасности информации согласно «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня, «Требования к средствам антивирусной защиты», «Профиль защиты средств антивирусной защиты типа "Б" второго класса защиты», «Профиль защиты средств антивирусной защиты типа "В" второго класса защиты» Наличие Штука 1,00 640 262,07 640 262,07 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Сигнатурный поиск вредоносного кода и обнаружения известных вредоносных программ Наличие Значение характеристики не может изменяться участником закупки Функция самозащиты от несанкционированного воздействия Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям по безопасности информации согласно «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня, «Требования к средствам антивирусной защиты», «Профиль защиты средств антивирусной защиты типа "Б" второго класса защиты», «Профиль защиты средств антивирусной защиты типа "В" второго класса защиты» Наличие Значение характеристики не может изменяться участником закупки Количество защищаемых серверов 150 Штука Значение характеристики не может изменяться участником закупки Автоматическое создание копии файлов, для защиты их от нежелательных изменений Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики Постоянная проверка создаваемых файлов и запускаемых процессов Наличие Значение характеристики не может изменяться участником закупки Обнаружение вирусов, информация о которых ещё нет в вирусных базах, на основе эвристического анализа Наличие Значение характеристики не может изменяться участником закупки Наличие антивирусного сканера с графическим интерфейсом и возможностью запуска по запросу пользователя или по расписанию Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.06) Средства антивирусной защиты Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Для обеспечения защиты от известных вредоносных программ. Для выявления новых и модифицированных вредоносных программ по подозрительным шаблонам поведения, даже если их сигнатуры отсутствуют в базах Для защиты данных от шифрования вредоносным ПО Графический интерфейс — удобство для рядовых пользователей. Запуск по расписанию — автоматизация проверок в нерабочее время. Ручной запуск — для точечной проверки подозрительных файлов. Для контроля всех запускаемых файлов и процессов в реальном времени, блокировки угроз до их активации Блокирует попытки злоумышленников или вредоносного ПО отключить антивирус, изменить его настройки или удалить. Необходимо для обеспечения возможности использования программного обеспечения в течении определенного временного периода Необходимо для соответствия требованиям ФСТЭК России 62.02.30.000 УСЛУГА Услуги по технической поддержке информационных технологий Предоставление в рамках поддержки обновлений (hotfix), а также всех изменений, производимых в рамках минорной (minor) версии сертификата активации сервиса технической поддержки (service pack) Наличие Рекомендации по процессу установки продукта в объеме эксплуатационной документации Наличие Предоставление в рамках поддержки обновлений (hotfix), устраняющих дефекты, выявленные в сертификате активации сервиса технической поддержки Наличие Штука 1,00 36 103,95 36 103,95 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Предоставление в рамках поддержки обновлений (hotfix), а также всех изменений, производимых в рамках минорной (minor) версии сертификата активации сервиса технической поддержки (service pack) Наличие Рекомендации по процессу установки продукта в объеме эксплуатационной документации Наличие Предоставление в рамках поддержки обновлений (hotfix), устраняющих дефекты, выявленные в сертификате активации сервиса технической поддержки Наличие Контакт с технической поддержкой посредством электронной почты, телефона Наличие Рекомендации по настройке продукта в объеме эксплуатационной документации Наличие Сертификат дает право на получение технической поддержки по вопросам работы программного комплекса управления защищенной сетью ViPNet Prime Наличие Срок действия сертификата 12 Месяц Предоставление в рамках поддержки новых версий (изменений мажорной (major) версии, поколения) сертификата активации сервиса технической поддержки Наличие 26.20.14.000-00000193 ТОВАР Сервер Скорость сетевого порта Ethernet (тип 1) ? 25 ГБИТ/С Тип сервера Стоечный Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.5 ГИГАГЦ Штука 4,00 11 739 759,04 46 959 036,16 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 4 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость сетевого порта Ethernet (тип 1) ? 25 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип сервера Стоечный Значение характеристики не может изменяться участником закупки Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.5 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Количество USB 3.x портов ? 6 Участник закупки указывает в заявке конкретное значение характеристики Количество ядер каждого установленного процессора ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 1) ? 960 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 1) U.2 Значение характеристики не может изменяться участником закупки Количество занимаемых юнитов в стойке ? 2 Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения OCP 3.0 ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Защитная панель безопасности Да Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 1) ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемые протоколы сетевого порта (тип 1) Ethernet Значение характеристики не может изменяться участником закупки Cистема удаленного управления сервером Да Значение характеристики не может изменяться участником закупки Объем каждого установленного модуля оперативной памяти ? 64 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для модулей оперативной памяти ? 64 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип размещения USB портов На задней панели Значение характеристики не может изменяться участником закупки Максимальное количество процессоров ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с ? 2933 Участник закупки указывает в заявке конкретное значение характеристики Аппаратная поддержка виртуализации Да Значение характеристики не может изменяться участником закупки Интерфейс поддерживаемых накопителей M.2 Участник закупки указывает в заявке все значения характеристики USB PCIe SATA Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения PCIe x16 ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 1) Волоконно-оптический Значение характеристики не может изменяться участником закупки Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 128 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Номинальная мощность одного блока питания ? 3000 Ватт Участник закупки указывает в заявке конкретное значение характеристики Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Наличие интегрированного видеоадаптера Да Значение характеристики не может изменяться участником закупки Возможность установки плат стандарта PCIe 4.0 Значение характеристики не может изменяться участником закупки Количество установленных накопителей (тип 1) ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество потоков каждого установленного процессора ? 64 Участник закупки указывает в заявке конкретное значение характеристики Функциональность контроллера дистанционного мониторинга и управления Поддержка веб-интерфейса Участник закупки указывает в заявке все значения характеристики Видеозапись с экрана действий администратора Автоматическое уведомление о событиях по электронной почте Обеспечение перенаправления графической консоли по сети Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Максимальный общий поддерживаемый объем оперативной памяти сервера ? 8192 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество установленных процессоров ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки 74.90.20.149 УСЛУГА Услуги (работы) в области защиты информации прочие Разработка организационно-распорядительной документации по защите информации Наличие Разработка технического задания на создание системы защиты информации регионального сегмента ЕГИСЗ Наличие Разработка проекта модели угроз безопасности информации при её обработке в региональном сегменте ЕГИСЗ Наличие Условная единица 1,00 1 646 670,62 1 646 670,62 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Разработка организационно-распорядительной документации по защите информации Наличие Значение характеристики не может изменяться участником закупки Разработка технического задания на создание системы защиты информации регионального сегмента ЕГИСЗ Наличие Значение характеристики не может изменяться участником закупки Разработка проекта модели угроз безопасности информации при её обработке в региональном сегменте ЕГИСЗ Наличие Значение характеристики не может изменяться участником закупки 26.20.14.150 ТОВАР Серверы хранения данных Поддержка RAID c уровнем чередования блоков с тройным распределением чётности Наличие Количество процессоров ? 2 ШТ Возможность замены дисков используемых для хранения данных, на другие большей емкости, без изменения аппаратного ключа системы и/или дозакупки лицензий Наличие Штука 2,00 13 027 586,21 26 055 172,42 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 2 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поддержка RAID c уровнем чередования блоков с тройным распределением чётности Наличие Значение характеристики не может изменяться участником закупки Количество процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность замены дисков используемых для хранения данных, на другие большей емкости, без изменения аппаратного ключа системы и/или дозакупки лицензий Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола файлового доступа NFS v4 и ниже Наличие Значение характеристики не может изменяться участником закупки Наличие предустановленного программного обеспечения базового ввода-вывода (BIOS) Наличие Значение характеристики не может изменяться участником закупки Уровень резервирования блоков питания N+1 Значение характеристики не может изменяться участником закупки Количество блоков питания с горячей заменой ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка RAID позволяющая пользователю самостоятельно выбирать уровень чередования блоков с распределением четности (Х дисков). Данный тип RAID должен выдерживать полный отказ не менее 32-ух любых дисков в группе. Наличие Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 128 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Работа в режиме SAN (Storage Area Network) Наличие Значение характеристики не может изменяться участником закупки Запираемая защитная передняя панель с датчиком вскрытия Наличие Значение характеристики не может изменяться участником закупки Высота модуля расширения, Юнит ? 2 Участник закупки указывает в заявке конкретное значение характеристики Возможность замены адаптеров, функциональность которых была приобретена ранее, без изменения аппаратного ключа системы и/или дозакупки лицензий Наличие Значение характеристики не может изменяться участником закупки Поддержка доверительных отношений между доменами AD Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола блочного доступа iSCSI, iSER с CHAP-авторизацией и маскированием LUN Наличие Значение характеристики не может изменяться участником закупки Количество сетевых портов мониторинга и управления ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность одновременной установки твердотельных и шпиндельных накопителей Наличие Значение характеристики не может изменяться участником закупки Объем первого накопителя тип 1 ? 3840 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Защитная панель тыльных дисков с датчиком вскрытия Наличие Значение характеристики не может изменяться участником закупки Поддержка интеграции NFS и LDAP Наличие Значение характеристики не может изменяться участником закупки Мониторинг износа SSD (механизм мониторинга уведомляет о проценте износа SSD-накопителей в системе) Наличие Значение характеристики не может изменяться участником закупки Количество Дисковых массивов ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка протокола FTP Наличие Значение характеристики не может изменяться участником закупки Форм-фактор для монтажа в стойку Rack Значение характеристики не может изменяться участником закупки Объем второго накопителя тип 1 ? 480 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня ? 22 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Поддержка объединения каналов (Channel bonding) включая режим Balance-Round-Robin Наличие Значение характеристики не может изменяться участником закупки Наличие разъема VGA на задней панели Наличие Значение характеристики не может изменяться участником закупки Модуль мониторинга, позволяющий собирать информацию о состоянии физических дисков, логических дисков, RAID-массивов и использовать её для оптимизации производительности системы хранения Наличие Значение характеристики не может изменяться участником закупки Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на лицевой панели ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество отсеков c горячей заменой для жестких дисков SAS/SATA 2.5“ на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип контроллера дистанционного мониторинга и управления Диагностика состояния Перезапуск шасси Значение характеристики не может изменяться участником закупки Форм-фактор Для монтажа в стойку Значение характеристики не может изменяться участником закупки Объем каждого модуля ? 16 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Индикация питания на передней панели Наличие Значение характеристики не может изменяться участником закупки Поддержка API-фреймворка VAAI, позволяющего при использовании в среде виртуализации выполнять часть операций на СХД вместо сервера виртуализации, тем самым уменьшая нагрузку на CPU, RAM и сеть хранения. Наличие Значение характеристики не может изменяться участником закупки Поддержка изменения MTU (Максимальный размер передаваемого блока данных) Наличие Значение характеристики не может изменяться участником закупки Поддержка механизма сканирования целостности (механизм сканирования целостности дисков массива по расписанию) Наличие Значение характеристики не может изменяться участником закупки Поддержка SNMP (позволяет получать по SNMP уведомления об ошибках, информацию о статусе и параметрах СХД) поддержка версий 1, 2 и 3 Значение характеристики не может изменяться участником закупки Разъемы USB версии не ниже 3.0 на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка протокола файлового доступа SMB v2 и v3 Наличие Значение характеристики не может изменяться участником закупки Максимальное количество дисков в одном RAID ? 64 Штука Участник закупки указывает в заявке конкретное значение характеристики Запираемая крышка корпуса с датчиком вскрытия Наличие Значение характеристики не может изменяться участником закупки Поддержка двухконтроллерного режима Active-Active ALUA для обеспечения отказоустойчивости Наличие Значение характеристики не может изменяться участником закупки Поддержка упреждающей реконструкции (механизм обеспечения высокой производительности на операциях чтения, когда отдельные диски работают медленно) Наличие Значение характеристики не может изменяться участником закупки Поддержка частичной реконструкции (механизм сокращения общего времени восстановления RAID-массива при случайных или запланированных извлечениях накопителеи?) Наличие Значение характеристики не может изменяться участником закупки Поддержка протоколов iSCSI, iSER для организации интерконнекта Наличие Значение характеристики не может изменяться участником закупки Тип установленных накопителей тип 1 SSD Значение характеристики не может изменяться участником закупки Создание RAID-массивов с инициализацией Наличие Значение характеристики не может изменяться участником закупки Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Наличие Значение характеристики не может изменяться участником закупки Рельсы для монтажа в стойку Наличие Значение характеристики не может изменяться участником закупки Возможность увеличения размера RAID0, RAID1, RAID10, RAID5, RAID6, RAID c 3 (тремя) дисками четности добавлением новых дисков в RAID Наличие Значение характеристики не может изменяться участником закупки Разъемы USB версии не ниже 2.0 на передней панели ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество системных вентиляторов ? 5 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка интерфейса командной строки (Command-Line Interface, CLI) с возможностью полноценного конфигурирования системы Наличие Значение характеристики не может изменяться участником закупки Базовая тактовая частота ? 2.3 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Удаленное управление Наличие Значение характеристики не может изменяться участником закупки Количество слотов для установки накопителей в модуле расширения ? 25 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество дисков под хранение данных (включая диски под SSD-кэш) ? 132 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество предустановленных в Дисковый массив накопителей тип 1 ? 24 Штука Участник закупки указывает в заявке конкретное значение характеристики Разъемы USB версии не ниже 2.0 на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка одновременного доступа к одному логическому разделу через различные интерфейсы блочного доступа iSCSI, iSER Наличие Значение характеристики не может изменяться участником закупки Интерфейс удаленного управления Наличие Значение характеристики не может изменяться участником закупки Поддержка защиты от скрытого повреждения данных на инициализированных RAID-массивах Наличие Значение характеристики не может изменяться участником закупки Поддержка режима замены диска по информации от S.M.A.R.T. Наличие Значение характеристики не может изменяться участником закупки Горячая замена SAS-модулей ввода-вывода Наличие Значение характеристики не может изменяться участником закупки Выделенный сетевой порт Ethernet для модуля удаленного управления и мониторинга с максимальной скоростью передачи данных не менее 100 Мбит/с Наличие Значение характеристики не может изменяться участником закупки Создание одного и нескольких наборов резервных дисков (Spare pool) Наличие Значение характеристики не может изменяться участником закупки Наличие веб-интерфейса с авторизацией пользователей, доступом по защищенному протоколу HTTPS Наличие Значение характеристики не может изменяться участником закупки Количество предустановленных твердотельных накопителей тип 1 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Мощность второго блока питания ? 500 Ватт Участник закупки указывает в заявке конкретное значение характеристики Высота контроллерного шасси, Юнит ? 2 Участник закупки указывает в заявке конкретное значение характеристики Функция автоматического включения механизма сквозной записи для последовательной записи Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола AFP Наличие Значение характеристики не может изменяться участником закупки Поддержка доступа по SSH Наличие Значение характеристики не может изменяться участником закупки Тип подключаемых накопителей Твердотельный Шпиндельный Значение характеристики не может изменяться участником закупки Доступность информации о состоянии системы в графическом виде в веб-интерфейсе в режиме реального времени Наличие Значение характеристики не может изменяться участником закупки Наличие коррекции ошибок (ECC) Наличие Значение характеристики не может изменяться участником закупки Поддержка мониторинга состояния дисков, позволяющего выявлять диски с наименьшей производительностью Наличие Значение характеристики не может изменяться участником закупки Количество блоков питания с горячей заменой к дисковому массиву ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка WORM для протокола SMB, позволяющего запретить изменение и удаление записанного файла в течение длительного периода времени Наличие Значение характеристики не может изменяться участником закупки Поддерживаемые типы жестких дисков SAS, SATA Значение характеристики не может изменяться участником закупки Количество установленных модулей памяти ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Работа в режиме NAS (Network Attached Storage) Наличие Значение характеристики не может изменяться участником закупки Количество интерфейсов miniSAS HD ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип портов мониторинга и управления Ethernet Значение характеристики не может изменяться участником закупки Интерфейс подключения накопителя тип 1 SATA Значение характеристики не может изменяться участником закупки Поддержка передачи уведомлений по протоколу SMTP Наличие Значение характеристики не может изменяться участником закупки Поддержка уровней RAID: RAID0, RAID1, RAID10, RAID5, RAID6, RAID50, RAID60, RAID70 Наличие Значение характеристики не может изменяться участником закупки Количество SAS-модулей ввода-вывода ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Интерфейс подключения накопителей тип 2 SAS Значение характеристики не может изменяться участником закупки Сетевые порты RJ45 с максимальной пропускной способностью не менее 1 Гбит/с ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка SNMP trap (уведомления передаваемые СХД в систему мониторинга при наступлении определенных событий) Наличие Значение характеристики не может изменяться участником закупки Одновременный доступ к дискам через оба установленных SAS-модуля ввода-вывода Наличие Значение характеристики не может изменяться участником закупки Поддержка квотирования: возможности ограничить размер пространства на LUN, доступного пользователям общей папки для записи файлов Наличие Значение характеристики не может изменяться участником закупки Количество ядер одного процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность изменять уровень RAID: RAID0 в RAID1 и RAID10 и RAID5, RAID10 в RAID5, RAID5 в RAID6, RAID6 в RAID c 3 (тремя) дисками четности. Наличие Значение характеристики не может изменяться участником закупки Мощность первого блока питания ? 1100 Ватт Участник закупки указывает в заявке конкретное значение характеристики Поддержка каскадного подключения (daisy-chain) Наличие Значение характеристики не может изменяться участником закупки Системные вентиляторы ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Разъемы USB версии не ниже 3.0 на передней панели ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность назначать администратора корневой директории общей папки и вложенных в нее файлов для SMB c Active Directory (функциональность Access Control List) Наличие Значение характеристики не может изменяться участником закупки Поддержка SSD-кэширования на чтение и запись Наличие Значение характеристики не может изменяться участником закупки Форм-фактор поддерживаемых накопителей ? 2.5 Дюйм (25,4 мм) Участник закупки указывает в заявке конкретное значение характеристики Сетевые порты SFP28 с максимальной пропускной способностью не менее 25 Гбит/с ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка интеграции SMB c Active Directory Наличие Значение характеристики не может изменяться участником закупки Поддержка установки времени сессии пользователя Наличие Значение характеристики не может изменяться участником закупки Количество контроллеров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики 58.29.50.000 58.29.11.000-00000003 ТОВАР Программное обеспечение Наличие системы визуализации Grafana для передачи параметров состояния физических и виртуальных машин Наличие Возможность разграничения доступа к виртуальной среде, построенное на основе классической ролевой политики безопасности и имеющее возможность ее интеграции со службой каталога Наличие Наличие административного и пользовательского веб-портала Наличие Штука 20,00 1 515 779,32 30 315 586,40 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 20 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Наличие системы визуализации Grafana для передачи параметров состояния физических и виртуальных машин Наличие Значение характеристики не может изменяться участником закупки Возможность разграничения доступа к виртуальной среде, построенное на основе классической ролевой политики безопасности и имеющее возможность ее интеграции со службой каталога Наличие Значение характеристики не может изменяться участником закупки Наличие административного и пользовательского веб-портала Наличие Значение характеристики не может изменяться участником закупки Поддержка протоколов iBGP/eBGP, настройка которых должна быть доступна из web-интерфейса платформы Наличие Значение характеристики не может изменяться участником закупки Возможность управления виртуальными машинами Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочно Значение характеристики не может изменяться участником закупки Возможность перемещения файлов виртуальных машин между системами хранения без выключения ОС виртуальной машины Наличие Значение характеристики не может изменяться участником закупки Наличие конфигурации высокой-доступности ВМ, при которой в случае аварийного сбоя узла кластера обеспечивается автоматический перезапуск виртуальных машин на доступных серверах кластера Наличие Значение характеристики не может изменяться участником закупки Наличие функции по созданию и использованию встроенной инфраструктуры Виртуальных Рабочих Столов (VDI) или возможности интеграции с инструментами, реализующими такие функции Наличие Значение характеристики не может изменяться участником закупки Возможность использования нескольких библиотек образов в одной системе Наличие Значение характеристики не может изменяться участником закупки Возможность подключения библиотеки с образами виртуальных машин Наличие Значение характеристики не может изменяться участником закупки Наличие единого окна отслеживания состояния системы в реальном времени (Dashboard) Наличие Значение характеристики не может изменяться участником закупки Возможность работы собственной системы управления на выделенном физическом сервере Наличие Значение характеристики не может изменяться участником закупки Возможность управления контейнерами Наличие Значение характеристики не может изменяться участником закупки Наличие у производителя онлайн-библиотеки с популярными образами Наличие Значение характеристики не может изменяться участником закупки Возможность работы в закрытом сетевом контуре без доступа в сеть Интернет Наличие Значение характеристики не может изменяться участником закупки Возможность виртуализации аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры Наличие Значение характеристики не может изменяться участником закупки Возможность администратору системы получать доступ к гостевой операционной системе через сервер виртуализации даже в случае отсутствия у виртуальной машины сетевого адаптера или подключения к сети Наличие Значение характеристики не может изменяться участником закупки Возможность создания мгновенного снимка состояния виртуальной машины с возможностью возврата к нему, при этом должна быть доступна опция сохранения оперативной памяти ВМ Наличие Значение характеристики не может изменяться участником закупки Возможность клонирования виртуальных машин Наличие Значение характеристики не может изменяться участником закупки Возможность создавать пользовательские шаблоны конфигурации, в которых задаются характеристики виртуальной машины (процессор, память, настройки SPICE, настройки дисков), при этом шаблон не содержит копии виртуального диска с ОС и используется для быстрой конфигурации мастера создания новых ВМ Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции с Terraform для реализации подхода IaC в управлении инфраструктурой Наличие Значение характеристики не может изменяться участником закупки Возможность управления доступом пользователей и групп к объектам инфраструктуры Наличие Значение характеристики не может изменяться участником закупки Встроенные инструменты мониторинга и оповещений как с использованием почты, так и с интеграцией с Telegram Наличие Значение характеристики не может изменяться участником закупки Возможность подключить локальную библиотеку образов Наличие Значение характеристики не может изменяться участником закупки Возможность управления виртуальными коммутаторами Наличие Значение характеристики не может изменяться участником закупки Возможностью использования параметров для передачи в скрипт при выполнении на конкретном объекте виртуальной инфраструктуры Наличие Значение характеристики не может изменяться участником закупки Возможность создания шаблонов виртуальных машин и быстрого развертывания виртуальных машин из этих шаблонов Наличие Значение характеристики не может изменяться участником закупки Наличие единого веб-интерфейса и интерфейса командной строки администратора службы Наличие Значение характеристики не может изменяться участником закупки Возможность импорта ВМ из платформы виртуализации VMware vSphere Наличие Значение характеристики не может изменяться участником закупки Возможность управления виртуальными дисками Наличие Значение характеристики не может изменяться участником закупки Возможность выделения пространства на файловом хранилище для дисков виртуальных машин по требованию, позволяющее более эффективно его использовать Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям по безопасности информации согласно «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 уровня, «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Значение характеристики не может изменяться участником закупки Возможность динамической балансировки нагрузок между серверами кластера, путем автоматической миграции виртуальных машин, без необходимости выключения или перезагрузки Наличие Значение характеристики не может изменяться участником закупки Возможность вызова основных функций через API Наличие Значение характеристики не может изменяться участником закупки Возможностью ведения библиотеки скриптов Shell, PowerShell, Ansible, Python Наличие Значение характеристики не может изменяться участником закупки Наличие инструментов для разработчиков, позволяющих управлять функциями API Наличие Значение характеристики не может изменяться участником закупки Возможностью использования преднастроенных, динамических, статических, локальных и глобальных переменных для скриптов с разным уровнем доступа для пользователя и администратора Наличие Значение характеристики не может изменяться участником закупки Возможность установки хостов виртуализации на ОС, соответствующую программному классу «Операционные системы общего назначения» из Единого реестра российских программ для электронных вычислительных машин и баз данных Наличие Значение характеристики не может изменяться участником закупки Возможность централизованной настройки сетевых компонентов виртуальной коммутации на хостах виртуализации через графический интерфейс системы Наличие Значение характеристики не может изменяться участником закупки Возможность управления локальными пользователями посредством веб-интерфейса Наличие Значение характеристики не может изменяться участником закупки Возможность управления серверами и кластерами виртуализации Наличие Значение характеристики не может изменяться участником закупки Поддержка системы расширенного удаленного доступа с пробросом буфера обмена, папок и файлов, звука и видео на базе протокола SPICE Наличие Значение характеристики не может изменяться участником закупки ВсВозможность интеграции с биллинговыми системами для учета выделенных и потраченных ресурсов Наличие Значение характеристики не может изменяться участником закупки Возможность перемещения виртуальных машин между серверами без выключения ОС виртуальной машины Наличие Значение характеристики не может изменяться участником закупки Возможность размещения файлов виртуальных машин на следующих типах систем хранения: - на локальном диске гипервизора; - на СХД с блочным доступом по протоколам Fibre Channel и iSCSI, FC-NVMe; - на кластере SDS на базе Ceph. Наличие Значение характеристики не может изменяться участником закупки Поддержка интеграции с системой мониторинга Zabbix, а также поддерживка размещения шаблонов агентов мониторинга в официальных репозиториях Zabbix Наличие Значение характеристики не может изменяться участником закупки Возможность отображения графического интерфейса администратора на русском языке Наличие Значение характеристики не может изменяться участником закупки Возможность изменения конфигурации ВМ без необходимости остановки или перезапуска (изменение характеристик включенной виртуальной машины vCPU, RAM, Virtual Hard Drives и др.) Наличие Значение характеристики не может изменяться участником закупки Наличие возможности управляемого аварийного восстановления ВМ, с использованием разделяемого хранилища, в случае аварийного выхода из строя узла кластера, администратор платформы из графического интерфейса может выполнить операцию восстановления ВМ на резервном узле Наличие Значение характеристики не может изменяться участником закупки Возможность управления сетями и пулами Наличие Значение характеристики не может изменяться участником закупки Наличие встроенной системы класса IPAM управления IP-адресами Наличие Значение характеристики не может изменяться участником закупки Возможность работы собственной системы управления на виртуальной машине размещенной на отдельно стоящем сервере Наличие Значение характеристики не может изменяться участником закупки Совместимость с системой резервного копирования без необходимости использования дополнительных инструментов совместимости Наличие Значение характеристики не может изменяться участником закупки Наличие доступа к консоли ВМ по протоколам SPICE, VNC Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию 74.90.20.149 УСЛУГА Услуги (работы) в области защиты информации прочие Проверка отсутствия известных уязвимостей средств защиты информации, технических средств и программного обеспечения, в том числе с учетом информации, имеющейся у разработчиков и полученной из других общедоступных источников, правильности установки и настройки средств защиты информации, технических средств и программного обеспечения, а также корректности работы средств защиты информации серверного сегмента Системы Наличие Разработка программы и методик аттестационных испытаний серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области, определяющих цели, задачи, методы, условия, объем, порядок и методику проведения оценки соответствия принимаемых мер по обеспечению безопасности информации на соответствие требованиям законодательства по защите информации. Программы и методики согласовываются с Заказчиком Наличие Оценка соответствия (аттестация) серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области требованиям по защите информации, предъявляемым к государственным информационным системам (2 класса защищенности), объектам критической информационной инфраструктуры (3 категории значимости) и информационным системам персональных данных (2 уровня защищенности) Наличие Условная единица 1,00 5 019 444,24 5 019 444,24 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Проверка отсутствия известных уязвимостей средств защиты информации, технических средств и программного обеспечения, в том числе с учетом информации, имеющейся у разработчиков и полученной из других общедоступных источников, правильности установки и настройки средств защиты информации, технических средств и программного обеспечения, а также корректности работы средств защиты информации серверного сегмента Системы Наличие Значение характеристики не может изменяться участником закупки Разработка программы и методик аттестационных испытаний серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области, определяющих цели, задачи, методы, условия, объем, порядок и методику проведения оценки соответствия принимаемых мер по обеспечению безопасности информации на соответствие требованиям законодательства по защите информации. Программы и методики согласовываются с Заказчиком Наличие Значение характеристики не может изменяться участником закупки Оценка соответствия (аттестация) серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области требованиям по защите информации, предъявляемым к государственным информационным системам (2 класса защищенности), объектам критической информационной инфраструктуры (3 категории значимости) и информационным системам персональных данных (2 уровня защищенности) Наличие Значение характеристики не может изменяться участником закупки Сбор сведений об основных технических средствах и системах серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области Наличие Значение характеристики не может изменяться участником закупки 74.90.20.149 УСЛУГА Услуги (работы) в области защиты информации прочие Монтаж технических средств, поставляемых в соответствии с этапом 3 пунктом 7 раздела 5 Технического задания в резервном ЦОД Системы по адресу Томская область, г. Томск, пр-кт Фрунзе, д. 83а. Наличие Настройка сетевой связанности между устанавливаемыми техническими средствами. наличие Условная единица 1,00 343 169,02 343 169,02 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Монтаж технических средств, поставляемых в соответствии с этапом 3 пунктом 7 раздела 5 Технического задания в резервном ЦОД Системы по адресу Томская область, г. Томск, пр-кт Фрунзе, д. 83а. Наличие Значение характеристики не может изменяться участником закупки Настройка сетевой связанности между устанавливаемыми техническими средствами. наличие Значение характеристики не может изменяться участником закупки 26.30.11.110-00000041 ТОВАР Коммутатор Поддержка стандарта IEEE 802.1Q (VLAN) Да Количество записей таблицы Vlan > 4 и ? 8 ТЫС ШТ Возможность работы в качестве DHCP relay агента Да Штука 4,00 7 332 729,31 29 330 917,24 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 4 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поддержка стандарта IEEE 802.1Q (VLAN) Да Значение характеристики не может изменяться участником закупки Количество записей таблицы Vlan > 4 и ? 8 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Возможность работы в качестве DHCP relay агента Да Значение характеристики не может изменяться участником закупки Поддержка технологии Auto MDI-X (Auto Medium Dependent Interface Crossover) Да Значение характеристики не может изменяться участником закупки Блок питания Встроенный Значение характеристики не может изменяться участником закупки Поддержка IP Source Guard Да Значение характеристики не может изменяться участником закупки Поддержка механизма маркировки трафика Class of Service (CoS; стандарт IEEE 802.1p) Да Значение характеристики не может изменяться участником закупки Поддержка Radius EAP (RFC 3579) Да Значение характеристики не может изменяться участником закупки Поддержка доступа к веб-интерфейсу по SSL Да Значение характеристики не может изменяться участником закупки Производительность (Full Duplex) ? 2048 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип коммутатора Управляемый Значение характеристики не может изменяться участником закупки Наличие механизма фильтрации сообщений BPDU (Bridge Protocol Data Unit) на портах Да Значение характеристики не может изменяться участником закупки Диагностика оптического трансивера Да Значение характеристики не может изменяться участником закупки Возможность загрузки файлов на устройство по шифрованному протоколу передачи файлов Да Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 8192 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Количество Loopback-интерфейсов > 32 и ? 64 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие функции DHCP Snooping (защита от атак, связанных с протоколом DHCP) Да Значение характеристики не может изменяться участником закупки Поддержка стандарта STP Loopback Detection Да Значение характеристики не может изменяться участником закупки Уровень управляемого коммутатора 3 Значение характеристики не может изменяться участником закупки Возможность управления доступом при подключении к консольному (последовательному/серийному) порту Да Значение характеристики не может изменяться участником закупки Тип блоков питания Сменные Значение характеристики не может изменяться участником закупки Поддержка балансировки по эквивалентным путям для протокола IP Да Значение характеристики не может изменяться участником закупки Поддержка автосогласования (autonegotiation) Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-клиента Да Значение характеристики не может изменяться участником закупки Поддержка протоколов и средств управления LACP Участник закупки указывает в заявке все значения характеристики BFD SCP IS-IS DNS RIPv2 DHCP relay DHСP client SNMP ICMP SMON AAA BootP client SNMPv1 Local BGP SNMPv3 HTTP Стандарт MSTP IEE 802.1s PIM SM LLDP 802.1X RADIUS sFlow Static TCP Стандарт ERPS SNTP client IPv4 SNMPv2c OSPFv3 OSPFv2 HTTPS Telnet SSHv2 IGMP SSH DHCPv6 client DHCP PIM RMON IGMP Proxy Поддержка протоколов ААА 802.1x Участник закупки указывает в заявке все значения характеристики Radius Tacacs+ Local Конфигурация коммутатора Фиксированный Значение характеристики не может изменяться участником закупки Критерии фильтрации ACL IPv6 source address Участник закупки указывает в заявке все значения характеристики TCP/UDP source port IPv4 protocol numbers IPv4 custom field CoS Port IPv4 Preference Time-base TCP/UDP flags IPv4 ToS TCP/UDP destination port IPv4 source address MAC destination address Vlan ID IPv4 DSCP Ethertype IPv4 destination address IPv6 destination address MAC source address IPv4 security option Интерфейс LAN-порта QSFP+ Участник закупки указывает в заявке все значения характеристики SFP+ SFP28 QSFP28 SFP Тип организации списков контроля доступа Порт коммутатора Участник закупки указывает в заявке все значения характеристики VLAN ID Приоритет IEEE 802.1p EtherType DSCP IP-протокол Номер порта TCP/UDP Тип модуля управления по отношению к коммутационной матрице Совмещённый Значение характеристики не может изменяться участником закупки Возможность загрузки файлов на устройство по нешифрованному протоколу передачи файлов Да Значение характеристики не может изменяться участником закупки Поддержка приема и передачи и тегированного и нетегированного трафика одновременно Да Значение характеристики не может изменяться участником закупки Поддержка выделенных VLAN Voice VLAN Участник закупки указывает в заявке все значения характеристики Guest VLAN Private VLAN Наличие встроенного температурного датчика Да Значение характеристики не может изменяться участником закупки Количество поддерживаемых устройств для объединения в стэк ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов в одном LAG > 16 и ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов 100G QSFP28, CFP ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка зеркалирования портов (port mirroring) в рамках одного устройства Да Значение характеристики не может изменяться участником закупки Наличие механизма блокировки портов при получении сообщений BPDU (Bridge Protocol Data Unit) Да Значение характеристики не может изменяться участником закупки Высота коммутатора для размещения в шкаф телекоммуникационный, Юнит 1 Значение характеристики не может изменяться участником закупки Количество очередей (выходных на порт) > 4 и ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие функций защиты от атак, связанных с протоколом ARP Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Selective Double (VLAN) Да Значение характеристики не может изменяться участником закупки Количество ACL (списков/записей) ? 1000 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка Dynamic ARP Inspection Да Значение характеристики не может изменяться участником закупки Количество L2 Multicast-групп > 1.8 и ? 2.2 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Наличие встроенного датчика отказа системы охлаждения Да Значение характеристики не может изменяться участником закупки Тип передачи данных Ethernet Значение характеристики не может изменяться участником закупки Количество L3 интерфейсов > 2048 и ? 4096 Штука Участник закупки указывает в заявке конкретное значение характеристики Функции L2 Multicast IGMP и MLD Snooping Querier Участник закупки указывает в заявке все значения характеристики IGMP Snooping v1,2,3 IGMP Snooping Fast Leave MLD Snooping v1,2 MVR Поддержка IPv6 Да Значение характеристики не может изменяться участником закупки Количество портов 25G SFP28 ? 48 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемые типы очередей PQ Участник закупки указывает в заявке все значения характеристики FIFO Возможность стекирования Да Значение характеристики не может изменяться участником закупки Проверка подлинности на основе MAC-адреса Port Security Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Multicast VLAN registration Да Значение характеристики не может изменяться участником закупки Количество 802.1ad правил > 2 и ? 4 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Максимальная потребляемая мощность ? 600 Ватт Участник закупки указывает в заявке конкретное значение характеристики Поддержка стандарта GVRP Да Значение характеристики не может изменяться участником закупки Количество записей MAC ? 256 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Интерфейс сетевых модулей QSFP+ Участник закупки указывает в заявке все значения характеристики SFP+ SFP28 QSFP28 SFP Размер пакетного буфера ? 16 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Поддержка алгоритма управления очередями WRR (weighted round robin) Да Значение характеристики не может изменяться участником закупки Наличие защиты от смены корневого коммутатора в домене STP (Root Guard/Protection) Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Rapid Spanning Tree Protocol IEE 802.1w Да Значение характеристики не может изменяться участником закупки Внешний интерфейс управления RJ-45 Значение характеристики не может изменяться участником закупки Поддержка отправки системных событий (логов) на удаленное хранилище (например, syslog-сервер) Да Значение характеристики не может изменяться участником закупки Наличие функции Proxy ARP Да Значение характеристики не может изменяться участником закупки Поддержка зеркалирования трафика RSPAN Участник закупки указывает в заявке все значения характеристики sFlow SPAN Количество блоков питания 2 Штука Значение характеристики не может изменяться участником закупки Поддержка механизма маркировки трафика Differentiated Services (DiffServ) Да Значение характеристики не может изменяться участником закупки Поддержка протоколов бесшовного резервирования высокой доступности ERPS Значение характеристики не может изменяться участником закупки Внутренняя пропускная способность ? 3500 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Поддержка стандарта Spanning Tree Protocol IEE 802.1d Да Значение характеристики не может изменяться участником закупки Поддержка стандарта IEEE 802.1ad (QinQ) Да Значение характеристики не может изменяться участником закупки Наличие защиты от DoS-атак Да Значение характеристики не может изменяться участником закупки Тип электропитания AC Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-сервера Да Значение характеристики не может изменяться участником закупки Поддержка временных списков контроля доступа Да Значение характеристики не может изменяться участником закупки Количество ARP записей ? 84 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Количество LAN портов ? 48 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка работы протокола связующего дерева, при котором в каждом VLAN работает отдельный экземпляр STP Да Значение характеристики не может изменяться участником закупки Количество портов 1G 8P8C ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип охлаждения Активное Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации IPv4 Да Значение характеристики не может изменяться участником закупки Поддержка безопасности протоколов связующего дерева Loopback Detection Участник закупки указывает в заявке все значения характеристики STP Root Guard Spanning Tree Fast Link option STP BPDU Guard BPDU Filtering Количество ECMP-групп > 32 и ? 64 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка маршрутизации на основе политик (Policy-Based Routing; PBR) Да Значение характеристики не может изменяться участником закупки Наличие отдельного консольного (последовательного/серийного) порта для управления и диагностики Да Значение характеристики не может изменяться участником закупки Объем постоянного запоминающего устройства ? 8192 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Поддержка зеркалирования портов (port mirroring) в рамках одного стека устройств Да Значение характеристики не может изменяться участником закупки Поддержка доступа к консоли по SSH Да Значение характеристики не может изменяться участником закупки Наличие интерфейсов управления CLI Участник закупки указывает в заявке все значения характеристики WEB Количество LAG групп > 64 и ? 128 Участник закупки указывает в заявке конкретное значение характеристики 58.29.50.000 58.29.11.000-00000003 ТОВАР Программное обеспечение Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» не ниже 4 класса. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Наличие средств создания, настройки и управления несколькими служебными репозиториями используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической публикацией в сети по протоколам http и ftp Наличие Возможность подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы Наличие Штука 1,00 94 247,03 94 247,03 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» не ниже 4 класса. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Значение характеристики не может изменяться участником закупки Наличие средств создания, настройки и управления несколькими служебными репозиториями используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической публикацией в сети по протоколам http и ftp Наличие Значение характеристики не может изменяться участником закупки Возможность подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы Наличие Значение характеристики не может изменяться участником закупки Наличие средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение, перехода в энергосберегающие режимы) с настройкой уведомления о событии Наличие Значение характеристики не может изменяться участником закупки Возможность управления средствами аутентификации Наличие Значение характеристики не может изменяться участником закупки Возможность запрета операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы Наличие Значение характеристики не может изменяться участником закупки Возможность защиты аутентификационной информации с использованием функции хэширования Наличие Значение характеристики не может изменяться участником закупки Возможность запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования, кроме указанных явно администратором безопасности Наличие Значение характеристики не может изменяться участником закупки Наличие средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочно Значение характеристики не может изменяться участником закупки Наличие средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации) Наличие Значение характеристики не может изменяться участником закупки Графические средства, обеспечивающие контроль использования интерфейсов ввода/вывода информации Наличие Значение характеристики не может изменяться участником закупки Возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя Наличие Значение характеристики не может изменяться участником закупки Графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos Наличие Значение характеристики не может изменяться участником закупки Наличие средств для оповещения пользователя о конфликте IP-адресов при подключении к сети Наличие Значение характеристики не может изменяться участником закупки Графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов Наличие Значение характеристики не может изменяться участником закупки Возможность контроля цифровой подписи исполняемых файлов, обеспечивающий проверку их неизменности и подлинности Наличие Значение характеристики не может изменяться участником закупки Наличие инструментов поиска файлов по шаблону, по содержимому, по времени создания или изменения, а также размеру файла Наличие Значение характеристики не может изменяться участником закупки Графические средства, обеспечивающие задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устройствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности Наличие Значение характеристики не может изменяться участником закупки Возможность контроля целостности дистрибутива Наличие Значение характеристики не может изменяться участником закупки Возможность управления запуском и обращениями компонентов ПО, в том числе и уже запущенных, путём проверки хранимой непосредственно в исполняемом файле цифровой подписи Наличие Значение характеристики не может изменяться участником закупки Возможность работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso) Наличие Значение характеристики не может изменяться участником закупки Регулярное включения информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России Наличие Значение характеристики не может изменяться участником закупки Возможность указания параметров настройки комплекса средств защиты во время создания пользователя Наличие Значение характеристики не может изменяться участником закупки Возможность ограничения полномочий пользователей по использованию консолей Наличие Значение характеристики не может изменяться участником закупки Возможность управления учетными записями пользователей, разграничение полномочий и назначение прав пользователям Наличие Значение характеристики не может изменяться участником закупки Наличие средств расчёта контрольных сумм файлов и их сравнения Наличие Значение характеристики не может изменяться участником закупки Возможность аудита и журналирования (регистрации) событий безопасности Наличие Значение характеристики не может изменяться участником закупки Графические средства, управление доступом субъектов доступа к устройствам методами дискреционного управления доступом Наличие Значение характеристики не может изменяться участником закупки Возможность очистки и ограничения работы с оперативной памятью Наличие Значение характеристики не может изменяться участником закупки Наличие средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями Наличие Значение характеристики не может изменяться участником закупки Наличие графического инструмента управления регистрацией событий, включающий в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий Наличие Значение характеристики не может изменяться участником закупки Поддержка файловых систем ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS Наличие Значение характеристики не может изменяться участником закупки Наличие графического инструмента для редактирования значения переменных окружения (изменять значение и описание переменных, удалять и объявлять переменные) Наличие Значение характеристики не может изменяться участником закупки Возможность контроля объектов файловой системы Наличие Значение характеристики не может изменяться участником закупки Возможность защиты системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) Наличие Значение характеристики не может изменяться участником закупки Графические средства, обеспечивающие идентификацию устройств и сопоставление пользователя с устройством Наличие Значение характеристики не может изменяться участником закупки Наличие средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и отправки в службу сопровождения диагностических данных о работе системы Наличие Значение характеристики не может изменяться участником закупки Совместимость со средствами криптографической защиты информации, предназначенные для сквозного шифрования сетевых соединений и каналов связи Наличие Значение характеристики не может изменяться участником закупки Возможность реализации дискреционного разграничения доступа Наличие Значение характеристики не может изменяться участником закупки Поддержка сетевых протоколов TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB Наличие Значение характеристики не может изменяться участником закупки Возможность контроля целостности исполняемых файлов форматов EXE, DLL, .NET 7 Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию 26.20.40.149 ТОВАР Системы и средства обеспечения безопасности информации прочие, не вошедшие в другие категории Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 Наличие Форм-фактор 19” Rack 1U Пропускная способность L2 VPN ? 6000 МБИТ/С Штука 2,00 2 570 850,58 5 141 701,16 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 2 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 Наличие Значение характеристики не может изменяться участником закупки Форм-фактор 19” Rack 1U Значение характеристики не может изменяться участником закупки Пропускная способность L2 VPN ? 6000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Возможность установления каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT Наличие Значение характеристики не может изменяться участником закупки Наличие сетевых интерфейсов RJ45 1 Гбит/с ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) Наличие Значение характеристики не может изменяться участником закупки Возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический Наличие Значение характеристики не может изменяться участником закупки Возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q) Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта журнала регистрации IP-пакетов по сети в формате CEF Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного обновления собственного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного (защищенного) управления и мониторинга с помощью веб-интерфейса и SSH Наличие Значение характеристики не может изменяться участником закупки Возможность криптографической защиты данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN Наличие Значение характеристики не может изменяться участником закупки Возможность подключения клиентов VPN по протоколу TCP при недоступности UDP Наличие Значение характеристики не может изменяться участником закупки Возможность реализации политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ) Наличие Значение характеристики не может изменяться участником закупки Возможность управления и мониторинга с помощью веб-интерфейса, консоли командного интерпретатора, по протоколу SSH Наличие Значение характеристики не может изменяться участником закупки Наличие сетевых интерфейсов SFP 1 Гбит/с ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Статическая маршрутизация Наличие Значение характеристики не может изменяться участником закупки Возможность предоставления DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам Наличие Значение характеристики не может изменяться участником закупки Возможность регистрации информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение Наличие Значение характеристики не может изменяться участником закупки Наличие сетевых интерфейсов SFP+ 10 Гбит/с ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность взаимодействия с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи Наличие Значение характеристики не может изменяться участником закупки Наличие сертификата технической поддержки, дающего право на: – получение рекомендаций по процессу установки криптошлюза в объеме эксплуатационной документации; – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; –получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность получения новых версий (изменений мажорной (major) версии, поколения) криптошлюза. Наличие Значение характеристики не может изменяться участником закупки Возможность изменения значения MTU для сетевых интерфейсов Наличие Значение характеристики не может изменяться участником закупки Динамическая маршрутизация средствами протоколов OSPF и BGP Наличие Значение характеристики не может изменяться участником закупки Возможность трансляции сетевых адресов (SNAT/DNAT) Наличие Значение характеристики не может изменяться участником закупки Возможность сигнализации о событиях по протоколам SNMP, syslog Наличие Значение характеристики не может изменяться участником закупки Возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации, основанной на атрибутах: - атрибуты, указывающие на фрагментацию пакетов; - транспортный протокол, который используется для взаимодействия; - порты источника и получателя в рамках сеанса (сессии); - разрешенные (запрещенные) команды; - разрешенный (запрещенный) мобильный код; Наличие Значение характеристики не может изменяться участником закупки Возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности Наличие Значение характеристики не может изменяться участником закупки Пропускная способность L3 VPN ? 6000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Возможность организации в одном устройстве защищенного соединения как на сетевом, так и канальном уровне модели OSI Наличие Значение характеристики не может изменяться участником закупки Совместимость с программным комплексом управления VPN-сетью ViPNet, имеющимся у Заказчика (номер защищенной сети 23511) Наличие Значение характеристики не может изменяться участником закупки Возможность статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Возможность проксирования и фильтрации HTTP-трафика по командам и мобильному коду Наличие Значение характеристики не может изменяться участником закупки Возможность обработки прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого) Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации с целью обеспечения горячего резервирования с реализацией кластера высокой доступности (HA-Cluster) Наличие Значение характеристики не может изменяться участником закупки Пропускная способность межсетевого экранирования ? 9000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики 26.20.40.149 ТОВАР Системы и средства обеспечения безопасности информации прочие, не вошедшие в другие категории Консольный порт RJ-45 Наличие Выделенный порт управления RJ-45 Наличие Сетевые интерфейсы SFP28, 10/25 Гбит/ ? 8 ШТ Штука 2,00 6 030 869,66 12 061 739,32 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 2 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Консольный порт RJ-45 Наличие Значение характеристики не может изменяться участником закупки Выделенный порт управления RJ-45 Наличие Значение характеристики не может изменяться участником закупки Сетевые интерфейсы SFP28, 10/25 Гбит/ ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Порты USB ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) с настроенными правилами фильтрации (не менее 100 000 правил), на профиле трафика EMIX ? 140 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Объем оперативного запоминающего устройства ? 256 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Инспекция TLS/SSL в режиме TLS Forward Proxy ? 15 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность с обеспечением идентификации приложений и пользователей с включёнными функциями системы предотвращения вторжений (IPS), на профиле трафика EMIX ? 32 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Число ядер одного процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество одновременных L7-сессий (HTTP- трафик) ? 12.5 Миллион штук Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность с обеспечением идентификации приложений и пользователей с включенными функциями проверки трафика приложений на наличие признаков угроз сетевых атак (IPS, антивирус), а также активированным модулем URL-фильтрации, на профиле трафика EMIX ? 25 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Количество новых сессий в секунду (HTTP-транзакции размером 1 байт), Миллионов сессий в секунду ? 1.5 Участник закупки указывает в заявке конкретное значение характеристики Число поддерживаемых правил фильтрации ? 100000 Штука Участник закупки указывает в заявке конкретное значение характеристики Сетевые интерфейсы RJ-45, 1 Гбит/с ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Число установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики 26.20.14.100 26.20.14.000-00000189 ТОВАР Сервер Скорость сетевого порта Ethernet (тип 1) ? 1 ГБИТ/С Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.4 ГИГАГЦ Тип установленных накопителей (тип 1) SSD Штука 1,00 4 762 452,11 4 762 452,11 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость сетевого порта Ethernet (тип 1) ? 1 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.4 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Да Значение характеристики не может изменяться участником закупки Количество LFF (3,5) слотов для накопителей на лицевой панели ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 1) ? 480 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 1) SATA Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения OCP 3.0 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Защитная панель безопасности Да Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 1) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 2) с поддержкой горячей замены ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 1) с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного модуля оперативной памяти ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество устанавливаемых в корпус накопителей ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) ? 2 Участник закупки указывает в заявке конкретное значение характеристики Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Интерфейс поддерживаемых накопителей M.2 Участник закупки указывает в заявке все значения характеристики SAS NVMe USB PCIe SATA Количество установленных модулей оперативной памяти ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 2) ? 14000 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 1) Медь-витая пара Значение характеристики не может изменяться участником закупки Номинальная мощность одного блока питания ? 1600 Ватт Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 54 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Тип электропитания Блоки питания Значение характеристики не может изменяться участником закупки Количество потоков каждого установленного процессора ? 72 Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых портов (тип 2) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Сервисные или вспомогательные разъемы подключения VGA Значение характеристики не может изменяться участником закупки Тип корпуса Rack Значение характеристики не может изменяться участником закупки Наличие установленного аппаратного дискового контроллера Да Значение характеристики не может изменяться участником закупки Тип установленных накопителей (тип 2) HDD Значение характеристики не может изменяться участником закупки Количество USB 3.x портов ? 4 Участник закупки указывает в заявке конкретное значение характеристики Количество ядер каждого установленного процессора ? 38 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 2) Волоконно-оптический Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения PCIe x8 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество занимаемых юнитов в стойке ? 2 Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 2) SAS Значение характеристики не может изменяться участником закупки Количество SFF (2,5) слотов для накопителей на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для модулей оперативной памяти ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество свободных слотов для установки плат расширения PCIe x4 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения PCIe x16 ? 3 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Аппаратное дублирование системы удаленного управления (BMC) сервером Да Значение характеристики не может изменяться участником закупки Функциональность контроллера дистанционного мониторинга и управления Поддержка веб-интерфейса Участник закупки указывает в заявке все значения характеристики Видеозапись с экрана действий администратора Автоматическое уведомление о событиях по электронной почте Обеспечение перенаправления графической консоли по сети Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Скорость сетевого порта Ethernet (тип 2) ? 10 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Максимальный общий поддерживаемый объем оперативной памяти сервера ? 4096 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип размещения USB портов На задней панели Участник закупки указывает в заявке все значения характеристики На передней панели Поддерживаемые дисковым контроллером типы RAID 1 Участник закупки указывает в заявке все значения характеристики 5 6 60 50 10 Количество установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки 58.29.11.000-00000003 ТОВАР Программное обеспечение Возможность обработки IP-трафика на прикладном уровне Наличие Возможность блокирования входящих IP-пакетов при следующих условиях: - не найден ключ для идентификатора в IP-пакете; - значение имитозащитной вставки, принятой в составе входящего IP-пакета, не совпадает со значением вычисленной имитозащитной вставки для данного пакета на принимающей стороне; - превышено допустимое время передачи (получения) IP-пакета; - полученный IP-пакет не соответствует протоколу; Наличие Возможность контроля целостности Наличие Штука 100,00 12 356,32 1 235 632,00 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 100 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Возможность обработки IP-трафика на прикладном уровне Наличие Значение характеристики не может изменяться участником закупки Возможность блокирования входящих IP-пакетов при следующих условиях: - не найден ключ для идентификатора в IP-пакете; - значение имитозащитной вставки, принятой в составе входящего IP-пакета, не совпадает со значением вычисленной имитозащитной вставки для данного пакета на принимающей стороне; - превышено допустимое время передачи (получения) IP-пакета; - полученный IP-пакет не соответствует протоколу; Наличие Значение характеристики не может изменяться участником закупки Возможность контроля целостности Наличие Значение характеристики не может изменяться участником закупки Возможность создания защищенных каналов (туннелей) посредством шифрования трафика защищаемого узла и передачи этого трафика на другие VPN-шлюзы или защищенные клиенты Наличие Значение характеристики не может изменяться участником закупки Наличие сертификата технической поддержки, дающего право на: – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; – получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность обновления на новые версии ПО. Наличие Значение характеристики не может изменяться участником закупки Возможность аутентификации пользователя Наличие Значение характеристики не может изменяться участником закупки Совместимость с программным комплексом управления VPN-сетью ViPNet, имеющимся у Заказчика (номер защищенной сети 23511) Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочно Значение характеристики не может изменяться участником закупки Возможность функционирования под управлением отечественной операционной системы Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2. КС3 Наличие Значение характеристики не может изменяться участником закупки Возможность регистрации событий Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для обеспечения работы в конкретной защищенной сети передачи данных Необходимо для обеспечения конфиденциальности и целостности данных при передаче по открытым сетям Необходимо для анализа и контроля данных, передаваемых конкретными приложениями Необходимо для защиты от сетевых атак Необходимо для подтверждения личности пользователя и предоставления доступа только к авторизованным ресурсам Необходимо для обнаружения несанкционированных изменений в системных файлах или файлах приложения Необходимо для фиксации действий пользователей и системы Необходимо для обеспечения совместимости с отечественными операционными системами Необходимо для соответствия требованиям ФСБ России Необходимо для гарантии оперативного устранения сбоев, получения доступа к обновлениям, патчам безопасности и экспертной помощи Необходимо для обеспечения возможности использования программного обеспечения в течении определенного временного периода 58.29.50.000 58.29.11.000-00000003 ТОВАР Программное обеспечение Возможность обогащения событий дополнительной информацией на основе правил обогащения Наличие Возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности защищаемых ресурсов Наличие Возможность импорта активов из CSV-файла Наличие Штука 1,00 7 346 781,61 7 346 781,61 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Возможность обогащения событий дополнительной информацией на основе правил обогащения Наличие Значение характеристики не может изменяться участником закупки Возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности защищаемых ресурсов Наличие Значение характеристики не может изменяться участником закупки Возможность импорта активов из CSV-файла Наличие Значение характеристики не может изменяться участником закупки Возможность визуализации характеристик входящего потока событий Наличие Значение характеристики не может изменяться участником закупки Возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных Наличие Значение характеристики не может изменяться участником закупки Возможность настройки запрещенного времени для выполнения задач сбора данных: на указанный интервал времени выполнение задачи должно прерываться Наличие Значение характеристики не может изменяться участником закупки Индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе Системы Наличие Значение характеристики не может изменяться участником закупки Возможность отслеживания распределения и обработки потока событий для управления нагрузкой на подсистемы сбора и обработки событий Наличие Значение характеристики не может изменяться участником закупки Возможность формирования карточек событий для нормализованных событий и событий ИБ Наличие Значение характеристики не может изменяться участником закупки Возможность ведения истории изменения карточки актива с отображением истории изменения карточек активов Наличие Значение характеристики не может изменяться участником закупки Визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами Наличие Значение характеристики не может изменяться участником закупки Возможность сбора событий информационной безопасности (ИБ) от источников событий, связанных с активами Наличие Значение характеристики не может изменяться участником закупки Возможность отправки сообщений во внешние системы c помощью технологии webhook Наличие Значение характеристики не может изменяться участником закупки Возможность управления карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания актива) или удаление карточки актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости актива; - задание статусов (сроков) актуальности данных. Наличие Значение характеристики не может изменяться участником закупки Возможность хранения данных об активах, исходных и обработанных событиях, а также поддержку хранения данных во внешних системах хранения Наличие Значение характеристики не может изменяться участником закупки Возможность управления отображением карточек событий в графическом веб-интерфейсе Наличие Значение характеристики не может изменяться участником закупки Возможность сохранения пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта и импорта результатов выполнения задач сбора данных Наличие Значение характеристики не может изменяться участником закупки Наличие предустановленных табличных списков Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта и импорта профилей сбора данных в файл Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического формирования карточек инцидентов по результатам срабатывания правил корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации поиска признаков возможных инцидентов на конечных узлах Наличие Значение характеристики не может изменяться участником закупки Возможность отображения собранной конфигурационной информации об активе в виде карточки актива Наличие Значение характеристики не может изменяться участником закупки Возможность создания и заполнения карточек инцидентов Наличие Значение характеристики не может изменяться участником закупки Предустановленные панели мониторинга Наличие Значение характеристики не может изменяться участником закупки Возможность корреляции событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения событий ИБ и событий с признаками инцидентов ИБ на основе поведенческого анализа, выполняемого с применением искусственного интеллекта, который автоматически учится и совершенствуется на основе предыдущих наборов данных без необходимости явного программирования Наличие Значение характеристики не может изменяться участником закупки Возможность сортировки и поиска задач сбора данных по их атрибутам Наличие Значение характеристики не может изменяться участником закупки Возможность возвращения состояния актива в исходное при деактивации политики (правила) Наличие Значение характеристики не может изменяться участником закупки Поддержка списка исключений — перечень сетевых узлов, на которых запрещено выполнение задач сбора данных Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации получения сведений о сетевой доступности активов Наличие Значение характеристики не может изменяться участником закупки Возможность вручную связать инцидент с событиями и активами Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического изменения инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных Наличие Значение характеристики не может изменяться участником закупки Возможность выполнения над активами действий, описанных в политике (правиле), при активации политики (правила) Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 1 Год Значение характеристики не может изменяться участником закупки Возможность хранения и обработки событий ИБ и выявления признаков возможных инцидентов Наличие Значение характеристики не может изменяться участником закупки Возможность сбор инвентаризационной и конфигурационной информации путем сканирования активов: - идентификационных данных об активах (IP-адреса, FQDN и других); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, общесистемное ПО и другие); - данных о запущенных службах и задачах планировщика ОС. Наличие Значение характеристики не может изменяться участником закупки Возможность запуска и остановки работы правил обогащения и корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции с системой управления уязвимостями на базе программного изделия MaxPatrol VM, имеющегося у Заказчика Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического наполнения табличных списков информацией в ходе выполнения правил обогащения Наличие Значение характеристики не может изменяться участником закупки Возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность активного (с подключением и выполнением команд и запросов к источнику) сбора событий с использованием поддерживаемых протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero) Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического наполнения табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического обновления программного обеспечения, входящего в состав Системы Наличие Значение характеристики не может изменяться участником закупки Возможность определения пороговых значений нагрузки, создаваемой правилами корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность нормализации событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе должна поддерживаться нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML) при обработке фрагментов событий Наличие Значение характеристики не может изменяться участником закупки Хранение и отображение информации об исходных и обработанных событиях Наличие Значение характеристики не может изменяться участником закупки Возможность включения журналирования следующих операций с табличными списками: - добавление записей в табличный список правилом корреляции; - операции с табличным списком, выполняемые оператором. Наличие Значение характеристики не может изменяться участником закупки Возможность выполнения ретроспективного анализа хранимых событий по новым и (или) обновленным табличным спискам, содержащим репутационные данные Наличие Значение характеристики не может изменяться участником закупки Поддержка развертывание как на физическом, так и на виртуальном оборудовании Наличие Значение характеристики не может изменяться участником закупки Возможность сортировки и фильтрации событий безопасности по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов Наличие Значение характеристики не может изменяться участником закупки Возможность быстрого создания фильтров основных атрибутах коррелированного события в карточке инцидента Наличие Значение характеристики не может изменяться участником закупки Возможность объединение однотипных событий на основе правил агрегации Наличие Значение характеристики не может изменяться участником закупки Поддержка фильтрации событий с признаками возможных инцидентов и работы со статистикой по признакам возможных инцидентов Наличие Значение характеристики не может изменяться участником закупки Возможность сохранения проведенных мероприятий и их комментирование Наличие Значение характеристики не может изменяться участником закупки Возможность сбора данных об активах, и данных, поступающих от активов Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации задач повторной проверки событий с целью обнаружения признаков возможных инцидентов Наличие Значение характеристики не может изменяться участником закупки Возможность контроля ключевых показателей процесса управления активами путем реализации настраиваемых политик и (или) правил, включая: - активацию или деактивацию политики (правила); - добавление, изменение или удаление политики (правила). Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта и импорта карточек инцидентов в формате JSON Наличие Значение характеристики не может изменяться участником закупки Защита данных, передаваемых на пользовательский интерфейс, при помощи HTTPS с использованием SSL-сертификата Наличие Значение характеристики не может изменяться участником закупки Возможность обогащения собираемых данных сведениями о географической принадлежности IP-адресов, участвующих в сетевом взаимодействии на основе пользовательской базы данных Наличие Значение характеристики не может изменяться участником закупки Количество поддерживаемых событий в секунду (EPS) ? 750 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка следующих механизмов поиска и сортировки обработанных событий: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра на основных атрибутах обработанного события; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям; - создание фильтра по связанным событиям (по типу объекта в событии; событиям ИБ и событиям с признаками инцидентов, обнаруженных при корреляции; аналогичным событиям; событиям, потенциально связанным в рамках атаки); - отображение наиболее часто используемых фильтров для быстрого поиска. Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации задач привязки активов к узлам сетей, входящих в ИТ-инфраструктуру Наличие Значение характеристики не может изменяться участником закупки Возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имен, хеш-сумм файлов. Наличие Значение характеристики не может изменяться участником закупки Совместимость с операционной системой, указанной в п.22 и п.23 Приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможность формирования мультиязычного описания событий на основе правил локализации Наличие Значение характеристики не может изменяться участником закупки Сертификат ФСТЭК России на соответствие требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Значение характеристики не может изменяться участником закупки Возможность пассивного (без подключения к источнику) сбора событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow, sFlow Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта информации о событиях, активах и инцидентах в следующих форматах: CSV, XLSX, JSON, XML Наличие Значение характеристики не может изменяться участником закупки Предустановленные правила (формулы) нормализации, агрегации, обогащения, локализации и корреляции Наличие Значение характеристики не может изменяться участником закупки Наличие штатного, аварийного и технологического режимов работы Системы Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации получения сведений об активах (информации или оборудовании, имеющем ценность для организации и подлежащем защите от киберугроз) Наличие Значение характеристики не может изменяться участником закупки Возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab Наличие Значение характеристики не может изменяться участником закупки Возможность сбора данных о сетевых узлах и связях между ними Наличие Значение характеристики не может изменяться участником закупки Эксплуатационная документация, графический интерфейс Системы и формируемые отчеты на русском языке Наличие Значение характеристики не может изменяться участником закупки Возможность создания, изменения или удаления пользовательских справочников Наличие Значение характеристики не может изменяться участником закупки Возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач) Наличие Значение характеристики не может изменяться участником закупки Возможность мониторинга обработки активов для оценки нагрузки на подсистемы сбора и обработки событий Наличие Значение характеристики не может изменяться участником закупки Возможность поддержки следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. Наличие Значение характеристики не может изменяться участником закупки Возможность добавления активов в ручном режиме Наличие Значение характеристики не может изменяться участником закупки Возможность автоматической привязки событий и активов к событиям, для которых созданы карточки инцидентов Наличие Значение характеристики не может изменяться участником закупки Поддержка сбора данных с ИТ-активов под управлением операционных систем семейств Windows и Linux, имеющихся у Заказчика Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации нормализации, фильтрации и агрегирования данных о событиях ИБ Наличие Значение характеристики не может изменяться участником закупки Возможность сохранения выбранных настроек отображения в виде шаблонов Наличие Значение характеристики не может изменяться участником закупки Возможность автоматической коррекции времени появления событий при выявлении некорректного времени на источнике Наличие Значение характеристики не может изменяться участником закупки Возможность создания пользовательских панелей мониторинга Наличие Значение характеристики не может изменяться участником закупки Возможность присвоения коррелированным событиям категорий важности Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта и импорта табличных списков Наличие Значение характеристики не может изменяться участником закупки Возможность сканирования сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP Наличие Значение характеристики не может изменяться участником закупки Оповещение пользователя об автоматическом отключении правила корреляции Наличие Значение характеристики не может изменяться участником закупки Количество поддерживаемых активов ? 250 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность анализа событий и их корреляция на основе экспертных правил для выявления инцидентов ИБ Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического отключения правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность управления индикаторами компрометации Наличие Значение характеристики не может изменяться участником закупки Возможность поиска профилей сбора данных Наличие Значение характеристики не может изменяться участником закупки Возможность создания, изменения, удаления, запуска и приостановки задач сбора данных Наличие Значение характеристики не может изменяться участником закупки Возможность хранение сырых и обработанных событий Наличие Значение характеристики не может изменяться участником закупки Возможность оценки событий, собираемых из операционных систем и приложений, на основе поведенческого анализа с использованием машинного обучения Наличие Значение характеристики не может изменяться участником закупки Возможность просмотра карточки инцидента Наличие Значение характеристики не может изменяться участником закупки Возможность управления списком активов, включая: - поиск активов по их атрибутам; - группировку активов в статические группы, членство актива в которых определяется пользователем или динамические группы, членство в которых определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т. п.); - построение иерархии групп активов; - поиск групп активов по названию. Наличие Значение характеристики не может изменяться участником закупки Возможность ручного наполнения табличных списков пользователем через графический веб-интерфейс Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта данных из виджетов с таблицами в следующих форматах: CSV, XLSX, JSON, XML Наличие Значение характеристики не может изменяться участником закупки Возможность поддерживать обмен данными с серверами разработчика для получения (загрузки) обновлений Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации получения сведений о топологии ИТ-инфраструктуры Наличие Значение характеристики не может изменяться участником закупки Возможность реализации следующих политик (правил): - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, на которые действует правило; - присвоение значимости активам. Наличие Значение характеристики не может изменяться участником закупки Возможность просмотра перечня подзадач для конкретной задачи сбора данных Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения активов при анализе событий Наличие Значение характеристики не может изменяться участником закупки Возможность хранения пакетов экспертизы (наборов правил нормализации, агрегации, обогащения, локализации, корреляции и табличных списков), и управление ими Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, в том числе со съемных носителей информации Наличие Значение характеристики не может изменяться участником закупки Возможность сбора статистики работы с узлов с установленными компонентами Системы для ее передачи в службу технической поддержки Наличие Значение характеристики не может изменяться участником закупки Возможность обработки данных об активах и данных, поступающих от активов Наличие Значение характеристики не может изменяться участником закупки Возможность регистрации инцидентов информационной безопасности и обеспечения информационной поддержки процесса управления инцидентами ИБ Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического удаления устаревших записей в табличных списках (для автоматически добавленных записей) с возможностью задания настраиваемого времени жизни для записей в списке при его создании Наличие Значение характеристики не может изменяться участником закупки Возможность ручного добавления или удаления карточки инцидента или изменение данных карточки Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизированного обновления наборов пакетов экспертизы Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию 74.90.20.149 УСЛУГА Услуги (работы) в области защиты информации прочие Монтаж технических средств, поставляемых в соответствии с этапом 1 пунктом 1 раздела 5 Технического задания, в основном ЦОД Системы по адресу Томская область, г. Томск, пл. Ленина, 6. Наличие Настройка сетевой связанности между устанавливаемыми техническими средствами. Наличие Условная единица 1,00 331 215,00 331 215,00 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Монтаж технических средств, поставляемых в соответствии с этапом 1 пунктом 1 раздела 5 Технического задания, в основном ЦОД Системы по адресу Томская область, г. Томск, пл. Ленина, 6. Наличие Значение характеристики не может изменяться участником закупки Настройка сетевой связанности между устанавливаемыми техническими средствами. Наличие Значение характеристики не может изменяться участником закупки 58.29.50.000 58.29.11.000-00000003 ТОВАР Программное обеспечение Возможность формирования отчета по описанным выше возможностям в форматах csv, rtf и html Наличие Возможность определения установленных средств защиты информации (программных и программно-аппаратных) Наличие Срок действия лицензии на право использовать компьютерное программное обеспечение ? 12 МЕС Штука 140,00 1 200,00 168 000,00 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 140 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Возможность формирования отчета по описанным выше возможностям в форматах csv, rtf и html Наличие Значение характеристики не может изменяться участником закупки Возможность определения установленных средств защиты информации (программных и программно-аппаратных) Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии на право использовать компьютерное программное обеспечение ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики Возможность определения установленной операционной системы и её версии Наличие Значение характеристики не может изменяться участником закупки Возможность составления рекомендаций по оснащению и настройке программного и аппаратного обеспечения средства вычислительной техники в соответствии с формулярами, правил пользования и иной эксплуатационной документации установленных средств защиты информации Наличие Значение характеристики не может изменяться участником закупки Возможность определения используемых периферийных устройств Наличие Значение характеристики не может изменяться участником закупки Возможность сканирования на уязвимость неправильно настроенного контроля доступа Наличие Значение характеристики не может изменяться участником закупки Возможность определения основных компонент аппаратного обеспечения и их характеристик Наличие Значение характеристики не может изменяться участником закупки Возможность проверки наличия сертификатов соответствия на найденные средства защиты информации и сроков их окончания Наличие Значение характеристики не может изменяться участником закупки Возможность определения установленного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.17) Средства автоматизации процессов информационной безопасности Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для обеспечения соответствия систем требованиям безопасности, планирования ресурсов и выявления несанкционированных изменений в конфигурации Необходимо для контроля подключённого оборудования Необходимо для инвентаризации активов, управления уязвимостями и обеспечения соответствия политикам безопасности Необходимо для выявления уязвимых приложений и обеспечения соответствия политикам безопасности организации Необходимо для проверки соответствия требованиям регуляторов и оперативного выявления недостатков в системе безопасности Необходимо для представления данных о работе системы Необходимо для обеспечения проверки легитимности и актуальности используемых средств защиты информации Необходимо для проверки соответствия эксплуатационным требованиям и правилам использования средств защиты информации Необходимо для выявления и устранения ошибок в разграничении прав Необходимо для обеспечения возможности использования программного обеспечения в течении определенного временного периода 58.29.50.000 58.29.11.000-00000003 ТОВАР Программное обеспечение Поддержка контроля и запрета выполнения заданных процессов на целевой контролируемой системе в рамках сессии удаленного доступа Наличие Возможность работы как в прозрачном режиме (без ввода пароля на целевой системе), так и с аутентификацией на целевой системе Наличие Возможность публикации готовой ссылки на парольный/беспарольный доступ к ресурсу, в том числе на базе механизма OTP (One-Time Password) Наличие Штука 1,00 6 670 368,00 6 670 368,00 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поддержка контроля и запрета выполнения заданных процессов на целевой контролируемой системе в рамках сессии удаленного доступа Наличие Значение характеристики не может изменяться участником закупки Возможность работы как в прозрачном режиме (без ввода пароля на целевой системе), так и с аутентификацией на целевой системе Наличие Значение характеристики не может изменяться участником закупки Возможность публикации готовой ссылки на парольный/беспарольный доступ к ресурсу, в том числе на базе механизма OTP (One-Time Password) Наличие Значение характеристики не может изменяться участником закупки Наличие предустановленных ролей пользователей с различным набором прав доступа Наличие Значение характеристики не может изменяться участником закупки Возможность использования сертификатов x509, в том числе записанных на токены для полного цикла авторизации Наличие Значение характеристики не может изменяться участником закупки Поддержка протоколов SSH, RDP (включая xRDP), TELNET, RAWTCP, VNC, SCP/SFTP, RLOGIN, наличие возможности работы с консолью через последовательный порт RS-232 или RS-485 Наличие Значение характеристики не может изменяться участником закупки Возможность использовать в административных сценариях пароли, извлеченные из защищенного хранилища автоматически, без ручного ввода (Application Authorization) Наличие Значение характеристики не может изменяться участником закупки Обеспечение единой точки доступа к серверам (SSO) Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции с внешними системами для обеспечения доступа к целевым хостам через веб-браузер – SSH и RDP через HTTPs Наличие Значение характеристики не может изменяться участником закупки Возможность использования стандартных инструментов администрирования для создания подключения к серверу/сервису (rdp-client, putty, vnc-client) Наличие Значение характеристики не может изменяться участником закупки Возможность разрыва сессии привилегированного пользователя в автоматическом режиме или оповещение администратора при введении запрещенной команды из заранее созданного списка Наличие Значение характеристики не может изменяться участником закупки Режим доступа администратора с предварительным подтверждением от нескольких, разных ответственных лиц Наличие Значение характеристики не может изменяться участником закупки Количество целевых хостов, к которым обеспечивается доступ ? 50 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность просмотра активных сессий пользователей в режиме реального времени с возможностью принудительного прерывания конкретной сессии пользователя Наличие Значение характеристики не может изменяться участником закупки Возможность наполнения системы данными с использованием CSV файлов, а также их выгрузка Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции с SIEM с передачей в сервер журналирования событий о заголовках окон, и вводимых команд, и выполняемых и завершенных процессах, и фактах использования механизма передачи файлов, и фактах успешных и неуспешных авторизаций Наличие Значение характеристики не может изменяться участником закупки Возможность создания произвольных ролей пользователей с различным набором прав доступа Наличие Значение характеристики не может изменяться участником закупки Возможность шифрования записанных сессий на внешних хранилищах Наличие Значение характеристики не может изменяться участником закупки Возможность записи сессий пользователей в журналы событий, как в формате видеозаписи (с контролем ввода с клавиатуры), так и в формате текстового файла с функцией показа ввода и вывода пользовательской команды, буфера обмена (текстового и файлового), определения запускаемых процессов, а также дополнительной информации, собираемой в рамках сессий Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции со сторонними системами мониторинга Наличие Значение характеристики не может изменяться участником закупки Возможность запросить и получить разрешение на доступ до наступления разрешенного времени доступа, заранее, от одного и более подтверждающих Наличие Значение характеристики не может изменяться участником закупки Анализ вводимой с клавиатуры информации по протоколу RDP Наличие Значение характеристики не может изменяться участником закупки Обеспечение контроля следующих системных параметров: – протоколы, по которым установлены соединения; – использование оперативной памяти; – использование дискового пространства; – загрузка процессора. Наличие Значение характеристики не может изменяться участником закупки Возможность создания «черных» (запрещенных) и «белых» (разрешенных) списков команд Наличие Значение характеристики не может изменяться участником закупки Возможность формирования списка команд, диалогов и результатов выполнения, как вводимых администратором в рамках сессии, так и возвращаемых администратору от системы в рамках сессии администрирования, с возможностью поиска и сохранения для дальнейшего анализа Наличие Значение характеристики не может изменяться участником закупки Возможность запросить и разрешить доступ в рамках сессии администрирования от одного и более подтверждающих Наличие Значение характеристики не может изменяться участником закупки Количество одновременных сессий до целевых систем ? 10 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность интеграции с внешними системами средствами встроенного API Наличие Значение характеристики не может изменяться участником закупки Резервное сохранение полной конфигурации системы с возможностью восстановления из резервной копии Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности ограничения свойств протокола (например, буфер обмена, аудио, проброс токенов, дисков, scp, sftp, x11, проброс ssh ключей и др.) Наличие Значение характеристики не может изменяться участником закупки Возможность записи видео файлов, содержащих сессии привилегированных пользователей на серверах Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме шлюза/прокси-сервера без установки агентов на сервера и АРМ Заказчика Наличие Значение характеристики не может изменяться участником закупки Возможность оперативного оповещения администраторов о проблемах в работе комплекса по протоколу SNMP Наличие Значение характеристики не может изменяться участником закупки Анализ передаваемых команд по протоколу SSH Наличие Значение характеристики не может изменяться участником закупки Поддержка контроля и ограничения сетевых взаимодействий на целевой контролируемой системе в рамках сессии удаленного доступа Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию 58.29.50.000 58.29.11.000-00000003 ТОВАР Программное обеспечение Механизмы диагностирования проблем со сбором трафика Наличие Возможность автоматического ретроспективного анализа обработанного сетевого трафика с заданной периодичностью (по обновленным репутационным спискам). Наличие Возможность выпуска отчетов в форматах DOCX и PDF: - по команде пользователя; - по расписанию. Наличие Штука 1,00 25 641 379,31 25 641 379,31 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Механизмы диагностирования проблем со сбором трафика Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического ретроспективного анализа обработанного сетевого трафика с заданной периодичностью (по обновленным репутационным спискам). Наличие Значение характеристики не может изменяться участником закупки Возможность выпуска отчетов в форматах DOCX и PDF: - по команде пользователя; - по расписанию. Наличие Значение характеристики не может изменяться участником закупки Возможность сбора сетевого трафика на каналах связи и его анализа Наличие Значение характеристики не может изменяться участником закупки Возможность реализации ролевой модели управления доступом к компонентам и функциям Системы Наличие Значение характеристики не может изменяться участником закупки Возможность отправки информации о сетевых атаках и обнаруженных в сессиях индикаторах компрометации во внешние системы по протоколу syslog Наличие Значение характеристики не может изменяться участником закупки Возможность определения вложенных друг в друга протоколов прикладного уровня Наличие Значение характеристики не может изменяться участником закупки Возможность построения и отображения тепловой карты по выявленным тактикам матрицы MITRE ATT&CK Наличие Значение характеристики не может изменяться участником закупки Возможность отображение следующих (собранных) сведений об узлах, участвующих в сетевых сессиях: - название узла; - роль узла; - тип узла; - комментарий. Наличие Значение характеристики не может изменяться участником закупки Возможность добавления пользовательских правил активностей, основанных на: - заданных пороговых значениях; - пороговых значениях, определенных с помощью машинного обучения. Наличие Значение характеристики не может изменяться участником закупки Возможность маркировки обнаруженной атаки как ложной Наличие Значение характеристики не может изменяться участником закупки Возможность импорта захваченного (необработанного) сетевого трафика из файлов формата PCAP Наличие Значение характеристики не может изменяться участником закупки Возможность извлечения файлов и данных, передаваемых по протоколам прикладного уровня Наличие Значение характеристики не может изменяться участником закупки Возможность хранения обработанного сетевого трафика и для архивного хранения исходной копии трафика Наличие Значение характеристики не может изменяться участником закупки Поддержка правил обнаружения сетевых атак в формате Suricata. Наличие Значение характеристики не может изменяться участником закупки Поддержка правил активностей, обеспечивающие возможность обнаружения сканирований, флуда и DDoS-атак. Наличие Значение характеристики не может изменяться участником закупки Встроенных самоподписанные TLS-сертификаты Наличие Значение характеристики не может изменяться участником закупки Возможность создания изменения или удаления пользовательских графиков и диаграмм Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта данных из отображаемых графиков и диаграмм в файлы форматов CSV и JSON Наличие Значение характеристики не может изменяться участником закупки Возможность создания, изменения, удаления пользовательских репутационных списков. Наличие Значение характеристики не может изменяться участником закупки Возможность выявления сетевых атак, основанное на наборах правил и репутационных списков. Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, и баз знаний Системы, в том числе со съемных носителей информации Наличие Значение характеристики не может изменяться участником закупки Возможность уведомления пользователей компонента анализа сетевого трафика о результатах анализа сетевого трафика и выявленных атаках по электронной почте Наличие Значение характеристики не может изменяться участником закупки Возможность сохранения и использования фильтров отображаемых данных: - личных; - общих. Наличие Значение характеристики не может изменяться участником закупки Возможность анализа захваченного сетевого трафика и реконструкция сессий с возможностью определения и разбора протоколов Наличие Значение характеристики не может изменяться участником закупки Интерфейс командной строки, предназначенный для управления узлами компонента анализа сетевого трафика Наличие Значение характеристики не может изменяться участником закупки Возможность создания, изменения, копирования, удаления, импорта правил обнаружения сетевых атак. Наличие Значение характеристики не может изменяться участником закупки Возможность управления учетными записями пользователей Системы: - созданием, изменением или блокированием учетных записей; - назначением и изменением логинов и паролей; - назначением ролей; Наличие Значение характеристики не может изменяться участником закупки Возможность присвоения уровня опасности активностям, обнаруженным пользовательскими правилами. Наличие Значение характеристики не может изменяться участником закупки Возможность регистрации действий пользователей в системе: - вход (выход) в графический веб-интерфейс; - управление учетными записями; - управление ролями и правами доступа; - управление средствами сбора сетевого трафика; - создание и экспорт отчетов; - импорт и экспорт данных. Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения DGA-доменов и определение генерирующих их вредоносных программ среди доменных имен отправителя и получателя, а также при разрешении имен доменов с помощью DNS Наличие Значение характеристики не может изменяться участником закупки Возможность обогащения информации о сетевом взаимодействии следующими данными: - географическая принадлежность IP-адресов, участвующих в сетевом взаимодействии; - имена, типы передаваемых файлов и их контрольные суммы; - доменные имена узлов на основании захваченного сетевого трафика; - информация об идентификаторах и группах активов, зарегистрированных компонентом сбора и обработки данных, в которые входят узлы, участвующие в сетевом взаимодействии; - принадлежность обнаруженных доменных имен, IP-адресов и URL-ссылок, а также передаваемых файлов к репутационному списку. Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического определения типов и ролей сетевых узлов на основе анализа сессий Наличие Значение характеристики не может изменяться участником закупки Индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе компонентов и сервисов Наличие Значение характеристики не может изменяться участником закупки Поддержка указанных типов правил и репутационных списков: - встроенные; - пользовательские; - предоставляемые экспертными организациями (Emerging Threats). Наличие Значение характеристики не может изменяться участником закупки Возможность автоматической классификации и определения уровня опасности сетевых атак. Наличие Значение характеристики не может изменяться участником закупки Возможность записи захваченного (необработанного) сетевого трафика в файлы формата PCAP Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического построения и отображения графиков и диаграмм на основе заданных условий для следующих категорий данных: - сетевой трафик; - выявленные атаки; - обнаруженное ПО; - запросы HTTP; - запросы DNS; - индикаторы компрометации; - учетные данные; - файлы; - сообщения электронной почты. Наличие Значение характеристики не может изменяться участником закупки Возможность управления параметрами модели машинного обучения для конкретных задач, в том числе: - чувствительностью; - сроком обучения модели. Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможность хранения результатов обработки и анализа захваченного сетевого трафика (метаданных) в течение заданного времени Наличие Значение характеристики не может изменяться участником закупки Возможность генерации паролей пользователей Системы Наличие Значение характеристики не может изменяться участником закупки Возможность сбора (захвата) сетевого трафика с использованием фильтров по следующим параметрам: - протокол транспортного уровня; - сетевой порт или группа портов; - IP-подсеть или группа IP-подсетей;; - IP-адрес или группа IP-адресов. Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям по безопасности информации согласно «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвёртого класса» (ФСТЭК России, 2012), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Значение характеристики не может изменяться участником закупки Возможность выгрузки выбранной пользователем сессии из хранилища в файл формата PCAP Наличие Значение характеристики не может изменяться участником закупки Возможность включения, выключения, изменения уровня опасности и настройки исключений для правил обнаружения активностей. Наличие Значение характеристики не может изменяться участником закупки Возможность замены встроенных самоподписанных TLS-сертификатов на TLS-сертификаты Заказчика Наличие Значение характеристики не может изменяться участником закупки Графический веб-интерфейс, обеспечивающий: - доступ к функциям Системы на основе прав пользователей или их ролей; - возможность управления сертификатами, используемыми Системой; - информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; - отображение результатов работы Системы в виде текстовых и графических данных. Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения в сетевом трафике атак и аномальных активностей на основе правил и репутационных списков Наличие Значение характеристики не может изменяться участником закупки Возможность просмотра сохраненной в Системе информации об обнаруженных атаках с возможностью поиска по параметрам атак Наличие Значение характеристики не может изменяться участником закупки Возможность отображения результатов самодиагностики работы компонентов системы и оповещение пользователя о неисправностях. Наличие Значение характеристики не может изменяться участником закупки Возможность идентификации и аутентификации пользователей Системы на основе учетных записей Наличие Значение характеристики не может изменяться участником закупки Возможность управления фильтрами сбора сетевого трафика (создание, изменение, удаление) Наличие Значение характеристики не может изменяться участником закупки Возможность обмена данными с серверами разработчиков ПО для получения (загрузки) обновлений Наличие Значение характеристики не может изменяться участником закупки Минимальная скорость трафика для захваты системой анализа сетевого трафика и выявления атак Наличие Значение характеристики не может изменяться участником закупки Возможность сбора статистики работы для ее передачи в службу технической поддержки организации — производителя Наличие Значение характеристики не может изменяться участником закупки Возможность обработки результатов анализа сетевого трафика, их обогащения дополнительной информацией Наличие Значение характеристики не может изменяться участником закупки Возможность индексации захватываемого сетевого трафика с сохранением в БД следующей полученной информации о сессии: - время (начало и конец сессии); - IP-адреса узлов; - номера портов; - протокол транспортного уровня; - протокол прикладного уровня (при наличии); - объем переданных данных; - доменные имена узлов; - разобранные поля протоколов прикладного уровня. Наличие Значение характеристики не может изменяться участником закупки Возможность хранения захваченного (необработанного) сетевого трафика с последующей автоматической перезаписью файлов сетевого трафика (при превышении лимита, установленного от указанного объема хранилища) в объеме, не превышающем 90% от доступного дискового пространства Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического обновления баз знаний программного обеспечения, входящего в состав Системы Наличие Значение характеристики не может изменяться участником закупки Возможность построения схемы сетевых связей узлов сети. Наличие Значение характеристики не может изменяться участником закупки Возможность управления средствами сбора сетевого трафика (включение, выключение функции сбора) Наличие Значение характеристики не может изменяться участником закупки Совместимость с российскими операционными системами Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.14) Средства обнаружения и/или предотвращения вторжений (атак) Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию 26.20.40.140-00000005 ТОВАР Аппаратно-программный модуль доверенной загрузки Разъем для подключения PCI-express Блокировка загрузки ОС с внешних источников Да Поддержка файловых систем FAT32 ... Штука 34,00 57 836,38 1 966 436,92 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 34 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Разъем для подключения PCI-express Значение характеристики не может изменяться участником закупки Блокировка загрузки ОС с внешних источников Да Значение характеристики не может изменяться участником закупки Поддержка файловых систем FAT32 Участник закупки указывает в заявке все значения характеристики EXT2 EXT3 EXT4 NTFS Поддержка идентификаторов доступа eToken PRO Участник закупки указывает в заявке все значения характеристики Rutoken/Rutoken RF Тouch Мemory JaCarta 26.20.14.100 26.20.14.000-00000189 ТОВАР Сервер Скорость сетевого порта Ethernet (тип 1) ? 1 ГБИТ/С Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2 ГИГАГЦ Тип установленных накопителей (тип 1) SSD Штука 2,00 2 965 517,24 5 931 034,48 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 2 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость сетевого порта Ethernet (тип 1) ? 1 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Количество USB 3.x портов ? 2 Участник закупки указывает в заявке конкретное значение характеристики Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Да Значение характеристики не может изменяться участником закупки Количество ядер каждого установленного процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество LFF (3,5) слотов для накопителей на лицевой панели ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 1) ? 3840 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения PCIe x8 ? 3 Штука Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 1) SAS Значение характеристики не может изменяться участником закупки Количество занимаемых юнитов в стойке ? 2 Участник закупки указывает в заявке конкретное значение характеристики Защитная панель безопасности Да Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 1) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 1) с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного модуля оперативной памяти ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество SFF (2,5) слотов для накопителей на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для модулей оперативной памяти ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество устанавливаемых в корпус накопителей ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) ? 2 Участник закупки указывает в заявке конкретное значение характеристики Тип размещения USB портов На задней панели Значение характеристики не может изменяться участником закупки Количество свободных слотов для установки плат расширения PCIe x4 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Дискретный графический контроллер Да Значение характеристики не может изменяться участником закупки Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Интерфейс поддерживаемых накопителей M.2 Участник закупки указывает в заявке все значения характеристики SAS NVMe USB PCIe SATA Количество установленных модулей оперативной памяти ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения PCIe x16 ? 3 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Тип среды передачи для сетевого порта (тип 1) Медь-витая пара Значение характеристики не может изменяться участником закупки Номинальная мощность одного блока питания ? 800 Ватт Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 22 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Объем видеопамяти каждого установленного дискретного графического контроллера ? 12 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество USB 2.0 портов ? 2 Участник закупки указывает в заявке конкретное значение характеристики Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Тип электропитания Блоки питания Значение характеристики не может изменяться участником закупки Аппаратное дублирование системы удаленного управления (BMC) сервером Да Значение характеристики не может изменяться участником закупки Функциональность контроллера дистанционного мониторинга и управления Поддержка веб-интерфейса Участник закупки указывает в заявке все значения характеристики Видеозапись с экрана действий администратора Автоматическое уведомление о событиях по электронной почте Обеспечение перенаправления графической консоли по сети Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Максимальный общий поддерживаемый объем оперативной памяти сервера ? 4096 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество потоков каждого установленного процессора ? 32 Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемые дисковым контроллером типы RAID 1 Участник закупки указывает в заявке все значения характеристики 5 6 60 50 10 Сервисные или вспомогательные разъемы подключения VGA Значение характеристики не может изменяться участником закупки Тип корпуса Rack Значение характеристики не может изменяться участником закупки Количество установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие установленного аппаратного дискового контроллера Да Значение характеристики не может изменяться участником закупки Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки 26.20.40.140 ТОВАР Средства защиты информации, а также информационные и телекоммуникационные системы, защищенные с использованием средств защиты информации Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 Наличие Наличие сертификата технической поддержки, дающего право на: – получение рекомендаций по процессу установки сертификата технической поддержки в объеме эксплуатационной документации; – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; –получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность получения новых версий (изменений мажорной (major) версии, поколения) сертификата технической поддержки. Наличие Возможность установления каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT Наличие ViPNet Допускается поставка эквивалента Штука 2,00 4 648 000,00 9 296 000,00 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 2 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 Наличие Значение характеристики не может изменяться участником закупки Наличие сертификата технической поддержки, дающего право на: – получение рекомендаций по процессу установки сертификата технической поддержки в объеме эксплуатационной документации; – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; –получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность получения новых версий (изменений мажорной (major) версии, поколения) сертификата технической поддержки. Наличие Значение характеристики не может изменяться участником закупки Возможность установления каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT Наличие Значение характеристики не может изменяться участником закупки Наличие сетевых интерфейсов RJ45 1 Гбит/с ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) Наличие Значение характеристики не может изменяться участником закупки Возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический Наличие Значение характеристики не может изменяться участником закупки Возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q) Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта журнала регистрации IP-пакетов по сети в формате CEF Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного обновления собственного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного (защищенного) управления и мониторинга с помощью веб-интерфейса и SSH Наличие Значение характеристики не может изменяться участником закупки Возможность криптографической защиты данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN Наличие Значение характеристики не может изменяться участником закупки Возможность подключения клиентов VPN по протоколу TCP при недоступности UDP Наличие Значение характеристики не может изменяться участником закупки Возможность реализации политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ) Наличие Значение характеристики не может изменяться участником закупки Пропускная способность межсетевого экранирования, Мбит/с ? 13000 Участник закупки указывает в заявке конкретное значение характеристики Возможность управления и мониторинга с помощью веб-интерфейса, консоли командного интерпретатора, по протоколу SSH Наличие Значение характеристики не может изменяться участником закупки Статическая маршрутизация Наличие Значение характеристики не может изменяться участником закупки Возможность предоставления DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам Наличие Значение характеристики не может изменяться участником закупки Возможность регистрации информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение Наличие Значение характеристики не может изменяться участником закупки Наличие сетевых интерфейсов SFP+ 10 Гбит/с ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность взаимодействия с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи Наличие Значение характеристики не может изменяться участником закупки Возможность изменения значения MTU для сетевых интерфейсов Наличие Значение характеристики не может изменяться участником закупки Динамическая маршрутизация средствами протоколов OSPF и BGP Наличие Значение характеристики не может изменяться участником закупки Возможность трансляции сетевых адресов (SNAT/DNAT) Наличие Значение характеристики не может изменяться участником закупки Возможность сигнализации о событиях по протоколам SNMP, syslog Наличие Значение характеристики не может изменяться участником закупки Возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации, основанной на атрибутах: - атрибуты, указывающие на фрагментацию пакетов; - транспортный протокол, который используется для взаимодействия; - порты источника и получателя в рамках сеанса (сессии); - разрешенные (запрещенные) команды; - разрешенный (запрещенный) мобильный код; Наличие Значение характеристики не может изменяться участником закупки Возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности Наличие Значение характеристики не может изменяться участником закупки Возможность организации в одном устройстве защищенного соединения как на сетевом, так и канальном уровне модели OSI Наличие Значение характеристики не может изменяться участником закупки Совместимость с программным комплексом управления VPN-сетью ViPNet, имеющимся у Заказчика (номер защищенной сети 23511) Наличие Значение характеристики не может изменяться участником закупки Возможность статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Пропускная способность L2 VPN, Мбит/с ? 10000 Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность L3 VPN, Мбит/с ? 10000 Участник закупки указывает в заявке конкретное значение характеристики Форм-фактор 19” Rack 1U Значение характеристики не может изменяться участником закупки Возможность проксирования и фильтрации HTTP-трафика по командам и мобильному коду Наличие Значение характеристики не может изменяться участником закупки Возможность обработки прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого) Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации с целью обеспечения горячего резервирования с реализацией кластера высокой доступности (HA-Cluster) Наличие Значение характеристики не может изменяться участником закупки 58.29.50.000 58.29.11.000-00000003 ТОВАР Программное обеспечение Программные интерфейсы (REST API) Наличие Возможность обновления (дополнения) списка обнаруживаемых частей заголовка User-Agent Наличие Возможность группировки системных правил на основе: - точности; - типа события безопасности; - фазы срабатывания правила; - названий предустановленных групп правил; - уровня опасности. Наличие Штука 1,00 2 852 292,60 2 852 292,60 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Программные интерфейсы (REST API) Наличие Значение характеристики не может изменяться участником закупки Возможность обновления (дополнения) списка обнаруживаемых частей заголовка User-Agent Наличие Значение характеристики не может изменяться участником закупки Возможность группировки системных правил на основе: - точности; - типа события безопасности; - фазы срабатывания правила; - названий предустановленных групп правил; - уровня опасности. Наличие Значение характеристики не может изменяться участником закупки Реализация ролевой модели управления доступом к функциям Системы, доступным через веб-интерфейс Наличие Значение характеристики не может изменяться участником закупки Возможность агрегации повторяющихся событий безопасности, зарегистрированных одним правилом для одного IP-адреса в рамках защиты веб-приложения Наличие Значение характеристики не может изменяться участником закупки Возможность генерации отчетов о работе Системы, доступных для удаления и выгрузки. Выгрузка отчетов должна осуществляться в форматах PDF, CSV Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения признаков атак на веб-приложения и регистрации событий безопасности на основе установленных правил обработки трафика (правил защиты веб-приложения) Наличие Значение характеристики не может изменяться участником закупки Возможность группировки пользовательских правил на основе: - типа события безопасности; - фазы срабатывания правила; - уровня опасности. Наличие Значение характеристики не может изменяться участником закупки Возможность анализа запросов, передаваемых в нотациях: - XML; - JSON; - AJAX; - GraphQL. Наличие Значение характеристики не может изменяться участником закупки Возможность отслеживания попыток доступа пользователя к ресурсам защищаемого веб-приложения, осуществляемых на основании применяемых методов аутентификации с использованием: - базовой аутентификации; - аутентификации через веб-форму; - структуры JSON. Наличие Значение характеристики не может изменяться участником закупки Возможность обработки трафика, защищенного SSL-сертификатом с поддержкой ГОСТ 34.12-2015 Наличие Значение характеристики не может изменяться участником закупки Возможность создания профилей собираемого (обрабатываемого) трафика веб-приложений с возможностью указания: - IP-адресов и портов, которые Система будет использовать для приема клиентских запросов и их проксирования на защищаемое веб-приложение; - протокола для клиентских запросов к серверу с возможностью принудительной замены протокола на защищенный; - серверов из перечня защищаемых серверов веб-приложений с возможностью ограничения доли защищаемого трафика, отправляемого на сервер, и количества попыток установления соединения; - режима работы серверов веб-приложений (активный или запасной); - характера распределения (балансировки) нагрузки между защищаемыми серверами; - необходимости отправки имени узла из запроса клиента на защищаемый сервер при установлении TLS-соединения (отправлять / не отправлять / отправлять другое); - времени ожидания неактивного соединения. Наличие Значение характеристики не может изменяться участником закупки Возможность создания идентификатора для группы SSL-сертификатов с указанием пароля Наличие Значение характеристики не может изменяться участником закупки Возможность регистрации событий, связанных с действиями пользователей Системы, системными операциями и обновлениями базы знаний Наличие Значение характеристики не может изменяться участником закупки Глобальные (статические или динамические) списки IP-адресов Наличие Значение характеристики не может изменяться участником закупки Возможность указания расширений файлов (запрещенных или проверяемых) или их отсутствие для конкретных правил Наличие Значение характеристики не может изменяться участником закупки Возможность задания режима принудительного использования протокола HTTPS веб-приложением путем задания заголовка Strict-Transport-Security Наличие Значение характеристики не может изменяться участником закупки Возможность создания пользовательских действий, выполняемых при срабатывании правил: - добавление IP-адреса клиента в глобальный динамический список; - запись события в базу данных Системы; - изменение заголовков ответа защищаемого веб-сервера; - изменение заголовков запроса; - отправление ответа Системы при блокировании клиентского запроса; - отправление события на syslog-сервер. Наличие Значение характеристики не может изменяться участником закупки Возможность пользовательского добавления IP-адреса в глобальный динамический список с указанием периода времени, в течение которого IP-адрес будет находиться в списке Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизированного поиска IP-адресов по глобальным спискам Наличие Значение характеристики не может изменяться участником закупки Возможность проверки подлинности веб-форм защищаемого приложения с помощью постановки подписей скрытых полей HTTP-форм и контроля их наличия Наличие Значение характеристики не может изменяться участником закупки Возможность следующих действия для правил: - отправить свой ответ при блокировании (block); - записать событие в базу данных (log to db). - закрывать соединение без отправки ответа клиенту (close connection without response); - не проверять событие правилами (skip rules). Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и блокирования атак типа «подделка запросов на стороне сервера» Наличие Значение характеристики не может изменяться участником закупки Возможность дополнения глобального списка IP-адресов при возникновении событий агрегации Наличие Значение характеристики не может изменяться участником закупки Возможность задания перечня защищаемых серверов, на которых расположены веб-приложения Наличие Значение характеристики не может изменяться участником закупки Возможность модификации ответов от защищаемого веб-приложения путем добавления или замены заголовков Наличие Значение характеристики не может изменяться участником закупки Возможность применения глобальных списков в качестве параметров правил, политик безопасности, действий и шаблонов политик безопасности Наличие Значение характеристики не может изменяться участником закупки Возможность обработки трафика на основании списков IP-адресов, в том числе должны поддерживаться статические и динамические белые и черные списки (в формате CIDR), устанавливаемые на основе правила: - для конкретного приложения; - всех приложений. Наличие Значение характеристики не может изменяться участником закупки Поддержка обработки трафика в режиме обратного прокси-сервера (reverse proxy), обеспечивающего соединение «в разрыв» Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможность анализа и обработки трафика веб-приложений, передаваемого по протоколам HTTP/1.0, HTTP/1.1 и HTTPS (с поддержкой TLS 1.0, 1.1, 1.2 и 1.3); Наличие Значение характеристики не может изменяться участником закупки Возможность поиска правил по их названию Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения автоматизированной активности путем добавления сервиса защиты reCAPTCHA v3 на страницу защищаемого веб-приложения Наличие Значение характеристики не может изменяться участником закупки Возможность добавления и удаления защищаемых Системой серверов, а также редактирования их параметров Наличие Значение характеристики не может изменяться участником закупки Скорость обработки веб-трафика 100 Мегабит в секунду Значение характеристики не может изменяться участником закупки Возможность группировки предустановленных правил по решаемой задаче, вектору атаки или технологии (там, где это применимо к набору правил): - CSRF; - ImageMagick; - J2EE; - SSRF; - XSS; - безопасность JWT; - безопасность XML; - боты; - внедрение; - внедрение SQL-кода; - доступность важных файлов; - загрузка файлов; - исполнение вредоносных файлов; - контроль доступа; - нарушение HTTP; - политики браузера; - предварительная обработка; - репутация IP-адреса; - сессии; - эксплуатация уязвимостей из списка CVE; - безопасность HTTP-форм. Наличие Значение характеристики не может изменяться участником закупки Возможность управления (в том числе создание, изменение, удаление) учетными записями пользователей Системы: - логинами и паролями; - ролями; - методами аутентификации (локальная база или LDAP-аутентификация) Наличие Значение характеристики не может изменяться участником закупки Возможность отправки тестового сообщения для проверки соединения с syslog-сервером при настройке такой отправки Наличие Значение характеристики не может изменяться участником закупки Возможность создания, редактирования и удаления пользовательских правил обнаружения и блокирования атак, в том числе должны поддерживаться возможности задания: - наименования правила; - описания (опционально); - меток (тегов), помогающих при сортировке и поиске правила в журналах событий; - классификации правила (CAPEC, WASC, OWASP) с указанием года (опционально); - типа события (атака, уязвимость, инцидент, информация); - уровня опасности события, регистрируемого в результате срабатывания пользовательского правила (отсутствует, низкий, средний, высокий); - конфигурации правила (включая возможность задания пользовательских параметров и привязки к конкретному параметру, например глобальному списку, зарегистрированному в Системе); - действий при срабатывании; - условий добавления правила в событие агрегации: •количества срабатываний правила; •интервала между срабатываниями правила; •периода времени, в течение которого IP-адрес, для которого сработало правило, будет находиться в глобальном черном списке IP-адресов; •названия глобального динамического списка для хранения IP-адресов. Наличие Значение характеристики не может изменяться участником закупки Возможность обращения в техническую поддержку производителя Системы через графический веб-интерфейс Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и контроля автоматизированной активности путем ограничения количества HTTP-запросов от одного клиента за установленный период времени. Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» второго класса защиты. ИТ.ОС.А2.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Значение характеристики не может изменяться участником закупки Возможность создания, редактирования и удаления групп SSL-сертификатов, предназначенных для обработки трафика HTTPS, а также загрузка групп SSL-сертификатов из файлов формата PEM Наличие Значение характеристики не может изменяться участником закупки Количество обрабатываемых запросов в секунду 1000 Штука Значение характеристики не может изменяться участником закупки Возможность обнаружения и блокирования атак на уязвимости при обработке документов XML Наличие Значение характеристики не может изменяться участником закупки Возможность определения IP-адреса отправителя веб-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и блокирования атак типа «внедрение SQL-кода» (SQL injection) Наличие Значение характеристики не может изменяться участником закупки Возможность создания, редактирования, скачивания и удаления глобальных списков IP-адресов (статических или динамических) Наличие Значение характеристики не может изменяться участником закупки Возможность блокирования клиентов по принадлежности IP-адреса диапазону адресов национального или регионального провайдера (на базе GeoIP2) Наличие Значение характеристики не может изменяться участником закупки Возможность добавления идентификатора для текущей сессии пользователя на HTML-страницы, связанные с операциями на стороне сервера веб-приложения, с возможностью настройки: - конфигурации идентификатора, в том числе времени его существования; - вида HTML-содержимого, в ответ на которое будет добавляться идентификатор. Наличие Значение характеристики не может изменяться участником закупки Возможность обновления (дополнения) списка запрещенных значений пар «логин — пароль» Наличие Значение характеристики не может изменяться участником закупки Возможность удаления пользователем IP-адресов из всех или отдельных глобальных динамических списков Наличие Значение характеристики не может изменяться участником закупки Возможность создания, редактирования и удаления шаблонов политик безопасности Наличие Значение характеристики не может изменяться участником закупки Возможность настройки IP-адресов, на которые будет направляться трафик для его обработки Системой, с указанием параметров: - тип IP-адреса; - назначаемый узел обработки трафика; - IPv4-адрес пункта назначения в нотации CIDR; - шлюз для маршрутизации трафика. Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.01) Средства защиты от несанкционированного доступа к информации Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию 74.90.20.149 УСЛУГА Услуги (работы) в области защиты информации прочие Настройка средства контроля доступа привилегированных пользователей к инфраструктуре в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Настройка антивирусного средства для серверов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Настройка межсетевых экранов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Условная единица 1,00 1 965 000,00 1 965 000,00 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Настройка средства контроля доступа привилегированных пользователей к инфраструктуре в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка антивирусного средства для серверов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка межсетевых экранов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка гипервизоров в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка программно-аппаратных комплексов доверенной загрузки в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка криптошлюзов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка системы управления базами данных в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка операционных систем для сервера в соответствии с требованиями, предъявляемыми к государственной информационной системе(ГИС) 2 класса защищенности, информационная система персональных данных (ИСПДн) 2 уровня защищенности и Критическая информационная инфраструктура (КИИ) 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка средства резервного копирования информации в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка системы защиты веб-приложений от несанкционированного доступа в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка системы анализа сетевого трафика и выявления атак в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка системы управления событиями информационной безопасности в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки 26.20.14.000-00000188 ТОВАР Сервер Скорость сетевого порта Ethernet (тип 1) ? 25 ГБИТ/С Тип сервера Стоечный Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.5 ГИГАГЦ Штука 2,00 5 875 862,07 11 751 724,14 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 2 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость сетевого порта Ethernet (тип 1) ? 25 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип сервера Стоечный Значение характеристики не может изменяться участником закупки Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.5 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Количество USB 3.x портов ? 4 Участник закупки указывает в заявке конкретное значение характеристики Количество ядер каждого установленного процессора ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 1) ? 960 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 1) U.2 Значение характеристики не может изменяться участником закупки Количество занимаемых юнитов в стойке ? 2 Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения OCP 3.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Защитная панель безопасности Да Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 1) ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемые протоколы сетевого порта (тип 1) Ethernet Значение характеристики не может изменяться участником закупки Cистема удаленного управления сервером Да Значение характеристики не может изменяться участником закупки Объем каждого установленного модуля оперативной памяти ? 64 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип размещения USB портов На задней панели Значение характеристики не может изменяться участником закупки Максимальное количество процессоров ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с ? 2933 Участник закупки указывает в заявке конкретное значение характеристики Аппаратная поддержка виртуализации Да Значение характеристики не может изменяться участником закупки Интерфейс поддерживаемых накопителей M.2 Участник закупки указывает в заявке все значения характеристики USB PCIe SATA Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Количество установленных модулей оперативной памяти ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения PCIe x16 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 1) Волоконно-оптический Значение характеристики не может изменяться участником закупки Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 128 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Номинальная мощность одного блока питания ? 3000 Ватт Участник закупки указывает в заявке конкретное значение характеристики Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Наличие интегрированного видеоадаптера Да Значение характеристики не может изменяться участником закупки Возможность установки плат стандарта PCIe 4.0 Значение характеристики не может изменяться участником закупки Количество установленных накопителей (тип 1) ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество потоков каждого установленного процессора ? 64 Участник закупки указывает в заявке конкретное значение характеристики Функциональность контроллера дистанционного мониторинга и управления Поддержка веб-интерфейса Участник закупки указывает в заявке все значения характеристики Видеозапись с экрана действий администратора Автоматическое уведомление о событиях по электронной почте Обеспечение перенаправления графической консоли по сети Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Максимальный общий поддерживаемый объем оперативной памяти сервера ? 4096 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество установленных процессоров ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки 58.29.11.000-00000003 ТОВАР Программное обеспечение Программное обеспечение средства мониторинга и управления ViPNet Prime ( Лицензия на модуль управления политиками безопасности ) соответствие Совместимость с ПО ViPNet Prime, имеющимся у Заказчика Наличие Возможность создания правил фильтрации по пользователям, приложениям и прикладным протоколам Наличие Штука 1,00 161 522,99 161 522,99 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Программное обеспечение средства мониторинга и управления ViPNet Prime ( Лицензия на модуль управления политиками безопасности ) соответствие Значение характеристики не может изменяться участником закупки Совместимость с ПО ViPNet Prime, имеющимся у Заказчика Наличие Значение характеристики не может изменяться участником закупки Возможность создания правил фильтрации по пользователям, приложениям и прикладным протоколам Наличие Значение характеристики не может изменяться участником закупки Возможность отслеживания успешности рассылки и применения политик фильтрации на межсетевом экране Наличие Значение характеристики не может изменяться участником закупки Возможность хранения информации об управляемых сетевых узлах, результирующих политиках безопасности, истории событий и действий администраторов компонента управления политиками безопасности Наличие Значение характеристики не может изменяться участником закупки Возможность инспекции правил фильтрации на наличие конфликтующих правил или их дубликатов Наличие Значение характеристики не может изменяться участником закупки Возможность разграничения полномочий пользователей Наличие Значение характеристики не может изменяться участником закупки Возможность назначения шаблонов политики безопасности сетевых узлов и группам сетевых узлов (подразделениям) Наличие Значение характеристики не может изменяться участником закупки Возможность создания расписания применения правил фильтрации трафика Наличие Значение характеристики не может изменяться участником закупки Возможность централизованного управления политиками безопасности сетевых узлов защищенной сети Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.08) Средства мониторинга и управления Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для обеспечения совместимости с уже имеющимися средствами совместимость с имеющимся у Заказчика программным обеспечением управления VPN-сетью ViPNet (номер защищенной сети 23511) Необходимо для обеспечения централизованных настроек, упрощения администрирования Необходимо для стандартизации защиты, ускорения развертывания конфигураций и обеспечения масштабируемости Необходимо для обеспечения аудита, отслеживания изменений и восстановления конфигураций после инцидентов Необходимо для обеспечения принципа наименьших привилегий Необходимо для реализации детализированного контроля доступа, обеспечивая безопасность на уровне приложений Необходимо для гибкого управления доступом в зависимости от времени суток, дней недели или рабочих периодов Необходимо для гарантии актуальности конфигураций, оперативного выявления сбоев Необходимо для предотвращения ошибок в политиках безопасности 26.30.11.110-00000041 ТОВАР Коммутатор Поддержка стандарта IEEE 802.1Q (VLAN) Да Количество записей таблицы Vlan > 4 и ? 8 ТЫС ШТ Возможность работы в качестве DHCP relay агента Да Штука 2,00 177 586,21 355 172,42 ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" 2 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поддержка стандарта IEEE 802.1Q (VLAN) Да Значение характеристики не может изменяться участником закупки Количество записей таблицы Vlan > 4 и ? 8 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Возможность работы в качестве DHCP relay агента Да Значение характеристики не может изменяться участником закупки Поддержка технологии Auto MDI-X (Auto Medium Dependent Interface Crossover) Да Значение характеристики не может изменяться участником закупки Блок питания Встроенный Значение характеристики не может изменяться участником закупки Поддержка IP Source Guard Да Значение характеристики не может изменяться участником закупки Поддержка механизма маркировки трафика Class of Service (CoS; стандарт IEEE 802.1p) Да Значение характеристики не может изменяться участником закупки Поддержка Radius EAP (RFC 3579) Да Значение характеристики не может изменяться участником закупки Поддержка доступа к веб-интерфейсу по SSL Да Значение характеристики не может изменяться участником закупки Производительность (Full Duplex) ? 128 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип коммутатора Управляемый Значение характеристики не может изменяться участником закупки Наличие механизма фильтрации сообщений BPDU (Bridge Protocol Data Unit) на портах Да Значение характеристики не может изменяться участником закупки Диагностика оптического трансивера Да Значение характеристики не может изменяться участником закупки Возможность загрузки файлов на устройство по шифрованному протоколу передачи файлов Да Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 512 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Количество Loopback-интерфейсов > 8 и ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие функции DHCP Snooping (защита от атак, связанных с протоколом DHCP) Да Значение характеристики не может изменяться участником закупки Поддержка стандарта STP Loopback Detection Да Значение характеристики не может изменяться участником закупки Уровень управляемого коммутатора 3 Значение характеристики не может изменяться участником закупки Возможность управления доступом при подключении к консольному (последовательному/серийному) порту Да Значение характеристики не может изменяться участником закупки Тип блоков питания Фиксированные Значение характеристики не может изменяться участником закупки Поддержка автосогласования (autonegotiation) Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-клиента Да Значение характеристики не может изменяться участником закупки Поддержка протоколов и средств управления LACP Участник закупки указывает в заявке все значения характеристики IS-IS DNS RIPv2 RIPv1 DHCP relay DHСP client SNMP ICMP SMON AAA BootP client SNMPv1 Local SFTP SNMPv3 HTTP Стандарт MSTP IEE 802.1s LLDP 802.1X RADIUS Static TCP Стандарт ERPS SNTP client IPv4 SNMPv2c OSPFv3 OSPFv2 HTTPS Telnet SSHv2 IGMP SSH DHCP IGMP Proxy Поддержка протоколов ААА 802.1x Участник закупки указывает в заявке все значения характеристики Radius Tacacs+ Local Конфигурация коммутатора Фиксированный Значение характеристики не может изменяться участником закупки Количество портов 10G SFP+ ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Критерии фильтрации ACL IPv6 source address Участник закупки указывает в заявке все значения характеристики TCP/UDP source port IPv4 protocol numbers CoS Port IPv4 Preference TCP/UDP flags IPv4 ToS TCP/UDP destination port IPv4 source address MAC destination address Vlan ID IPv4 DSCP Ethertype IPv4 destination address IPv6 destination address MAC source address Интерфейс LAN-порта SFP+ Участник закупки указывает в заявке все значения характеристики SFP RJ45 Тип организации списков контроля доступа Порт коммутатора Участник закупки указывает в заявке все значения характеристики VLAN ID Приоритет IEEE 802.1p EtherType DSCP IP-протокол Номер порта TCP/UDP Тип модуля управления по отношению к коммутационной матрице Совмещённый Значение характеристики не может изменяться участником закупки Возможность загрузки файлов на устройство по нешифрованному протоколу передачи файлов Да Значение характеристики не может изменяться участником закупки Поддержка приема и передачи и тегированного и нетегированного трафика одновременно Да Значение характеристики не может изменяться участником закупки Поддержка выделенных VLAN Voice VLAN Участник закупки указывает в заявке все значения характеристики Guest VLAN Наличие встроенного температурного датчика Да Значение характеристики не может изменяться участником закупки Количество портов в одном LAG > 4 и ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка зеркалирования портов (port mirroring) в рамках одного устройства Да Значение характеристики не может изменяться участником закупки Наличие механизма блокировки портов при получении сообщений BPDU (Bridge Protocol Data Unit) Да Значение характеристики не может изменяться участником закупки Высота коммутатора для размещения в шкаф телекоммуникационный, Юнит 1 Значение характеристики не может изменяться участником закупки Количество очередей (выходных на порт) > 4 и ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие функций защиты от атак, связанных с протоколом ARP Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Selective Double (VLAN) Да Значение характеристики не может изменяться участником закупки Количество ACL (списков/записей) ? 500 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка Dynamic ARP Inspection Да Значение характеристики не может изменяться участником закупки Количество L2 Multicast-групп > 0.8 и ? 1.2 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Тип передачи данных Ethernet Значение характеристики не может изменяться участником закупки Количество L3 интерфейсов > 16 и ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Функции L2 Multicast IGMP и MLD Snooping Querier Участник закупки указывает в заявке все значения характеристики IGMP Snooping v1,2,3 IGMP Snooping Fast Leave MLD Snooping v1,2 MVR Поддержка IPv6 Да Значение характеристики не может изменяться участником закупки Поддерживаемые типы очередей PQ Участник закупки указывает в заявке все значения характеристики FIFO Проверка подлинности на основе MAC-адреса Port Security Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Multicast VLAN registration Да Значение характеристики не может изменяться участником закупки Количество 802.1ad правил > 1.2 и ? 2 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Максимальная потребляемая мощность ? 50 Ватт Участник закупки указывает в заявке конкретное значение характеристики Поддержка стандарта GVRP Да Значение характеристики не может изменяться участником закупки Количество записей MAC ? 16 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Интерфейс сетевых модулей SFP+ Участник закупки указывает в заявке все значения характеристики SFP RJ45 Размер пакетного буфера ? 1 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Поддержка алгоритма управления очередями WRR (weighted round robin) Да Значение характеристики не может изменяться участником закупки Наличие защиты от смены корневого коммутатора в домене STP (Root Guard/Protection) Да Значение характеристики не может изменяться участником закупки Внешний интерфейс управления RJ-45 Значение характеристики не может изменяться участником закупки Поддержка отправки системных событий (логов) на удаленное хранилище (например, syslog-сервер) Да Значение характеристики не может изменяться участником закупки Поддержка зеркалирования трафика RSPAN Участник закупки указывает в заявке все значения характеристики SPAN Количество блоков питания 1 Штука Значение характеристики не может изменяться участником закупки Поддержка механизма маркировки трафика Differentiated Services (DiffServ) Да Значение характеристики не может изменяться участником закупки Поддержка протоколов бесшовного резервирования высокой доступности ERPS Значение характеристики не может изменяться участником закупки Внутренняя пропускная способность ? 100 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Поддержка стандарта Spanning Tree Protocol IEE 802.1d Да Значение характеристики не может изменяться участником закупки Поддержка стандарта IEEE 802.1ad (QinQ) Да Значение характеристики не может изменяться участником закупки Наличие защиты от DoS-атак Да Значение характеристики не может изменяться участником закупки Тип электропитания AC Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-сервера Да Значение характеристики не может изменяться участником закупки Поддержка временных списков контроля доступа Да Значение характеристики не может изменяться участником закупки Количество ARP записей ? 1 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Количество LAN портов ? 24 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка работы протокола связующего дерева, при котором в каждом VLAN работает отдельный экземпляр STP Да Значение характеристики не может изменяться участником закупки Количество портов 1G 8P8C ? 24 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип охлаждения Пассивное Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации IPv4 Да Значение характеристики не может изменяться участником закупки Поддержка безопасности протоколов связующего дерева Loopback Detection Участник закупки указывает в заявке все значения характеристики STP Root Guard Spanning Tree Fast Link option STP BPDU Guard BPDU Filtering Наличие отдельного консольного (последовательного/серийного) порта для управления и диагностики Да Значение характеристики не может изменяться участником закупки Объем постоянного запоминающего устройства ? 64 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Поддержка доступа к консоли по SSH Да Значение характеристики не может изменяться участником закупки Наличие интерфейсов управления CLI Участник закупки указывает в заявке все значения характеристики WEB Количество LAG групп > 16 и ? 32 Участник закупки указывает в заявке конкретное значение характеристики -   - - 26.20.40.149 ТОВАР - Системы и средства обеспечения безопасности информации прочие, не вошедшие в другие категории Консольный порт RJ-45 Наличие Выделенный порт управления RJ-45 Наличие Сетевые интерфейсы SFP28, 10/25 Гбит/ ? 8 ШТ - - Штука - 2,00 - 5 244 234,48 - 10 488 468,96 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Консольный порт RJ-45 Наличие Значение характеристики не может изменяться участником закупки Выделенный порт управления RJ-45 Наличие Значение характеристики не может изменяться участником закупки Сетевые интерфейсы SFP28, 10/25 Гбит/ ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Порты USB ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) с настроенными правилами фильтрации (не менее 100 000 правил), на профиле трафика EMIX ? 140 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Объем оперативного запоминающего устройства ? 256 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Инспекция TLS/SSL в режиме TLS Forward Proxy ? 15 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность с обеспечением идентификации приложений и пользователей с включёнными функциями системы предотвращения вторжений (IPS), на профиле трафика EMIX ? 32 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Число ядер одного процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество одновременных L7-сессий (HTTP- трафик) ? 12.5 Миллион штук Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность с обеспечением идентификации приложений и пользователей с включенными функциями проверки трафика приложений на наличие признаков угроз сетевых атак (IPS, антивирус), а также активированным модулем URL-фильтрации, на профиле трафика EMIX ? 25 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Количество новых сессий в секунду (HTTP-транзакции размером 1 байт), Миллионов сессий в секунду ? 1.5 Участник закупки указывает в заявке конкретное значение характеристики Число поддерживаемых правил фильтрации ? 100000 Штука Участник закупки указывает в заявке конкретное значение характеристики Сетевые интерфейсы RJ-45, 1 Гбит/с ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Число установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Консольный порт RJ-45 - Наличие - - Значение характеристики не может изменяться участником закупки - Выделенный порт управления RJ-45 - Наличие - - Значение характеристики не может изменяться участником закупки - Сетевые интерфейсы SFP28, 10/25 Гбит/ - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Порты USB - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) с настроенными правилами фильтрации (не менее 100 000 правил), на профиле трафика EMIX - ? 140 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Объем оперативного запоминающего устройства - ? 256 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Инспекция TLS/SSL в режиме TLS Forward Proxy - ? 15 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Пропускная способность с обеспечением идентификации приложений и пользователей с включёнными функциями системы предотвращения вторжений (IPS), на профиле трафика EMIX - ? 32 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Число ядер одного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество одновременных L7-сессий (HTTP- трафик) - ? 12.5 - Миллион штук - Участник закупки указывает в заявке конкретное значение характеристики - Пропускная способность с обеспечением идентификации приложений и пользователей с включенными функциями проверки трафика приложений на наличие признаков угроз сетевых атак (IPS, антивирус), а также активированным модулем URL-фильтрации, на профиле трафика EMIX - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Количество новых сессий в секунду (HTTP-транзакции размером 1 байт), Миллионов сессий в секунду - ? 1.5 - - Участник закупки указывает в заявке конкретное значение характеристики - Число поддерживаемых правил фильтрации - ? 100000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Сетевые интерфейсы RJ-45, 1 Гбит/с - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Число установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - - 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Поддержка статической маршрутизации Наличие Агрегация каналов Статический LAG, LACP - - Штука - 1,00 - 6 980 356,85 - 6 980 356,85 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Агрегация каналов Статический LAG, LACP Значение характеристики не может изменяться участником закупки Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Встроенная подсистема распознавания приложений Наличие Значение характеристики не может изменяться участником закупки Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Поддержка режима трансляции сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации OSPF Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме L3-маршрутизатора Наличие Значение характеристики не может изменяться участником закупки Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора Наличие Значение характеристики не может изменяться участником закупки Возможность работы в качестве основного шлюза безопасности в отказоустойчивом кластере Наличие Значение характеристики не может изменяться участником закупки Совместимость с аппаратной платформой межсетевого экрана, указанного в п.15 приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» Наличие Значение характеристики не может изменяться участником закупки Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID Наличие Значение характеристики не может изменяться участником закупки Возможность зеркалирования дешифрованного трафика на сторонние системы Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP Наличие Значение характеристики не может изменяться участником закупки Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации BGP Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания сигнатур обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста Наличие Значение характеристики не может изменяться участником закупки Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика Наличие Значение характеристики не может изменяться участником закупки В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. Наличие Значение характеристики не может изменяться участником закупки Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления Наличие Значение характеристики не может изменяться участником закупки Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Трансляция сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog Наличие Значение характеристики не может изменяться участником закупки Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах Наличие Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике Наличие Значение характеристики не может изменяться участником закупки Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений Наличие Значение характеристики не может изменяться участником закупки Возможность блокирования доступа пользователей к ресурсам сети Интернет Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки - Агрегация каналов - Статический LAG, LACP - - Значение характеристики не может изменяться участником закупки - Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенная подсистема распознавания приложений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка режима трансляции сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола маршрутизации OSPF - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме L3-маршрутизатора - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве основного шлюза безопасности в отказоустойчивом кластере - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с аппаратной платформой межсетевого экрана, указанного в п.15 приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность зеркалирования дешифрованного трафика на сторонние системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола маршрутизации BGP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения списка и описания сигнатур обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика - Наличие - - Значение характеристики не может изменяться участником закупки - В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. - Наличие - - Значение характеристики не может изменяться участником закупки - Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Трансляция сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog - Наличие - - Значение характеристики не может изменяться участником закупки - Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокирования доступа пользователей к ресурсам сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию - - 26.20.14.100 26.20.14.000-00000189 ТОВАР - Сервер Скорость сетевого порта Ethernet (тип 1) ? 1 ГБИТ/С Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 1.9 ГИГАГЦ Тип установленных накопителей (тип 1) SSD - - Штука - 2,00 - 4 565 517,24 - 9 131 034,48 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость сетевого порта Ethernet (тип 1) ? 1 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 1.9 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Да Значение характеристики не может изменяться участником закупки Количество LFF (3,5) слотов для накопителей на лицевой панели ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 1) ? 1920 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 1) SAS Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения OCP 3.0 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Защитная панель безопасности Да Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 1) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 2) с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 1) с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного модуля оперативной памяти ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество устанавливаемых в корпус накопителей ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) ? 2 Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения OCP 2.0 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Интерфейс поддерживаемых накопителей M.2 Участник закупки указывает в заявке все значения характеристики SAS NVMe USB PCIe SATA Количество установленных модулей оперативной памяти ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 2) ? 10000 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 1) Медь-витая пара Значение характеристики не может изменяться участником закупки Номинальная мощность одного блока питания ? 1200 Ватт Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 26 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Объем видеопамяти каждого установленного дискретного графического контроллера ? 24 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип электропитания Блоки питания Значение характеристики не может изменяться участником закупки Количество потоков каждого установленного процессора ? 40 Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых портов (тип 2) ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Сервисные или вспомогательные разъемы подключения VGA Значение характеристики не может изменяться участником закупки Тип корпуса Rack Значение характеристики не может изменяться участником закупки Наличие установленного аппаратного дискового контроллера Да Значение характеристики не может изменяться участником закупки Тип установленных накопителей (тип 2) HDD Значение характеристики не может изменяться участником закупки Количество USB 3.x портов ? 4 Участник закупки указывает в заявке конкретное значение характеристики Количество ядер каждого установленного процессора ? 20 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 2) Волоконно-оптический Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения PCIe x8 ? 3 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество занимаемых юнитов в стойке ? 2 Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 2) SAS Значение характеристики не может изменяться участником закупки Количество SFF (2,5) слотов для накопителей на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для модулей оперативной памяти ? 24 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество свободных слотов для установки плат расширения PCIe x4 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Дискретный графический контроллер Да Значение характеристики не может изменяться участником закупки Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения PCIe x16 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Аппаратное дублирование системы удаленного управления (BMC) сервером Да Значение характеристики не может изменяться участником закупки Функциональность контроллера дистанционного мониторинга и управления Поддержка веб-интерфейса Участник закупки указывает в заявке все значения характеристики Видеозапись с экрана действий администратора Автоматическое уведомление о событиях по электронной почте Обеспечение перенаправления графической консоли по сети Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Скорость сетевого порта Ethernet (тип 2) ? 10 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Максимальный общий поддерживаемый объем оперативной памяти сервера ? 6144 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип размещения USB портов На задней панели Участник закупки указывает в заявке все значения характеристики На передней панели Поддерживаемые дисковым контроллером типы RAID 1 Участник закупки указывает в заявке все значения характеристики 5 6 60 50 10 Количество установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Скорость сетевого порта Ethernet (тип 1) - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 1.9 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки - Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки - Количество LFF (3,5) слотов для накопителей на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного накопителя (тип 1) - ? 1920 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс установленных накопителей (тип 1) - SAS - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки плат расширения OCP 3.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Защитная панель безопасности - Да - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов (тип 1) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных накопителей (тип 2) с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных накопителей (тип 1) с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного модуля оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество устанавливаемых в корпус накопителей - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для установки плат расширения OCP 2.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки - Интерфейс поддерживаемых накопителей - M.2 - - Участник закупки указывает в заявке все значения характеристики - SAS - NVMe - USB - PCIe - SATA - Количество установленных модулей оперативной памяти - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного накопителя (тип 2) - ? 10000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тип среды передачи для сетевого порта (тип 1) - Медь-витая пара - - Значение характеристики не может изменяться участником закупки - Номинальная мощность одного блока питания - ? 1200 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 26 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Объем видеопамяти каждого установленного дискретного графического контроллера - ? 24 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тип электропитания - Блоки питания - - Значение характеристики не может изменяться участником закупки - Количество потоков каждого установленного процессора - ? 40 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых портов (тип 2) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Сервисные или вспомогательные разъемы подключения - VGA - - Значение характеристики не может изменяться участником закупки - Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки - Наличие установленного аппаратного дискового контроллера - Да - - Значение характеристики не может изменяться участником закупки - Тип установленных накопителей (тип 2) - HDD - - Значение характеристики не может изменяться участником закупки - Количество USB 3.x портов - ? 4 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер каждого установленного процессора - ? 20 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип среды передачи для сетевого порта (тип 2) - Волоконно-оптический - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки плат расширения PCIe x8 - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс установленных накопителей (тип 2) - SAS - - Значение характеристики не может изменяться участником закупки - Количество SFF (2,5) слотов для накопителей на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для модулей оперативной памяти - ? 24 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество свободных слотов для установки плат расширения PCIe x4 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Дискретный графический контроллер - Да - - Значение характеристики не может изменяться участником закупки - Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки плат расширения PCIe x16 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки - Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки - Аппаратное дублирование системы удаленного управления (BMC) сервером - Да - - Значение характеристики не может изменяться участником закупки - Функциональность контроллера дистанционного мониторинга и управления - Поддержка веб-интерфейса - - Участник закупки указывает в заявке все значения характеристики - Видеозапись с экрана действий администратора - Автоматическое уведомление о событиях по электронной почте - Обеспечение перенаправления графической консоли по сети - Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) - Скорость сетевого порта Ethernet (тип 2) - ? 10 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 6144 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тип размещения USB портов - На задней панели - - Участник закупки указывает в заявке все значения характеристики - На передней панели - Поддерживаемые дисковым контроллером типы RAID - 1 - - Участник закупки указывает в заявке все значения характеристики - 5 - 6 - 60 - 50 - 10 - Количество установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки - - 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Поддержка статической маршрутизации Наличие Агрегация каналов Статический LAG, LACP - - Штука - 1,00 - 5 850 977,54 - 5 850 977,54 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Агрегация каналов Статический LAG, LACP Значение характеристики не может изменяться участником закупки Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Поддержка режима трансляции сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации OSPF Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме L3-маршрутизатора Наличие Значение характеристики не может изменяться участником закупки Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора Наличие Значение характеристики не может изменяться участником закупки Совместимость с аппаратной платформой межсетевого экрана, указанного в п.15 приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможность работы в качестве резервного шлюза безопасности в отказоустойчивом кластере Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» Наличие Значение характеристики не может изменяться участником закупки Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID Наличие Значение характеристики не может изменяться участником закупки Возможность зеркалирования дешифрованного трафика на сторонние системы Наличие Значение характеристики не может изменяться участником закупки Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP Наличие Значение характеристики не может изменяться участником закупки Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации BGP Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания сигнатур обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста Наличие Значение характеристики не может изменяться участником закупки Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика Наличие Значение характеристики не может изменяться участником закупки В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. Наличие Значение характеристики не может изменяться участником закупки Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений Наличие Значение характеристики не может изменяться участником закупки Встроенная подсистема распознавания приложени Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления Наличие Значение характеристики не может изменяться участником закупки Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Трансляция сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog Наличие Значение характеристики не может изменяться участником закупки Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах Наличие Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике Наличие Значение характеристики не может изменяться участником закупки Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений Наличие Значение характеристики не может изменяться участником закупки Возможность блокирования доступа пользователей к ресурсам сети Интернет Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки - Агрегация каналов - Статический LAG, LACP - - Значение характеристики не может изменяться участником закупки - Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка режима трансляции сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола маршрутизации OSPF - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме L3-маршрутизатора - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с аппаратной платформой межсетевого экрана, указанного в п.15 приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве резервного шлюза безопасности в отказоустойчивом кластере - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность зеркалирования дешифрованного трафика на сторонние системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола маршрутизации BGP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения списка и описания сигнатур обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика - Наличие - - Значение характеристики не может изменяться участником закупки - В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. - Наличие - - Значение характеристики не может изменяться участником закупки - Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенная подсистема распознавания приложени - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Трансляция сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog - Наличие - - Значение характеристики не может изменяться участником закупки - Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокирования доступа пользователей к ресурсам сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию - - 26.20.14.150 ТОВАР - Серверы хранения данных Поддержка RAID c уровнем чередования блоков с тройным распределением чётности Наличие Количество процессоров ? 2 ШТ Поддержка протокола файлового доступа NFS v4 и ниже Наличие - - Штука - 2,00 - 15 690 421,46 - 31 380 842,92 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поддержка RAID c уровнем чередования блоков с тройным распределением чётности Наличие Значение характеристики не может изменяться участником закупки Количество процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка протокола файлового доступа NFS v4 и ниже Наличие Значение характеристики не может изменяться участником закупки Наличие предустановленного программного обеспечения базового ввода-вывода (BIOS) Наличие Значение характеристики не может изменяться участником закупки Уровень резервирования блоков питания N+1 Значение характеристики не может изменяться участником закупки Количество блоков питания с горячей заменой ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка RAID позволяющая пользователю самостоятельно выбирать уровень чередования блоков с распределением четности (Х дисков). Данный тип RAID должен выдерживать полный отказ не менее 32-ух любых дисков в группе. Наличие Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 128 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Работа в режиме SAN (Storage Area Network) Наличие Значение характеристики не может изменяться участником закупки Запираемая защитная передняя панель с датчиком вскрытия Наличие Значение характеристики не может изменяться участником закупки Высота модуля расширения, Юнит ? 2 Участник закупки указывает в заявке конкретное значение характеристики Возможность замены адаптеров, функциональность которых была приобретена ранее, без изменения аппаратного ключа системы и/или дозакупки лицензий Наличие Значение характеристики не может изменяться участником закупки Поддержка доверительных отношений между доменами AD Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола блочного доступа iSCSI, iSER с CHAP-авторизацией и маскированием LUN Наличие Значение характеристики не может изменяться участником закупки Количество сетевых портов мониторинга и управления ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность одновременной установки твердотельных и шпиндельных накопителей Наличие Значение характеристики не может изменяться участником закупки Объем первого накопителя тип 1 ? 480 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Защитная панель тыльных дисков с датчиком вскрытия Наличие Значение характеристики не может изменяться участником закупки Поддержка интеграции NFS и LDAP Наличие Значение характеристики не может изменяться участником закупки Мониторинг износа SSD (механизм мониторинга уведомляет о проценте износа SSD-накопителей в системе) Наличие Значение характеристики не может изменяться участником закупки Количество Дисковых массивов ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка протокола FTP Наличие Значение характеристики не может изменяться участником закупки Форм-фактор для монтажа в стойку Rack Значение характеристики не может изменяться участником закупки Объем второго накопителя тип 1 ? 16000 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня ? 22 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Форм-фактор Для монтажа в стойку Значение характеристики не может изменяться участником закупки Поддержка объединения каналов (Channel bonding) включая режим Balance-Round-Robin Наличие Значение характеристики не может изменяться участником закупки Модуль мониторинга, позволяющий собирать информацию о состоянии физических дисков, логических дисков, RAID-массивов и использовать её для оптимизации производительности системы хранения Наличие Значение характеристики не может изменяться участником закупки Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на лицевой панели ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество отсеков c горячей заменой для жестких дисков SAS/SATA 2.5“ на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность замены дисков используемых для хранения данных, на другие большей емкости, без изменения аппаратного ключа системы и/или дозакупки лицензий Наличие Значение характеристики не может изменяться участником закупки Тип контроллера дистанционного мониторинга и управления Диагностика состояния Перезапуск шасси Значение характеристики не может изменяться участником закупки Объем каждого модуля ? 16 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Индикация питания на передней панели Наличие Значение характеристики не может изменяться участником закупки Поддержка API-фреймворка VAAI, позволяющего при использовании в среде виртуализации выполнять часть операций на СХД вместо сервера виртуализации, тем самым уменьшая нагрузку на CPU, RAM и сеть хранения. Наличие Значение характеристики не может изменяться участником закупки Поддержка изменения MTU (Максимальный размер передаваемого блока данных) Наличие Значение характеристики не может изменяться участником закупки Поддержка механизма сканирования целостности (механизм сканирования целостности дисков массива по расписанию) Наличие Значение характеристики не может изменяться участником закупки Поддержка SNMP (позволяет получать по SNMP уведомления об ошибках, информацию о статусе и параметрах СХД) поддержка версий 1, 2 и 3 Значение характеристики не может изменяться участником закупки Разъемы USB версии не ниже 3.0 на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка протокола файлового доступа SMB v2 и v3 Наличие Значение характеристики не может изменяться участником закупки Максимальное количество дисков в одном RAID ? 64 Штука Участник закупки указывает в заявке конкретное значение характеристики Запираемая крышка корпуса с датчиком вскрытия Наличие Значение характеристики не может изменяться участником закупки Поддержка упреждающей реконструкции (механизм обеспечения высокой производительности на операциях чтения, когда отдельные диски работают медленно) Наличие Значение характеристики не может изменяться участником закупки Поддержка частичной реконструкции (механизм сокращения общего времени восстановления RAID-массива при случайных или запланированных извлечениях накопителеи?) Наличие Значение характеристики не может изменяться участником закупки Поддержка протоколов iSCSI, iSER для организации интерконнекта Наличие Значение характеристики не может изменяться участником закупки Создание RAID-массивов с инициализацией Наличие Значение характеристики не может изменяться участником закупки Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Наличие Значение характеристики не может изменяться участником закупки Рельсы для монтажа в стойку Наличие Значение характеристики не может изменяться участником закупки Возможность увеличения размера RAID0, RAID1, RAID10, RAID5, RAID6, RAID c 3 (тремя) дисками четности добавлением новых дисков в RAID Наличие Значение характеристики не может изменяться участником закупки Разъемы USB версии не ниже 2.0 на передней панели ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество системных вентиляторов ? 5 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка интерфейса командной строки (Command-Line Interface, CLI) с возможностью полноценного конфигурирования системы Наличие Значение характеристики не может изменяться участником закупки Базовая тактовая частота ? 2.3 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Удаленное управление Наличие Значение характеристики не может изменяться участником закупки Количество слотов для установки накопителей в модуле расширения ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество дисков под хранение данных (включая диски под SSD-кэш) ? 132 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество предустановленных в Дисковый массив накопителей тип 1 ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Разъемы USB версии не ниже 2.0 на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка одновременного доступа к одному логическому разделу через различные интерфейсы блочного доступа iSCSI, iSER Наличие Значение характеристики не может изменяться участником закупки Интерфейс удаленного управления Наличие Значение характеристики не может изменяться участником закупки Поддержка защиты от скрытого повреждения данных на инициализированных RAID-массивах Наличие Значение характеристики не может изменяться участником закупки Поддержка режима замены диска по информации от S.M.A.R.T. Наличие Значение характеристики не может изменяться участником закупки Горячая замена SAS-модулей ввода-вывода Наличие Значение характеристики не может изменяться участником закупки Выделенный сетевой порт Ethernet для модуля удаленного управления и мониторинга с максимальной скоростью передачи данных не менее 100 Мбит/с Наличие Значение характеристики не может изменяться участником закупки Создание одного и нескольких наборов резервных дисков (Spare pool) Наличие Значение характеристики не может изменяться участником закупки Наличие веб-интерфейса с авторизацией пользователей, доступом по защищенному протоколу HTTPS Наличие Значение характеристики не может изменяться участником закупки Уровень резервирования блоков питания к дисковому массиву N+1 Значение характеристики не может изменяться участником закупки Количество предустановленных твердотельных накопителей тип 1 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Мощность второго блока питания ? 500 Ватт Участник закупки указывает в заявке конкретное значение характеристики Высота контроллерного шасси, Юнит ? 2 Участник закупки указывает в заявке конкретное значение характеристики Функция автоматического включения механизма сквозной записи для последовательной записи Наличие Значение характеристики не может изменяться участником закупки Интерфейс подключения накопителя тип 1 SATA Значение характеристики не может изменяться участником закупки Поддержка протокола AFP Наличие Значение характеристики не может изменяться участником закупки Поддержка доступа по SSH Наличие Значение характеристики не может изменяться участником закупки Тип подключаемых накопителей Твердотельный Шпиндельный Значение характеристики не может изменяться участником закупки Доступность информации о состоянии системы в графическом виде в веб-интерфейсе в режиме реального времени Наличие Значение характеристики не может изменяться участником закупки Наличие коррекции ошибок (ECC) Наличие Значение характеристики не может изменяться участником закупки Поддержка мониторинга состояния дисков, позволяющего выявлять диски с наименьшей производительностью Наличие Значение характеристики не может изменяться участником закупки Количество блоков питания с горячей заменой к дисковому массиву ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка WORM для протокола SMB, позволяющего запретить изменение и удаление записанного файла в течение длительного периода времени Наличие Значение характеристики не может изменяться участником закупки Поддерживаемые типы жестких дисков SAS SATA Значение характеристики не может изменяться участником закупки Поддержка двухконтроллерного режима Active-Active ALUA для обеспечения отказоустойчивост Наличие Значение характеристики не может изменяться участником закупки Количество установленных модулей памяти ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие разъема VGA на задней панели Наличие Значение характеристики не может изменяться участником закупки Работа в режиме NAS (Network Attached Storage) Наличие Значение характеристики не может изменяться участником закупки Количество интерфейсов miniSAS HD ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип портов мониторинга и управления Ethernet Значение характеристики не может изменяться участником закупки Поддержка передачи уведомлений по протоколу SMTP Наличие Значение характеристики не может изменяться участником закупки Поддержка уровней RAID: RAID0, RAID1, RAID10, RAID5, RAID6, RAID50, RAID60, RAID70 Наличие Значение характеристики не может изменяться участником закупки Количество SAS-модулей ввода-вывода ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Интерфейс подключения накопителей тип 2 SAS Значение характеристики не может изменяться участником закупки Сетевые порты RJ45 с максимальной пропускной способностью не менее 1 Гбит/с ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка SNMP trap (уведомления передаваемые СХД в систему мониторинга при наступлении определенных событий) Наличие Значение характеристики не может изменяться участником закупки Одновременный доступ к дискам через оба установленных SAS-модуля ввода-вывода Наличие Значение характеристики не может изменяться участником закупки Поддержка квотирования: возможности ограничить размер пространства на LUN, доступного пользователям общей папки для записи файлов Наличие Значение характеристики не может изменяться участником закупки Количество ядер одного процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность изменять уровень RAID: RAID0 в RAID1 и RAID10 и RAID5, RAID10 в RAID5, RAID5 в RAID6, RAID6 в RAID c 3 (тремя) дисками четности. Наличие Значение характеристики не может изменяться участником закупки Мощность первого блока питания ? 1100 Ватт Участник закупки указывает в заявке конкретное значение характеристики Поддержка каскадного подключения (daisy-chain) Наличие Значение характеристики не может изменяться участником закупки Системные вентиляторы ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Разъемы USB версии не ниже 3.0 на передней панели ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность назначать администратора корневой директории общей папки и вложенных в нее файлов для SMB c Active Directory (функциональность Access Control List) Наличие Значение характеристики не может изменяться участником закупки Поддержка SSD-кэширования на чтение и запись Наличие Значение характеристики не может изменяться участником закупки Форм-фактор поддерживаемых накопителей ? 3.5 Дюйм (25,4 мм) Участник закупки указывает в заявке конкретное значение характеристики Сетевые порты SFP28 с максимальной пропускной способностью не менее 25 Гбит/с ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей тип 1 SSD Участник закупки указывает в заявке все значения характеристики HDD Поддержка интеграции SMB c Active Directory Наличие Значение характеристики не может изменяться участником закупки Поддержка установки времени сессии пользователя Наличие Значение характеристики не может изменяться участником закупки Количество контроллеров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Поддержка RAID c уровнем чередования блоков с тройным распределением чётности - Наличие - - Значение характеристики не может изменяться участником закупки - Количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка протокола файлового доступа NFS v4 и ниже - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие предустановленного программного обеспечения базового ввода-вывода (BIOS) - Наличие - - Значение характеристики не может изменяться участником закупки - Уровень резервирования блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки - Количество блоков питания с горячей заменой - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка RAID позволяющая пользователю самостоятельно выбирать уровень чередования блоков с распределением четности (Х дисков). Данный тип RAID должен выдерживать полный отказ не менее 32-ух любых дисков в группе. - Наличие - - Значение характеристики не может изменяться участником закупки - Объем оперативной памяти - ? 128 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Работа в режиме SAN (Storage Area Network) - Наличие - - Значение характеристики не может изменяться участником закупки - Запираемая защитная передняя панель с датчиком вскрытия - Наличие - - Значение характеристики не может изменяться участником закупки - Высота модуля расширения, Юнит - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Возможность замены адаптеров, функциональность которых была приобретена ранее, без изменения аппаратного ключа системы и/или дозакупки лицензий - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка доверительных отношений между доменами AD - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола блочного доступа iSCSI, iSER с CHAP-авторизацией и маскированием LUN - Наличие - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов мониторинга и управления - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность одновременной установки твердотельных и шпиндельных накопителей - Наличие - - Значение характеристики не может изменяться участником закупки - Объем первого накопителя тип 1 - ? 480 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Защитная панель тыльных дисков с датчиком вскрытия - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка интеграции NFS и LDAP - Наличие - - Значение характеристики не может изменяться участником закупки - Мониторинг износа SSD (механизм мониторинга уведомляет о проценте износа SSD-накопителей в системе) - Наличие - - Значение характеристики не может изменяться участником закупки - Количество Дисковых массивов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка протокола FTP - Наличие - - Значение характеристики не может изменяться участником закупки - Форм-фактор для монтажа в стойку - Rack - - Значение характеристики не может изменяться участником закупки - Объем второго накопителя тип 1 - ? 16000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш памяти третьего уровня - ? 22 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Форм-фактор - Для монтажа в стойку - - Значение характеристики не может изменяться участником закупки - Поддержка объединения каналов (Channel bonding) включая режим Balance-Round-Robin - Наличие - - Значение характеристики не может изменяться участником закупки - Модуль мониторинга, позволяющий собирать информацию о состоянии физических дисков, логических дисков, RAID-массивов и использовать её для оптимизации производительности системы хранения - Наличие - - Значение характеристики не может изменяться участником закупки - Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество отсеков c горячей заменой для жестких дисков SAS/SATA 2.5“ на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность замены дисков используемых для хранения данных, на другие большей емкости, без изменения аппаратного ключа системы и/или дозакупки лицензий - Наличие - - Значение характеристики не может изменяться участником закупки - Тип контроллера дистанционного мониторинга и управления - Диагностика состояния Перезапуск шасси - - Значение характеристики не может изменяться участником закупки - Объем каждого модуля - ? 16 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Индикация питания на передней панели - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка API-фреймворка VAAI, позволяющего при использовании в среде виртуализации выполнять часть операций на СХД вместо сервера виртуализации, тем самым уменьшая нагрузку на CPU, RAM и сеть хранения. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка изменения MTU (Максимальный размер передаваемого блока данных) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка механизма сканирования целостности (механизм сканирования целостности дисков массива по расписанию) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка SNMP (позволяет получать по SNMP уведомления об ошибках, информацию о статусе и параметрах СХД) - поддержка версий 1, 2 и 3 - - Значение характеристики не может изменяться участником закупки - Разъемы USB версии не ниже 3.0 на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка протокола файлового доступа SMB v2 и v3 - Наличие - - Значение характеристики не может изменяться участником закупки - Максимальное количество дисков в одном RAID - ? 64 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Запираемая крышка корпуса с датчиком вскрытия - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка упреждающей реконструкции (механизм обеспечения высокой производительности на операциях чтения, когда отдельные диски работают медленно) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка частичной реконструкции (механизм сокращения общего времени восстановления RAID-массива при случайных или запланированных извлечениях накопителеи?) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов iSCSI, iSER для организации интерконнекта - Наличие - - Значение характеристики не может изменяться участником закупки - Создание RAID-массивов с инициализацией - Наличие - - Значение характеристики не может изменяться участником закупки - Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Наличие - - Значение характеристики не может изменяться участником закупки - Рельсы для монтажа в стойку - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность увеличения размера RAID0, RAID1, RAID10, RAID5, RAID6, RAID c 3 (тремя) дисками четности добавлением новых дисков в RAID - Наличие - - Значение характеристики не может изменяться участником закупки - Разъемы USB версии не ниже 2.0 на передней панели - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество системных вентиляторов - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка интерфейса командной строки (Command-Line Interface, CLI) с возможностью полноценного конфигурирования системы - Наличие - - Значение характеристики не может изменяться участником закупки - Базовая тактовая частота - ? 2.3 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Удаленное управление - Наличие - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки накопителей в модуле расширения - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество дисков под хранение данных (включая диски под SSD-кэш) - ? 132 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество предустановленных в Дисковый массив накопителей тип 1 - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Разъемы USB версии не ниже 2.0 на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка одновременного доступа к одному логическому разделу через различные интерфейсы блочного доступа iSCSI, iSER - Наличие - - Значение характеристики не может изменяться участником закупки - Интерфейс удаленного управления - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка защиты от скрытого повреждения данных на инициализированных RAID-массивах - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка режима замены диска по информации от S.M.A.R.T. - Наличие - - Значение характеристики не может изменяться участником закупки - Горячая замена SAS-модулей ввода-вывода - Наличие - - Значение характеристики не может изменяться участником закупки - Выделенный сетевой порт Ethernet для модуля удаленного управления и мониторинга с максимальной скоростью передачи данных не менее 100 Мбит/с - Наличие - - Значение характеристики не может изменяться участником закупки - Создание одного и нескольких наборов резервных дисков (Spare pool) - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие веб-интерфейса с авторизацией пользователей, доступом по защищенному протоколу HTTPS - Наличие - - Значение характеристики не может изменяться участником закупки - Уровень резервирования блоков питания к дисковому массиву - N+1 - - Значение характеристики не может изменяться участником закупки - Количество предустановленных твердотельных накопителей тип 1 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Мощность второго блока питания - ? 500 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Высота контроллерного шасси, Юнит - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Функция автоматического включения механизма сквозной записи для последовательной записи - Наличие - - Значение характеристики не может изменяться участником закупки - Интерфейс подключения накопителя тип 1 - SATA - - Значение характеристики не может изменяться участником закупки - Поддержка протокола AFP - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка доступа по SSH - Наличие - - Значение характеристики не может изменяться участником закупки - Тип подключаемых накопителей - Твердотельный Шпиндельный - - Значение характеристики не может изменяться участником закупки - Доступность информации о состоянии системы в графическом виде в веб-интерфейсе в режиме реального времени - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие коррекции ошибок (ECC) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка мониторинга состояния дисков, позволяющего выявлять диски с наименьшей производительностью - Наличие - - Значение характеристики не может изменяться участником закупки - Количество блоков питания с горячей заменой к дисковому массиву - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка WORM для протокола SMB, позволяющего запретить изменение и удаление записанного файла в течение длительного периода времени - Наличие - - Значение характеристики не может изменяться участником закупки - Поддерживаемые типы жестких дисков - SAS SATA - - Значение характеристики не может изменяться участником закупки - Поддержка двухконтроллерного режима Active-Active ALUA для обеспечения отказоустойчивост - Наличие - - Значение характеристики не может изменяться участником закупки - Количество установленных модулей памяти - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие разъема VGA на задней панели - Наличие - - Значение характеристики не может изменяться участником закупки - Работа в режиме NAS (Network Attached Storage) - Наличие - - Значение характеристики не может изменяться участником закупки - Количество интерфейсов miniSAS HD - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип портов мониторинга и управления - Ethernet - - Значение характеристики не может изменяться участником закупки - Поддержка передачи уведомлений по протоколу SMTP - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка уровней RAID: RAID0, RAID1, RAID10, RAID5, RAID6, RAID50, RAID60, RAID70 - Наличие - - Значение характеристики не может изменяться участником закупки - Количество SAS-модулей ввода-вывода - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс подключения накопителей тип 2 - SAS - - Значение характеристики не может изменяться участником закупки - Сетевые порты RJ45 с максимальной пропускной способностью не менее 1 Гбит/с - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка SNMP trap (уведомления передаваемые СХД в систему мониторинга при наступлении определенных событий) - Наличие - - Значение характеристики не может изменяться участником закупки - Одновременный доступ к дискам через оба установленных SAS-модуля ввода-вывода - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка квотирования: возможности ограничить размер пространства на LUN, доступного пользователям общей папки для записи файлов - Наличие - - Значение характеристики не может изменяться участником закупки - Количество ядер одного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность изменять уровень RAID: RAID0 в RAID1 и RAID10 и RAID5, RAID10 в RAID5, RAID5 в RAID6, RAID6 в RAID c 3 (тремя) дисками четности. - Наличие - - Значение характеристики не может изменяться участником закупки - Мощность первого блока питания - ? 1100 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка каскадного подключения (daisy-chain) - Наличие - - Значение характеристики не может изменяться участником закупки - Системные вентиляторы - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Разъемы USB версии не ниже 3.0 на передней панели - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность назначать администратора корневой директории общей папки и вложенных в нее файлов для SMB c Active Directory (функциональность Access Control List) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка SSD-кэширования на чтение и запись - Наличие - - Значение характеристики не может изменяться участником закупки - Форм-фактор поддерживаемых накопителей - ? 3.5 - Дюйм (25,4 мм) - Участник закупки указывает в заявке конкретное значение характеристики - Сетевые порты SFP28 с максимальной пропускной способностью не менее 25 Гбит/с - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип установленных накопителей тип 1 - SSD - - Участник закупки указывает в заявке все значения характеристики - HDD - Поддержка интеграции SMB c Active Directory - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка установки времени сессии пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Количество контроллеров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - - 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Журнал аутентификации пользователей Наличие Возможность выполнения pre- и post- скриптов в процессе создания резервной копии и в процессе восстановления резервной копии Наличие Возможность временной приостановки и продолжения работы задач резервного копирования Наличие - - Штука - 10,00 - 313 751,72 - 3 137 517,20 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 10 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Журнал аутентификации пользователей Наличие Значение характеристики не может изменяться участником закупки Возможность выполнения pre- и post- скриптов в процессе создания резервной копии и в процессе восстановления резервной копии Наличие Значение характеристики не может изменяться участником закупки Возможность временной приостановки и продолжения работы задач резервного копирования Наличие Значение характеристики не может изменяться участником закупки Возможность приоритизации заданий резервного копирования Наличие Значение характеристики не может изменяться участником закупки Поддержка безагентного резервного копирования гипервизора, указанного в п. 31 Приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможность частичного восстановления данных из резервных копий (отдельные файлы) Наличие Значение характеристики не может изменяться участником закупки Возможность использования предварительно настроенного аварийного локального хранилища резервных копий в случае отсутствия места в основном хранилище Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического перемещения резервных копий на другие устройства хранения в зависимости от срока хранения Наличие Значение характеристики не может изменяться участником закупки Возможность установки минимального обязательного периода хранения любых резервных копий, без возможности их удаления из системы резервного копирования Наличие Значение характеристики не может изменяться участником закупки Возможность электронной подписи создаваемой резервной копии для последующего подтверждения её подлинности Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического удаления устаревших резервных копий Наличие Значение характеристики не может изменяться участником закупки Возможность автоматической репликации резервных копий при их создании Наличие Значение характеристики не может изменяться участником закупки Возможность управления с помощью утилиты командной строки Наличие Значение характеристики не может изменяться участником закупки Возможность архивации и архивного хранения файлов Наличие Значение характеристики не может изменяться участником закупки Ролевая модель доступа к административным функциям системы резервного копирования Наличие Значение характеристики не может изменяться участником закупки Возможность управление с помощью WEB-интерфейса Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики Возможность централизованного управления и планирования работы с помощью централизованного расписания резервного копирования Наличие Значение характеристики не может изменяться участником закупки Защита от случайного удаления резервных копий из хранилища, в том числе суперпользователем (root) без предварительного изменения атрибутов копии суперпользователем Наличие Значение характеристики не может изменяться участником закупки Возможность автоматической проверки резервных копий для контроля их целостности Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.13) Средства резервного копирования Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Журнал аутентификации пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выполнения pre- и post- скриптов в процессе создания резервной копии и в процессе восстановления резервной копии - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность временной приостановки и продолжения работы задач резервного копирования - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность приоритизации заданий резервного копирования - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка безагентного резервного копирования гипервизора, указанного в п. 31 Приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность частичного восстановления данных из резервных копий (отдельные файлы) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования предварительно настроенного аварийного локального хранилища резервных копий в случае отсутствия места в основном хранилище - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического перемещения резервных копий на другие устройства хранения в зависимости от срока хранения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность установки минимального обязательного периода хранения любых резервных копий, без возможности их удаления из системы резервного копирования - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность электронной подписи создаваемой резервной копии для последующего подтверждения её подлинности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического удаления устаревших резервных копий - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматической репликации резервных копий при их создании - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления с помощью утилиты командной строки - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность архивации и архивного хранения файлов - Наличие - - Значение характеристики не может изменяться участником закупки - Ролевая модель доступа к административным функциям системы резервного копирования - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управление с помощью WEB-интерфейса - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики - Возможность централизованного управления и планирования работы с помощью централизованного расписания резервного копирования - Наличие - - Значение характеристики не может изменяться участником закупки - Защита от случайного удаления резервных копий из хранилища, в том числе суперпользователем (root) без предварительного изменения атрибутов копии суперпользователем - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматической проверки резервных копий для контроля их целостности - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.13) Средства резервного копирования - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для удобного и интуитивно понятного администрирования системы без необходимости использования специализированного ПО Необходимо для настройки и администрирования системы в условиях ограниченного графического доступа Необходимо для обеспечения надежности, согласованности и своевременности создания резервных копий данных Необходимо для разграничения прав администраторов и пользователей Необходимо для оптимизации использования ресурсов и обеспечения своевременного создания копий критически важных данных Необходимо для соблюдения внутренних политик, гарантированной доступность данных для восстановления в течение заданного срока Необходимо для долгосрочного хранения данных Необходимо для гибкого управления ресурсами, минимизации нагрузки на систему в пиковые периоды и обеспечения бесперебойной работы критически важных процессов Необходимо для отслеживания действия пользователей Необходимо для предотвращения потери критических данных из-за человеческого фактора или злонамеренных действий Необходимо для предотвращения потери данных при переполнении основного хранилища Необходимо для автоматизации подготовки системы к резервному копированию/восстановлению Необходимо для оперативного доступа к отдельным файлам без необходимости полного развертывания резервной копии Необходимо для оптимизации использования дискового пространства Необходимо для оптимизации использования дискового пространства Необходимо для обеспечения отказоустойчивости и географической распределенности данных Необходимо для гарантии работоспособности и готовности к восстановлению резервных копий Необходимо для подтверждения подлинности и целостности резервных копий Необходимо для обеспечения совместимости Необходимо для обеспечения возможности использования программного обеспечения в течении определенного временного периода - - 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Поддержка статической маршрутизации Наличие Агрегация каналов Статический LAG, LACP - - Штука - 1,00 - 6 268 597,13 - 6 268 597,13 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Агрегация каналов Статический LAG, LACP Значение характеристики не может изменяться участником закупки Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Встроенная подсистема распознавания приложений Наличие Значение характеристики не может изменяться участником закупки Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Поддержка режима трансляции сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации OSPF Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме L3-маршрутизатора Наличие Значение характеристики не может изменяться участником закупки Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора Наличие Значение характеристики не может изменяться участником закупки Возможность работы в качестве основного шлюза безопасности в отказоустойчивом кластере Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» Наличие Значение характеристики не может изменяться участником закупки Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID Наличие Значение характеристики не может изменяться участником закупки Возможность зеркалирования дешифрованного трафика на сторонние системы Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP Наличие Значение характеристики не может изменяться участником закупки Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации BGP Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания сигнатур обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста Наличие Значение характеристики не может изменяться участником закупки Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика Наличие Значение характеристики не может изменяться участником закупки В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. Наличие Значение характеристики не может изменяться участником закупки Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления Наличие Значение характеристики не может изменяться участником закупки Совместимость с аппаратной платформой межсетевого экрана, указанного в п. 38 Приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Трансляция сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog Наличие Значение характеристики не может изменяться участником закупки Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах Наличие Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике Наличие Значение характеристики не может изменяться участником закупки Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений Наличие Значение характеристики не может изменяться участником закупки Возможность блокирования доступа пользователей к ресурсам сети Интернет Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки - Агрегация каналов - Статический LAG, LACP - - Значение характеристики не может изменяться участником закупки - Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенная подсистема распознавания приложений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка режима трансляции сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола маршрутизации OSPF - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме L3-маршрутизатора - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве основного шлюза безопасности в отказоустойчивом кластере - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность зеркалирования дешифрованного трафика на сторонние системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола маршрутизации BGP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения списка и описания сигнатур обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика - Наличие - - Значение характеристики не может изменяться участником закупки - В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. - Наличие - - Значение характеристики не может изменяться участником закупки - Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с аппаратной платформой межсетевого экрана, указанного в п. 38 Приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Трансляция сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog - Наличие - - Значение характеристики не может изменяться участником закупки - Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокирования доступа пользователей к ресурсам сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию - - 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Обеспечение возможности добавления новых типов данных, функций, операторов, методов доступа, языков программирования без перекомпилирования ядра СУБД и остановки экземпляра БД Наличие Поддержка NoSQL Наличие Возможность создавать собственную группу параметров для применения к экземплярам, с возможностью не изменяя группу параметров применить исключения для параметров с помощью модификаторов Наличие - - Штука - 96,00 - 713 103,45 - 68 457 931,20 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 96 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Обеспечение возможности добавления новых типов данных, функций, операторов, методов доступа, языков программирования без перекомпилирования ядра СУБД и остановки экземпляра БД Наличие Значение характеристики не может изменяться участником закупки Поддержка NoSQL Наличие Значение характеристики не может изменяться участником закупки Возможность создавать собственную группу параметров для применения к экземплярам, с возможностью не изменяя группу параметров применить исключения для параметров с помощью модификаторов Наличие Значение характеристики не может изменяться участником закупки Улучшенная производительность при работе с большим количеством одновременных пользователей (SLRU) Наличие Значение характеристики не может изменяться участником закупки Поддержка оптимизированного алгоритма сжатия данных pglz, для более эффективного ввода/вывода Наличие Значение характеристики не может изменяться участником закупки Увеличенное количество партиций в общем буфере Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочно Значение характеристики не может изменяться участником закупки Поддержка табличных триггеров БД и триггеров событий Наличие Значение характеристики не может изменяться участником закупки Поддержка прозрачной анонимизации данных в БД для маскировки или замены конфиденциальных персональных или коммерчески чувствительных данных Наличие Значение характеристики не может изменяться участником закупки Поддержка кодировки UTF8 Наличие Значение характеристики не может изменяться участником закупки Наличие встроенной системы полнотекстового поиска и поиска фраз Наличие Значение характеристики не может изменяться участником закупки Поддержка табличных пространств Наличие Значение характеристики не может изменяться участником закупки Возможность полного и инкрементального (на уровне страниц) резервного копирования данных с сохранением журналов транзакций Наличие Значение характеристики не может изменяться участником закупки Поддержка параллельного создания индексов и параллельного доступа к индексам Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности корректировки планов запросов с помощью подсказок (hints) Наличие Значение характеристики не может изменяться участником закупки Обеспечение отсутствия ограничения на размер БД, на максимальное количество записей (строк), на количество индексов Наличие Значение характеристики не может изменяться участником закупки Поддержка блокировок на уровне записей Наличие Значение характеристики не может изменяться участником закупки Поддержка управления доступом с помощью многоверсионности Наличие Значение характеристики не может изменяться участником закупки Поддержка современных стандартов реляционных баз данных (БД) по требования ACID Наличие Значение характеристики не может изменяться участником закупки Возможность сжатия WAL-файлов с помощью алгоритмов lz4 и zstd Наличие Значение характеристики не может изменяться участником закупки Обеспечение ссылочной целостности Наличие Значение характеристики не может изменяться участником закупки Поддержка улучшения оценки селективности при соединениях таблиц Наличие Значение характеристики не может изменяться участником закупки Защищенное соединение между графическим инструментом и экземпляром СУБД (или агентом на стороне экземпляра СУБД) Наличие Значение характеристики не может изменяться участником закупки Возможность непрерывного выполнения sql (Structured Query Language) запросов на потоках данных с инкрементальным сохранением результатов в таблицах Наличие Значение характеристики не может изменяться участником закупки Возможность выполнения операций резервного копирования и восстановления в несколько параллельных потоков Наличие Значение характеристики не может изменяться участником закупки Возможность сокращать количество блокировок страниц данных в общем буфере Наличие Значение характеристики не может изменяться участником закупки Поддержка улучшения SIMD для архитектур x86 (SSE2) и ARM (NEON), оптимизация операций с jsontext Наличие Значение характеристики не может изменяться участником закупки Возможность масштабирования графического инструмента и поддерживать более 10 тысяч экземпляров СУБД в одной инсталляции Наличие Значение характеристики не может изменяться участником закупки Поддержка работы с временными объектами в рамках одной сессии Наличие Значение характеристики не может изменяться участником закупки Поддержка автономных транзакций, с поддержкой синтаксиса PRAGMA AUTONOMOUS_TRANSACTION Наличие Значение характеристики не может изменяться участником закупки Возможность выполнения SQL-запросов на потоковых данных Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции графического инструмента управления и мониторинга СУБД с BI инструментом Наличие Значение характеристики не может изменяться участником закупки Наличие готовых сценариев развертывания отказоустойчивого кластера на базе решения Patroni Наличие Значение характеристики не может изменяться участником закупки Поддержка отложенного выполнения задач по заранее установленному времени Наличие Значение характеристики не может изменяться участником закупки Поддержка программных интерфейсов для работы с C/C++, Java/JDBC, .NET, ODBC, Perl, Python, Ruby, Tcl Наличие Значение характеристики не может изменяться участником закупки Поддержка оптимизации и ускорение процесса восстановления каскадной репликации (fadvise на резервном сервере) Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности доступа к сторонним данным для работы с СУБД Microsoft SQL Server, MySQL, Oracle и PostgreSQL Наличие Значение характеристики не может изменяться участником закупки Наличие сертификата ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76 – не ниже 4 уровня доверия Наличие Значение характеристики не может изменяться участником закупки Инструмент с графическим интерфейсом для управления СУБД Наличие Значение характеристики не может изменяться участником закупки Поддержка отслеживания статистики планов выполнения всех операторов SQL, выполняемых СУБД Наличие Значение характеристики не может изменяться участником закупки Поддержка 64-битного счетчика транзакций Наличие Значение характеристики не может изменяться участником закупки Встроенный в графический интерфейс SQL-редактор, с помощью которого можно написать запросы к базам данных и запускать их Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76 – не ниже 4 уровня доверия Наличие Значение характеристики не может изменяться участником закупки Наличие стоимостного оптимизатора, учитывающего дисковые операции и процессорное время Наличие Значение характеристики не может изменяться участником закупки Возможность завершить транзакцию на основе заданного времени ожидания (transaction timeout) Наличие Значение характеристики не может изменяться участником закупки Совместимость с российскими системами резервного копирования Наличие Значение характеристики не может изменяться участником закупки Наличие встроенных средств аутентификации пользователей, поддерживающих GSSAPI, SSPI, LDAP, RADIUS, PAM, BSD Наличие Значение характеристики не может изменяться участником закупки Поддержка параллельного выполнения запросов Наличие Значение характеристики не может изменяться участником закупки Поддержка устранения цикличности одних и тех же данных при логической репликации Наличие Значение характеристики не может изменяться участником закупки Наличие встроенного в инструмент по управлению СУБД модуля для анонимизации данных с графическим интерфейсом Наличие Значение характеристики не может изменяться участником закупки Географическое резервирование между инсталляциями графического инструмента для управления и мониторинга Наличие Значение характеристики не может изменяться участником закупки Поддержка процедурных языков, в т.ч. PL/pgSQL, PL/Perl, PL/Python, PL/Tcl Наличие Значение характеристики не может изменяться участником закупки Возможность контроля целостности данных и проверки резервных копий без восстановления данных Наличие Значение характеристики не может изменяться участником закупки Поддержка расширения TimescaleDB Наличие Значение характеристики не может изменяться участником закупки Поддержка прозрачной репликации DDL для логической репликации Наличие Значение характеристики не может изменяться участником закупки Поддержка аудит событий обслуживания БД Наличие Значение характеристики не может изменяться участником закупки Возможность исправления поврежденных данных WAL из буферов в оперативной памяти Наличие Значение характеристики не может изменяться участником закупки Возможность отслеживания изменений страниц БД для инкрементальных копий Наличие Значение характеристики не может изменяться участником закупки Поддержка встроенных средств «горячего» резервного копирования и восстановления данных Наличие Значение характеристики не может изменяться участником закупки Возможность полного и инкрементального (на уровне страниц) восстановления данных Наличие Значение характеристики не может изменяться участником закупки Неограниченное количество индексов Наличие Значение характеристики не может изменяться участником закупки Поддержка оптимизации линейного поиска для процессоров архитектуры ARM64 Наличие Значение характеристики не может изменяться участником закупки Поддержка таблицы размером не менее 32 ТБ, записей (строк) размером не менее 1600 ГБ, не менее 1600 полей (столбцов) в одной таблице, полей (столбцов) / BLOB размером не менее 1 ГБ Наличие Значение характеристики не может изменяться участником закупки Возможность сжатия в libpq Наличие Значение характеристики не может изменяться участником закупки Поддержка колоночного метода хранения данных, с возможностью выполнения: операций UPDATE/DELETE, распараллеливания запросов, UPSERT операции и других ON CONFLICT выражений Наличие Значение характеристики не может изменяться участником закупки Возможность управление архивами WAL и резервными копиями в соответствии с установленными правилами их хранения Наличие Значение характеристики не может изменяться участником закупки Наличие журнала упреждающей записи (Write-Ahead Logging - WAL), механизм протоколирования транзакций Наличие Значение характеристики не может изменяться участником закупки Совместимость с российскими операционными системами Наличие Значение характеристики не может изменяться участником закупки Поддержка сканирования только индекса (покрывающие индексы) Наличие Значение характеристики не может изменяться участником закупки Возможность обеспечивать уровни изоляции транзакций SERIALIZABLE, REPEATABLE READ, READ COMMITTED Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.07) Средства управления базами данных Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Обеспечение возможности добавления новых типов данных, функций, операторов, методов доступа, языков программирования без перекомпилирования ядра СУБД и остановки экземпляра БД - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка NoSQL - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создавать собственную группу параметров для применения к экземплярам, с возможностью не изменяя группу параметров применить исключения для параметров с помощью модификаторов - Наличие - - Значение характеристики не может изменяться участником закупки - Улучшенная производительность при работе с большим количеством одновременных пользователей (SLRU) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка оптимизированного алгоритма сжатия данных pglz, для более эффективного ввода/вывода - Наличие - - Значение характеристики не может изменяться участником закупки - Увеличенное количество партиций в общем буфере - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - Бессрочно - - Значение характеристики не может изменяться участником закупки - Поддержка табличных триггеров БД и триггеров событий - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка прозрачной анонимизации данных в БД для маскировки или замены конфиденциальных персональных или коммерчески чувствительных данных - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка кодировки UTF8 - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие встроенной системы полнотекстового поиска и поиска фраз - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка табличных пространств - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность полного и инкрементального (на уровне страниц) резервного копирования данных с сохранением журналов транзакций - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка параллельного создания индексов и параллельного доступа к индексам - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка возможности корректировки планов запросов с помощью подсказок (hints) - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение отсутствия ограничения на размер БД, на максимальное количество записей (строк), на количество индексов - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка блокировок на уровне записей - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка управления доступом с помощью многоверсионности - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка современных стандартов реляционных баз данных (БД) по требования ACID - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сжатия WAL-файлов с помощью алгоритмов lz4 и zstd - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение ссылочной целостности - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка улучшения оценки селективности при соединениях таблиц - Наличие - - Значение характеристики не может изменяться участником закупки - Защищенное соединение между графическим инструментом и экземпляром СУБД (или агентом на стороне экземпляра СУБД) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность непрерывного выполнения sql (Structured Query Language) запросов на потоках данных с инкрементальным сохранением результатов в таблицах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выполнения операций резервного копирования и восстановления в несколько параллельных потоков - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сокращать количество блокировок страниц данных в общем буфере - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка улучшения SIMD для архитектур x86 (SSE2) и ARM (NEON), оптимизация операций с jsontext - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность масштабирования графического инструмента и поддерживать более 10 тысяч экземпляров СУБД в одной инсталляции - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка работы с временными объектами в рамках одной сессии - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка автономных транзакций, с поддержкой синтаксиса PRAGMA AUTONOMOUS_TRANSACTION - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выполнения SQL-запросов на потоковых данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции графического инструмента управления и мониторинга СУБД с BI инструментом - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие готовых сценариев развертывания отказоустойчивого кластера на базе решения Patroni - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка отложенного выполнения задач по заранее установленному времени - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка программных интерфейсов для работы с C/C++, Java/JDBC, .NET, ODBC, Perl, Python, Ruby, Tcl - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка оптимизации и ускорение процесса восстановления каскадной репликации (fadvise на резервном сервере) - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение возможности доступа к сторонним данным для работы с СУБД Microsoft SQL Server, MySQL, Oracle и PostgreSQL - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие сертификата ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76 – не ниже 4 уровня доверия - Наличие - - Значение характеристики не может изменяться участником закупки - Инструмент с графическим интерфейсом для управления СУБД - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка отслеживания статистики планов выполнения всех операторов SQL, выполняемых СУБД - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка 64-битного счетчика транзакций - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенный в графический интерфейс SQL-редактор, с помощью которого можно написать запросы к базам данных и запускать их - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76 – не ниже 4 уровня доверия - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие стоимостного оптимизатора, учитывающего дисковые операции и процессорное время - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность завершить транзакцию на основе заданного времени ожидания (transaction timeout) - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с российскими системами резервного копирования - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие встроенных средств аутентификации пользователей, поддерживающих GSSAPI, SSPI, LDAP, RADIUS, PAM, BSD - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка параллельного выполнения запросов - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка устранения цикличности одних и тех же данных при логической репликации - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие встроенного в инструмент по управлению СУБД модуля для анонимизации данных с графическим интерфейсом - Наличие - - Значение характеристики не может изменяться участником закупки - Географическое резервирование между инсталляциями графического инструмента для управления и мониторинга - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка процедурных языков, в т.ч. PL/pgSQL, PL/Perl, PL/Python, PL/Tcl - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля целостности данных и проверки резервных копий без восстановления данных - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка расширения TimescaleDB - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка прозрачной репликации DDL для логической репликации - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка аудит событий обслуживания БД - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность исправления поврежденных данных WAL из буферов в оперативной памяти - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отслеживания изменений страниц БД для инкрементальных копий - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка встроенных средств «горячего» резервного копирования и восстановления данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность полного и инкрементального (на уровне страниц) восстановления данных - Наличие - - Значение характеристики не может изменяться участником закупки - Неограниченное количество индексов - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка оптимизации линейного поиска для процессоров архитектуры ARM64 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка таблицы размером не менее 32 ТБ, записей (строк) размером не менее 1600 ГБ, не менее 1600 полей (столбцов) в одной таблице, полей (столбцов) / BLOB размером не менее 1 ГБ - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сжатия в libpq - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка колоночного метода хранения данных, с возможностью выполнения: операций UPDATE/DELETE, распараллеливания запросов, UPSERT операции и других ON CONFLICT выражений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управление архивами WAL и резервными копиями в соответствии с установленными правилами их хранения - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие журнала упреждающей записи (Write-Ahead Logging - WAL), механизм протоколирования транзакций - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с российскими операционными системами - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка сканирования только индекса (покрывающие индексы) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обеспечивать уровни изоляции транзакций SERIALIZABLE, REPEATABLE READ, READ COMMITTED - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.07) Средства управления базами данных - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию - - 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» не ниже 4 класса. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Наличие средств создания, настройки и управления несколькими служебными репозиториями используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической публикацией в сети по протоколам http и ftp Наличие Возможность подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы Наличие - - Штука - 140,00 - 80 500,00 - 11 270 000,00 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 140 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» не ниже 4 класса. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Значение характеристики не может изменяться участником закупки Наличие средств создания, настройки и управления несколькими служебными репозиториями используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической публикацией в сети по протоколам http и ftp Наличие Значение характеристики не может изменяться участником закупки Возможность подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы Наличие Значение характеристики не может изменяться участником закупки Возможность управления средствами аутентификации Наличие Значение характеристики не может изменяться участником закупки Возможность запрета операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы Наличие Значение характеристики не может изменяться участником закупки Возможность защиты аутентификационной информации с использованием функции хэширования Наличие Значение характеристики не может изменяться участником закупки Возможность запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования, кроме указанных явно администратором безопасности Наличие Значение характеристики не может изменяться участником закупки Наличие средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочно Значение характеристики не может изменяться участником закупки Наличие средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации) Наличие Значение характеристики не может изменяться участником закупки Графические средства, обеспечивающие контроль использования интерфейсов ввода/вывода информации Наличие Значение характеристики не может изменяться участником закупки Возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя Наличие Значение характеристики не может изменяться участником закупки Графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos Наличие Значение характеристики не может изменяться участником закупки Наличие средств для оповещения пользователя о конфликте IP-адресов при подключении к сети Наличие Значение характеристики не может изменяться участником закупки Графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов Наличие Значение характеристики не может изменяться участником закупки Возможность контроля цифровой подписи исполняемых файлов, обеспечивающий проверку их неизменности и подлинности Наличие Значение характеристики не может изменяться участником закупки Наличие инструментов поиска файлов по шаблону, по содержимому, по времени создания или изменения, а также размеру файла Наличие Значение характеристики не может изменяться участником закупки Графические средства, обеспечивающие задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устройствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности Наличие Значение характеристики не может изменяться участником закупки Возможность контроля целостности дистрибутива Наличие Значение характеристики не может изменяться участником закупки Возможность управления запуском и обращениями компонентов ПО, в том числе и уже запущенных, путём проверки хранимой непосредственно в исполняемом файле цифровой подписи Наличие Значение характеристики не может изменяться участником закупки Возможность работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso) Наличие Значение характеристики не может изменяться участником закупки Регулярное включения информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России Наличие Значение характеристики не может изменяться участником закупки Наличие средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение АРМ, перехода в энергосберегающие режимы) с настройкой уведомления о событии Наличие Значение характеристики не может изменяться участником закупки Возможность указания параметров настройки комплекса средств защиты во время создания пользователя Наличие Значение характеристики не может изменяться участником закупки Возможность ограничения полномочий пользователей по использованию консолей Наличие Значение характеристики не может изменяться участником закупки Возможность управления учетными записями пользователей, разграничение полномочий и назначение прав пользователям Наличие Значение характеристики не может изменяться участником закупки Наличие средств расчёта контрольных сумм файлов и их сравнения Наличие Значение характеристики не может изменяться участником закупки Возможность аудита и журналирования (регистрации) событий безопасности Наличие Значение характеристики не может изменяться участником закупки Графические средства, управление доступом субъектов доступа к устройствам методами дискреционного управления доступом Наличие Значение характеристики не может изменяться участником закупки Возможность очистки и ограничения работы с оперативной памятью Наличие Значение характеристики не может изменяться участником закупки Наличие средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями Наличие Значение характеристики не может изменяться участником закупки Наличие графического инструмента управления регистрацией событий, включающий в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий Наличие Значение характеристики не может изменяться участником закупки Поддержка файловых систем ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS Наличие Значение характеристики не может изменяться участником закупки Наличие графического инструмента для редактирования значения переменных окружения (изменять значение и описание переменных, удалять и объявлять переменные) Наличие Значение характеристики не может изменяться участником закупки Возможность контроля объектов файловой системы Наличие Значение характеристики не может изменяться участником закупки Возможность защиты системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) Наличие Значение характеристики не может изменяться участником закупки Графические средства, обеспечивающие идентификацию устройств и сопоставление пользователя с устройством Наличие Значение характеристики не может изменяться участником закупки Наличие средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и отправки в службу сопровождения диагностических данных о работе системы Наличие Значение характеристики не может изменяться участником закупки Совместимость со средствами криптографической защиты информации, предназначенные для сквозного шифрования сетевых соединений и каналов связи Наличие Значение характеристики не может изменяться участником закупки Возможность реализации дискреционного разграничения доступа Наличие Значение характеристики не может изменяться участником закупки Поддержка сетевых протоколов TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB Наличие Значение характеристики не может изменяться участником закупки Возможность контроля целостности исполняемых файлов форматов EXE, DLL, .NET 7 Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» не ниже 4 класса. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств создания, настройки и управления несколькими служебными репозиториями используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической публикацией в сети по протоколам http и ftp - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления средствами аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запрета операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность защиты аутентификационной информации с использованием функции хэширования - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования, кроме указанных явно администратором безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - Бессрочно - - Значение характеристики не может изменяться участником закупки - Наличие средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации) - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства, обеспечивающие контроль использования интерфейсов ввода/вывода информации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств для оповещения пользователя о конфликте IP-адресов при подключении к сети - Наличие - - Значение характеристики не может изменяться участником закупки - Графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля цифровой подписи исполняемых файлов, обеспечивающий проверку их неизменности и подлинности - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие инструментов поиска файлов по шаблону, по содержимому, по времени создания или изменения, а также размеру файла - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства, обеспечивающие задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устройствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля целостности дистрибутива - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления запуском и обращениями компонентов ПО, в том числе и уже запущенных, путём проверки хранимой непосредственно в исполняемом файле цифровой подписи - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso) - Наличие - - Значение характеристики не может изменяться участником закупки - Регулярное включения информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение АРМ, перехода в энергосберегающие режимы) с настройкой уведомления о событии - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указания параметров настройки комплекса средств защиты во время создания пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ограничения полномочий пользователей по использованию консолей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления учетными записями пользователей, разграничение полномочий и назначение прав пользователям - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств расчёта контрольных сумм файлов и их сравнения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность аудита и журналирования (регистрации) событий безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства, управление доступом субъектов доступа к устройствам методами дискреционного управления доступом - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность очистки и ограничения работы с оперативной памятью - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие графического инструмента управления регистрацией событий, включающий в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка файловых систем ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие графического инструмента для редактирования значения переменных окружения (изменять значение и описание переменных, удалять и объявлять переменные) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля объектов файловой системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность защиты системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства, обеспечивающие идентификацию устройств и сопоставление пользователя с устройством - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и отправки в службу сопровождения диагностических данных о работе системы - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость со средствами криптографической защиты информации, предназначенные для сквозного шифрования сетевых соединений и каналов связи - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность реализации дискреционного разграничения доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка сетевых протоколов TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля целостности исполняемых файлов форматов EXE, DLL, .NET 7 - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию - - 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Ролевой метод управления доступом к межсетевым экранам в системе управления Наличие Поддержка следующих режимов журналирования: - при срабатывании правила (до определения протокола L7/приложения); - в начале сессии передачи данных (сразу после определения протокола L7/приложения); - в конце сессии передачи данных; - в начале и в конце сессии; - периодически — до определения протокола L7/приложения и через заданный интервал времени; - без журналирования. Наличие Возможность управления учетными записями пользователей межсетевого экрана Наличие - - Штука - 1,00 - 105 487,20 - 105 487,20 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Ролевой метод управления доступом к межсетевым экранам в системе управления Наличие Значение характеристики не может изменяться участником закупки Поддержка следующих режимов журналирования: - при срабатывании правила (до определения протокола L7/приложения); - в начале сессии передачи данных (сразу после определения протокола L7/приложения); - в конце сессии передачи данных; - в начале и в конце сессии; - периодически — до определения протокола L7/приложения и через заданный интервал времени; - без журналирования. Наличие Значение характеристики не может изменяться участником закупки Возможность управления учетными записями пользователей межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Возможность объединения правил фильтрации в единой политике безопасности, используя в качестве квалификаторов следующие параметры политики безопасности: - IP-адрес(а) отправителя; - IP-адрес(а) получателя; - номер(а) порта(ов) для протоколов TCP и UDP, в том числе с выбором срабатывания политики только для стандартных портов протокола определяемого приложения; - идентификатор групп пользователей подключаемого домена или идентификаторы отдельных пользователей; - наименование приложения, генерирующего сетевой трафик; - наименование сервиса, функции или подфункции приложения; - URL-категории; - географическая принадлежность публичного сетевого адреса назначения; - полностью определенное доменное имя; - время действия правила; - идентификатор зоны безопасности, применяемой для логического разделения сетей на межсетевом экране. Наличие Значение характеристики не может изменяться участником закупки Возможность поиска необходимых записей в журналах, политик и объектов не только по названию, но и по содержимому политик и объектов Наличие Значение характеристики не может изменяться участником закупки Возможность создания резервной копии политик безопасности и восстановления из созданной резервной копии политик безопасности Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможности просмотра всех событий безопасности в журнале событий безопасности межсетевого экрана и выборочного просмотра событий безопасности (фильтрация событий безопасности) Наличие Значение характеристики не может изменяться участником закупки Совместимость с программным обеспечением, указанным в п.39 и п.40 в соответствии с Приложением 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможность формирования правил фильтрации сетевого трафика Наличие Значение характеристики не может изменяться участником закупки Возможность включения, отключения, редактирования и удаления созданных правил фильтрации Наличие Значение характеристики не может изменяться участником закупки Возможность объединения нескольких межсетевых экранов в группы устройств Наличие Значение характеристики не может изменяться участником закупки Централизованное управление межсетевыми экранами через встроенный сетевой интерфейс взаимодействия с межсетевыми экранами Наличие Значение характеристики не может изменяться участником закупки Возможность работы в качестве резервного центра управления межсетевыми экранами Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.08) Средства мониторинга и управления Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Ролевой метод управления доступом к межсетевым экранам в системе управления - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка следующих режимов журналирования: - при срабатывании правила (до определения протокола L7/приложения); - в начале сессии передачи данных (сразу после определения протокола L7/приложения); - в конце сессии передачи данных; - в начале и в конце сессии; - периодически — до определения протокола L7/приложения и через заданный интервал времени; - без журналирования. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления учетными записями пользователей межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность объединения правил фильтрации в единой политике безопасности, используя в качестве квалификаторов следующие параметры политики безопасности: - IP-адрес(а) отправителя; - IP-адрес(а) получателя; - номер(а) порта(ов) для протоколов TCP и UDP, в том числе с выбором срабатывания политики только для стандартных портов протокола определяемого приложения; - идентификатор групп пользователей подключаемого домена или идентификаторы отдельных пользователей; - наименование приложения, генерирующего сетевой трафик; - наименование сервиса, функции или подфункции приложения; - URL-категории; - географическая принадлежность публичного сетевого адреса назначения; - полностью определенное доменное имя; - время действия правила; - идентификатор зоны безопасности, применяемой для логического разделения сетей на межсетевом экране. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность поиска необходимых записей в журналах, политик и объектов не только по названию, но и по содержимому политик и объектов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания резервной копии политик безопасности и восстановления из созданной резервной копии политик безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Возможности просмотра всех событий безопасности в журнале событий безопасности межсетевого экрана и выборочного просмотра событий безопасности (фильтрация событий безопасности) - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с программным обеспечением, указанным в п.39 и п.40 в соответствии с Приложением 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность формирования правил фильтрации сетевого трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения, отключения, редактирования и удаления созданных правил фильтрации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность объединения нескольких межсетевых экранов в группы устройств - Наличие - - Значение характеристики не может изменяться участником закупки - Централизованное управление межсетевыми экранами через встроенный сетевой интерфейс взаимодействия с межсетевыми экранами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве резервного центра управления межсетевыми экранами - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.08) Средства мониторинга и управления - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для обеспечения совместимости приобретаемых программных средств Необходимо для обеспечения работоспособности кластера высокой доступности Необходимо для обеспечения централизованного контроля политик безопасности Необходимо для контроля доступа к сетевым ресурсам, блокировки нежелательной или вредоносной активности Необходимо для гибкого управления сетевым доступом, оперативного реагирования на угрозы и адаптации политик безопасности Необходимо для централизованного управления политиками безопасности на устройствах, синхронизации конфигураций Необходимо для оперативного анализа угроз, расследования инцидентов и эффективного мониторинга сетевой активности Необходимо для глубокого анализа журналов Необходимо для обеспечения отказоустойчивости, быстрого восстановления после сбоев Необходимо для централизованного управления доступом, упрощения администрирования и обеспечения согласованности политик Необходимо для детального аудита сетевой активности, оптимизации объема логов и адаптации под различные сценарии мониторинга Необходимо для разграничения прав администраторов, предотвращения несанкционированных изменений конфигураций Необходимо для контроля доступа к настройкам безопасности, предотвращения несанкционированных изменений конфигураций Необходимо для обеспечения возможности использования программного обеспечения в течении определенного временного периода - - 58.29.11.000-00000003 ТОВАР - Программное обеспечение Совместимость с ПО ViPNet Prime, имеющимся у Заказчика Наличие Возможность отображения свободного и занятого места в хранилище данных прикладного компьютера управления защищенной сети Наличие Возможность сбора информации о технических характеристиках устройств, установленном на них ПО, включая ПО для организации защищенной сети и его окружение Наличие - - Штука - 1,00 - 129 218,39 - 129 218,39 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Совместимость с ПО ViPNet Prime, имеющимся у Заказчика Наличие Значение характеристики не может изменяться участником закупки Возможность отображения свободного и занятого места в хранилище данных прикладного компьютера управления защищенной сети Наличие Значение характеристики не может изменяться участником закупки Возможность сбора информации о технических характеристиках устройств, установленном на них ПО, включая ПО для организации защищенной сети и его окружение Наличие Значение характеристики не может изменяться участником закупки Возможность поиска устройств по IP- и MAC-адресу Наличие Значение характеристики не может изменяться участником закупки Возможность отображения срока действия TLS-сертификатов модулей системы управления защищенной сети Наличие Значение характеристики не может изменяться участником закупки Возможность информирования по электронной почте лиц, осуществляющих администрирование защищенной сети, о выявленных событиях мониторинга на устройствах Наличие Значение характеристики не может изменяться участником закупки Программное обеспечение средства мониторинга и управления ViPNet Prime (Лицензия на модуль мониторинга защищенной сети) соответствие Значение характеристики не может изменяться участником закупки Возможность сбора информации о показателях здоровья и важных событиях устройств защищенной сети Наличие Значение характеристики не может изменяться участником закупки Возможность запроса и получения файлов журналов ПО и журналов IP-пакетов с устройств защищенной сети Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.08) Средства мониторинга и управления Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Совместимость с ПО ViPNet Prime, имеющимся у Заказчика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения свободного и занятого места в хранилище данных прикладного компьютера управления защищенной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора информации о технических характеристиках устройств, установленном на них ПО, включая ПО для организации защищенной сети и его окружение - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность поиска устройств по IP- и MAC-адресу - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения срока действия TLS-сертификатов модулей системы управления защищенной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность информирования по электронной почте лиц, осуществляющих администрирование защищенной сети, о выявленных событиях мониторинга на устройствах - Наличие - - Значение характеристики не может изменяться участником закупки - Программное обеспечение средства мониторинга и управления ViPNet Prime (Лицензия на модуль мониторинга защищенной сети) - соответствие - - Значение характеристики не может изменяться участником закупки - Возможность сбора информации о показателях здоровья и важных событиях устройств защищенной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запроса и получения файлов журналов ПО и журналов IP-пакетов с устройств защищенной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.08) Средства мониторинга и управления - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для обеспечения совместимости с уже имеющимися средствами совместимость с имеющимся у Заказчика программным обеспечением управления VPN-сетью ViPNet (номер защищенной сети 23511) Необходимо для инвентаризации активов, обеспечения соответствия требованиям безопасности Необходимо для оперативного мониторинга состояния защищенной сети, предотвращения сбоев и обеспечения непрерывности работы Необходимо для оперативного оповещения о критических инцидентах, обеспечения своевременного реагирования и минимизации времени простоя систем Необходимо для детального анализа сетевой активности, расследования инцидентов Необходимо для оперативной идентификации сетевых узлов Необходимо для предотвращения сбоев в работе защищенной сети, вызванных просроченными сертификатами Необходимо для предотвращения переполнения дисков, обеспечения бесперебойной работы - - 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Ролевой метод управления доступом к межсетевым экранам в системе управления Наличие Поддержка следующих режимов журналирования: - при срабатывании правила (до определения протокола L7/приложения); - в начале сессии передачи данных (сразу после определения протокола L7/приложения); - в конце сессии передачи данных; - в начале и в конце сессии; - периодически — до определения протокола L7/приложения и через заданный интервал времени; - без журналирования. Наличие Возможность управления учетными записями пользователей межсетевого экрана Наличие - - Штука - 1,00 - 150 696,00 - 150 696,00 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Ролевой метод управления доступом к межсетевым экранам в системе управления Наличие Значение характеристики не может изменяться участником закупки Поддержка следующих режимов журналирования: - при срабатывании правила (до определения протокола L7/приложения); - в начале сессии передачи данных (сразу после определения протокола L7/приложения); - в конце сессии передачи данных; - в начале и в конце сессии; - периодически — до определения протокола L7/приложения и через заданный интервал времени; - без журналирования. Наличие Значение характеристики не может изменяться участником закупки Возможность управления учетными записями пользователей межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Возможность объединения правил фильтрации в единой политике безопасности, используя в качестве квалификаторов следующие параметры политики безопасности: - IP-адрес(а) отправителя; - IP-адрес(а) получателя; - номер(а) порта(ов) для протоколов TCP и UDP, в том числе с выбором срабатывания политики только для стандартных портов протокола определяемого приложения; - идентификатор групп пользователей подключаемого домена или идентификаторы отдельных пользователей; - наименование приложения, генерирующего сетевой трафик; - наименование сервиса, функции или подфункции приложения; - URL-категории; - географическая принадлежность публичного сетевого адреса назначения; - полностью определенное доменное имя; - время действия правила; - идентификатор зоны безопасности, применяемой для логического разделения сетей на межсетевом экране. Наличие Значение характеристики не может изменяться участником закупки Возможность поиска необходимых записей в журналах, политик и объектов не только по названию, но и по содержимому политик и объектов Наличие Значение характеристики не может изменяться участником закупки Возможность создания резервной копии политик безопасности и восстановления из созданной резервной копии политик безопасности Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Совместимость с программным обеспечением, указанным в п.16 и в.17 приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможности просмотра всех событий безопасности в журнале событий безопасности межсетевого экрана и выборочного просмотра событий безопасности (фильтрация событий безопасности) Наличие Значение характеристики не может изменяться участником закупки Возможность формирования правил фильтрации сетевого трафика Наличие Значение характеристики не может изменяться участником закупки Возможность включения, отключения, редактирования и удаления созданных правил фильтрации Наличие Значение характеристики не может изменяться участником закупки Возможность объединения нескольких межсетевых экранов в группы устройств Наличие Значение характеристики не может изменяться участником закупки Централизованное управление межсетевыми экранами через встроенный сетевой интерфейс взаимодействия с межсетевыми экранами Наличие Значение характеристики не может изменяться участником закупки Возможность работы в качестве основного центра управления межсетевыми экранами Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.08) Средства мониторинга и управления Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Ролевой метод управления доступом к межсетевым экранам в системе управления - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка следующих режимов журналирования: - при срабатывании правила (до определения протокола L7/приложения); - в начале сессии передачи данных (сразу после определения протокола L7/приложения); - в конце сессии передачи данных; - в начале и в конце сессии; - периодически — до определения протокола L7/приложения и через заданный интервал времени; - без журналирования. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления учетными записями пользователей межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность объединения правил фильтрации в единой политике безопасности, используя в качестве квалификаторов следующие параметры политики безопасности: - IP-адрес(а) отправителя; - IP-адрес(а) получателя; - номер(а) порта(ов) для протоколов TCP и UDP, в том числе с выбором срабатывания политики только для стандартных портов протокола определяемого приложения; - идентификатор групп пользователей подключаемого домена или идентификаторы отдельных пользователей; - наименование приложения, генерирующего сетевой трафик; - наименование сервиса, функции или подфункции приложения; - URL-категории; - географическая принадлежность публичного сетевого адреса назначения; - полностью определенное доменное имя; - время действия правила; - идентификатор зоны безопасности, применяемой для логического разделения сетей на межсетевом экране. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность поиска необходимых записей в журналах, политик и объектов не только по названию, но и по содержимому политик и объектов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания резервной копии политик безопасности и восстановления из созданной резервной копии политик безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Совместимость с программным обеспечением, указанным в п.16 и в.17 приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки - Возможности просмотра всех событий безопасности в журнале событий безопасности межсетевого экрана и выборочного просмотра событий безопасности (фильтрация событий безопасности) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность формирования правил фильтрации сетевого трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения, отключения, редактирования и удаления созданных правил фильтрации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность объединения нескольких межсетевых экранов в группы устройств - Наличие - - Значение характеристики не может изменяться участником закупки - Централизованное управление межсетевыми экранами через встроенный сетевой интерфейс взаимодействия с межсетевыми экранами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве основного центра управления межсетевыми экранами - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.08) Средства мониторинга и управления - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для обеспечения совместимости приобретаемых программных средств Необходимо для обеспечения работоспособности кластера высокой доступности Необходимо для обеспечения централизованного контроля политик безопасности Необходимо для контроля доступа к сетевым ресурсам, блокировки нежелательной или вредоносной активности Необходимо для гибкого управления сетевым доступом, оперативного реагирования на угрозы и адаптации политик безопасности Необходимо для централизованного управления политиками безопасности на устройствах, синхронизации конфигураций Необходимо для оперативного анализа угроз, расследования инцидентов и эффективного мониторинга сетевой активности Необходимо для глубокого анализа журналов Необходимо для обеспечения отказоустойчивости, быстрого восстановления после сбоев Необходимо для централизованного управления доступом, упрощения администрирования и обеспечения согласованности политик Необходимо для детального аудита сетевой активности, оптимизации объема логов и адаптации под различные сценарии мониторинга Необходимо для разграничения прав администраторов, предотвращения несанкционированных изменений конфигураций Необходимо для контроля доступа к настройкам безопасности, предотвращения несанкционированных изменений конфигураций Необходимо для обеспечения возможности использования программного обеспечения в течении определенного временного периода - - 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Поддержка статической маршрутизации Наличие Агрегация каналов Статический LAG, LACP - - Штука - 1,00 - 4 969 810,92 - 4 969 810,92 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Агрегация каналов Статический LAG, LACP Значение характеристики не может изменяться участником закупки Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Совместимость с аппаратной платформой межсетевого экрана, указанного в п.38 Приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Поддержка режима трансляции сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации OSPF Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме L3-маршрутизатора Наличие Значение характеристики не может изменяться участником закупки Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора Наличие Значение характеристики не может изменяться участником закупки Возможность работы в качестве резервного шлюза безопасности в отказоустойчивом кластере Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» Наличие Значение характеристики не может изменяться участником закупки Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID Наличие Значение характеристики не может изменяться участником закупки Возможность зеркалирования дешифрованного трафика на сторонние системы Наличие Значение характеристики не может изменяться участником закупки Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP Наличие Значение характеристики не может изменяться участником закупки Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации BGP Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания сигнатур обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста Наличие Значение характеристики не может изменяться участником закупки Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика Наличие Значение характеристики не может изменяться участником закупки В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. Наличие Значение характеристики не может изменяться участником закупки Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений Наличие Значение характеристики не может изменяться участником закупки Встроенная подсистема распознавания приложени Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления Наличие Значение характеристики не может изменяться участником закупки Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Трансляция сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog Наличие Значение характеристики не может изменяться участником закупки Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах Наличие Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике Наличие Значение характеристики не может изменяться участником закупки Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений Наличие Значение характеристики не может изменяться участником закупки Возможность блокирования доступа пользователей к ресурсам сети Интернет Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки - Агрегация каналов - Статический LAG, LACP - - Значение характеристики не может изменяться участником закупки - Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с аппаратной платформой межсетевого экрана, указанного в п.38 Приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка режима трансляции сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола маршрутизации OSPF - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме L3-маршрутизатора - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве резервного шлюза безопасности в отказоустойчивом кластере - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность зеркалирования дешифрованного трафика на сторонние системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола маршрутизации BGP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения списка и описания сигнатур обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика - Наличие - - Значение характеристики не может изменяться участником закупки - В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. - Наличие - - Значение характеристики не может изменяться участником закупки - Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенная подсистема распознавания приложени - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Трансляция сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog - Наличие - - Значение характеристики не может изменяться участником закупки - Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокирования доступа пользователей к ресурсам сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию - - 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Сигнатурный поиск вредоносного кода и обнаружения известных вредоносных программ Наличие Функция самозащиты от несанкционированного воздействия Наличие Соответствие требованиям по безопасности информации согласно «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня, «Требования к средствам антивирусной защиты», «Профиль защиты средств антивирусной защиты типа "Б" второго класса защиты», «Профиль защиты средств антивирусной защиты типа "В" второго класса защиты» Наличие - - Штука - 1,00 - 640 262,07 - 640 262,07 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Сигнатурный поиск вредоносного кода и обнаружения известных вредоносных программ Наличие Значение характеристики не может изменяться участником закупки Функция самозащиты от несанкционированного воздействия Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям по безопасности информации согласно «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня, «Требования к средствам антивирусной защиты», «Профиль защиты средств антивирусной защиты типа "Б" второго класса защиты», «Профиль защиты средств антивирусной защиты типа "В" второго класса защиты» Наличие Значение характеристики не может изменяться участником закупки Количество защищаемых серверов 150 Штука Значение характеристики не может изменяться участником закупки Автоматическое создание копии файлов, для защиты их от нежелательных изменений Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики Постоянная проверка создаваемых файлов и запускаемых процессов Наличие Значение характеристики не может изменяться участником закупки Обнаружение вирусов, информация о которых ещё нет в вирусных базах, на основе эвристического анализа Наличие Значение характеристики не может изменяться участником закупки Наличие антивирусного сканера с графическим интерфейсом и возможностью запуска по запросу пользователя или по расписанию Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.06) Средства антивирусной защиты Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Сигнатурный поиск вредоносного кода и обнаружения известных вредоносных программ - Наличие - - Значение характеристики не может изменяться участником закупки - Функция самозащиты от несанкционированного воздействия - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие требованиям по безопасности информации согласно «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня, «Требования к средствам антивирусной защиты», «Профиль защиты средств антивирусной защиты типа "Б" второго класса защиты», «Профиль защиты средств антивирусной защиты типа "В" второго класса защиты» - Наличие - - Значение характеристики не может изменяться участником закупки - Количество защищаемых серверов - 150 - Штука - Значение характеристики не может изменяться участником закупки - Автоматическое создание копии файлов, для защиты их от нежелательных изменений - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики - Постоянная проверка создаваемых файлов и запускаемых процессов - Наличие - - Значение характеристики не может изменяться участником закупки - Обнаружение вирусов, информация о которых ещё нет в вирусных базах, на основе эвристического анализа - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие антивирусного сканера с графическим интерфейсом и возможностью запуска по запросу пользователя или по расписанию - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Для обеспечения защиты от известных вредоносных программ. Для выявления новых и модифицированных вредоносных программ по подозрительным шаблонам поведения, даже если их сигнатуры отсутствуют в базах Для защиты данных от шифрования вредоносным ПО Графический интерфейс — удобство для рядовых пользователей. Запуск по расписанию — автоматизация проверок в нерабочее время. Ручной запуск — для точечной проверки подозрительных файлов. Для контроля всех запускаемых файлов и процессов в реальном времени, блокировки угроз до их активации Блокирует попытки злоумышленников или вредоносного ПО отключить антивирус, изменить его настройки или удалить. Необходимо для обеспечения возможности использования программного обеспечения в течении определенного временного периода Необходимо для соответствия требованиям ФСТЭК России - - 62.02.30.000 УСЛУГА - Услуги по технической поддержке информационных технологий Предоставление в рамках поддержки обновлений (hotfix), а также всех изменений, производимых в рамках минорной (minor) версии сертификата активации сервиса технической поддержки (service pack) Наличие Рекомендации по процессу установки продукта в объеме эксплуатационной документации Наличие Предоставление в рамках поддержки обновлений (hotfix), устраняющих дефекты, выявленные в сертификате активации сервиса технической поддержки Наличие - - Штука - 1,00 - 36 103,95 - 36 103,95 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Предоставление в рамках поддержки обновлений (hotfix), а также всех изменений, производимых в рамках минорной (minor) версии сертификата активации сервиса технической поддержки (service pack) Наличие Рекомендации по процессу установки продукта в объеме эксплуатационной документации Наличие Предоставление в рамках поддержки обновлений (hotfix), устраняющих дефекты, выявленные в сертификате активации сервиса технической поддержки Наличие Контакт с технической поддержкой посредством электронной почты, телефона Наличие Рекомендации по настройке продукта в объеме эксплуатационной документации Наличие Сертификат дает право на получение технической поддержки по вопросам работы программного комплекса управления защищенной сетью ViPNet Prime Наличие Срок действия сертификата 12 Месяц Предоставление в рамках поддержки новых версий (изменений мажорной (major) версии, поколения) сертификата активации сервиса технической поддержки Наличие - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Предоставление в рамках поддержки обновлений (hotfix), а также всех изменений, производимых в рамках минорной (minor) версии сертификата активации сервиса технической поддержки (service pack) - Наличие - - - Рекомендации по процессу установки продукта в объеме эксплуатационной документации - Наличие - - - Предоставление в рамках поддержки обновлений (hotfix), устраняющих дефекты, выявленные в сертификате активации сервиса технической поддержки - Наличие - - - Контакт с технической поддержкой посредством электронной почты, телефона - Наличие - - - Рекомендации по настройке продукта в объеме эксплуатационной документации - Наличие - - - Сертификат дает право на получение технической поддержки по вопросам работы программного комплекса управления защищенной сетью ViPNet Prime - Наличие - - - Срок действия сертификата - 12 - Месяц - - Предоставление в рамках поддержки новых версий (изменений мажорной (major) версии, поколения) сертификата активации сервиса технической поддержки - Наличие - - - - 26.20.14.000-00000193 ТОВАР - Сервер Скорость сетевого порта Ethernet (тип 1) ? 25 ГБИТ/С Тип сервера Стоечный Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.5 ГИГАГЦ - - Штука - 4,00 - 11 739 759,04 - 46 959 036,16 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 4 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость сетевого порта Ethernet (тип 1) ? 25 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип сервера Стоечный Значение характеристики не может изменяться участником закупки Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.5 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Количество USB 3.x портов ? 6 Участник закупки указывает в заявке конкретное значение характеристики Количество ядер каждого установленного процессора ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 1) ? 960 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 1) U.2 Значение характеристики не может изменяться участником закупки Количество занимаемых юнитов в стойке ? 2 Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения OCP 3.0 ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Защитная панель безопасности Да Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 1) ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемые протоколы сетевого порта (тип 1) Ethernet Значение характеристики не может изменяться участником закупки Cистема удаленного управления сервером Да Значение характеристики не может изменяться участником закупки Объем каждого установленного модуля оперативной памяти ? 64 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для модулей оперативной памяти ? 64 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип размещения USB портов На задней панели Значение характеристики не может изменяться участником закупки Максимальное количество процессоров ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с ? 2933 Участник закупки указывает в заявке конкретное значение характеристики Аппаратная поддержка виртуализации Да Значение характеристики не может изменяться участником закупки Интерфейс поддерживаемых накопителей M.2 Участник закупки указывает в заявке все значения характеристики USB PCIe SATA Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения PCIe x16 ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 1) Волоконно-оптический Значение характеристики не может изменяться участником закупки Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 128 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Номинальная мощность одного блока питания ? 3000 Ватт Участник закупки указывает в заявке конкретное значение характеристики Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Наличие интегрированного видеоадаптера Да Значение характеристики не может изменяться участником закупки Возможность установки плат стандарта PCIe 4.0 Значение характеристики не может изменяться участником закупки Количество установленных накопителей (тип 1) ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество потоков каждого установленного процессора ? 64 Участник закупки указывает в заявке конкретное значение характеристики Функциональность контроллера дистанционного мониторинга и управления Поддержка веб-интерфейса Участник закупки указывает в заявке все значения характеристики Видеозапись с экрана действий администратора Автоматическое уведомление о событиях по электронной почте Обеспечение перенаправления графической консоли по сети Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Максимальный общий поддерживаемый объем оперативной памяти сервера ? 8192 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество установленных процессоров ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Скорость сетевого порта Ethernet (тип 1) - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Тип сервера - Стоечный - - Значение характеристики не может изменяться участником закупки - Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2.5 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки - Количество USB 3.x портов - ? 6 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер каждого установленного процессора - ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного накопителя (тип 1) - ? 960 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс установленных накопителей (тип 1) - U.2 - - Значение характеристики не может изменяться участником закупки - Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для установки плат расширения OCP 3.0 - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Защитная панель безопасности - Да - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов (тип 1) - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддерживаемые протоколы сетевого порта (тип 1) - Ethernet - - Значение характеристики не может изменяться участником закупки - Cистема удаленного управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Объем каждого установленного модуля оперативной памяти - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для модулей оперативной памяти - ? 64 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип размещения USB портов - На задней панели - - Значение характеристики не может изменяться участником закупки - Максимальное количество процессоров - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с - ? 2933 - - Участник закупки указывает в заявке конкретное значение характеристики - Аппаратная поддержка виртуализации - Да - - Значение характеристики не может изменяться участником закупки - Интерфейс поддерживаемых накопителей - M.2 - - Участник закупки указывает в заявке все значения характеристики - USB - PCIe - SATA - Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки плат расширения PCIe x16 - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип среды передачи для сетевого порта (тип 1) - Волоконно-оптический - - Значение характеристики не может изменяться участником закупки - Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 128 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Номинальная мощность одного блока питания - ? 3000 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки - Наличие интегрированного видеоадаптера - Да - - Значение характеристики не может изменяться участником закупки - Возможность установки плат стандарта PCIe - 4.0 - - Значение характеристики не может изменяться участником закупки - Количество установленных накопителей (тип 1) - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков каждого установленного процессора - ? 64 - - Участник закупки указывает в заявке конкретное значение характеристики - Функциональность контроллера дистанционного мониторинга и управления - Поддержка веб-интерфейса - - Участник закупки указывает в заявке все значения характеристики - Видеозапись с экрана действий администратора - Автоматическое уведомление о событиях по электронной почте - Обеспечение перенаправления графической консоли по сети - Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) - Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 8192 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных процессоров - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки - - 74.90.20.149 УСЛУГА - Услуги (работы) в области защиты информации прочие Разработка организационно-распорядительной документации по защите информации Наличие Разработка технического задания на создание системы защиты информации регионального сегмента ЕГИСЗ Наличие Разработка проекта модели угроз безопасности информации при её обработке в региональном сегменте ЕГИСЗ Наличие - - Условная единица - 1,00 - 1 646 670,62 - 1 646 670,62 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Разработка организационно-распорядительной документации по защите информации Наличие Значение характеристики не может изменяться участником закупки Разработка технического задания на создание системы защиты информации регионального сегмента ЕГИСЗ Наличие Значение характеристики не может изменяться участником закупки Разработка проекта модели угроз безопасности информации при её обработке в региональном сегменте ЕГИСЗ Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Разработка организационно-распорядительной документации по защите информации - Наличие - - Значение характеристики не может изменяться участником закупки - Разработка технического задания на создание системы защиты информации регионального сегмента ЕГИСЗ - Наличие - - Значение характеристики не может изменяться участником закупки - Разработка проекта модели угроз безопасности информации при её обработке в региональном сегменте ЕГИСЗ - Наличие - - Значение характеристики не может изменяться участником закупки - - 26.20.14.150 ТОВАР - Серверы хранения данных Поддержка RAID c уровнем чередования блоков с тройным распределением чётности Наличие Количество процессоров ? 2 ШТ Возможность замены дисков используемых для хранения данных, на другие большей емкости, без изменения аппаратного ключа системы и/или дозакупки лицензий Наличие - - Штука - 2,00 - 13 027 586,21 - 26 055 172,42 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поддержка RAID c уровнем чередования блоков с тройным распределением чётности Наличие Значение характеристики не может изменяться участником закупки Количество процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность замены дисков используемых для хранения данных, на другие большей емкости, без изменения аппаратного ключа системы и/или дозакупки лицензий Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола файлового доступа NFS v4 и ниже Наличие Значение характеристики не может изменяться участником закупки Наличие предустановленного программного обеспечения базового ввода-вывода (BIOS) Наличие Значение характеристики не может изменяться участником закупки Уровень резервирования блоков питания N+1 Значение характеристики не может изменяться участником закупки Количество блоков питания с горячей заменой ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка RAID позволяющая пользователю самостоятельно выбирать уровень чередования блоков с распределением четности (Х дисков). Данный тип RAID должен выдерживать полный отказ не менее 32-ух любых дисков в группе. Наличие Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 128 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Работа в режиме SAN (Storage Area Network) Наличие Значение характеристики не может изменяться участником закупки Запираемая защитная передняя панель с датчиком вскрытия Наличие Значение характеристики не может изменяться участником закупки Высота модуля расширения, Юнит ? 2 Участник закупки указывает в заявке конкретное значение характеристики Возможность замены адаптеров, функциональность которых была приобретена ранее, без изменения аппаратного ключа системы и/или дозакупки лицензий Наличие Значение характеристики не может изменяться участником закупки Поддержка доверительных отношений между доменами AD Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола блочного доступа iSCSI, iSER с CHAP-авторизацией и маскированием LUN Наличие Значение характеристики не может изменяться участником закупки Количество сетевых портов мониторинга и управления ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность одновременной установки твердотельных и шпиндельных накопителей Наличие Значение характеристики не может изменяться участником закупки Объем первого накопителя тип 1 ? 3840 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Защитная панель тыльных дисков с датчиком вскрытия Наличие Значение характеристики не может изменяться участником закупки Поддержка интеграции NFS и LDAP Наличие Значение характеристики не может изменяться участником закупки Мониторинг износа SSD (механизм мониторинга уведомляет о проценте износа SSD-накопителей в системе) Наличие Значение характеристики не может изменяться участником закупки Количество Дисковых массивов ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка протокола FTP Наличие Значение характеристики не может изменяться участником закупки Форм-фактор для монтажа в стойку Rack Значение характеристики не может изменяться участником закупки Объем второго накопителя тип 1 ? 480 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня ? 22 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Поддержка объединения каналов (Channel bonding) включая режим Balance-Round-Robin Наличие Значение характеристики не может изменяться участником закупки Наличие разъема VGA на задней панели Наличие Значение характеристики не может изменяться участником закупки Модуль мониторинга, позволяющий собирать информацию о состоянии физических дисков, логических дисков, RAID-массивов и использовать её для оптимизации производительности системы хранения Наличие Значение характеристики не может изменяться участником закупки Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на лицевой панели ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество отсеков c горячей заменой для жестких дисков SAS/SATA 2.5“ на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип контроллера дистанционного мониторинга и управления Диагностика состояния Перезапуск шасси Значение характеристики не может изменяться участником закупки Форм-фактор Для монтажа в стойку Значение характеристики не может изменяться участником закупки Объем каждого модуля ? 16 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Индикация питания на передней панели Наличие Значение характеристики не может изменяться участником закупки Поддержка API-фреймворка VAAI, позволяющего при использовании в среде виртуализации выполнять часть операций на СХД вместо сервера виртуализации, тем самым уменьшая нагрузку на CPU, RAM и сеть хранения. Наличие Значение характеристики не может изменяться участником закупки Поддержка изменения MTU (Максимальный размер передаваемого блока данных) Наличие Значение характеристики не может изменяться участником закупки Поддержка механизма сканирования целостности (механизм сканирования целостности дисков массива по расписанию) Наличие Значение характеристики не может изменяться участником закупки Поддержка SNMP (позволяет получать по SNMP уведомления об ошибках, информацию о статусе и параметрах СХД) поддержка версий 1, 2 и 3 Значение характеристики не может изменяться участником закупки Разъемы USB версии не ниже 3.0 на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка протокола файлового доступа SMB v2 и v3 Наличие Значение характеристики не может изменяться участником закупки Максимальное количество дисков в одном RAID ? 64 Штука Участник закупки указывает в заявке конкретное значение характеристики Запираемая крышка корпуса с датчиком вскрытия Наличие Значение характеристики не может изменяться участником закупки Поддержка двухконтроллерного режима Active-Active ALUA для обеспечения отказоустойчивости Наличие Значение характеристики не может изменяться участником закупки Поддержка упреждающей реконструкции (механизм обеспечения высокой производительности на операциях чтения, когда отдельные диски работают медленно) Наличие Значение характеристики не может изменяться участником закупки Поддержка частичной реконструкции (механизм сокращения общего времени восстановления RAID-массива при случайных или запланированных извлечениях накопителеи?) Наличие Значение характеристики не может изменяться участником закупки Поддержка протоколов iSCSI, iSER для организации интерконнекта Наличие Значение характеристики не может изменяться участником закупки Тип установленных накопителей тип 1 SSD Значение характеристики не может изменяться участником закупки Создание RAID-массивов с инициализацией Наличие Значение характеристики не может изменяться участником закупки Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Наличие Значение характеристики не может изменяться участником закупки Рельсы для монтажа в стойку Наличие Значение характеристики не может изменяться участником закупки Возможность увеличения размера RAID0, RAID1, RAID10, RAID5, RAID6, RAID c 3 (тремя) дисками четности добавлением новых дисков в RAID Наличие Значение характеристики не может изменяться участником закупки Разъемы USB версии не ниже 2.0 на передней панели ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество системных вентиляторов ? 5 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка интерфейса командной строки (Command-Line Interface, CLI) с возможностью полноценного конфигурирования системы Наличие Значение характеристики не может изменяться участником закупки Базовая тактовая частота ? 2.3 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Удаленное управление Наличие Значение характеристики не может изменяться участником закупки Количество слотов для установки накопителей в модуле расширения ? 25 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество дисков под хранение данных (включая диски под SSD-кэш) ? 132 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество предустановленных в Дисковый массив накопителей тип 1 ? 24 Штука Участник закупки указывает в заявке конкретное значение характеристики Разъемы USB версии не ниже 2.0 на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка одновременного доступа к одному логическому разделу через различные интерфейсы блочного доступа iSCSI, iSER Наличие Значение характеристики не может изменяться участником закупки Интерфейс удаленного управления Наличие Значение характеристики не может изменяться участником закупки Поддержка защиты от скрытого повреждения данных на инициализированных RAID-массивах Наличие Значение характеристики не может изменяться участником закупки Поддержка режима замены диска по информации от S.M.A.R.T. Наличие Значение характеристики не может изменяться участником закупки Горячая замена SAS-модулей ввода-вывода Наличие Значение характеристики не может изменяться участником закупки Выделенный сетевой порт Ethernet для модуля удаленного управления и мониторинга с максимальной скоростью передачи данных не менее 100 Мбит/с Наличие Значение характеристики не может изменяться участником закупки Создание одного и нескольких наборов резервных дисков (Spare pool) Наличие Значение характеристики не может изменяться участником закупки Наличие веб-интерфейса с авторизацией пользователей, доступом по защищенному протоколу HTTPS Наличие Значение характеристики не может изменяться участником закупки Количество предустановленных твердотельных накопителей тип 1 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Мощность второго блока питания ? 500 Ватт Участник закупки указывает в заявке конкретное значение характеристики Высота контроллерного шасси, Юнит ? 2 Участник закупки указывает в заявке конкретное значение характеристики Функция автоматического включения механизма сквозной записи для последовательной записи Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола AFP Наличие Значение характеристики не может изменяться участником закупки Поддержка доступа по SSH Наличие Значение характеристики не может изменяться участником закупки Тип подключаемых накопителей Твердотельный Шпиндельный Значение характеристики не может изменяться участником закупки Доступность информации о состоянии системы в графическом виде в веб-интерфейсе в режиме реального времени Наличие Значение характеристики не может изменяться участником закупки Наличие коррекции ошибок (ECC) Наличие Значение характеристики не может изменяться участником закупки Поддержка мониторинга состояния дисков, позволяющего выявлять диски с наименьшей производительностью Наличие Значение характеристики не может изменяться участником закупки Количество блоков питания с горячей заменой к дисковому массиву ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка WORM для протокола SMB, позволяющего запретить изменение и удаление записанного файла в течение длительного периода времени Наличие Значение характеристики не может изменяться участником закупки Поддерживаемые типы жестких дисков SAS, SATA Значение характеристики не может изменяться участником закупки Количество установленных модулей памяти ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Работа в режиме NAS (Network Attached Storage) Наличие Значение характеристики не может изменяться участником закупки Количество интерфейсов miniSAS HD ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип портов мониторинга и управления Ethernet Значение характеристики не может изменяться участником закупки Интерфейс подключения накопителя тип 1 SATA Значение характеристики не может изменяться участником закупки Поддержка передачи уведомлений по протоколу SMTP Наличие Значение характеристики не может изменяться участником закупки Поддержка уровней RAID: RAID0, RAID1, RAID10, RAID5, RAID6, RAID50, RAID60, RAID70 Наличие Значение характеристики не может изменяться участником закупки Количество SAS-модулей ввода-вывода ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Интерфейс подключения накопителей тип 2 SAS Значение характеристики не может изменяться участником закупки Сетевые порты RJ45 с максимальной пропускной способностью не менее 1 Гбит/с ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка SNMP trap (уведомления передаваемые СХД в систему мониторинга при наступлении определенных событий) Наличие Значение характеристики не может изменяться участником закупки Одновременный доступ к дискам через оба установленных SAS-модуля ввода-вывода Наличие Значение характеристики не может изменяться участником закупки Поддержка квотирования: возможности ограничить размер пространства на LUN, доступного пользователям общей папки для записи файлов Наличие Значение характеристики не может изменяться участником закупки Количество ядер одного процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность изменять уровень RAID: RAID0 в RAID1 и RAID10 и RAID5, RAID10 в RAID5, RAID5 в RAID6, RAID6 в RAID c 3 (тремя) дисками четности. Наличие Значение характеристики не может изменяться участником закупки Мощность первого блока питания ? 1100 Ватт Участник закупки указывает в заявке конкретное значение характеристики Поддержка каскадного подключения (daisy-chain) Наличие Значение характеристики не может изменяться участником закупки Системные вентиляторы ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Разъемы USB версии не ниже 3.0 на передней панели ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность назначать администратора корневой директории общей папки и вложенных в нее файлов для SMB c Active Directory (функциональность Access Control List) Наличие Значение характеристики не может изменяться участником закупки Поддержка SSD-кэширования на чтение и запись Наличие Значение характеристики не может изменяться участником закупки Форм-фактор поддерживаемых накопителей ? 2.5 Дюйм (25,4 мм) Участник закупки указывает в заявке конкретное значение характеристики Сетевые порты SFP28 с максимальной пропускной способностью не менее 25 Гбит/с ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка интеграции SMB c Active Directory Наличие Значение характеристики не может изменяться участником закупки Поддержка установки времени сессии пользователя Наличие Значение характеристики не может изменяться участником закупки Количество контроллеров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Поддержка RAID c уровнем чередования блоков с тройным распределением чётности - Наличие - - Значение характеристики не может изменяться участником закупки - Количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность замены дисков используемых для хранения данных, на другие большей емкости, без изменения аппаратного ключа системы и/или дозакупки лицензий - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола файлового доступа NFS v4 и ниже - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие предустановленного программного обеспечения базового ввода-вывода (BIOS) - Наличие - - Значение характеристики не может изменяться участником закупки - Уровень резервирования блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки - Количество блоков питания с горячей заменой - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка RAID позволяющая пользователю самостоятельно выбирать уровень чередования блоков с распределением четности (Х дисков). Данный тип RAID должен выдерживать полный отказ не менее 32-ух любых дисков в группе. - Наличие - - Значение характеристики не может изменяться участником закупки - Объем оперативной памяти - ? 128 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Работа в режиме SAN (Storage Area Network) - Наличие - - Значение характеристики не может изменяться участником закупки - Запираемая защитная передняя панель с датчиком вскрытия - Наличие - - Значение характеристики не может изменяться участником закупки - Высота модуля расширения, Юнит - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Возможность замены адаптеров, функциональность которых была приобретена ранее, без изменения аппаратного ключа системы и/или дозакупки лицензий - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка доверительных отношений между доменами AD - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола блочного доступа iSCSI, iSER с CHAP-авторизацией и маскированием LUN - Наличие - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов мониторинга и управления - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность одновременной установки твердотельных и шпиндельных накопителей - Наличие - - Значение характеристики не может изменяться участником закупки - Объем первого накопителя тип 1 - ? 3840 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Защитная панель тыльных дисков с датчиком вскрытия - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка интеграции NFS и LDAP - Наличие - - Значение характеристики не может изменяться участником закупки - Мониторинг износа SSD (механизм мониторинга уведомляет о проценте износа SSD-накопителей в системе) - Наличие - - Значение характеристики не может изменяться участником закупки - Количество Дисковых массивов - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка протокола FTP - Наличие - - Значение характеристики не может изменяться участником закупки - Форм-фактор для монтажа в стойку - Rack - - Значение характеристики не может изменяться участником закупки - Объем второго накопителя тип 1 - ? 480 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш памяти третьего уровня - ? 22 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка объединения каналов (Channel bonding) включая режим Balance-Round-Robin - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие разъема VGA на задней панели - Наличие - - Значение характеристики не может изменяться участником закупки - Модуль мониторинга, позволяющий собирать информацию о состоянии физических дисков, логических дисков, RAID-массивов и использовать её для оптимизации производительности системы хранения - Наличие - - Значение характеристики не может изменяться участником закупки - Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество отсеков c горячей заменой для жестких дисков SAS/SATA 2.5“ на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип контроллера дистанционного мониторинга и управления - Диагностика состояния Перезапуск шасси - - Значение характеристики не может изменяться участником закупки - Форм-фактор - Для монтажа в стойку - - Значение характеристики не может изменяться участником закупки - Объем каждого модуля - ? 16 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Индикация питания на передней панели - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка API-фреймворка VAAI, позволяющего при использовании в среде виртуализации выполнять часть операций на СХД вместо сервера виртуализации, тем самым уменьшая нагрузку на CPU, RAM и сеть хранения. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка изменения MTU (Максимальный размер передаваемого блока данных) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка механизма сканирования целостности (механизм сканирования целостности дисков массива по расписанию) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка SNMP (позволяет получать по SNMP уведомления об ошибках, информацию о статусе и параметрах СХД) - поддержка версий 1, 2 и 3 - - Значение характеристики не может изменяться участником закупки - Разъемы USB версии не ниже 3.0 на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка протокола файлового доступа SMB v2 и v3 - Наличие - - Значение характеристики не может изменяться участником закупки - Максимальное количество дисков в одном RAID - ? 64 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Запираемая крышка корпуса с датчиком вскрытия - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка двухконтроллерного режима Active-Active ALUA для обеспечения отказоустойчивости - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка упреждающей реконструкции (механизм обеспечения высокой производительности на операциях чтения, когда отдельные диски работают медленно) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка частичной реконструкции (механизм сокращения общего времени восстановления RAID-массива при случайных или запланированных извлечениях накопителеи?) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов iSCSI, iSER для организации интерконнекта - Наличие - - Значение характеристики не может изменяться участником закупки - Тип установленных накопителей тип 1 - SSD - - Значение характеристики не может изменяться участником закупки - Создание RAID-массивов с инициализацией - Наличие - - Значение характеристики не может изменяться участником закупки - Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Наличие - - Значение характеристики не может изменяться участником закупки - Рельсы для монтажа в стойку - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность увеличения размера RAID0, RAID1, RAID10, RAID5, RAID6, RAID c 3 (тремя) дисками четности добавлением новых дисков в RAID - Наличие - - Значение характеристики не может изменяться участником закупки - Разъемы USB версии не ниже 2.0 на передней панели - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество системных вентиляторов - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка интерфейса командной строки (Command-Line Interface, CLI) с возможностью полноценного конфигурирования системы - Наличие - - Значение характеристики не может изменяться участником закупки - Базовая тактовая частота - ? 2.3 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Удаленное управление - Наличие - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки накопителей в модуле расширения - ? 25 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество дисков под хранение данных (включая диски под SSD-кэш) - ? 132 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество предустановленных в Дисковый массив накопителей тип 1 - ? 24 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Разъемы USB версии не ниже 2.0 на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка одновременного доступа к одному логическому разделу через различные интерфейсы блочного доступа iSCSI, iSER - Наличие - - Значение характеристики не может изменяться участником закупки - Интерфейс удаленного управления - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка защиты от скрытого повреждения данных на инициализированных RAID-массивах - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка режима замены диска по информации от S.M.A.R.T. - Наличие - - Значение характеристики не может изменяться участником закупки - Горячая замена SAS-модулей ввода-вывода - Наличие - - Значение характеристики не может изменяться участником закупки - Выделенный сетевой порт Ethernet для модуля удаленного управления и мониторинга с максимальной скоростью передачи данных не менее 100 Мбит/с - Наличие - - Значение характеристики не может изменяться участником закупки - Создание одного и нескольких наборов резервных дисков (Spare pool) - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие веб-интерфейса с авторизацией пользователей, доступом по защищенному протоколу HTTPS - Наличие - - Значение характеристики не может изменяться участником закупки - Количество предустановленных твердотельных накопителей тип 1 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Мощность второго блока питания - ? 500 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Высота контроллерного шасси, Юнит - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Функция автоматического включения механизма сквозной записи для последовательной записи - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола AFP - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка доступа по SSH - Наличие - - Значение характеристики не может изменяться участником закупки - Тип подключаемых накопителей - Твердотельный Шпиндельный - - Значение характеристики не может изменяться участником закупки - Доступность информации о состоянии системы в графическом виде в веб-интерфейсе в режиме реального времени - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие коррекции ошибок (ECC) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка мониторинга состояния дисков, позволяющего выявлять диски с наименьшей производительностью - Наличие - - Значение характеристики не может изменяться участником закупки - Количество блоков питания с горячей заменой к дисковому массиву - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка WORM для протокола SMB, позволяющего запретить изменение и удаление записанного файла в течение длительного периода времени - Наличие - - Значение характеристики не может изменяться участником закупки - Поддерживаемые типы жестких дисков - SAS, SATA - - Значение характеристики не может изменяться участником закупки - Количество установленных модулей памяти - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Работа в режиме NAS (Network Attached Storage) - Наличие - - Значение характеристики не может изменяться участником закупки - Количество интерфейсов miniSAS HD - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип портов мониторинга и управления - Ethernet - - Значение характеристики не может изменяться участником закупки - Интерфейс подключения накопителя тип 1 - SATA - - Значение характеристики не может изменяться участником закупки - Поддержка передачи уведомлений по протоколу SMTP - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка уровней RAID: RAID0, RAID1, RAID10, RAID5, RAID6, RAID50, RAID60, RAID70 - Наличие - - Значение характеристики не может изменяться участником закупки - Количество SAS-модулей ввода-вывода - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс подключения накопителей тип 2 - SAS - - Значение характеристики не может изменяться участником закупки - Сетевые порты RJ45 с максимальной пропускной способностью не менее 1 Гбит/с - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка SNMP trap (уведомления передаваемые СХД в систему мониторинга при наступлении определенных событий) - Наличие - - Значение характеристики не может изменяться участником закупки - Одновременный доступ к дискам через оба установленных SAS-модуля ввода-вывода - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка квотирования: возможности ограничить размер пространства на LUN, доступного пользователям общей папки для записи файлов - Наличие - - Значение характеристики не может изменяться участником закупки - Количество ядер одного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность изменять уровень RAID: RAID0 в RAID1 и RAID10 и RAID5, RAID10 в RAID5, RAID5 в RAID6, RAID6 в RAID c 3 (тремя) дисками четности. - Наличие - - Значение характеристики не может изменяться участником закупки - Мощность первого блока питания - ? 1100 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка каскадного подключения (daisy-chain) - Наличие - - Значение характеристики не может изменяться участником закупки - Системные вентиляторы - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Разъемы USB версии не ниже 3.0 на передней панели - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность назначать администратора корневой директории общей папки и вложенных в нее файлов для SMB c Active Directory (функциональность Access Control List) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка SSD-кэширования на чтение и запись - Наличие - - Значение характеристики не может изменяться участником закупки - Форм-фактор поддерживаемых накопителей - ? 2.5 - Дюйм (25,4 мм) - Участник закупки указывает в заявке конкретное значение характеристики - Сетевые порты SFP28 с максимальной пропускной способностью не менее 25 Гбит/с - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка интеграции SMB c Active Directory - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка установки времени сессии пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Количество контроллеров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - - 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Наличие системы визуализации Grafana для передачи параметров состояния физических и виртуальных машин Наличие Возможность разграничения доступа к виртуальной среде, построенное на основе классической ролевой политики безопасности и имеющее возможность ее интеграции со службой каталога Наличие Наличие административного и пользовательского веб-портала Наличие - - Штука - 20,00 - 1 515 779,32 - 30 315 586,40 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 20 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Наличие системы визуализации Grafana для передачи параметров состояния физических и виртуальных машин Наличие Значение характеристики не может изменяться участником закупки Возможность разграничения доступа к виртуальной среде, построенное на основе классической ролевой политики безопасности и имеющее возможность ее интеграции со службой каталога Наличие Значение характеристики не может изменяться участником закупки Наличие административного и пользовательского веб-портала Наличие Значение характеристики не может изменяться участником закупки Поддержка протоколов iBGP/eBGP, настройка которых должна быть доступна из web-интерфейса платформы Наличие Значение характеристики не может изменяться участником закупки Возможность управления виртуальными машинами Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочно Значение характеристики не может изменяться участником закупки Возможность перемещения файлов виртуальных машин между системами хранения без выключения ОС виртуальной машины Наличие Значение характеристики не может изменяться участником закупки Наличие конфигурации высокой-доступности ВМ, при которой в случае аварийного сбоя узла кластера обеспечивается автоматический перезапуск виртуальных машин на доступных серверах кластера Наличие Значение характеристики не может изменяться участником закупки Наличие функции по созданию и использованию встроенной инфраструктуры Виртуальных Рабочих Столов (VDI) или возможности интеграции с инструментами, реализующими такие функции Наличие Значение характеристики не может изменяться участником закупки Возможность использования нескольких библиотек образов в одной системе Наличие Значение характеристики не может изменяться участником закупки Возможность подключения библиотеки с образами виртуальных машин Наличие Значение характеристики не может изменяться участником закупки Наличие единого окна отслеживания состояния системы в реальном времени (Dashboard) Наличие Значение характеристики не может изменяться участником закупки Возможность работы собственной системы управления на выделенном физическом сервере Наличие Значение характеристики не может изменяться участником закупки Возможность управления контейнерами Наличие Значение характеристики не может изменяться участником закупки Наличие у производителя онлайн-библиотеки с популярными образами Наличие Значение характеристики не может изменяться участником закупки Возможность работы в закрытом сетевом контуре без доступа в сеть Интернет Наличие Значение характеристики не может изменяться участником закупки Возможность виртуализации аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры Наличие Значение характеристики не может изменяться участником закупки Возможность администратору системы получать доступ к гостевой операционной системе через сервер виртуализации даже в случае отсутствия у виртуальной машины сетевого адаптера или подключения к сети Наличие Значение характеристики не может изменяться участником закупки Возможность создания мгновенного снимка состояния виртуальной машины с возможностью возврата к нему, при этом должна быть доступна опция сохранения оперативной памяти ВМ Наличие Значение характеристики не может изменяться участником закупки Возможность клонирования виртуальных машин Наличие Значение характеристики не может изменяться участником закупки Возможность создавать пользовательские шаблоны конфигурации, в которых задаются характеристики виртуальной машины (процессор, память, настройки SPICE, настройки дисков), при этом шаблон не содержит копии виртуального диска с ОС и используется для быстрой конфигурации мастера создания новых ВМ Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции с Terraform для реализации подхода IaC в управлении инфраструктурой Наличие Значение характеристики не может изменяться участником закупки Возможность управления доступом пользователей и групп к объектам инфраструктуры Наличие Значение характеристики не может изменяться участником закупки Встроенные инструменты мониторинга и оповещений как с использованием почты, так и с интеграцией с Telegram Наличие Значение характеристики не может изменяться участником закупки Возможность подключить локальную библиотеку образов Наличие Значение характеристики не может изменяться участником закупки Возможность управления виртуальными коммутаторами Наличие Значение характеристики не может изменяться участником закупки Возможностью использования параметров для передачи в скрипт при выполнении на конкретном объекте виртуальной инфраструктуры Наличие Значение характеристики не может изменяться участником закупки Возможность создания шаблонов виртуальных машин и быстрого развертывания виртуальных машин из этих шаблонов Наличие Значение характеристики не может изменяться участником закупки Наличие единого веб-интерфейса и интерфейса командной строки администратора службы Наличие Значение характеристики не может изменяться участником закупки Возможность импорта ВМ из платформы виртуализации VMware vSphere Наличие Значение характеристики не может изменяться участником закупки Возможность управления виртуальными дисками Наличие Значение характеристики не может изменяться участником закупки Возможность выделения пространства на файловом хранилище для дисков виртуальных машин по требованию, позволяющее более эффективно его использовать Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям по безопасности информации согласно «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 уровня, «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Значение характеристики не может изменяться участником закупки Возможность динамической балансировки нагрузок между серверами кластера, путем автоматической миграции виртуальных машин, без необходимости выключения или перезагрузки Наличие Значение характеристики не может изменяться участником закупки Возможность вызова основных функций через API Наличие Значение характеристики не может изменяться участником закупки Возможностью ведения библиотеки скриптов Shell, PowerShell, Ansible, Python Наличие Значение характеристики не может изменяться участником закупки Наличие инструментов для разработчиков, позволяющих управлять функциями API Наличие Значение характеристики не может изменяться участником закупки Возможностью использования преднастроенных, динамических, статических, локальных и глобальных переменных для скриптов с разным уровнем доступа для пользователя и администратора Наличие Значение характеристики не может изменяться участником закупки Возможность установки хостов виртуализации на ОС, соответствующую программному классу «Операционные системы общего назначения» из Единого реестра российских программ для электронных вычислительных машин и баз данных Наличие Значение характеристики не может изменяться участником закупки Возможность централизованной настройки сетевых компонентов виртуальной коммутации на хостах виртуализации через графический интерфейс системы Наличие Значение характеристики не может изменяться участником закупки Возможность управления локальными пользователями посредством веб-интерфейса Наличие Значение характеристики не может изменяться участником закупки Возможность управления серверами и кластерами виртуализации Наличие Значение характеристики не может изменяться участником закупки Поддержка системы расширенного удаленного доступа с пробросом буфера обмена, папок и файлов, звука и видео на базе протокола SPICE Наличие Значение характеристики не может изменяться участником закупки ВсВозможность интеграции с биллинговыми системами для учета выделенных и потраченных ресурсов Наличие Значение характеристики не может изменяться участником закупки Возможность перемещения виртуальных машин между серверами без выключения ОС виртуальной машины Наличие Значение характеристики не может изменяться участником закупки Возможность размещения файлов виртуальных машин на следующих типах систем хранения: - на локальном диске гипервизора; - на СХД с блочным доступом по протоколам Fibre Channel и iSCSI, FC-NVMe; - на кластере SDS на базе Ceph. Наличие Значение характеристики не может изменяться участником закупки Поддержка интеграции с системой мониторинга Zabbix, а также поддерживка размещения шаблонов агентов мониторинга в официальных репозиториях Zabbix Наличие Значение характеристики не может изменяться участником закупки Возможность отображения графического интерфейса администратора на русском языке Наличие Значение характеристики не может изменяться участником закупки Возможность изменения конфигурации ВМ без необходимости остановки или перезапуска (изменение характеристик включенной виртуальной машины vCPU, RAM, Virtual Hard Drives и др.) Наличие Значение характеристики не может изменяться участником закупки Наличие возможности управляемого аварийного восстановления ВМ, с использованием разделяемого хранилища, в случае аварийного выхода из строя узла кластера, администратор платформы из графического интерфейса может выполнить операцию восстановления ВМ на резервном узле Наличие Значение характеристики не может изменяться участником закупки Возможность управления сетями и пулами Наличие Значение характеристики не может изменяться участником закупки Наличие встроенной системы класса IPAM управления IP-адресами Наличие Значение характеристики не может изменяться участником закупки Возможность работы собственной системы управления на виртуальной машине размещенной на отдельно стоящем сервере Наличие Значение характеристики не может изменяться участником закупки Совместимость с системой резервного копирования без необходимости использования дополнительных инструментов совместимости Наличие Значение характеристики не может изменяться участником закупки Наличие доступа к консоли ВМ по протоколам SPICE, VNC Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Наличие системы визуализации Grafana для передачи параметров состояния физических и виртуальных машин - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность разграничения доступа к виртуальной среде, построенное на основе классической ролевой политики безопасности и имеющее возможность ее интеграции со службой каталога - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие административного и пользовательского веб-портала - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов iBGP/eBGP, настройка которых должна быть доступна из web-интерфейса платформы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления виртуальными машинами - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - Бессрочно - - Значение характеристики не может изменяться участником закупки - Возможность перемещения файлов виртуальных машин между системами хранения без выключения ОС виртуальной машины - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие конфигурации высокой-доступности ВМ, при которой в случае аварийного сбоя узла кластера обеспечивается автоматический перезапуск виртуальных машин на доступных серверах кластера - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие функции по созданию и использованию встроенной инфраструктуры Виртуальных Рабочих Столов (VDI) или возможности интеграции с инструментами, реализующими такие функции - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования нескольких библиотек образов в одной системе - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключения библиотеки с образами виртуальных машин - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие единого окна отслеживания состояния системы в реальном времени (Dashboard) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы собственной системы управления на выделенном физическом сервере - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления контейнерами - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие у производителя онлайн-библиотеки с популярными образами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в закрытом сетевом контуре без доступа в сеть Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность виртуализации аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность администратору системы получать доступ к гостевой операционной системе через сервер виртуализации даже в случае отсутствия у виртуальной машины сетевого адаптера или подключения к сети - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания мгновенного снимка состояния виртуальной машины с возможностью возврата к нему, при этом должна быть доступна опция сохранения оперативной памяти ВМ - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность клонирования виртуальных машин - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создавать пользовательские шаблоны конфигурации, в которых задаются характеристики виртуальной машины (процессор, память, настройки SPICE, настройки дисков), при этом шаблон не содержит копии виртуального диска с ОС и используется для быстрой конфигурации мастера создания новых ВМ - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции с Terraform для реализации подхода IaC в управлении инфраструктурой - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления доступом пользователей и групп к объектам инфраструктуры - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенные инструменты мониторинга и оповещений как с использованием почты, так и с интеграцией с Telegram - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключить локальную библиотеку образов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления виртуальными коммутаторами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможностью использования параметров для передачи в скрипт при выполнении на конкретном объекте виртуальной инфраструктуры - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания шаблонов виртуальных машин и быстрого развертывания виртуальных машин из этих шаблонов - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие единого веб-интерфейса и интерфейса командной строки администратора службы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность импорта ВМ из платформы виртуализации VMware vSphere - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления виртуальными дисками - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выделения пространства на файловом хранилище для дисков виртуальных машин по требованию, позволяющее более эффективно его использовать - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие требованиям по безопасности информации согласно «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 уровня, «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность динамической балансировки нагрузок между серверами кластера, путем автоматической миграции виртуальных машин, без необходимости выключения или перезагрузки - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность вызова основных функций через API - Наличие - - Значение характеристики не может изменяться участником закупки - Возможностью ведения библиотеки скриптов Shell, PowerShell, Ansible, Python - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие инструментов для разработчиков, позволяющих управлять функциями API - Наличие - - Значение характеристики не может изменяться участником закупки - Возможностью использования преднастроенных, динамических, статических, локальных и глобальных переменных для скриптов с разным уровнем доступа для пользователя и администратора - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность установки хостов виртуализации на ОС, соответствующую программному классу «Операционные системы общего назначения» из Единого реестра российских программ для электронных вычислительных машин и баз данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность централизованной настройки сетевых компонентов виртуальной коммутации на хостах виртуализации через графический интерфейс системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления локальными пользователями посредством веб-интерфейса - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления серверами и кластерами виртуализации - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка системы расширенного удаленного доступа с пробросом буфера обмена, папок и файлов, звука и видео на базе протокола SPICE - Наличие - - Значение характеристики не может изменяться участником закупки - ВсВозможность интеграции с биллинговыми системами для учета выделенных и потраченных ресурсов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность перемещения виртуальных машин между серверами без выключения ОС виртуальной машины - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность размещения файлов виртуальных машин на следующих типах систем хранения: - на локальном диске гипервизора; - на СХД с блочным доступом по протоколам Fibre Channel и iSCSI, FC-NVMe; - на кластере SDS на базе Ceph. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка интеграции с системой мониторинга Zabbix, а также поддерживка размещения шаблонов агентов мониторинга в официальных репозиториях Zabbix - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения графического интерфейса администратора на русском языке - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность изменения конфигурации ВМ без необходимости остановки или перезапуска (изменение характеристик включенной виртуальной машины vCPU, RAM, Virtual Hard Drives и др.) - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие возможности управляемого аварийного восстановления ВМ, с использованием разделяемого хранилища, в случае аварийного выхода из строя узла кластера, администратор платформы из графического интерфейса может выполнить операцию восстановления ВМ на резервном узле - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления сетями и пулами - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие встроенной системы класса IPAM управления IP-адресами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы собственной системы управления на виртуальной машине размещенной на отдельно стоящем сервере - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с системой резервного копирования без необходимости использования дополнительных инструментов совместимости - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие доступа к консоли ВМ по протоколам SPICE, VNC - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию - - 74.90.20.149 УСЛУГА - Услуги (работы) в области защиты информации прочие Проверка отсутствия известных уязвимостей средств защиты информации, технических средств и программного обеспечения, в том числе с учетом информации, имеющейся у разработчиков и полученной из других общедоступных источников, правильности установки и настройки средств защиты информации, технических средств и программного обеспечения, а также корректности работы средств защиты информации серверного сегмента Системы Наличие Разработка программы и методик аттестационных испытаний серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области, определяющих цели, задачи, методы, условия, объем, порядок и методику проведения оценки соответствия принимаемых мер по обеспечению безопасности информации на соответствие требованиям законодательства по защите информации. Программы и методики согласовываются с Заказчиком Наличие Оценка соответствия (аттестация) серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области требованиям по защите информации, предъявляемым к государственным информационным системам (2 класса защищенности), объектам критической информационной инфраструктуры (3 категории значимости) и информационным системам персональных данных (2 уровня защищенности) Наличие - - Условная единица - 1,00 - 5 019 444,24 - 5 019 444,24 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Проверка отсутствия известных уязвимостей средств защиты информации, технических средств и программного обеспечения, в том числе с учетом информации, имеющейся у разработчиков и полученной из других общедоступных источников, правильности установки и настройки средств защиты информации, технических средств и программного обеспечения, а также корректности работы средств защиты информации серверного сегмента Системы Наличие Значение характеристики не может изменяться участником закупки Разработка программы и методик аттестационных испытаний серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области, определяющих цели, задачи, методы, условия, объем, порядок и методику проведения оценки соответствия принимаемых мер по обеспечению безопасности информации на соответствие требованиям законодательства по защите информации. Программы и методики согласовываются с Заказчиком Наличие Значение характеристики не может изменяться участником закупки Оценка соответствия (аттестация) серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области требованиям по защите информации, предъявляемым к государственным информационным системам (2 класса защищенности), объектам критической информационной инфраструктуры (3 категории значимости) и информационным системам персональных данных (2 уровня защищенности) Наличие Значение характеристики не может изменяться участником закупки Сбор сведений об основных технических средствах и системах серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Проверка отсутствия известных уязвимостей средств защиты информации, технических средств и программного обеспечения, в том числе с учетом информации, имеющейся у разработчиков и полученной из других общедоступных источников, правильности установки и настройки средств защиты информации, технических средств и программного обеспечения, а также корректности работы средств защиты информации серверного сегмента Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Разработка программы и методик аттестационных испытаний серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области, определяющих цели, задачи, методы, условия, объем, порядок и методику проведения оценки соответствия принимаемых мер по обеспечению безопасности информации на соответствие требованиям законодательства по защите информации. Программы и методики согласовываются с Заказчиком - Наличие - - Значение характеристики не может изменяться участником закупки - Оценка соответствия (аттестация) серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области требованиям по защите информации, предъявляемым к государственным информационным системам (2 класса защищенности), объектам критической информационной инфраструктуры (3 категории значимости) и информационным системам персональных данных (2 уровня защищенности) - Наличие - - Значение характеристики не может изменяться участником закупки - Сбор сведений об основных технических средствах и системах серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области - Наличие - - Значение характеристики не может изменяться участником закупки - - 74.90.20.149 УСЛУГА - Услуги (работы) в области защиты информации прочие Монтаж технических средств, поставляемых в соответствии с этапом 3 пунктом 7 раздела 5 Технического задания в резервном ЦОД Системы по адресу Томская область, г. Томск, пр-кт Фрунзе, д. 83а. Наличие Настройка сетевой связанности между устанавливаемыми техническими средствами. наличие - - Условная единица - 1,00 - 343 169,02 - 343 169,02 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Монтаж технических средств, поставляемых в соответствии с этапом 3 пунктом 7 раздела 5 Технического задания в резервном ЦОД Системы по адресу Томская область, г. Томск, пр-кт Фрунзе, д. 83а. Наличие Значение характеристики не может изменяться участником закупки Настройка сетевой связанности между устанавливаемыми техническими средствами. наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Монтаж технических средств, поставляемых в соответствии с этапом 3 пунктом 7 раздела 5 Технического задания в резервном ЦОД Системы по адресу Томская область, г. Томск, пр-кт Фрунзе, д. 83а. - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка сетевой связанности между устанавливаемыми техническими средствами. - наличие - - Значение характеристики не может изменяться участником закупки - - 26.30.11.110-00000041 ТОВАР - Коммутатор Поддержка стандарта IEEE 802.1Q (VLAN) Да Количество записей таблицы Vlan > 4 и ? 8 ТЫС ШТ Возможность работы в качестве DHCP relay агента Да - - Штука - 4,00 - 7 332 729,31 - 29 330 917,24 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 4 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поддержка стандарта IEEE 802.1Q (VLAN) Да Значение характеристики не может изменяться участником закупки Количество записей таблицы Vlan > 4 и ? 8 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Возможность работы в качестве DHCP relay агента Да Значение характеристики не может изменяться участником закупки Поддержка технологии Auto MDI-X (Auto Medium Dependent Interface Crossover) Да Значение характеристики не может изменяться участником закупки Блок питания Встроенный Значение характеристики не может изменяться участником закупки Поддержка IP Source Guard Да Значение характеристики не может изменяться участником закупки Поддержка механизма маркировки трафика Class of Service (CoS; стандарт IEEE 802.1p) Да Значение характеристики не может изменяться участником закупки Поддержка Radius EAP (RFC 3579) Да Значение характеристики не может изменяться участником закупки Поддержка доступа к веб-интерфейсу по SSL Да Значение характеристики не может изменяться участником закупки Производительность (Full Duplex) ? 2048 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип коммутатора Управляемый Значение характеристики не может изменяться участником закупки Наличие механизма фильтрации сообщений BPDU (Bridge Protocol Data Unit) на портах Да Значение характеристики не может изменяться участником закупки Диагностика оптического трансивера Да Значение характеристики не может изменяться участником закупки Возможность загрузки файлов на устройство по шифрованному протоколу передачи файлов Да Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 8192 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Количество Loopback-интерфейсов > 32 и ? 64 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие функции DHCP Snooping (защита от атак, связанных с протоколом DHCP) Да Значение характеристики не может изменяться участником закупки Поддержка стандарта STP Loopback Detection Да Значение характеристики не может изменяться участником закупки Уровень управляемого коммутатора 3 Значение характеристики не может изменяться участником закупки Возможность управления доступом при подключении к консольному (последовательному/серийному) порту Да Значение характеристики не может изменяться участником закупки Тип блоков питания Сменные Значение характеристики не может изменяться участником закупки Поддержка балансировки по эквивалентным путям для протокола IP Да Значение характеристики не может изменяться участником закупки Поддержка автосогласования (autonegotiation) Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-клиента Да Значение характеристики не может изменяться участником закупки Поддержка протоколов и средств управления LACP Участник закупки указывает в заявке все значения характеристики BFD SCP IS-IS DNS RIPv2 DHCP relay DHСP client SNMP ICMP SMON AAA BootP client SNMPv1 Local BGP SNMPv3 HTTP Стандарт MSTP IEE 802.1s PIM SM LLDP 802.1X RADIUS sFlow Static TCP Стандарт ERPS SNTP client IPv4 SNMPv2c OSPFv3 OSPFv2 HTTPS Telnet SSHv2 IGMP SSH DHCPv6 client DHCP PIM RMON IGMP Proxy Поддержка протоколов ААА 802.1x Участник закупки указывает в заявке все значения характеристики Radius Tacacs+ Local Конфигурация коммутатора Фиксированный Значение характеристики не может изменяться участником закупки Критерии фильтрации ACL IPv6 source address Участник закупки указывает в заявке все значения характеристики TCP/UDP source port IPv4 protocol numbers IPv4 custom field CoS Port IPv4 Preference Time-base TCP/UDP flags IPv4 ToS TCP/UDP destination port IPv4 source address MAC destination address Vlan ID IPv4 DSCP Ethertype IPv4 destination address IPv6 destination address MAC source address IPv4 security option Интерфейс LAN-порта QSFP+ Участник закупки указывает в заявке все значения характеристики SFP+ SFP28 QSFP28 SFP Тип организации списков контроля доступа Порт коммутатора Участник закупки указывает в заявке все значения характеристики VLAN ID Приоритет IEEE 802.1p EtherType DSCP IP-протокол Номер порта TCP/UDP Тип модуля управления по отношению к коммутационной матрице Совмещённый Значение характеристики не может изменяться участником закупки Возможность загрузки файлов на устройство по нешифрованному протоколу передачи файлов Да Значение характеристики не может изменяться участником закупки Поддержка приема и передачи и тегированного и нетегированного трафика одновременно Да Значение характеристики не может изменяться участником закупки Поддержка выделенных VLAN Voice VLAN Участник закупки указывает в заявке все значения характеристики Guest VLAN Private VLAN Наличие встроенного температурного датчика Да Значение характеристики не может изменяться участником закупки Количество поддерживаемых устройств для объединения в стэк ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов в одном LAG > 16 и ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов 100G QSFP28, CFP ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка зеркалирования портов (port mirroring) в рамках одного устройства Да Значение характеристики не может изменяться участником закупки Наличие механизма блокировки портов при получении сообщений BPDU (Bridge Protocol Data Unit) Да Значение характеристики не может изменяться участником закупки Высота коммутатора для размещения в шкаф телекоммуникационный, Юнит 1 Значение характеристики не может изменяться участником закупки Количество очередей (выходных на порт) > 4 и ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие функций защиты от атак, связанных с протоколом ARP Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Selective Double (VLAN) Да Значение характеристики не может изменяться участником закупки Количество ACL (списков/записей) ? 1000 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка Dynamic ARP Inspection Да Значение характеристики не может изменяться участником закупки Количество L2 Multicast-групп > 1.8 и ? 2.2 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Наличие встроенного датчика отказа системы охлаждения Да Значение характеристики не может изменяться участником закупки Тип передачи данных Ethernet Значение характеристики не может изменяться участником закупки Количество L3 интерфейсов > 2048 и ? 4096 Штука Участник закупки указывает в заявке конкретное значение характеристики Функции L2 Multicast IGMP и MLD Snooping Querier Участник закупки указывает в заявке все значения характеристики IGMP Snooping v1,2,3 IGMP Snooping Fast Leave MLD Snooping v1,2 MVR Поддержка IPv6 Да Значение характеристики не может изменяться участником закупки Количество портов 25G SFP28 ? 48 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемые типы очередей PQ Участник закупки указывает в заявке все значения характеристики FIFO Возможность стекирования Да Значение характеристики не может изменяться участником закупки Проверка подлинности на основе MAC-адреса Port Security Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Multicast VLAN registration Да Значение характеристики не может изменяться участником закупки Количество 802.1ad правил > 2 и ? 4 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Максимальная потребляемая мощность ? 600 Ватт Участник закупки указывает в заявке конкретное значение характеристики Поддержка стандарта GVRP Да Значение характеристики не может изменяться участником закупки Количество записей MAC ? 256 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Интерфейс сетевых модулей QSFP+ Участник закупки указывает в заявке все значения характеристики SFP+ SFP28 QSFP28 SFP Размер пакетного буфера ? 16 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Поддержка алгоритма управления очередями WRR (weighted round robin) Да Значение характеристики не может изменяться участником закупки Наличие защиты от смены корневого коммутатора в домене STP (Root Guard/Protection) Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Rapid Spanning Tree Protocol IEE 802.1w Да Значение характеристики не может изменяться участником закупки Внешний интерфейс управления RJ-45 Значение характеристики не может изменяться участником закупки Поддержка отправки системных событий (логов) на удаленное хранилище (например, syslog-сервер) Да Значение характеристики не может изменяться участником закупки Наличие функции Proxy ARP Да Значение характеристики не может изменяться участником закупки Поддержка зеркалирования трафика RSPAN Участник закупки указывает в заявке все значения характеристики sFlow SPAN Количество блоков питания 2 Штука Значение характеристики не может изменяться участником закупки Поддержка механизма маркировки трафика Differentiated Services (DiffServ) Да Значение характеристики не может изменяться участником закупки Поддержка протоколов бесшовного резервирования высокой доступности ERPS Значение характеристики не может изменяться участником закупки Внутренняя пропускная способность ? 3500 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Поддержка стандарта Spanning Tree Protocol IEE 802.1d Да Значение характеристики не может изменяться участником закупки Поддержка стандарта IEEE 802.1ad (QinQ) Да Значение характеристики не может изменяться участником закупки Наличие защиты от DoS-атак Да Значение характеристики не может изменяться участником закупки Тип электропитания AC Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-сервера Да Значение характеристики не может изменяться участником закупки Поддержка временных списков контроля доступа Да Значение характеристики не может изменяться участником закупки Количество ARP записей ? 84 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Количество LAN портов ? 48 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка работы протокола связующего дерева, при котором в каждом VLAN работает отдельный экземпляр STP Да Значение характеристики не может изменяться участником закупки Количество портов 1G 8P8C ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип охлаждения Активное Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации IPv4 Да Значение характеристики не может изменяться участником закупки Поддержка безопасности протоколов связующего дерева Loopback Detection Участник закупки указывает в заявке все значения характеристики STP Root Guard Spanning Tree Fast Link option STP BPDU Guard BPDU Filtering Количество ECMP-групп > 32 и ? 64 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка маршрутизации на основе политик (Policy-Based Routing; PBR) Да Значение характеристики не может изменяться участником закупки Наличие отдельного консольного (последовательного/серийного) порта для управления и диагностики Да Значение характеристики не может изменяться участником закупки Объем постоянного запоминающего устройства ? 8192 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Поддержка зеркалирования портов (port mirroring) в рамках одного стека устройств Да Значение характеристики не может изменяться участником закупки Поддержка доступа к консоли по SSH Да Значение характеристики не может изменяться участником закупки Наличие интерфейсов управления CLI Участник закупки указывает в заявке все значения характеристики WEB Количество LAG групп > 64 и ? 128 Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Поддержка стандарта IEEE 802.1Q (VLAN) - Да - - Значение характеристики не может изменяться участником закупки - Количество записей таблицы Vlan - > 4 и ? 8 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Возможность работы в качестве DHCP relay агента - Да - - Значение характеристики не может изменяться участником закупки - Поддержка технологии Auto MDI-X (Auto Medium Dependent Interface Crossover) - Да - - Значение характеристики не может изменяться участником закупки - Блок питания - Встроенный - - Значение характеристики не может изменяться участником закупки - Поддержка IP Source Guard - Да - - Значение характеристики не может изменяться участником закупки - Поддержка механизма маркировки трафика Class of Service (CoS; стандарт IEEE 802.1p) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка Radius EAP (RFC 3579) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка доступа к веб-интерфейсу по SSL - Да - - Значение характеристики не может изменяться участником закупки - Производительность (Full Duplex) - ? 2048 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Тип коммутатора - Управляемый - - Значение характеристики не может изменяться участником закупки - Наличие механизма фильтрации сообщений BPDU (Bridge Protocol Data Unit) на портах - Да - - Значение характеристики не может изменяться участником закупки - Диагностика оптического трансивера - Да - - Значение характеристики не может изменяться участником закупки - Возможность загрузки файлов на устройство по шифрованному протоколу передачи файлов - Да - - Значение характеристики не может изменяться участником закупки - Объем оперативной памяти - ? 8192 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество Loopback-интерфейсов - > 32 и ? 64 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие функции DHCP Snooping (защита от атак, связанных с протоколом DHCP) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта STP Loopback Detection - Да - - Значение характеристики не может изменяться участником закупки - Уровень управляемого коммутатора - 3 - - Значение характеристики не может изменяться участником закупки - Возможность управления доступом при подключении к консольному (последовательному/серийному) порту - Да - - Значение характеристики не может изменяться участником закупки - Тип блоков питания - Сменные - - Значение характеристики не может изменяться участником закупки - Поддержка балансировки по эквивалентным путям для протокола IP - Да - - Значение характеристики не может изменяться участником закупки - Поддержка автосогласования (autonegotiation) - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DHCP-клиента - Да - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов и средств управления - LACP - - Участник закупки указывает в заявке все значения характеристики - BFD - SCP - IS-IS - DNS - RIPv2 - DHCP relay - DHСP client - SNMP - ICMP - SMON - AAA - BootP client - SNMPv1 - Local - BGP - SNMPv3 - HTTP - Стандарт MSTP IEE 802.1s - PIM SM - LLDP - 802.1X - RADIUS - sFlow - Static - TCP - Стандарт ERPS - SNTP client - IPv4 - SNMPv2c - OSPFv3 - OSPFv2 - HTTPS - Telnet - SSHv2 - IGMP - SSH - DHCPv6 client - DHCP - PIM - RMON - IGMP Proxy - Поддержка протоколов ААА - 802.1x - - Участник закупки указывает в заявке все значения характеристики - Radius - Tacacs+ - Local - Конфигурация коммутатора - Фиксированный - - Значение характеристики не может изменяться участником закупки - Критерии фильтрации ACL - IPv6 source address - - Участник закупки указывает в заявке все значения характеристики - TCP/UDP source port - IPv4 protocol numbers - IPv4 custom field - CoS - Port - IPv4 Preference - Time-base - TCP/UDP flags - IPv4 ToS - TCP/UDP destination port - IPv4 source address - MAC destination address - Vlan ID - IPv4 DSCP - Ethertype - IPv4 destination address - IPv6 destination address - MAC source address - IPv4 security option - Интерфейс LAN-порта - QSFP+ - - Участник закупки указывает в заявке все значения характеристики - SFP+ - SFP28 - QSFP28 - SFP - Тип организации списков контроля доступа - Порт коммутатора - - Участник закупки указывает в заявке все значения характеристики - VLAN ID - Приоритет IEEE 802.1p - EtherType - DSCP - IP-протокол - Номер порта TCP/UDP - Тип модуля управления по отношению к коммутационной матрице - Совмещённый - - Значение характеристики не может изменяться участником закупки - Возможность загрузки файлов на устройство по нешифрованному протоколу передачи файлов - Да - - Значение характеристики не может изменяться участником закупки - Поддержка приема и передачи и тегированного и нетегированного трафика одновременно - Да - - Значение характеристики не может изменяться участником закупки - Поддержка выделенных VLAN - Voice VLAN - - Участник закупки указывает в заявке все значения характеристики - Guest VLAN - Private VLAN - Наличие встроенного температурного датчика - Да - - Значение характеристики не может изменяться участником закупки - Количество поддерживаемых устройств для объединения в стэк - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов в одном LAG - > 16 и ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов 100G QSFP28, CFP - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка зеркалирования портов (port mirroring) в рамках одного устройства - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма блокировки портов при получении сообщений BPDU (Bridge Protocol Data Unit) - Да - - Значение характеристики не может изменяться участником закупки - Высота коммутатора для размещения в шкаф телекоммуникационный, Юнит - 1 - - Значение характеристики не может изменяться участником закупки - Количество очередей (выходных на порт) - > 4 и ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие функций защиты от атак, связанных с протоколом ARP - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта Selective Double (VLAN) - Да - - Значение характеристики не может изменяться участником закупки - Количество ACL (списков/записей) - ? 1000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка Dynamic ARP Inspection - Да - - Значение характеристики не может изменяться участником закупки - Количество L2 Multicast-групп - > 1.8 и ? 2.2 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Наличие встроенного датчика отказа системы охлаждения - Да - - Значение характеристики не может изменяться участником закупки - Тип передачи данных - Ethernet - - Значение характеристики не может изменяться участником закупки - Количество L3 интерфейсов - > 2048 и ? 4096 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Функции L2 Multicast - IGMP и MLD Snooping Querier - - Участник закупки указывает в заявке все значения характеристики - IGMP Snooping v1,2,3 - IGMP Snooping Fast Leave - MLD Snooping v1,2 - MVR - Поддержка IPv6 - Да - - Значение характеристики не может изменяться участником закупки - Количество портов 25G SFP28 - ? 48 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддерживаемые типы очередей - PQ - - Участник закупки указывает в заявке все значения характеристики - FIFO - Возможность стекирования - Да - - Значение характеристики не может изменяться участником закупки - Проверка подлинности на основе MAC-адреса Port Security - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта Multicast VLAN registration - Да - - Значение характеристики не может изменяться участником закупки - Количество 802.1ad правил - > 2 и ? 4 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Максимальная потребляемая мощность - ? 600 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка стандарта GVRP - Да - - Значение характеристики не может изменяться участником закупки - Количество записей MAC - ? 256 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс сетевых модулей - QSFP+ - - Участник закупки указывает в заявке все значения характеристики - SFP+ - SFP28 - QSFP28 - SFP - Размер пакетного буфера - ? 16 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка алгоритма управления очередями WRR (weighted round robin) - Да - - Значение характеристики не может изменяться участником закупки - Наличие защиты от смены корневого коммутатора в домене STP (Root Guard/Protection) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта Rapid Spanning Tree Protocol IEE 802.1w - Да - - Значение характеристики не может изменяться участником закупки - Внешний интерфейс управления - RJ-45 - - Значение характеристики не может изменяться участником закупки - Поддержка отправки системных событий (логов) на удаленное хранилище (например, syslog-сервер) - Да - - Значение характеристики не может изменяться участником закупки - Наличие функции Proxy ARP - Да - - Значение характеристики не может изменяться участником закупки - Поддержка зеркалирования трафика - RSPAN - - Участник закупки указывает в заявке все значения характеристики - sFlow - SPAN - Количество блоков питания - 2 - Штука - Значение характеристики не может изменяться участником закупки - Поддержка механизма маркировки трафика Differentiated Services (DiffServ) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов бесшовного резервирования высокой доступности - ERPS - - Значение характеристики не может изменяться участником закупки - Внутренняя пропускная способность - ? 3500 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка стандарта Spanning Tree Protocol IEE 802.1d - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта IEEE 802.1ad (QinQ) - Да - - Значение характеристики не может изменяться участником закупки - Наличие защиты от DoS-атак - Да - - Значение характеристики не может изменяться участником закупки - Тип электропитания - AC - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки - Поддержка временных списков контроля доступа - Да - - Значение характеристики не может изменяться участником закупки - Количество ARP записей - ? 84 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Количество LAN портов - ? 48 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка работы протокола связующего дерева, при котором в каждом VLAN работает отдельный экземпляр STP - Да - - Значение характеристики не может изменяться участником закупки - Количество портов 1G 8P8C - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип охлаждения - Активное - - Значение характеристики не может изменяться участником закупки - Поддержка статической маршрутизации IPv4 - Да - - Значение характеристики не может изменяться участником закупки - Поддержка безопасности протоколов связующего дерева - Loopback Detection - - Участник закупки указывает в заявке все значения характеристики - STP Root Guard - Spanning Tree Fast Link option - STP BPDU Guard - BPDU Filtering - Количество ECMP-групп - > 32 и ? 64 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка маршрутизации на основе политик (Policy-Based Routing; PBR) - Да - - Значение характеристики не может изменяться участником закупки - Наличие отдельного консольного (последовательного/серийного) порта для управления и диагностики - Да - - Значение характеристики не может изменяться участником закупки - Объем постоянного запоминающего устройства - ? 8192 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка зеркалирования портов (port mirroring) в рамках одного стека устройств - Да - - Значение характеристики не может изменяться участником закупки - Поддержка доступа к консоли по SSH - Да - - Значение характеристики не может изменяться участником закупки - Наличие интерфейсов управления - CLI - - Участник закупки указывает в заявке все значения характеристики - WEB - Количество LAG групп - > 64 и ? 128 - - Участник закупки указывает в заявке конкретное значение характеристики - - 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» не ниже 4 класса. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Наличие средств создания, настройки и управления несколькими служебными репозиториями используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической публикацией в сети по протоколам http и ftp Наличие Возможность подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы Наличие - - Штука - 1,00 - 94 247,03 - 94 247,03 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» не ниже 4 класса. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Значение характеристики не может изменяться участником закупки Наличие средств создания, настройки и управления несколькими служебными репозиториями используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической публикацией в сети по протоколам http и ftp Наличие Значение характеристики не может изменяться участником закупки Возможность подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы Наличие Значение характеристики не может изменяться участником закупки Наличие средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение, перехода в энергосберегающие режимы) с настройкой уведомления о событии Наличие Значение характеристики не может изменяться участником закупки Возможность управления средствами аутентификации Наличие Значение характеристики не может изменяться участником закупки Возможность запрета операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы Наличие Значение характеристики не может изменяться участником закупки Возможность защиты аутентификационной информации с использованием функции хэширования Наличие Значение характеристики не может изменяться участником закупки Возможность запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования, кроме указанных явно администратором безопасности Наличие Значение характеристики не может изменяться участником закупки Наличие средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочно Значение характеристики не может изменяться участником закупки Наличие средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации) Наличие Значение характеристики не может изменяться участником закупки Графические средства, обеспечивающие контроль использования интерфейсов ввода/вывода информации Наличие Значение характеристики не может изменяться участником закупки Возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя Наличие Значение характеристики не может изменяться участником закупки Графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos Наличие Значение характеристики не может изменяться участником закупки Наличие средств для оповещения пользователя о конфликте IP-адресов при подключении к сети Наличие Значение характеристики не может изменяться участником закупки Графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов Наличие Значение характеристики не может изменяться участником закупки Возможность контроля цифровой подписи исполняемых файлов, обеспечивающий проверку их неизменности и подлинности Наличие Значение характеристики не может изменяться участником закупки Наличие инструментов поиска файлов по шаблону, по содержимому, по времени создания или изменения, а также размеру файла Наличие Значение характеристики не может изменяться участником закупки Графические средства, обеспечивающие задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устройствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности Наличие Значение характеристики не может изменяться участником закупки Возможность контроля целостности дистрибутива Наличие Значение характеристики не может изменяться участником закупки Возможность управления запуском и обращениями компонентов ПО, в том числе и уже запущенных, путём проверки хранимой непосредственно в исполняемом файле цифровой подписи Наличие Значение характеристики не может изменяться участником закупки Возможность работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso) Наличие Значение характеристики не может изменяться участником закупки Регулярное включения информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России Наличие Значение характеристики не может изменяться участником закупки Возможность указания параметров настройки комплекса средств защиты во время создания пользователя Наличие Значение характеристики не может изменяться участником закупки Возможность ограничения полномочий пользователей по использованию консолей Наличие Значение характеристики не может изменяться участником закупки Возможность управления учетными записями пользователей, разграничение полномочий и назначение прав пользователям Наличие Значение характеристики не может изменяться участником закупки Наличие средств расчёта контрольных сумм файлов и их сравнения Наличие Значение характеристики не может изменяться участником закупки Возможность аудита и журналирования (регистрации) событий безопасности Наличие Значение характеристики не может изменяться участником закупки Графические средства, управление доступом субъектов доступа к устройствам методами дискреционного управления доступом Наличие Значение характеристики не может изменяться участником закупки Возможность очистки и ограничения работы с оперативной памятью Наличие Значение характеристики не может изменяться участником закупки Наличие средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями Наличие Значение характеристики не может изменяться участником закупки Наличие графического инструмента управления регистрацией событий, включающий в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий Наличие Значение характеристики не может изменяться участником закупки Поддержка файловых систем ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS Наличие Значение характеристики не может изменяться участником закупки Наличие графического инструмента для редактирования значения переменных окружения (изменять значение и описание переменных, удалять и объявлять переменные) Наличие Значение характеристики не может изменяться участником закупки Возможность контроля объектов файловой системы Наличие Значение характеристики не может изменяться участником закупки Возможность защиты системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) Наличие Значение характеристики не может изменяться участником закупки Графические средства, обеспечивающие идентификацию устройств и сопоставление пользователя с устройством Наличие Значение характеристики не может изменяться участником закупки Наличие средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и отправки в службу сопровождения диагностических данных о работе системы Наличие Значение характеристики не может изменяться участником закупки Совместимость со средствами криптографической защиты информации, предназначенные для сквозного шифрования сетевых соединений и каналов связи Наличие Значение характеристики не может изменяться участником закупки Возможность реализации дискреционного разграничения доступа Наличие Значение характеристики не может изменяться участником закупки Поддержка сетевых протоколов TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB Наличие Значение характеристики не может изменяться участником закупки Возможность контроля целостности исполняемых файлов форматов EXE, DLL, .NET 7 Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» не ниже 4 класса. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств создания, настройки и управления несколькими служебными репозиториями используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической публикацией в сети по протоколам http и ftp - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение, перехода в энергосберегающие режимы) с настройкой уведомления о событии - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления средствами аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запрета операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность защиты аутентификационной информации с использованием функции хэширования - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования, кроме указанных явно администратором безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - Бессрочно - - Значение характеристики не может изменяться участником закупки - Наличие средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации) - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства, обеспечивающие контроль использования интерфейсов ввода/вывода информации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств для оповещения пользователя о конфликте IP-адресов при подключении к сети - Наличие - - Значение характеристики не может изменяться участником закупки - Графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля цифровой подписи исполняемых файлов, обеспечивающий проверку их неизменности и подлинности - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие инструментов поиска файлов по шаблону, по содержимому, по времени создания или изменения, а также размеру файла - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства, обеспечивающие задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устройствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля целостности дистрибутива - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления запуском и обращениями компонентов ПО, в том числе и уже запущенных, путём проверки хранимой непосредственно в исполняемом файле цифровой подписи - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso) - Наличие - - Значение характеристики не может изменяться участником закупки - Регулярное включения информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указания параметров настройки комплекса средств защиты во время создания пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ограничения полномочий пользователей по использованию консолей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления учетными записями пользователей, разграничение полномочий и назначение прав пользователям - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств расчёта контрольных сумм файлов и их сравнения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность аудита и журналирования (регистрации) событий безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства, управление доступом субъектов доступа к устройствам методами дискреционного управления доступом - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность очистки и ограничения работы с оперативной памятью - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие графического инструмента управления регистрацией событий, включающий в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка файловых систем ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие графического инструмента для редактирования значения переменных окружения (изменять значение и описание переменных, удалять и объявлять переменные) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля объектов файловой системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность защиты системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства, обеспечивающие идентификацию устройств и сопоставление пользователя с устройством - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и отправки в службу сопровождения диагностических данных о работе системы - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость со средствами криптографической защиты информации, предназначенные для сквозного шифрования сетевых соединений и каналов связи - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность реализации дискреционного разграничения доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка сетевых протоколов TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля целостности исполняемых файлов форматов EXE, DLL, .NET 7 - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию - - 26.20.40.149 ТОВАР - Системы и средства обеспечения безопасности информации прочие, не вошедшие в другие категории Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 Наличие Форм-фактор 19” Rack 1U Пропускная способность L2 VPN ? 6000 МБИТ/С - - Штука - 2,00 - 2 570 850,58 - 5 141 701,16 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 Наличие Значение характеристики не может изменяться участником закупки Форм-фактор 19” Rack 1U Значение характеристики не может изменяться участником закупки Пропускная способность L2 VPN ? 6000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Возможность установления каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT Наличие Значение характеристики не может изменяться участником закупки Наличие сетевых интерфейсов RJ45 1 Гбит/с ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) Наличие Значение характеристики не может изменяться участником закупки Возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический Наличие Значение характеристики не может изменяться участником закупки Возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q) Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта журнала регистрации IP-пакетов по сети в формате CEF Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного обновления собственного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного (защищенного) управления и мониторинга с помощью веб-интерфейса и SSH Наличие Значение характеристики не может изменяться участником закупки Возможность криптографической защиты данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN Наличие Значение характеристики не может изменяться участником закупки Возможность подключения клиентов VPN по протоколу TCP при недоступности UDP Наличие Значение характеристики не может изменяться участником закупки Возможность реализации политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ) Наличие Значение характеристики не может изменяться участником закупки Возможность управления и мониторинга с помощью веб-интерфейса, консоли командного интерпретатора, по протоколу SSH Наличие Значение характеристики не может изменяться участником закупки Наличие сетевых интерфейсов SFP 1 Гбит/с ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Статическая маршрутизация Наличие Значение характеристики не может изменяться участником закупки Возможность предоставления DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам Наличие Значение характеристики не может изменяться участником закупки Возможность регистрации информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение Наличие Значение характеристики не может изменяться участником закупки Наличие сетевых интерфейсов SFP+ 10 Гбит/с ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность взаимодействия с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи Наличие Значение характеристики не может изменяться участником закупки Наличие сертификата технической поддержки, дающего право на: – получение рекомендаций по процессу установки криптошлюза в объеме эксплуатационной документации; – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; –получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность получения новых версий (изменений мажорной (major) версии, поколения) криптошлюза. Наличие Значение характеристики не может изменяться участником закупки Возможность изменения значения MTU для сетевых интерфейсов Наличие Значение характеристики не может изменяться участником закупки Динамическая маршрутизация средствами протоколов OSPF и BGP Наличие Значение характеристики не может изменяться участником закупки Возможность трансляции сетевых адресов (SNAT/DNAT) Наличие Значение характеристики не может изменяться участником закупки Возможность сигнализации о событиях по протоколам SNMP, syslog Наличие Значение характеристики не может изменяться участником закупки Возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации, основанной на атрибутах: - атрибуты, указывающие на фрагментацию пакетов; - транспортный протокол, который используется для взаимодействия; - порты источника и получателя в рамках сеанса (сессии); - разрешенные (запрещенные) команды; - разрешенный (запрещенный) мобильный код; Наличие Значение характеристики не может изменяться участником закупки Возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности Наличие Значение характеристики не может изменяться участником закупки Пропускная способность L3 VPN ? 6000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Возможность организации в одном устройстве защищенного соединения как на сетевом, так и канальном уровне модели OSI Наличие Значение характеристики не может изменяться участником закупки Совместимость с программным комплексом управления VPN-сетью ViPNet, имеющимся у Заказчика (номер защищенной сети 23511) Наличие Значение характеристики не может изменяться участником закупки Возможность статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Возможность проксирования и фильтрации HTTP-трафика по командам и мобильному коду Наличие Значение характеристики не может изменяться участником закупки Возможность обработки прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого) Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации с целью обеспечения горячего резервирования с реализацией кластера высокой доступности (HA-Cluster) Наличие Значение характеристики не может изменяться участником закупки Пропускная способность межсетевого экранирования ? 9000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 - Наличие - - Значение характеристики не может изменяться участником закупки - Форм-фактор - 19” Rack 1U - - Значение характеристики не может изменяться участником закупки - Пропускная способность L2 VPN - ? 6000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Возможность установления каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие сетевых интерфейсов RJ45 1 Гбит/с - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта журнала регистрации IP-пакетов по сети в формате CEF - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность удаленного обновления собственного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность удаленного (защищенного) управления и мониторинга с помощью веб-интерфейса и SSH - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность криптографической защиты данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключения клиентов VPN по протоколу TCP при недоступности UDP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность реализации политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления и мониторинга с помощью веб-интерфейса, консоли командного интерпретатора, по протоколу SSH - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие сетевых интерфейсов SFP 1 Гбит/с - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Статическая маршрутизация - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность предоставления DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность регистрации информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие сетевых интерфейсов SFP+ 10 Гбит/с - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность взаимодействия с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие сертификата технической поддержки, дающего право на: – получение рекомендаций по процессу установки криптошлюза в объеме эксплуатационной документации; – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; –получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность получения новых версий (изменений мажорной (major) версии, поколения) криптошлюза. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность изменения значения MTU для сетевых интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки - Динамическая маршрутизация средствами протоколов OSPF и BGP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность трансляции сетевых адресов (SNAT/DNAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сигнализации о событиях по протоколам SNMP, syslog - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации, основанной на атрибутах: - атрибуты, указывающие на фрагментацию пакетов; - транспортный протокол, который используется для взаимодействия; - порты источника и получателя в рамках сеанса (сессии); - разрешенные (запрещенные) команды; - разрешенный (запрещенный) мобильный код; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности - Наличие - - Значение характеристики не может изменяться участником закупки - Пропускная способность L3 VPN - ? 6000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Возможность организации в одном устройстве защищенного соединения как на сетевом, так и канальном уровне модели OSI - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с программным комплексом управления VPN-сетью ViPNet, имеющимся у Заказчика (номер защищенной сети 23511) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность проксирования и фильтрации HTTP-трафика по командам и мобильному коду - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обработки прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации с целью обеспечения горячего резервирования с реализацией кластера высокой доступности (HA-Cluster) - Наличие - - Значение характеристики не может изменяться участником закупки - Пропускная способность межсетевого экранирования - ? 9000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - - 26.20.40.149 ТОВАР - Системы и средства обеспечения безопасности информации прочие, не вошедшие в другие категории Консольный порт RJ-45 Наличие Выделенный порт управления RJ-45 Наличие Сетевые интерфейсы SFP28, 10/25 Гбит/ ? 8 ШТ - - Штука - 2,00 - 6 030 869,66 - 12 061 739,32 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Консольный порт RJ-45 Наличие Значение характеристики не может изменяться участником закупки Выделенный порт управления RJ-45 Наличие Значение характеристики не может изменяться участником закупки Сетевые интерфейсы SFP28, 10/25 Гбит/ ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Порты USB ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) с настроенными правилами фильтрации (не менее 100 000 правил), на профиле трафика EMIX ? 140 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Объем оперативного запоминающего устройства ? 256 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Инспекция TLS/SSL в режиме TLS Forward Proxy ? 15 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность с обеспечением идентификации приложений и пользователей с включёнными функциями системы предотвращения вторжений (IPS), на профиле трафика EMIX ? 32 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Число ядер одного процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество одновременных L7-сессий (HTTP- трафик) ? 12.5 Миллион штук Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность с обеспечением идентификации приложений и пользователей с включенными функциями проверки трафика приложений на наличие признаков угроз сетевых атак (IPS, антивирус), а также активированным модулем URL-фильтрации, на профиле трафика EMIX ? 25 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Количество новых сессий в секунду (HTTP-транзакции размером 1 байт), Миллионов сессий в секунду ? 1.5 Участник закупки указывает в заявке конкретное значение характеристики Число поддерживаемых правил фильтрации ? 100000 Штука Участник закупки указывает в заявке конкретное значение характеристики Сетевые интерфейсы RJ-45, 1 Гбит/с ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Число установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Консольный порт RJ-45 - Наличие - - Значение характеристики не может изменяться участником закупки - Выделенный порт управления RJ-45 - Наличие - - Значение характеристики не может изменяться участником закупки - Сетевые интерфейсы SFP28, 10/25 Гбит/ - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Порты USB - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) с настроенными правилами фильтрации (не менее 100 000 правил), на профиле трафика EMIX - ? 140 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Объем оперативного запоминающего устройства - ? 256 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Инспекция TLS/SSL в режиме TLS Forward Proxy - ? 15 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Пропускная способность с обеспечением идентификации приложений и пользователей с включёнными функциями системы предотвращения вторжений (IPS), на профиле трафика EMIX - ? 32 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Число ядер одного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество одновременных L7-сессий (HTTP- трафик) - ? 12.5 - Миллион штук - Участник закупки указывает в заявке конкретное значение характеристики - Пропускная способность с обеспечением идентификации приложений и пользователей с включенными функциями проверки трафика приложений на наличие признаков угроз сетевых атак (IPS, антивирус), а также активированным модулем URL-фильтрации, на профиле трафика EMIX - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Количество новых сессий в секунду (HTTP-транзакции размером 1 байт), Миллионов сессий в секунду - ? 1.5 - - Участник закупки указывает в заявке конкретное значение характеристики - Число поддерживаемых правил фильтрации - ? 100000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Сетевые интерфейсы RJ-45, 1 Гбит/с - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Число установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - - 26.20.14.100 26.20.14.000-00000189 ТОВАР - Сервер Скорость сетевого порта Ethernet (тип 1) ? 1 ГБИТ/С Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.4 ГИГАГЦ Тип установленных накопителей (тип 1) SSD - - Штука - 1,00 - 4 762 452,11 - 4 762 452,11 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость сетевого порта Ethernet (тип 1) ? 1 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.4 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Да Значение характеристики не может изменяться участником закупки Количество LFF (3,5) слотов для накопителей на лицевой панели ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 1) ? 480 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 1) SATA Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения OCP 3.0 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Защитная панель безопасности Да Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 1) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 2) с поддержкой горячей замены ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 1) с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного модуля оперативной памяти ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество устанавливаемых в корпус накопителей ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) ? 2 Участник закупки указывает в заявке конкретное значение характеристики Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Интерфейс поддерживаемых накопителей M.2 Участник закупки указывает в заявке все значения характеристики SAS NVMe USB PCIe SATA Количество установленных модулей оперативной памяти ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 2) ? 14000 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 1) Медь-витая пара Значение характеристики не может изменяться участником закупки Номинальная мощность одного блока питания ? 1600 Ватт Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 54 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Тип электропитания Блоки питания Значение характеристики не может изменяться участником закупки Количество потоков каждого установленного процессора ? 72 Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых портов (тип 2) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Сервисные или вспомогательные разъемы подключения VGA Значение характеристики не может изменяться участником закупки Тип корпуса Rack Значение характеристики не может изменяться участником закупки Наличие установленного аппаратного дискового контроллера Да Значение характеристики не может изменяться участником закупки Тип установленных накопителей (тип 2) HDD Значение характеристики не может изменяться участником закупки Количество USB 3.x портов ? 4 Участник закупки указывает в заявке конкретное значение характеристики Количество ядер каждого установленного процессора ? 38 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 2) Волоконно-оптический Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения PCIe x8 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество занимаемых юнитов в стойке ? 2 Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 2) SAS Значение характеристики не может изменяться участником закупки Количество SFF (2,5) слотов для накопителей на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для модулей оперативной памяти ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество свободных слотов для установки плат расширения PCIe x4 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения PCIe x16 ? 3 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Аппаратное дублирование системы удаленного управления (BMC) сервером Да Значение характеристики не может изменяться участником закупки Функциональность контроллера дистанционного мониторинга и управления Поддержка веб-интерфейса Участник закупки указывает в заявке все значения характеристики Видеозапись с экрана действий администратора Автоматическое уведомление о событиях по электронной почте Обеспечение перенаправления графической консоли по сети Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Скорость сетевого порта Ethernet (тип 2) ? 10 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Максимальный общий поддерживаемый объем оперативной памяти сервера ? 4096 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип размещения USB портов На задней панели Участник закупки указывает в заявке все значения характеристики На передней панели Поддерживаемые дисковым контроллером типы RAID 1 Участник закупки указывает в заявке все значения характеристики 5 6 60 50 10 Количество установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Скорость сетевого порта Ethernet (тип 1) - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2.4 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки - Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки - Количество LFF (3,5) слотов для накопителей на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного накопителя (тип 1) - ? 480 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс установленных накопителей (тип 1) - SATA - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки плат расширения OCP 3.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Защитная панель безопасности - Да - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов (тип 1) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных накопителей (тип 2) с поддержкой горячей замены - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных накопителей (тип 1) с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного модуля оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество устанавливаемых в корпус накопителей - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки - Интерфейс поддерживаемых накопителей - M.2 - - Участник закупки указывает в заявке все значения характеристики - SAS - NVMe - USB - PCIe - SATA - Количество установленных модулей оперативной памяти - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного накопителя (тип 2) - ? 14000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тип среды передачи для сетевого порта (тип 1) - Медь-витая пара - - Значение характеристики не может изменяться участником закупки - Номинальная мощность одного блока питания - ? 1600 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 54 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тип электропитания - Блоки питания - - Значение характеристики не может изменяться участником закупки - Количество потоков каждого установленного процессора - ? 72 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых портов (тип 2) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Сервисные или вспомогательные разъемы подключения - VGA - - Значение характеристики не может изменяться участником закупки - Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки - Наличие установленного аппаратного дискового контроллера - Да - - Значение характеристики не может изменяться участником закупки - Тип установленных накопителей (тип 2) - HDD - - Значение характеристики не может изменяться участником закупки - Количество USB 3.x портов - ? 4 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер каждого установленного процессора - ? 38 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип среды передачи для сетевого порта (тип 2) - Волоконно-оптический - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки плат расширения PCIe x8 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс установленных накопителей (тип 2) - SAS - - Значение характеристики не может изменяться участником закупки - Количество SFF (2,5) слотов для накопителей на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для модулей оперативной памяти - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество свободных слотов для установки плат расширения PCIe x4 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки плат расширения PCIe x16 - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки - Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки - Аппаратное дублирование системы удаленного управления (BMC) сервером - Да - - Значение характеристики не может изменяться участником закупки - Функциональность контроллера дистанционного мониторинга и управления - Поддержка веб-интерфейса - - Участник закупки указывает в заявке все значения характеристики - Видеозапись с экрана действий администратора - Автоматическое уведомление о событиях по электронной почте - Обеспечение перенаправления графической консоли по сети - Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) - Скорость сетевого порта Ethernet (тип 2) - ? 10 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 4096 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тип размещения USB портов - На задней панели - - Участник закупки указывает в заявке все значения характеристики - На передней панели - Поддерживаемые дисковым контроллером типы RAID - 1 - - Участник закупки указывает в заявке все значения характеристики - 5 - 6 - 60 - 50 - 10 - Количество установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки - - 58.29.11.000-00000003 ТОВАР - Программное обеспечение Возможность обработки IP-трафика на прикладном уровне Наличие Возможность блокирования входящих IP-пакетов при следующих условиях: - не найден ключ для идентификатора в IP-пакете; - значение имитозащитной вставки, принятой в составе входящего IP-пакета, не совпадает со значением вычисленной имитозащитной вставки для данного пакета на принимающей стороне; - превышено допустимое время передачи (получения) IP-пакета; - полученный IP-пакет не соответствует протоколу; Наличие Возможность контроля целостности Наличие - - Штука - 100,00 - 12 356,32 - 1 235 632,00 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 100 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Возможность обработки IP-трафика на прикладном уровне Наличие Значение характеристики не может изменяться участником закупки Возможность блокирования входящих IP-пакетов при следующих условиях: - не найден ключ для идентификатора в IP-пакете; - значение имитозащитной вставки, принятой в составе входящего IP-пакета, не совпадает со значением вычисленной имитозащитной вставки для данного пакета на принимающей стороне; - превышено допустимое время передачи (получения) IP-пакета; - полученный IP-пакет не соответствует протоколу; Наличие Значение характеристики не может изменяться участником закупки Возможность контроля целостности Наличие Значение характеристики не может изменяться участником закупки Возможность создания защищенных каналов (туннелей) посредством шифрования трафика защищаемого узла и передачи этого трафика на другие VPN-шлюзы или защищенные клиенты Наличие Значение характеристики не может изменяться участником закупки Наличие сертификата технической поддержки, дающего право на: – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; – получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность обновления на новые версии ПО. Наличие Значение характеристики не может изменяться участником закупки Возможность аутентификации пользователя Наличие Значение характеристики не может изменяться участником закупки Совместимость с программным комплексом управления VPN-сетью ViPNet, имеющимся у Заказчика (номер защищенной сети 23511) Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочно Значение характеристики не может изменяться участником закупки Возможность функционирования под управлением отечественной операционной системы Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2. КС3 Наличие Значение характеристики не может изменяться участником закупки Возможность регистрации событий Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Возможность обработки IP-трафика на прикладном уровне - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокирования входящих IP-пакетов при следующих условиях: - не найден ключ для идентификатора в IP-пакете; - значение имитозащитной вставки, принятой в составе входящего IP-пакета, не совпадает со значением вычисленной имитозащитной вставки для данного пакета на принимающей стороне; - превышено допустимое время передачи (получения) IP-пакета; - полученный IP-пакет не соответствует протоколу; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля целостности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания защищенных каналов (туннелей) посредством шифрования трафика защищаемого узла и передачи этого трафика на другие VPN-шлюзы или защищенные клиенты - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие сертификата технической поддержки, дающего право на: – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; – получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность обновления на новые версии ПО. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность аутентификации пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с программным комплексом управления VPN-сетью ViPNet, имеющимся у Заказчика (номер защищенной сети 23511) - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - Бессрочно - - Значение характеристики не может изменяться участником закупки - Возможность функционирования под управлением отечественной операционной системы - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2. КС3 - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность регистрации событий - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для обеспечения работы в конкретной защищенной сети передачи данных Необходимо для обеспечения конфиденциальности и целостности данных при передаче по открытым сетям Необходимо для анализа и контроля данных, передаваемых конкретными приложениями Необходимо для защиты от сетевых атак Необходимо для подтверждения личности пользователя и предоставления доступа только к авторизованным ресурсам Необходимо для обнаружения несанкционированных изменений в системных файлах или файлах приложения Необходимо для фиксации действий пользователей и системы Необходимо для обеспечения совместимости с отечественными операционными системами Необходимо для соответствия требованиям ФСБ России Необходимо для гарантии оперативного устранения сбоев, получения доступа к обновлениям, патчам безопасности и экспертной помощи Необходимо для обеспечения возможности использования программного обеспечения в течении определенного временного периода - - 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Возможность обогащения событий дополнительной информацией на основе правил обогащения Наличие Возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности защищаемых ресурсов Наличие Возможность импорта активов из CSV-файла Наличие - - Штука - 1,00 - 7 346 781,61 - 7 346 781,61 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Возможность обогащения событий дополнительной информацией на основе правил обогащения Наличие Значение характеристики не может изменяться участником закупки Возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности защищаемых ресурсов Наличие Значение характеристики не может изменяться участником закупки Возможность импорта активов из CSV-файла Наличие Значение характеристики не может изменяться участником закупки Возможность визуализации характеристик входящего потока событий Наличие Значение характеристики не может изменяться участником закупки Возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных Наличие Значение характеристики не может изменяться участником закупки Возможность настройки запрещенного времени для выполнения задач сбора данных: на указанный интервал времени выполнение задачи должно прерываться Наличие Значение характеристики не может изменяться участником закупки Индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе Системы Наличие Значение характеристики не может изменяться участником закупки Возможность отслеживания распределения и обработки потока событий для управления нагрузкой на подсистемы сбора и обработки событий Наличие Значение характеристики не может изменяться участником закупки Возможность формирования карточек событий для нормализованных событий и событий ИБ Наличие Значение характеристики не может изменяться участником закупки Возможность ведения истории изменения карточки актива с отображением истории изменения карточек активов Наличие Значение характеристики не может изменяться участником закупки Визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами Наличие Значение характеристики не может изменяться участником закупки Возможность сбора событий информационной безопасности (ИБ) от источников событий, связанных с активами Наличие Значение характеристики не может изменяться участником закупки Возможность отправки сообщений во внешние системы c помощью технологии webhook Наличие Значение характеристики не может изменяться участником закупки Возможность управления карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания актива) или удаление карточки актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости актива; - задание статусов (сроков) актуальности данных. Наличие Значение характеристики не может изменяться участником закупки Возможность хранения данных об активах, исходных и обработанных событиях, а также поддержку хранения данных во внешних системах хранения Наличие Значение характеристики не может изменяться участником закупки Возможность управления отображением карточек событий в графическом веб-интерфейсе Наличие Значение характеристики не может изменяться участником закупки Возможность сохранения пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта и импорта результатов выполнения задач сбора данных Наличие Значение характеристики не может изменяться участником закупки Наличие предустановленных табличных списков Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта и импорта профилей сбора данных в файл Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического формирования карточек инцидентов по результатам срабатывания правил корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации поиска признаков возможных инцидентов на конечных узлах Наличие Значение характеристики не может изменяться участником закупки Возможность отображения собранной конфигурационной информации об активе в виде карточки актива Наличие Значение характеристики не может изменяться участником закупки Возможность создания и заполнения карточек инцидентов Наличие Значение характеристики не может изменяться участником закупки Предустановленные панели мониторинга Наличие Значение характеристики не может изменяться участником закупки Возможность корреляции событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения событий ИБ и событий с признаками инцидентов ИБ на основе поведенческого анализа, выполняемого с применением искусственного интеллекта, который автоматически учится и совершенствуется на основе предыдущих наборов данных без необходимости явного программирования Наличие Значение характеристики не может изменяться участником закупки Возможность сортировки и поиска задач сбора данных по их атрибутам Наличие Значение характеристики не может изменяться участником закупки Возможность возвращения состояния актива в исходное при деактивации политики (правила) Наличие Значение характеристики не может изменяться участником закупки Поддержка списка исключений — перечень сетевых узлов, на которых запрещено выполнение задач сбора данных Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации получения сведений о сетевой доступности активов Наличие Значение характеристики не может изменяться участником закупки Возможность вручную связать инцидент с событиями и активами Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического изменения инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных Наличие Значение характеристики не может изменяться участником закупки Возможность выполнения над активами действий, описанных в политике (правиле), при активации политики (правила) Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 1 Год Значение характеристики не может изменяться участником закупки Возможность хранения и обработки событий ИБ и выявления признаков возможных инцидентов Наличие Значение характеристики не может изменяться участником закупки Возможность сбор инвентаризационной и конфигурационной информации путем сканирования активов: - идентификационных данных об активах (IP-адреса, FQDN и других); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, общесистемное ПО и другие); - данных о запущенных службах и задачах планировщика ОС. Наличие Значение характеристики не может изменяться участником закупки Возможность запуска и остановки работы правил обогащения и корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции с системой управления уязвимостями на базе программного изделия MaxPatrol VM, имеющегося у Заказчика Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического наполнения табличных списков информацией в ходе выполнения правил обогащения Наличие Значение характеристики не может изменяться участником закупки Возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность активного (с подключением и выполнением команд и запросов к источнику) сбора событий с использованием поддерживаемых протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero) Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического наполнения табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического обновления программного обеспечения, входящего в состав Системы Наличие Значение характеристики не может изменяться участником закупки Возможность определения пороговых значений нагрузки, создаваемой правилами корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность нормализации событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе должна поддерживаться нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML) при обработке фрагментов событий Наличие Значение характеристики не может изменяться участником закупки Хранение и отображение информации об исходных и обработанных событиях Наличие Значение характеристики не может изменяться участником закупки Возможность включения журналирования следующих операций с табличными списками: - добавление записей в табличный список правилом корреляции; - операции с табличным списком, выполняемые оператором. Наличие Значение характеристики не может изменяться участником закупки Возможность выполнения ретроспективного анализа хранимых событий по новым и (или) обновленным табличным спискам, содержащим репутационные данные Наличие Значение характеристики не может изменяться участником закупки Поддержка развертывание как на физическом, так и на виртуальном оборудовании Наличие Значение характеристики не может изменяться участником закупки Возможность сортировки и фильтрации событий безопасности по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов Наличие Значение характеристики не может изменяться участником закупки Возможность быстрого создания фильтров основных атрибутах коррелированного события в карточке инцидента Наличие Значение характеристики не может изменяться участником закупки Возможность объединение однотипных событий на основе правил агрегации Наличие Значение характеристики не может изменяться участником закупки Поддержка фильтрации событий с признаками возможных инцидентов и работы со статистикой по признакам возможных инцидентов Наличие Значение характеристики не может изменяться участником закупки Возможность сохранения проведенных мероприятий и их комментирование Наличие Значение характеристики не может изменяться участником закупки Возможность сбора данных об активах, и данных, поступающих от активов Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации задач повторной проверки событий с целью обнаружения признаков возможных инцидентов Наличие Значение характеристики не может изменяться участником закупки Возможность контроля ключевых показателей процесса управления активами путем реализации настраиваемых политик и (или) правил, включая: - активацию или деактивацию политики (правила); - добавление, изменение или удаление политики (правила). Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта и импорта карточек инцидентов в формате JSON Наличие Значение характеристики не может изменяться участником закупки Защита данных, передаваемых на пользовательский интерфейс, при помощи HTTPS с использованием SSL-сертификата Наличие Значение характеристики не может изменяться участником закупки Возможность обогащения собираемых данных сведениями о географической принадлежности IP-адресов, участвующих в сетевом взаимодействии на основе пользовательской базы данных Наличие Значение характеристики не может изменяться участником закупки Количество поддерживаемых событий в секунду (EPS) ? 750 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка следующих механизмов поиска и сортировки обработанных событий: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра на основных атрибутах обработанного события; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям; - создание фильтра по связанным событиям (по типу объекта в событии; событиям ИБ и событиям с признаками инцидентов, обнаруженных при корреляции; аналогичным событиям; событиям, потенциально связанным в рамках атаки); - отображение наиболее часто используемых фильтров для быстрого поиска. Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации задач привязки активов к узлам сетей, входящих в ИТ-инфраструктуру Наличие Значение характеристики не может изменяться участником закупки Возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имен, хеш-сумм файлов. Наличие Значение характеристики не может изменяться участником закупки Совместимость с операционной системой, указанной в п.22 и п.23 Приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможность формирования мультиязычного описания событий на основе правил локализации Наличие Значение характеристики не может изменяться участником закупки Сертификат ФСТЭК России на соответствие требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Значение характеристики не может изменяться участником закупки Возможность пассивного (без подключения к источнику) сбора событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow, sFlow Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта информации о событиях, активах и инцидентах в следующих форматах: CSV, XLSX, JSON, XML Наличие Значение характеристики не может изменяться участником закупки Предустановленные правила (формулы) нормализации, агрегации, обогащения, локализации и корреляции Наличие Значение характеристики не может изменяться участником закупки Наличие штатного, аварийного и технологического режимов работы Системы Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации получения сведений об активах (информации или оборудовании, имеющем ценность для организации и подлежащем защите от киберугроз) Наличие Значение характеристики не может изменяться участником закупки Возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab Наличие Значение характеристики не может изменяться участником закупки Возможность сбора данных о сетевых узлах и связях между ними Наличие Значение характеристики не может изменяться участником закупки Эксплуатационная документация, графический интерфейс Системы и формируемые отчеты на русском языке Наличие Значение характеристики не может изменяться участником закупки Возможность создания, изменения или удаления пользовательских справочников Наличие Значение характеристики не может изменяться участником закупки Возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач) Наличие Значение характеристики не может изменяться участником закупки Возможность мониторинга обработки активов для оценки нагрузки на подсистемы сбора и обработки событий Наличие Значение характеристики не может изменяться участником закупки Возможность поддержки следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. Наличие Значение характеристики не может изменяться участником закупки Возможность добавления активов в ручном режиме Наличие Значение характеристики не может изменяться участником закупки Возможность автоматической привязки событий и активов к событиям, для которых созданы карточки инцидентов Наличие Значение характеристики не может изменяться участником закупки Поддержка сбора данных с ИТ-активов под управлением операционных систем семейств Windows и Linux, имеющихся у Заказчика Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации нормализации, фильтрации и агрегирования данных о событиях ИБ Наличие Значение характеристики не может изменяться участником закупки Возможность сохранения выбранных настроек отображения в виде шаблонов Наличие Значение характеристики не может изменяться участником закупки Возможность автоматической коррекции времени появления событий при выявлении некорректного времени на источнике Наличие Значение характеристики не может изменяться участником закупки Возможность создания пользовательских панелей мониторинга Наличие Значение характеристики не может изменяться участником закупки Возможность присвоения коррелированным событиям категорий важности Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта и импорта табличных списков Наличие Значение характеристики не может изменяться участником закупки Возможность сканирования сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP Наличие Значение характеристики не может изменяться участником закупки Оповещение пользователя об автоматическом отключении правила корреляции Наличие Значение характеристики не может изменяться участником закупки Количество поддерживаемых активов ? 250 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность анализа событий и их корреляция на основе экспертных правил для выявления инцидентов ИБ Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического отключения правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность управления индикаторами компрометации Наличие Значение характеристики не может изменяться участником закупки Возможность поиска профилей сбора данных Наличие Значение характеристики не может изменяться участником закупки Возможность создания, изменения, удаления, запуска и приостановки задач сбора данных Наличие Значение характеристики не может изменяться участником закупки Возможность хранение сырых и обработанных событий Наличие Значение характеристики не может изменяться участником закупки Возможность оценки событий, собираемых из операционных систем и приложений, на основе поведенческого анализа с использованием машинного обучения Наличие Значение характеристики не может изменяться участником закупки Возможность просмотра карточки инцидента Наличие Значение характеристики не может изменяться участником закупки Возможность управления списком активов, включая: - поиск активов по их атрибутам; - группировку активов в статические группы, членство актива в которых определяется пользователем или динамические группы, членство в которых определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т. п.); - построение иерархии групп активов; - поиск групп активов по названию. Наличие Значение характеристики не может изменяться участником закупки Возможность ручного наполнения табличных списков пользователем через графический веб-интерфейс Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта данных из виджетов с таблицами в следующих форматах: CSV, XLSX, JSON, XML Наличие Значение характеристики не может изменяться участником закупки Возможность поддерживать обмен данными с серверами разработчика для получения (загрузки) обновлений Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации получения сведений о топологии ИТ-инфраструктуры Наличие Значение характеристики не может изменяться участником закупки Возможность реализации следующих политик (правил): - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, на которые действует правило; - присвоение значимости активам. Наличие Значение характеристики не может изменяться участником закупки Возможность просмотра перечня подзадач для конкретной задачи сбора данных Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения активов при анализе событий Наличие Значение характеристики не может изменяться участником закупки Возможность хранения пакетов экспертизы (наборов правил нормализации, агрегации, обогащения, локализации, корреляции и табличных списков), и управление ими Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, в том числе со съемных носителей информации Наличие Значение характеристики не может изменяться участником закупки Возможность сбора статистики работы с узлов с установленными компонентами Системы для ее передачи в службу технической поддержки Наличие Значение характеристики не может изменяться участником закупки Возможность обработки данных об активах и данных, поступающих от активов Наличие Значение характеристики не может изменяться участником закупки Возможность регистрации инцидентов информационной безопасности и обеспечения информационной поддержки процесса управления инцидентами ИБ Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического удаления устаревших записей в табличных списках (для автоматически добавленных записей) с возможностью задания настраиваемого времени жизни для записей в списке при его создании Наличие Значение характеристики не может изменяться участником закупки Возможность ручного добавления или удаления карточки инцидента или изменение данных карточки Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизированного обновления наборов пакетов экспертизы Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Возможность обогащения событий дополнительной информацией на основе правил обогащения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности защищаемых ресурсов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность импорта активов из CSV-файла - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность визуализации характеристик входящего потока событий - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настройки запрещенного времени для выполнения задач сбора данных: на указанный интервал времени выполнение задачи должно прерываться - Наличие - - Значение характеристики не может изменяться участником закупки - Индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отслеживания распределения и обработки потока событий для управления нагрузкой на подсистемы сбора и обработки событий - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность формирования карточек событий для нормализованных событий и событий ИБ - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ведения истории изменения карточки актива с отображением истории изменения карточек активов - Наличие - - Значение характеристики не может изменяться участником закупки - Визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора событий информационной безопасности (ИБ) от источников событий, связанных с активами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отправки сообщений во внешние системы c помощью технологии webhook - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания актива) или удаление карточки актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости актива; - задание статусов (сроков) актуальности данных. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность хранения данных об активах, исходных и обработанных событиях, а также поддержку хранения данных во внешних системах хранения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления отображением карточек событий в графическом веб-интерфейсе - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сохранения пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта и импорта результатов выполнения задач сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие предустановленных табличных списков - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта и импорта профилей сбора данных в файл - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического формирования карточек инцидентов по результатам срабатывания правил корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизации поиска признаков возможных инцидентов на конечных узлах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения собранной конфигурационной информации об активе в виде карточки актива - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания и заполнения карточек инцидентов - Наличие - - Значение характеристики не может изменяться участником закупки - Предустановленные панели мониторинга - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность корреляции событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения событий ИБ и событий с признаками инцидентов ИБ на основе поведенческого анализа, выполняемого с применением искусственного интеллекта, который автоматически учится и совершенствуется на основе предыдущих наборов данных без необходимости явного программирования - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сортировки и поиска задач сбора данных по их атрибутам - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность возвращения состояния актива в исходное при деактивации политики (правила) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка списка исключений — перечень сетевых узлов, на которых запрещено выполнение задач сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизации получения сведений о сетевой доступности активов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность вручную связать инцидент с событиями и активами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического изменения инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выполнения над активами действий, описанных в политике (правиле), при активации политики (правила) - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - 1 - Год - Значение характеристики не может изменяться участником закупки - Возможность хранения и обработки событий ИБ и выявления признаков возможных инцидентов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбор инвентаризационной и конфигурационной информации путем сканирования активов: - идентификационных данных об активах (IP-адреса, FQDN и других); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, общесистемное ПО и другие); - данных о запущенных службах и задачах планировщика ОС. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запуска и остановки работы правил обогащения и корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции с системой управления уязвимостями на базе программного изделия MaxPatrol VM, имеющегося у Заказчика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического наполнения табличных списков информацией в ходе выполнения правил обогащения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность активного (с подключением и выполнением команд и запросов к источнику) сбора событий с использованием поддерживаемых протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического наполнения табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического обновления программного обеспечения, входящего в состав Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения пороговых значений нагрузки, создаваемой правилами корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность нормализации событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе должна поддерживаться нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML) при обработке фрагментов событий - Наличие - - Значение характеристики не может изменяться участником закупки - Хранение и отображение информации об исходных и обработанных событиях - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения журналирования следующих операций с табличными списками: - добавление записей в табличный список правилом корреляции; - операции с табличным списком, выполняемые оператором. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выполнения ретроспективного анализа хранимых событий по новым и (или) обновленным табличным спискам, содержащим репутационные данные - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка развертывание как на физическом, так и на виртуальном оборудовании - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сортировки и фильтрации событий безопасности по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность быстрого создания фильтров основных атрибутах коррелированного события в карточке инцидента - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность объединение однотипных событий на основе правил агрегации - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка фильтрации событий с признаками возможных инцидентов и работы со статистикой по признакам возможных инцидентов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сохранения проведенных мероприятий и их комментирование - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора данных об активах, и данных, поступающих от активов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизации задач повторной проверки событий с целью обнаружения признаков возможных инцидентов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля ключевых показателей процесса управления активами путем реализации настраиваемых политик и (или) правил, включая: - активацию или деактивацию политики (правила); - добавление, изменение или удаление политики (правила). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта и импорта карточек инцидентов в формате JSON - Наличие - - Значение характеристики не может изменяться участником закупки - Защита данных, передаваемых на пользовательский интерфейс, при помощи HTTPS с использованием SSL-сертификата - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обогащения собираемых данных сведениями о географической принадлежности IP-адресов, участвующих в сетевом взаимодействии на основе пользовательской базы данных - Наличие - - Значение характеристики не может изменяться участником закупки - Количество поддерживаемых событий в секунду (EPS) - ? 750 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка следующих механизмов поиска и сортировки обработанных событий: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра на основных атрибутах обработанного события; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям; - создание фильтра по связанным событиям (по типу объекта в событии; событиям ИБ и событиям с признаками инцидентов, обнаруженных при корреляции; аналогичным событиям; событиям, потенциально связанным в рамках атаки); - отображение наиболее часто используемых фильтров для быстрого поиска. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизации задач привязки активов к узлам сетей, входящих в ИТ-инфраструктуру - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имен, хеш-сумм файлов. - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с операционной системой, указанной в п.22 и п.23 Приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность формирования мультиязычного описания событий на основе правил локализации - Наличие - - Значение характеристики не может изменяться участником закупки - Сертификат ФСТЭК России на соответствие требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность пассивного (без подключения к источнику) сбора событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow, sFlow - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта информации о событиях, активах и инцидентах в следующих форматах: CSV, XLSX, JSON, XML - Наличие - - Значение характеристики не может изменяться участником закупки - Предустановленные правила (формулы) нормализации, агрегации, обогащения, локализации и корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие штатного, аварийного и технологического режимов работы Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизации получения сведений об активах (информации или оборудовании, имеющем ценность для организации и подлежащем защите от киберугроз) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора данных о сетевых узлах и связях между ними - Наличие - - Значение характеристики не может изменяться участником закупки - Эксплуатационная документация, графический интерфейс Системы и формируемые отчеты на русском языке - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания, изменения или удаления пользовательских справочников - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность мониторинга обработки активов для оценки нагрузки на подсистемы сбора и обработки событий - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность поддержки следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления активов в ручном режиме - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматической привязки событий и активов к событиям, для которых созданы карточки инцидентов - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка сбора данных с ИТ-активов под управлением операционных систем семейств Windows и Linux, имеющихся у Заказчика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизации нормализации, фильтрации и агрегирования данных о событиях ИБ - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сохранения выбранных настроек отображения в виде шаблонов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматической коррекции времени появления событий при выявлении некорректного времени на источнике - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания пользовательских панелей мониторинга - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность присвоения коррелированным событиям категорий важности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта и импорта табличных списков - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сканирования сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP - Наличие - - Значение характеристики не может изменяться участником закупки - Оповещение пользователя об автоматическом отключении правила корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Количество поддерживаемых активов - ? 250 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность анализа событий и их корреляция на основе экспертных правил для выявления инцидентов ИБ - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического отключения правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления индикаторами компрометации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность поиска профилей сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания, изменения, удаления, запуска и приостановки задач сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность хранение сырых и обработанных событий - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность оценки событий, собираемых из операционных систем и приложений, на основе поведенческого анализа с использованием машинного обучения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность просмотра карточки инцидента - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления списком активов, включая: - поиск активов по их атрибутам; - группировку активов в статические группы, членство актива в которых определяется пользователем или динамические группы, членство в которых определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т. п.); - построение иерархии групп активов; - поиск групп активов по названию. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ручного наполнения табличных списков пользователем через графический веб-интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта данных из виджетов с таблицами в следующих форматах: CSV, XLSX, JSON, XML - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность поддерживать обмен данными с серверами разработчика для получения (загрузки) обновлений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизации получения сведений о топологии ИТ-инфраструктуры - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность реализации следующих политик (правил): - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, на которые действует правило; - присвоение значимости активам. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность просмотра перечня подзадач для конкретной задачи сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения активов при анализе событий - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность хранения пакетов экспертизы (наборов правил нормализации, агрегации, обогащения, локализации, корреляции и табличных списков), и управление ими - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, в том числе со съемных носителей информации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора статистики работы с узлов с установленными компонентами Системы для ее передачи в службу технической поддержки - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обработки данных об активах и данных, поступающих от активов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность регистрации инцидентов информационной безопасности и обеспечения информационной поддержки процесса управления инцидентами ИБ - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического удаления устаревших записей в табличных списках (для автоматически добавленных записей) с возможностью задания настраиваемого времени жизни для записей в списке при его создании - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ручного добавления или удаления карточки инцидента или изменение данных карточки - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизированного обновления наборов пакетов экспертизы - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию - - 74.90.20.149 УСЛУГА - Услуги (работы) в области защиты информации прочие Монтаж технических средств, поставляемых в соответствии с этапом 1 пунктом 1 раздела 5 Технического задания, в основном ЦОД Системы по адресу Томская область, г. Томск, пл. Ленина, 6. Наличие Настройка сетевой связанности между устанавливаемыми техническими средствами. Наличие - - Условная единица - 1,00 - 331 215,00 - 331 215,00 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Монтаж технических средств, поставляемых в соответствии с этапом 1 пунктом 1 раздела 5 Технического задания, в основном ЦОД Системы по адресу Томская область, г. Томск, пл. Ленина, 6. Наличие Значение характеристики не может изменяться участником закупки Настройка сетевой связанности между устанавливаемыми техническими средствами. Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Монтаж технических средств, поставляемых в соответствии с этапом 1 пунктом 1 раздела 5 Технического задания, в основном ЦОД Системы по адресу Томская область, г. Томск, пл. Ленина, 6. - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка сетевой связанности между устанавливаемыми техническими средствами. - Наличие - - Значение характеристики не может изменяться участником закупки - - 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Возможность формирования отчета по описанным выше возможностям в форматах csv, rtf и html Наличие Возможность определения установленных средств защиты информации (программных и программно-аппаратных) Наличие Срок действия лицензии на право использовать компьютерное программное обеспечение ? 12 МЕС - - Штука - 140,00 - 1 200,00 - 168 000,00 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 140 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Возможность формирования отчета по описанным выше возможностям в форматах csv, rtf и html Наличие Значение характеристики не может изменяться участником закупки Возможность определения установленных средств защиты информации (программных и программно-аппаратных) Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии на право использовать компьютерное программное обеспечение ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики Возможность определения установленной операционной системы и её версии Наличие Значение характеристики не может изменяться участником закупки Возможность составления рекомендаций по оснащению и настройке программного и аппаратного обеспечения средства вычислительной техники в соответствии с формулярами, правил пользования и иной эксплуатационной документации установленных средств защиты информации Наличие Значение характеристики не может изменяться участником закупки Возможность определения используемых периферийных устройств Наличие Значение характеристики не может изменяться участником закупки Возможность сканирования на уязвимость неправильно настроенного контроля доступа Наличие Значение характеристики не может изменяться участником закупки Возможность определения основных компонент аппаратного обеспечения и их характеристик Наличие Значение характеристики не может изменяться участником закупки Возможность проверки наличия сертификатов соответствия на найденные средства защиты информации и сроков их окончания Наличие Значение характеристики не может изменяться участником закупки Возможность определения установленного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.17) Средства автоматизации процессов информационной безопасности Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Возможность формирования отчета по описанным выше возможностям в форматах csv, rtf и html - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения установленных средств защиты информации (программных и программно-аппаратных) - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии на право использовать компьютерное программное обеспечение - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики - Возможность определения установленной операционной системы и её версии - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность составления рекомендаций по оснащению и настройке программного и аппаратного обеспечения средства вычислительной техники в соответствии с формулярами, правил пользования и иной эксплуатационной документации установленных средств защиты информации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения используемых периферийных устройств - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сканирования на уязвимость неправильно настроенного контроля доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения основных компонент аппаратного обеспечения и их характеристик - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность проверки наличия сертификатов соответствия на найденные средства защиты информации и сроков их окончания - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения установленного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для обеспечения соответствия систем требованиям безопасности, планирования ресурсов и выявления несанкционированных изменений в конфигурации Необходимо для контроля подключённого оборудования Необходимо для инвентаризации активов, управления уязвимостями и обеспечения соответствия политикам безопасности Необходимо для выявления уязвимых приложений и обеспечения соответствия политикам безопасности организации Необходимо для проверки соответствия требованиям регуляторов и оперативного выявления недостатков в системе безопасности Необходимо для представления данных о работе системы Необходимо для обеспечения проверки легитимности и актуальности используемых средств защиты информации Необходимо для проверки соответствия эксплуатационным требованиям и правилам использования средств защиты информации Необходимо для выявления и устранения ошибок в разграничении прав Необходимо для обеспечения возможности использования программного обеспечения в течении определенного временного периода - - 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Поддержка контроля и запрета выполнения заданных процессов на целевой контролируемой системе в рамках сессии удаленного доступа Наличие Возможность работы как в прозрачном режиме (без ввода пароля на целевой системе), так и с аутентификацией на целевой системе Наличие Возможность публикации готовой ссылки на парольный/беспарольный доступ к ресурсу, в том числе на базе механизма OTP (One-Time Password) Наличие - - Штука - 1,00 - 6 670 368,00 - 6 670 368,00 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поддержка контроля и запрета выполнения заданных процессов на целевой контролируемой системе в рамках сессии удаленного доступа Наличие Значение характеристики не может изменяться участником закупки Возможность работы как в прозрачном режиме (без ввода пароля на целевой системе), так и с аутентификацией на целевой системе Наличие Значение характеристики не может изменяться участником закупки Возможность публикации готовой ссылки на парольный/беспарольный доступ к ресурсу, в том числе на базе механизма OTP (One-Time Password) Наличие Значение характеристики не может изменяться участником закупки Наличие предустановленных ролей пользователей с различным набором прав доступа Наличие Значение характеристики не может изменяться участником закупки Возможность использования сертификатов x509, в том числе записанных на токены для полного цикла авторизации Наличие Значение характеристики не может изменяться участником закупки Поддержка протоколов SSH, RDP (включая xRDP), TELNET, RAWTCP, VNC, SCP/SFTP, RLOGIN, наличие возможности работы с консолью через последовательный порт RS-232 или RS-485 Наличие Значение характеристики не может изменяться участником закупки Возможность использовать в административных сценариях пароли, извлеченные из защищенного хранилища автоматически, без ручного ввода (Application Authorization) Наличие Значение характеристики не может изменяться участником закупки Обеспечение единой точки доступа к серверам (SSO) Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции с внешними системами для обеспечения доступа к целевым хостам через веб-браузер – SSH и RDP через HTTPs Наличие Значение характеристики не может изменяться участником закупки Возможность использования стандартных инструментов администрирования для создания подключения к серверу/сервису (rdp-client, putty, vnc-client) Наличие Значение характеристики не может изменяться участником закупки Возможность разрыва сессии привилегированного пользователя в автоматическом режиме или оповещение администратора при введении запрещенной команды из заранее созданного списка Наличие Значение характеристики не может изменяться участником закупки Режим доступа администратора с предварительным подтверждением от нескольких, разных ответственных лиц Наличие Значение характеристики не может изменяться участником закупки Количество целевых хостов, к которым обеспечивается доступ ? 50 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность просмотра активных сессий пользователей в режиме реального времени с возможностью принудительного прерывания конкретной сессии пользователя Наличие Значение характеристики не может изменяться участником закупки Возможность наполнения системы данными с использованием CSV файлов, а также их выгрузка Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции с SIEM с передачей в сервер журналирования событий о заголовках окон, и вводимых команд, и выполняемых и завершенных процессах, и фактах использования механизма передачи файлов, и фактах успешных и неуспешных авторизаций Наличие Значение характеристики не может изменяться участником закупки Возможность создания произвольных ролей пользователей с различным набором прав доступа Наличие Значение характеристики не может изменяться участником закупки Возможность шифрования записанных сессий на внешних хранилищах Наличие Значение характеристики не может изменяться участником закупки Возможность записи сессий пользователей в журналы событий, как в формате видеозаписи (с контролем ввода с клавиатуры), так и в формате текстового файла с функцией показа ввода и вывода пользовательской команды, буфера обмена (текстового и файлового), определения запускаемых процессов, а также дополнительной информации, собираемой в рамках сессий Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции со сторонними системами мониторинга Наличие Значение характеристики не может изменяться участником закупки Возможность запросить и получить разрешение на доступ до наступления разрешенного времени доступа, заранее, от одного и более подтверждающих Наличие Значение характеристики не может изменяться участником закупки Анализ вводимой с клавиатуры информации по протоколу RDP Наличие Значение характеристики не может изменяться участником закупки Обеспечение контроля следующих системных параметров: – протоколы, по которым установлены соединения; – использование оперативной памяти; – использование дискового пространства; – загрузка процессора. Наличие Значение характеристики не может изменяться участником закупки Возможность создания «черных» (запрещенных) и «белых» (разрешенных) списков команд Наличие Значение характеристики не может изменяться участником закупки Возможность формирования списка команд, диалогов и результатов выполнения, как вводимых администратором в рамках сессии, так и возвращаемых администратору от системы в рамках сессии администрирования, с возможностью поиска и сохранения для дальнейшего анализа Наличие Значение характеристики не может изменяться участником закупки Возможность запросить и разрешить доступ в рамках сессии администрирования от одного и более подтверждающих Наличие Значение характеристики не может изменяться участником закупки Количество одновременных сессий до целевых систем ? 10 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность интеграции с внешними системами средствами встроенного API Наличие Значение характеристики не может изменяться участником закупки Резервное сохранение полной конфигурации системы с возможностью восстановления из резервной копии Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности ограничения свойств протокола (например, буфер обмена, аудио, проброс токенов, дисков, scp, sftp, x11, проброс ssh ключей и др.) Наличие Значение характеристики не может изменяться участником закупки Возможность записи видео файлов, содержащих сессии привилегированных пользователей на серверах Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме шлюза/прокси-сервера без установки агентов на сервера и АРМ Заказчика Наличие Значение характеристики не может изменяться участником закупки Возможность оперативного оповещения администраторов о проблемах в работе комплекса по протоколу SNMP Наличие Значение характеристики не может изменяться участником закупки Анализ передаваемых команд по протоколу SSH Наличие Значение характеристики не может изменяться участником закупки Поддержка контроля и ограничения сетевых взаимодействий на целевой контролируемой системе в рамках сессии удаленного доступа Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Поддержка контроля и запрета выполнения заданных процессов на целевой контролируемой системе в рамках сессии удаленного доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы как в прозрачном режиме (без ввода пароля на целевой системе), так и с аутентификацией на целевой системе - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность публикации готовой ссылки на парольный/беспарольный доступ к ресурсу, в том числе на базе механизма OTP (One-Time Password) - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие предустановленных ролей пользователей с различным набором прав доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования сертификатов x509, в том числе записанных на токены для полного цикла авторизации - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов SSH, RDP (включая xRDP), TELNET, RAWTCP, VNC, SCP/SFTP, RLOGIN, наличие возможности работы с консолью через последовательный порт RS-232 или RS-485 - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использовать в административных сценариях пароли, извлеченные из защищенного хранилища автоматически, без ручного ввода (Application Authorization) - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение единой точки доступа к серверам (SSO) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции с внешними системами для обеспечения доступа к целевым хостам через веб-браузер – SSH и RDP через HTTPs - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования стандартных инструментов администрирования для создания подключения к серверу/сервису (rdp-client, putty, vnc-client) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность разрыва сессии привилегированного пользователя в автоматическом режиме или оповещение администратора при введении запрещенной команды из заранее созданного списка - Наличие - - Значение характеристики не может изменяться участником закупки - Режим доступа администратора с предварительным подтверждением от нескольких, разных ответственных лиц - Наличие - - Значение характеристики не может изменяться участником закупки - Количество целевых хостов, к которым обеспечивается доступ - ? 50 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность просмотра активных сессий пользователей в режиме реального времени с возможностью принудительного прерывания конкретной сессии пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность наполнения системы данными с использованием CSV файлов, а также их выгрузка - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции с SIEM с передачей в сервер журналирования событий о заголовках окон, и вводимых команд, и выполняемых и завершенных процессах, и фактах использования механизма передачи файлов, и фактах успешных и неуспешных авторизаций - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания произвольных ролей пользователей с различным набором прав доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность шифрования записанных сессий на внешних хранилищах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность записи сессий пользователей в журналы событий, как в формате видеозаписи (с контролем ввода с клавиатуры), так и в формате текстового файла с функцией показа ввода и вывода пользовательской команды, буфера обмена (текстового и файлового), определения запускаемых процессов, а также дополнительной информации, собираемой в рамках сессий - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции со сторонними системами мониторинга - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запросить и получить разрешение на доступ до наступления разрешенного времени доступа, заранее, от одного и более подтверждающих - Наличие - - Значение характеристики не может изменяться участником закупки - Анализ вводимой с клавиатуры информации по протоколу RDP - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение контроля следующих системных параметров: – протоколы, по которым установлены соединения; – использование оперативной памяти; – использование дискового пространства; – загрузка процессора. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания «черных» (запрещенных) и «белых» (разрешенных) списков команд - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность формирования списка команд, диалогов и результатов выполнения, как вводимых администратором в рамках сессии, так и возвращаемых администратору от системы в рамках сессии администрирования, с возможностью поиска и сохранения для дальнейшего анализа - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запросить и разрешить доступ в рамках сессии администрирования от одного и более подтверждающих - Наличие - - Значение характеристики не может изменяться участником закупки - Количество одновременных сессий до целевых систем - ? 10 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность интеграции с внешними системами средствами встроенного API - Наличие - - Значение характеристики не может изменяться участником закупки - Резервное сохранение полной конфигурации системы с возможностью восстановления из резервной копии - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка возможности ограничения свойств протокола (например, буфер обмена, аудио, проброс токенов, дисков, scp, sftp, x11, проброс ssh ключей и др.) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность записи видео файлов, содержащих сессии привилегированных пользователей на серверах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме шлюза/прокси-сервера без установки агентов на сервера и АРМ Заказчика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность оперативного оповещения администраторов о проблемах в работе комплекса по протоколу SNMP - Наличие - - Значение характеристики не может изменяться участником закупки - Анализ передаваемых команд по протоколу SSH - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка контроля и ограничения сетевых взаимодействий на целевой контролируемой системе в рамках сессии удаленного доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию - - 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Механизмы диагностирования проблем со сбором трафика Наличие Возможность автоматического ретроспективного анализа обработанного сетевого трафика с заданной периодичностью (по обновленным репутационным спискам). Наличие Возможность выпуска отчетов в форматах DOCX и PDF: - по команде пользователя; - по расписанию. Наличие - - Штука - 1,00 - 25 641 379,31 - 25 641 379,31 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Механизмы диагностирования проблем со сбором трафика Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического ретроспективного анализа обработанного сетевого трафика с заданной периодичностью (по обновленным репутационным спискам). Наличие Значение характеристики не может изменяться участником закупки Возможность выпуска отчетов в форматах DOCX и PDF: - по команде пользователя; - по расписанию. Наличие Значение характеристики не может изменяться участником закупки Возможность сбора сетевого трафика на каналах связи и его анализа Наличие Значение характеристики не может изменяться участником закупки Возможность реализации ролевой модели управления доступом к компонентам и функциям Системы Наличие Значение характеристики не может изменяться участником закупки Возможность отправки информации о сетевых атаках и обнаруженных в сессиях индикаторах компрометации во внешние системы по протоколу syslog Наличие Значение характеристики не может изменяться участником закупки Возможность определения вложенных друг в друга протоколов прикладного уровня Наличие Значение характеристики не может изменяться участником закупки Возможность построения и отображения тепловой карты по выявленным тактикам матрицы MITRE ATT&CK Наличие Значение характеристики не может изменяться участником закупки Возможность отображение следующих (собранных) сведений об узлах, участвующих в сетевых сессиях: - название узла; - роль узла; - тип узла; - комментарий. Наличие Значение характеристики не может изменяться участником закупки Возможность добавления пользовательских правил активностей, основанных на: - заданных пороговых значениях; - пороговых значениях, определенных с помощью машинного обучения. Наличие Значение характеристики не может изменяться участником закупки Возможность маркировки обнаруженной атаки как ложной Наличие Значение характеристики не может изменяться участником закупки Возможность импорта захваченного (необработанного) сетевого трафика из файлов формата PCAP Наличие Значение характеристики не может изменяться участником закупки Возможность извлечения файлов и данных, передаваемых по протоколам прикладного уровня Наличие Значение характеристики не может изменяться участником закупки Возможность хранения обработанного сетевого трафика и для архивного хранения исходной копии трафика Наличие Значение характеристики не может изменяться участником закупки Поддержка правил обнаружения сетевых атак в формате Suricata. Наличие Значение характеристики не может изменяться участником закупки Поддержка правил активностей, обеспечивающие возможность обнаружения сканирований, флуда и DDoS-атак. Наличие Значение характеристики не может изменяться участником закупки Встроенных самоподписанные TLS-сертификаты Наличие Значение характеристики не может изменяться участником закупки Возможность создания изменения или удаления пользовательских графиков и диаграмм Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта данных из отображаемых графиков и диаграмм в файлы форматов CSV и JSON Наличие Значение характеристики не может изменяться участником закупки Возможность создания, изменения, удаления пользовательских репутационных списков. Наличие Значение характеристики не может изменяться участником закупки Возможность выявления сетевых атак, основанное на наборах правил и репутационных списков. Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, и баз знаний Системы, в том числе со съемных носителей информации Наличие Значение характеристики не может изменяться участником закупки Возможность уведомления пользователей компонента анализа сетевого трафика о результатах анализа сетевого трафика и выявленных атаках по электронной почте Наличие Значение характеристики не может изменяться участником закупки Возможность сохранения и использования фильтров отображаемых данных: - личных; - общих. Наличие Значение характеристики не может изменяться участником закупки Возможность анализа захваченного сетевого трафика и реконструкция сессий с возможностью определения и разбора протоколов Наличие Значение характеристики не может изменяться участником закупки Интерфейс командной строки, предназначенный для управления узлами компонента анализа сетевого трафика Наличие Значение характеристики не может изменяться участником закупки Возможность создания, изменения, копирования, удаления, импорта правил обнаружения сетевых атак. Наличие Значение характеристики не может изменяться участником закупки Возможность управления учетными записями пользователей Системы: - созданием, изменением или блокированием учетных записей; - назначением и изменением логинов и паролей; - назначением ролей; Наличие Значение характеристики не может изменяться участником закупки Возможность присвоения уровня опасности активностям, обнаруженным пользовательскими правилами. Наличие Значение характеристики не может изменяться участником закупки Возможность регистрации действий пользователей в системе: - вход (выход) в графический веб-интерфейс; - управление учетными записями; - управление ролями и правами доступа; - управление средствами сбора сетевого трафика; - создание и экспорт отчетов; - импорт и экспорт данных. Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения DGA-доменов и определение генерирующих их вредоносных программ среди доменных имен отправителя и получателя, а также при разрешении имен доменов с помощью DNS Наличие Значение характеристики не может изменяться участником закупки Возможность обогащения информации о сетевом взаимодействии следующими данными: - географическая принадлежность IP-адресов, участвующих в сетевом взаимодействии; - имена, типы передаваемых файлов и их контрольные суммы; - доменные имена узлов на основании захваченного сетевого трафика; - информация об идентификаторах и группах активов, зарегистрированных компонентом сбора и обработки данных, в которые входят узлы, участвующие в сетевом взаимодействии; - принадлежность обнаруженных доменных имен, IP-адресов и URL-ссылок, а также передаваемых файлов к репутационному списку. Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического определения типов и ролей сетевых узлов на основе анализа сессий Наличие Значение характеристики не может изменяться участником закупки Индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе компонентов и сервисов Наличие Значение характеристики не может изменяться участником закупки Поддержка указанных типов правил и репутационных списков: - встроенные; - пользовательские; - предоставляемые экспертными организациями (Emerging Threats). Наличие Значение характеристики не может изменяться участником закупки Возможность автоматической классификации и определения уровня опасности сетевых атак. Наличие Значение характеристики не может изменяться участником закупки Возможность записи захваченного (необработанного) сетевого трафика в файлы формата PCAP Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического построения и отображения графиков и диаграмм на основе заданных условий для следующих категорий данных: - сетевой трафик; - выявленные атаки; - обнаруженное ПО; - запросы HTTP; - запросы DNS; - индикаторы компрометации; - учетные данные; - файлы; - сообщения электронной почты. Наличие Значение характеристики не может изменяться участником закупки Возможность управления параметрами модели машинного обучения для конкретных задач, в том числе: - чувствительностью; - сроком обучения модели. Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможность хранения результатов обработки и анализа захваченного сетевого трафика (метаданных) в течение заданного времени Наличие Значение характеристики не может изменяться участником закупки Возможность генерации паролей пользователей Системы Наличие Значение характеристики не может изменяться участником закупки Возможность сбора (захвата) сетевого трафика с использованием фильтров по следующим параметрам: - протокол транспортного уровня; - сетевой порт или группа портов; - IP-подсеть или группа IP-подсетей;; - IP-адрес или группа IP-адресов. Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям по безопасности информации согласно «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвёртого класса» (ФСТЭК России, 2012), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Значение характеристики не может изменяться участником закупки Возможность выгрузки выбранной пользователем сессии из хранилища в файл формата PCAP Наличие Значение характеристики не может изменяться участником закупки Возможность включения, выключения, изменения уровня опасности и настройки исключений для правил обнаружения активностей. Наличие Значение характеристики не может изменяться участником закупки Возможность замены встроенных самоподписанных TLS-сертификатов на TLS-сертификаты Заказчика Наличие Значение характеристики не может изменяться участником закупки Графический веб-интерфейс, обеспечивающий: - доступ к функциям Системы на основе прав пользователей или их ролей; - возможность управления сертификатами, используемыми Системой; - информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; - отображение результатов работы Системы в виде текстовых и графических данных. Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения в сетевом трафике атак и аномальных активностей на основе правил и репутационных списков Наличие Значение характеристики не может изменяться участником закупки Возможность просмотра сохраненной в Системе информации об обнаруженных атаках с возможностью поиска по параметрам атак Наличие Значение характеристики не может изменяться участником закупки Возможность отображения результатов самодиагностики работы компонентов системы и оповещение пользователя о неисправностях. Наличие Значение характеристики не может изменяться участником закупки Возможность идентификации и аутентификации пользователей Системы на основе учетных записей Наличие Значение характеристики не может изменяться участником закупки Возможность управления фильтрами сбора сетевого трафика (создание, изменение, удаление) Наличие Значение характеристики не может изменяться участником закупки Возможность обмена данными с серверами разработчиков ПО для получения (загрузки) обновлений Наличие Значение характеристики не может изменяться участником закупки Минимальная скорость трафика для захваты системой анализа сетевого трафика и выявления атак Наличие Значение характеристики не может изменяться участником закупки Возможность сбора статистики работы для ее передачи в службу технической поддержки организации — производителя Наличие Значение характеристики не может изменяться участником закупки Возможность обработки результатов анализа сетевого трафика, их обогащения дополнительной информацией Наличие Значение характеристики не может изменяться участником закупки Возможность индексации захватываемого сетевого трафика с сохранением в БД следующей полученной информации о сессии: - время (начало и конец сессии); - IP-адреса узлов; - номера портов; - протокол транспортного уровня; - протокол прикладного уровня (при наличии); - объем переданных данных; - доменные имена узлов; - разобранные поля протоколов прикладного уровня. Наличие Значение характеристики не может изменяться участником закупки Возможность хранения захваченного (необработанного) сетевого трафика с последующей автоматической перезаписью файлов сетевого трафика (при превышении лимита, установленного от указанного объема хранилища) в объеме, не превышающем 90% от доступного дискового пространства Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического обновления баз знаний программного обеспечения, входящего в состав Системы Наличие Значение характеристики не может изменяться участником закупки Возможность построения схемы сетевых связей узлов сети. Наличие Значение характеристики не может изменяться участником закупки Возможность управления средствами сбора сетевого трафика (включение, выключение функции сбора) Наличие Значение характеристики не может изменяться участником закупки Совместимость с российскими операционными системами Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.14) Средства обнаружения и/или предотвращения вторжений (атак) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Механизмы диагностирования проблем со сбором трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического ретроспективного анализа обработанного сетевого трафика с заданной периодичностью (по обновленным репутационным спискам). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выпуска отчетов в форматах DOCX и PDF: - по команде пользователя; - по расписанию. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора сетевого трафика на каналах связи и его анализа - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность реализации ролевой модели управления доступом к компонентам и функциям Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отправки информации о сетевых атаках и обнаруженных в сессиях индикаторах компрометации во внешние системы по протоколу syslog - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения вложенных друг в друга протоколов прикладного уровня - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность построения и отображения тепловой карты по выявленным тактикам матрицы MITRE ATT&CK - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображение следующих (собранных) сведений об узлах, участвующих в сетевых сессиях: - название узла; - роль узла; - тип узла; - комментарий. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления пользовательских правил активностей, основанных на: - заданных пороговых значениях; - пороговых значениях, определенных с помощью машинного обучения. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность маркировки обнаруженной атаки как ложной - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность импорта захваченного (необработанного) сетевого трафика из файлов формата PCAP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность извлечения файлов и данных, передаваемых по протоколам прикладного уровня - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность хранения обработанного сетевого трафика и для архивного хранения исходной копии трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка правил обнаружения сетевых атак в формате Suricata. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка правил активностей, обеспечивающие возможность обнаружения сканирований, флуда и DDoS-атак. - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенных самоподписанные TLS-сертификаты - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания изменения или удаления пользовательских графиков и диаграмм - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта данных из отображаемых графиков и диаграмм в файлы форматов CSV и JSON - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания, изменения, удаления пользовательских репутационных списков. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выявления сетевых атак, основанное на наборах правил и репутационных списков. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, и баз знаний Системы, в том числе со съемных носителей информации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность уведомления пользователей компонента анализа сетевого трафика о результатах анализа сетевого трафика и выявленных атаках по электронной почте - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сохранения и использования фильтров отображаемых данных: - личных; - общих. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность анализа захваченного сетевого трафика и реконструкция сессий с возможностью определения и разбора протоколов - Наличие - - Значение характеристики не может изменяться участником закупки - Интерфейс командной строки, предназначенный для управления узлами компонента анализа сетевого трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания, изменения, копирования, удаления, импорта правил обнаружения сетевых атак. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления учетными записями пользователей Системы: - созданием, изменением или блокированием учетных записей; - назначением и изменением логинов и паролей; - назначением ролей; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность присвоения уровня опасности активностям, обнаруженным пользовательскими правилами. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность регистрации действий пользователей в системе: - вход (выход) в графический веб-интерфейс; - управление учетными записями; - управление ролями и правами доступа; - управление средствами сбора сетевого трафика; - создание и экспорт отчетов; - импорт и экспорт данных. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения DGA-доменов и определение генерирующих их вредоносных программ среди доменных имен отправителя и получателя, а также при разрешении имен доменов с помощью DNS - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обогащения информации о сетевом взаимодействии следующими данными: - географическая принадлежность IP-адресов, участвующих в сетевом взаимодействии; - имена, типы передаваемых файлов и их контрольные суммы; - доменные имена узлов на основании захваченного сетевого трафика; - информация об идентификаторах и группах активов, зарегистрированных компонентом сбора и обработки данных, в которые входят узлы, участвующие в сетевом взаимодействии; - принадлежность обнаруженных доменных имен, IP-адресов и URL-ссылок, а также передаваемых файлов к репутационному списку. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического определения типов и ролей сетевых узлов на основе анализа сессий - Наличие - - Значение характеристики не может изменяться участником закупки - Индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе компонентов и сервисов - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка указанных типов правил и репутационных списков: - встроенные; - пользовательские; - предоставляемые экспертными организациями (Emerging Threats). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматической классификации и определения уровня опасности сетевых атак. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность записи захваченного (необработанного) сетевого трафика в файлы формата PCAP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического построения и отображения графиков и диаграмм на основе заданных условий для следующих категорий данных: - сетевой трафик; - выявленные атаки; - обнаруженное ПО; - запросы HTTP; - запросы DNS; - индикаторы компрометации; - учетные данные; - файлы; - сообщения электронной почты. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления параметрами модели машинного обучения для конкретных задач, в том числе: - чувствительностью; - сроком обучения модели. - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Возможность хранения результатов обработки и анализа захваченного сетевого трафика (метаданных) в течение заданного времени - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность генерации паролей пользователей Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора (захвата) сетевого трафика с использованием фильтров по следующим параметрам: - протокол транспортного уровня; - сетевой порт или группа портов; - IP-подсеть или группа IP-подсетей;; - IP-адрес или группа IP-адресов. - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие требованиям по безопасности информации согласно «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвёртого класса» (ФСТЭК России, 2012), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выгрузки выбранной пользователем сессии из хранилища в файл формата PCAP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения, выключения, изменения уровня опасности и настройки исключений для правил обнаружения активностей. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность замены встроенных самоподписанных TLS-сертификатов на TLS-сертификаты Заказчика - Наличие - - Значение характеристики не может изменяться участником закупки - Графический веб-интерфейс, обеспечивающий: - доступ к функциям Системы на основе прав пользователей или их ролей; - возможность управления сертификатами, используемыми Системой; - информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; - отображение результатов работы Системы в виде текстовых и графических данных. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения в сетевом трафике атак и аномальных активностей на основе правил и репутационных списков - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность просмотра сохраненной в Системе информации об обнаруженных атаках с возможностью поиска по параметрам атак - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения результатов самодиагностики работы компонентов системы и оповещение пользователя о неисправностях. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность идентификации и аутентификации пользователей Системы на основе учетных записей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления фильтрами сбора сетевого трафика (создание, изменение, удаление) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обмена данными с серверами разработчиков ПО для получения (загрузки) обновлений - Наличие - - Значение характеристики не может изменяться участником закупки - Минимальная скорость трафика для захваты системой анализа сетевого трафика и выявления атак - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора статистики работы для ее передачи в службу технической поддержки организации — производителя - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обработки результатов анализа сетевого трафика, их обогащения дополнительной информацией - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность индексации захватываемого сетевого трафика с сохранением в БД следующей полученной информации о сессии: - время (начало и конец сессии); - IP-адреса узлов; - номера портов; - протокол транспортного уровня; - протокол прикладного уровня (при наличии); - объем переданных данных; - доменные имена узлов; - разобранные поля протоколов прикладного уровня. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность хранения захваченного (необработанного) сетевого трафика с последующей автоматической перезаписью файлов сетевого трафика (при превышении лимита, установленного от указанного объема хранилища) в объеме, не превышающем 90% от доступного дискового пространства - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического обновления баз знаний программного обеспечения, входящего в состав Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность построения схемы сетевых связей узлов сети. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления средствами сбора сетевого трафика (включение, выключение функции сбора) - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с российскими операционными системами - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.14) Средства обнаружения и/или предотвращения вторжений (атак) - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию - - 26.20.40.140-00000005 ТОВАР - Аппаратно-программный модуль доверенной загрузки Разъем для подключения PCI-express Блокировка загрузки ОС с внешних источников Да Поддержка файловых систем FAT32 ... - - Штука - 34,00 - 57 836,38 - 1 966 436,92 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 34 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Разъем для подключения PCI-express Значение характеристики не может изменяться участником закупки Блокировка загрузки ОС с внешних источников Да Значение характеристики не может изменяться участником закупки Поддержка файловых систем FAT32 Участник закупки указывает в заявке все значения характеристики EXT2 EXT3 EXT4 NTFS Поддержка идентификаторов доступа eToken PRO Участник закупки указывает в заявке все значения характеристики Rutoken/Rutoken RF Тouch Мemory JaCarta - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Разъем для подключения - PCI-express - - Значение характеристики не может изменяться участником закупки - Блокировка загрузки ОС с внешних источников - Да - - Значение характеристики не может изменяться участником закупки - Поддержка файловых систем - FAT32 - - Участник закупки указывает в заявке все значения характеристики - EXT2 - EXT3 - EXT4 - NTFS - Поддержка идентификаторов доступа - eToken PRO - - Участник закупки указывает в заявке все значения характеристики - Rutoken/Rutoken RF - Тouch Мemory - JaCarta - - 26.20.14.100 26.20.14.000-00000189 ТОВАР - Сервер Скорость сетевого порта Ethernet (тип 1) ? 1 ГБИТ/С Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2 ГИГАГЦ Тип установленных накопителей (тип 1) SSD - - Штука - 2,00 - 2 965 517,24 - 5 931 034,48 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость сетевого порта Ethernet (тип 1) ? 1 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Количество USB 3.x портов ? 2 Участник закупки указывает в заявке конкретное значение характеристики Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Да Значение характеристики не может изменяться участником закупки Количество ядер каждого установленного процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество LFF (3,5) слотов для накопителей на лицевой панели ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 1) ? 3840 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения PCIe x8 ? 3 Штука Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 1) SAS Значение характеристики не может изменяться участником закупки Количество занимаемых юнитов в стойке ? 2 Участник закупки указывает в заявке конкретное значение характеристики Защитная панель безопасности Да Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 1) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 1) с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного модуля оперативной памяти ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество SFF (2,5) слотов для накопителей на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для модулей оперативной памяти ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество устанавливаемых в корпус накопителей ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) ? 2 Участник закупки указывает в заявке конкретное значение характеристики Тип размещения USB портов На задней панели Значение характеристики не может изменяться участником закупки Количество свободных слотов для установки плат расширения PCIe x4 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Дискретный графический контроллер Да Значение характеристики не может изменяться участником закупки Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Интерфейс поддерживаемых накопителей M.2 Участник закупки указывает в заявке все значения характеристики SAS NVMe USB PCIe SATA Количество установленных модулей оперативной памяти ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения PCIe x16 ? 3 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Тип среды передачи для сетевого порта (тип 1) Медь-витая пара Значение характеристики не может изменяться участником закупки Номинальная мощность одного блока питания ? 800 Ватт Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 22 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Объем видеопамяти каждого установленного дискретного графического контроллера ? 12 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество USB 2.0 портов ? 2 Участник закупки указывает в заявке конкретное значение характеристики Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Тип электропитания Блоки питания Значение характеристики не может изменяться участником закупки Аппаратное дублирование системы удаленного управления (BMC) сервером Да Значение характеристики не может изменяться участником закупки Функциональность контроллера дистанционного мониторинга и управления Поддержка веб-интерфейса Участник закупки указывает в заявке все значения характеристики Видеозапись с экрана действий администратора Автоматическое уведомление о событиях по электронной почте Обеспечение перенаправления графической консоли по сети Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Максимальный общий поддерживаемый объем оперативной памяти сервера ? 4096 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество потоков каждого установленного процессора ? 32 Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемые дисковым контроллером типы RAID 1 Участник закупки указывает в заявке все значения характеристики 5 6 60 50 10 Сервисные или вспомогательные разъемы подключения VGA Значение характеристики не может изменяться участником закупки Тип корпуса Rack Значение характеристики не может изменяться участником закупки Количество установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие установленного аппаратного дискового контроллера Да Значение характеристики не может изменяться участником закупки Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Скорость сетевого порта Ethernet (тип 1) - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки - Количество USB 3.x портов - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки - Количество ядер каждого установленного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество LFF (3,5) слотов для накопителей на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного накопителя (тип 1) - ? 3840 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для установки плат расширения PCIe x8 - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс установленных накопителей (тип 1) - SAS - - Значение характеристики не может изменяться участником закупки - Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Защитная панель безопасности - Да - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов (тип 1) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных накопителей (тип 1) с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного модуля оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество SFF (2,5) слотов для накопителей на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для модулей оперативной памяти - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество устанавливаемых в корпус накопителей - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Тип размещения USB портов - На задней панели - - Значение характеристики не может изменяться участником закупки - Количество свободных слотов для установки плат расширения PCIe x4 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Дискретный графический контроллер - Да - - Значение характеристики не может изменяться участником закупки - Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки - Интерфейс поддерживаемых накопителей - M.2 - - Участник закупки указывает в заявке все значения характеристики - SAS - NVMe - USB - PCIe - SATA - Количество установленных модулей оперативной памяти - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для установки плат расширения PCIe x16 - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки - Тип среды передачи для сетевого порта (тип 1) - Медь-витая пара - - Значение характеристики не может изменяться участником закупки - Номинальная мощность одного блока питания - ? 800 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 22 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Объем видеопамяти каждого установленного дискретного графического контроллера - ? 12 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество USB 2.0 портов - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки - Тип электропитания - Блоки питания - - Значение характеристики не может изменяться участником закупки - Аппаратное дублирование системы удаленного управления (BMC) сервером - Да - - Значение характеристики не может изменяться участником закупки - Функциональность контроллера дистанционного мониторинга и управления - Поддержка веб-интерфейса - - Участник закупки указывает в заявке все значения характеристики - Видеозапись с экрана действий администратора - Автоматическое уведомление о событиях по электронной почте - Обеспечение перенаправления графической консоли по сети - Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) - Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 4096 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков каждого установленного процессора - ? 32 - - Участник закупки указывает в заявке конкретное значение характеристики - Поддерживаемые дисковым контроллером типы RAID - 1 - - Участник закупки указывает в заявке все значения характеристики - 5 - 6 - 60 - 50 - 10 - Сервисные или вспомогательные разъемы подключения - VGA - - Значение характеристики не может изменяться участником закупки - Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки - Количество установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие установленного аппаратного дискового контроллера - Да - - Значение характеристики не может изменяться участником закупки - Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки - - 26.20.40.140 ТОВАР - Средства защиты информации, а также информационные и телекоммуникационные системы, защищенные с использованием средств защиты информации Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 Наличие Наличие сертификата технической поддержки, дающего право на: – получение рекомендаций по процессу установки сертификата технической поддержки в объеме эксплуатационной документации; – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; –получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность получения новых версий (изменений мажорной (major) версии, поколения) сертификата технической поддержки. Наличие Возможность установления каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT Наличие - ViPNet Допускается поставка эквивалента - Штука - 2,00 - 4 648 000,00 - 9 296 000,00 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 Наличие Значение характеристики не может изменяться участником закупки Наличие сертификата технической поддержки, дающего право на: – получение рекомендаций по процессу установки сертификата технической поддержки в объеме эксплуатационной документации; – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; –получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность получения новых версий (изменений мажорной (major) версии, поколения) сертификата технической поддержки. Наличие Значение характеристики не может изменяться участником закупки Возможность установления каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT Наличие Значение характеристики не может изменяться участником закупки Наличие сетевых интерфейсов RJ45 1 Гбит/с ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) Наличие Значение характеристики не может изменяться участником закупки Возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический Наличие Значение характеристики не может изменяться участником закупки Возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q) Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта журнала регистрации IP-пакетов по сети в формате CEF Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного обновления собственного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного (защищенного) управления и мониторинга с помощью веб-интерфейса и SSH Наличие Значение характеристики не может изменяться участником закупки Возможность криптографической защиты данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN Наличие Значение характеристики не может изменяться участником закупки Возможность подключения клиентов VPN по протоколу TCP при недоступности UDP Наличие Значение характеристики не может изменяться участником закупки Возможность реализации политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ) Наличие Значение характеристики не может изменяться участником закупки Пропускная способность межсетевого экранирования, Мбит/с ? 13000 Участник закупки указывает в заявке конкретное значение характеристики Возможность управления и мониторинга с помощью веб-интерфейса, консоли командного интерпретатора, по протоколу SSH Наличие Значение характеристики не может изменяться участником закупки Статическая маршрутизация Наличие Значение характеристики не может изменяться участником закупки Возможность предоставления DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам Наличие Значение характеристики не может изменяться участником закупки Возможность регистрации информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение Наличие Значение характеристики не может изменяться участником закупки Наличие сетевых интерфейсов SFP+ 10 Гбит/с ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность взаимодействия с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи Наличие Значение характеристики не может изменяться участником закупки Возможность изменения значения MTU для сетевых интерфейсов Наличие Значение характеристики не может изменяться участником закупки Динамическая маршрутизация средствами протоколов OSPF и BGP Наличие Значение характеристики не может изменяться участником закупки Возможность трансляции сетевых адресов (SNAT/DNAT) Наличие Значение характеристики не может изменяться участником закупки Возможность сигнализации о событиях по протоколам SNMP, syslog Наличие Значение характеристики не может изменяться участником закупки Возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации, основанной на атрибутах: - атрибуты, указывающие на фрагментацию пакетов; - транспортный протокол, который используется для взаимодействия; - порты источника и получателя в рамках сеанса (сессии); - разрешенные (запрещенные) команды; - разрешенный (запрещенный) мобильный код; Наличие Значение характеристики не может изменяться участником закупки Возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности Наличие Значение характеристики не может изменяться участником закупки Возможность организации в одном устройстве защищенного соединения как на сетевом, так и канальном уровне модели OSI Наличие Значение характеристики не может изменяться участником закупки Совместимость с программным комплексом управления VPN-сетью ViPNet, имеющимся у Заказчика (номер защищенной сети 23511) Наличие Значение характеристики не может изменяться участником закупки Возможность статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Пропускная способность L2 VPN, Мбит/с ? 10000 Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность L3 VPN, Мбит/с ? 10000 Участник закупки указывает в заявке конкретное значение характеристики Форм-фактор 19” Rack 1U Значение характеристики не может изменяться участником закупки Возможность проксирования и фильтрации HTTP-трафика по командам и мобильному коду Наличие Значение характеристики не может изменяться участником закупки Возможность обработки прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого) Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации с целью обеспечения горячего резервирования с реализацией кластера высокой доступности (HA-Cluster) Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие сертификата технической поддержки, дающего право на: – получение рекомендаций по процессу установки сертификата технической поддержки в объеме эксплуатационной документации; – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; –получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность получения новых версий (изменений мажорной (major) версии, поколения) сертификата технической поддержки. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность установления каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие сетевых интерфейсов RJ45 1 Гбит/с - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта журнала регистрации IP-пакетов по сети в формате CEF - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность удаленного обновления собственного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность удаленного (защищенного) управления и мониторинга с помощью веб-интерфейса и SSH - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность криптографической защиты данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключения клиентов VPN по протоколу TCP при недоступности UDP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность реализации политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ) - Наличие - - Значение характеристики не может изменяться участником закупки - Пропускная способность межсетевого экранирования, Мбит/с - ? 13000 - - Участник закупки указывает в заявке конкретное значение характеристики - Возможность управления и мониторинга с помощью веб-интерфейса, консоли командного интерпретатора, по протоколу SSH - Наличие - - Значение характеристики не может изменяться участником закупки - Статическая маршрутизация - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность предоставления DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность регистрации информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие сетевых интерфейсов SFP+ 10 Гбит/с - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность взаимодействия с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность изменения значения MTU для сетевых интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки - Динамическая маршрутизация средствами протоколов OSPF и BGP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность трансляции сетевых адресов (SNAT/DNAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сигнализации о событиях по протоколам SNMP, syslog - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации, основанной на атрибутах: - атрибуты, указывающие на фрагментацию пакетов; - транспортный протокол, который используется для взаимодействия; - порты источника и получателя в рамках сеанса (сессии); - разрешенные (запрещенные) команды; - разрешенный (запрещенный) мобильный код; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность организации в одном устройстве защищенного соединения как на сетевом, так и канальном уровне модели OSI - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с программным комплексом управления VPN-сетью ViPNet, имеющимся у Заказчика (номер защищенной сети 23511) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки - Пропускная способность L2 VPN, Мбит/с - ? 10000 - - Участник закупки указывает в заявке конкретное значение характеристики - Пропускная способность L3 VPN, Мбит/с - ? 10000 - - Участник закупки указывает в заявке конкретное значение характеристики - Форм-фактор - 19” Rack 1U - - Значение характеристики не может изменяться участником закупки - Возможность проксирования и фильтрации HTTP-трафика по командам и мобильному коду - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обработки прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации с целью обеспечения горячего резервирования с реализацией кластера высокой доступности (HA-Cluster) - Наличие - - Значение характеристики не может изменяться участником закупки - - 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Программные интерфейсы (REST API) Наличие Возможность обновления (дополнения) списка обнаруживаемых частей заголовка User-Agent Наличие Возможность группировки системных правил на основе: - точности; - типа события безопасности; - фазы срабатывания правила; - названий предустановленных групп правил; - уровня опасности. Наличие - - Штука - 1,00 - 2 852 292,60 - 2 852 292,60 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Программные интерфейсы (REST API) Наличие Значение характеристики не может изменяться участником закупки Возможность обновления (дополнения) списка обнаруживаемых частей заголовка User-Agent Наличие Значение характеристики не может изменяться участником закупки Возможность группировки системных правил на основе: - точности; - типа события безопасности; - фазы срабатывания правила; - названий предустановленных групп правил; - уровня опасности. Наличие Значение характеристики не может изменяться участником закупки Реализация ролевой модели управления доступом к функциям Системы, доступным через веб-интерфейс Наличие Значение характеристики не может изменяться участником закупки Возможность агрегации повторяющихся событий безопасности, зарегистрированных одним правилом для одного IP-адреса в рамках защиты веб-приложения Наличие Значение характеристики не может изменяться участником закупки Возможность генерации отчетов о работе Системы, доступных для удаления и выгрузки. Выгрузка отчетов должна осуществляться в форматах PDF, CSV Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения признаков атак на веб-приложения и регистрации событий безопасности на основе установленных правил обработки трафика (правил защиты веб-приложения) Наличие Значение характеристики не может изменяться участником закупки Возможность группировки пользовательских правил на основе: - типа события безопасности; - фазы срабатывания правила; - уровня опасности. Наличие Значение характеристики не может изменяться участником закупки Возможность анализа запросов, передаваемых в нотациях: - XML; - JSON; - AJAX; - GraphQL. Наличие Значение характеристики не может изменяться участником закупки Возможность отслеживания попыток доступа пользователя к ресурсам защищаемого веб-приложения, осуществляемых на основании применяемых методов аутентификации с использованием: - базовой аутентификации; - аутентификации через веб-форму; - структуры JSON. Наличие Значение характеристики не может изменяться участником закупки Возможность обработки трафика, защищенного SSL-сертификатом с поддержкой ГОСТ 34.12-2015 Наличие Значение характеристики не может изменяться участником закупки Возможность создания профилей собираемого (обрабатываемого) трафика веб-приложений с возможностью указания: - IP-адресов и портов, которые Система будет использовать для приема клиентских запросов и их проксирования на защищаемое веб-приложение; - протокола для клиентских запросов к серверу с возможностью принудительной замены протокола на защищенный; - серверов из перечня защищаемых серверов веб-приложений с возможностью ограничения доли защищаемого трафика, отправляемого на сервер, и количества попыток установления соединения; - режима работы серверов веб-приложений (активный или запасной); - характера распределения (балансировки) нагрузки между защищаемыми серверами; - необходимости отправки имени узла из запроса клиента на защищаемый сервер при установлении TLS-соединения (отправлять / не отправлять / отправлять другое); - времени ожидания неактивного соединения. Наличие Значение характеристики не может изменяться участником закупки Возможность создания идентификатора для группы SSL-сертификатов с указанием пароля Наличие Значение характеристики не может изменяться участником закупки Возможность регистрации событий, связанных с действиями пользователей Системы, системными операциями и обновлениями базы знаний Наличие Значение характеристики не может изменяться участником закупки Глобальные (статические или динамические) списки IP-адресов Наличие Значение характеристики не может изменяться участником закупки Возможность указания расширений файлов (запрещенных или проверяемых) или их отсутствие для конкретных правил Наличие Значение характеристики не может изменяться участником закупки Возможность задания режима принудительного использования протокола HTTPS веб-приложением путем задания заголовка Strict-Transport-Security Наличие Значение характеристики не может изменяться участником закупки Возможность создания пользовательских действий, выполняемых при срабатывании правил: - добавление IP-адреса клиента в глобальный динамический список; - запись события в базу данных Системы; - изменение заголовков ответа защищаемого веб-сервера; - изменение заголовков запроса; - отправление ответа Системы при блокировании клиентского запроса; - отправление события на syslog-сервер. Наличие Значение характеристики не может изменяться участником закупки Возможность пользовательского добавления IP-адреса в глобальный динамический список с указанием периода времени, в течение которого IP-адрес будет находиться в списке Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизированного поиска IP-адресов по глобальным спискам Наличие Значение характеристики не может изменяться участником закупки Возможность проверки подлинности веб-форм защищаемого приложения с помощью постановки подписей скрытых полей HTTP-форм и контроля их наличия Наличие Значение характеристики не может изменяться участником закупки Возможность следующих действия для правил: - отправить свой ответ при блокировании (block); - записать событие в базу данных (log to db). - закрывать соединение без отправки ответа клиенту (close connection without response); - не проверять событие правилами (skip rules). Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и блокирования атак типа «подделка запросов на стороне сервера» Наличие Значение характеристики не может изменяться участником закупки Возможность дополнения глобального списка IP-адресов при возникновении событий агрегации Наличие Значение характеристики не может изменяться участником закупки Возможность задания перечня защищаемых серверов, на которых расположены веб-приложения Наличие Значение характеристики не может изменяться участником закупки Возможность модификации ответов от защищаемого веб-приложения путем добавления или замены заголовков Наличие Значение характеристики не может изменяться участником закупки Возможность применения глобальных списков в качестве параметров правил, политик безопасности, действий и шаблонов политик безопасности Наличие Значение характеристики не может изменяться участником закупки Возможность обработки трафика на основании списков IP-адресов, в том числе должны поддерживаться статические и динамические белые и черные списки (в формате CIDR), устанавливаемые на основе правила: - для конкретного приложения; - всех приложений. Наличие Значение характеристики не может изменяться участником закупки Поддержка обработки трафика в режиме обратного прокси-сервера (reverse proxy), обеспечивающего соединение «в разрыв» Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможность анализа и обработки трафика веб-приложений, передаваемого по протоколам HTTP/1.0, HTTP/1.1 и HTTPS (с поддержкой TLS 1.0, 1.1, 1.2 и 1.3); Наличие Значение характеристики не может изменяться участником закупки Возможность поиска правил по их названию Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения автоматизированной активности путем добавления сервиса защиты reCAPTCHA v3 на страницу защищаемого веб-приложения Наличие Значение характеристики не может изменяться участником закупки Возможность добавления и удаления защищаемых Системой серверов, а также редактирования их параметров Наличие Значение характеристики не может изменяться участником закупки Скорость обработки веб-трафика 100 Мегабит в секунду Значение характеристики не может изменяться участником закупки Возможность группировки предустановленных правил по решаемой задаче, вектору атаки или технологии (там, где это применимо к набору правил): - CSRF; - ImageMagick; - J2EE; - SSRF; - XSS; - безопасность JWT; - безопасность XML; - боты; - внедрение; - внедрение SQL-кода; - доступность важных файлов; - загрузка файлов; - исполнение вредоносных файлов; - контроль доступа; - нарушение HTTP; - политики браузера; - предварительная обработка; - репутация IP-адреса; - сессии; - эксплуатация уязвимостей из списка CVE; - безопасность HTTP-форм. Наличие Значение характеристики не может изменяться участником закупки Возможность управления (в том числе создание, изменение, удаление) учетными записями пользователей Системы: - логинами и паролями; - ролями; - методами аутентификации (локальная база или LDAP-аутентификация) Наличие Значение характеристики не может изменяться участником закупки Возможность отправки тестового сообщения для проверки соединения с syslog-сервером при настройке такой отправки Наличие Значение характеристики не может изменяться участником закупки Возможность создания, редактирования и удаления пользовательских правил обнаружения и блокирования атак, в том числе должны поддерживаться возможности задания: - наименования правила; - описания (опционально); - меток (тегов), помогающих при сортировке и поиске правила в журналах событий; - классификации правила (CAPEC, WASC, OWASP) с указанием года (опционально); - типа события (атака, уязвимость, инцидент, информация); - уровня опасности события, регистрируемого в результате срабатывания пользовательского правила (отсутствует, низкий, средний, высокий); - конфигурации правила (включая возможность задания пользовательских параметров и привязки к конкретному параметру, например глобальному списку, зарегистрированному в Системе); - действий при срабатывании; - условий добавления правила в событие агрегации: •количества срабатываний правила; •интервала между срабатываниями правила; •периода времени, в течение которого IP-адрес, для которого сработало правило, будет находиться в глобальном черном списке IP-адресов; •названия глобального динамического списка для хранения IP-адресов. Наличие Значение характеристики не может изменяться участником закупки Возможность обращения в техническую поддержку производителя Системы через графический веб-интерфейс Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и контроля автоматизированной активности путем ограничения количества HTTP-запросов от одного клиента за установленный период времени. Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» второго класса защиты. ИТ.ОС.А2.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Значение характеристики не может изменяться участником закупки Возможность создания, редактирования и удаления групп SSL-сертификатов, предназначенных для обработки трафика HTTPS, а также загрузка групп SSL-сертификатов из файлов формата PEM Наличие Значение характеристики не может изменяться участником закупки Количество обрабатываемых запросов в секунду 1000 Штука Значение характеристики не может изменяться участником закупки Возможность обнаружения и блокирования атак на уязвимости при обработке документов XML Наличие Значение характеристики не может изменяться участником закупки Возможность определения IP-адреса отправителя веб-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и блокирования атак типа «внедрение SQL-кода» (SQL injection) Наличие Значение характеристики не может изменяться участником закупки Возможность создания, редактирования, скачивания и удаления глобальных списков IP-адресов (статических или динамических) Наличие Значение характеристики не может изменяться участником закупки Возможность блокирования клиентов по принадлежности IP-адреса диапазону адресов национального или регионального провайдера (на базе GeoIP2) Наличие Значение характеристики не может изменяться участником закупки Возможность добавления идентификатора для текущей сессии пользователя на HTML-страницы, связанные с операциями на стороне сервера веб-приложения, с возможностью настройки: - конфигурации идентификатора, в том числе времени его существования; - вида HTML-содержимого, в ответ на которое будет добавляться идентификатор. Наличие Значение характеристики не может изменяться участником закупки Возможность обновления (дополнения) списка запрещенных значений пар «логин — пароль» Наличие Значение характеристики не может изменяться участником закупки Возможность удаления пользователем IP-адресов из всех или отдельных глобальных динамических списков Наличие Значение характеристики не может изменяться участником закупки Возможность создания, редактирования и удаления шаблонов политик безопасности Наличие Значение характеристики не может изменяться участником закупки Возможность настройки IP-адресов, на которые будет направляться трафик для его обработки Системой, с указанием параметров: - тип IP-адреса; - назначаемый узел обработки трафика; - IPv4-адрес пункта назначения в нотации CIDR; - шлюз для маршрутизации трафика. Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.01) Средства защиты от несанкционированного доступа к информации Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Программные интерфейсы (REST API) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обновления (дополнения) списка обнаруживаемых частей заголовка User-Agent - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность группировки системных правил на основе: - точности; - типа события безопасности; - фазы срабатывания правила; - названий предустановленных групп правил; - уровня опасности. - Наличие - - Значение характеристики не может изменяться участником закупки - Реализация ролевой модели управления доступом к функциям Системы, доступным через веб-интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность агрегации повторяющихся событий безопасности, зарегистрированных одним правилом для одного IP-адреса в рамках защиты веб-приложения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность генерации отчетов о работе Системы, доступных для удаления и выгрузки. Выгрузка отчетов должна осуществляться в форматах PDF, CSV - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения признаков атак на веб-приложения и регистрации событий безопасности на основе установленных правил обработки трафика (правил защиты веб-приложения) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность группировки пользовательских правил на основе: - типа события безопасности; - фазы срабатывания правила; - уровня опасности. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность анализа запросов, передаваемых в нотациях: - XML; - JSON; - AJAX; - GraphQL. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отслеживания попыток доступа пользователя к ресурсам защищаемого веб-приложения, осуществляемых на основании применяемых методов аутентификации с использованием: - базовой аутентификации; - аутентификации через веб-форму; - структуры JSON. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обработки трафика, защищенного SSL-сертификатом с поддержкой ГОСТ 34.12-2015 - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания профилей собираемого (обрабатываемого) трафика веб-приложений с возможностью указания: - IP-адресов и портов, которые Система будет использовать для приема клиентских запросов и их проксирования на защищаемое веб-приложение; - протокола для клиентских запросов к серверу с возможностью принудительной замены протокола на защищенный; - серверов из перечня защищаемых серверов веб-приложений с возможностью ограничения доли защищаемого трафика, отправляемого на сервер, и количества попыток установления соединения; - режима работы серверов веб-приложений (активный или запасной); - характера распределения (балансировки) нагрузки между защищаемыми серверами; - необходимости отправки имени узла из запроса клиента на защищаемый сервер при установлении TLS-соединения (отправлять / не отправлять / отправлять другое); - времени ожидания неактивного соединения. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания идентификатора для группы SSL-сертификатов с указанием пароля - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность регистрации событий, связанных с действиями пользователей Системы, системными операциями и обновлениями базы знаний - Наличие - - Значение характеристики не может изменяться участником закупки - Глобальные (статические или динамические) списки IP-адресов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указания расширений файлов (запрещенных или проверяемых) или их отсутствие для конкретных правил - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность задания режима принудительного использования протокола HTTPS веб-приложением путем задания заголовка Strict-Transport-Security - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания пользовательских действий, выполняемых при срабатывании правил: - добавление IP-адреса клиента в глобальный динамический список; - запись события в базу данных Системы; - изменение заголовков ответа защищаемого веб-сервера; - изменение заголовков запроса; - отправление ответа Системы при блокировании клиентского запроса; - отправление события на syslog-сервер. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность пользовательского добавления IP-адреса в глобальный динамический список с указанием периода времени, в течение которого IP-адрес будет находиться в списке - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизированного поиска IP-адресов по глобальным спискам - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность проверки подлинности веб-форм защищаемого приложения с помощью постановки подписей скрытых полей HTTP-форм и контроля их наличия - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность следующих действия для правил: - отправить свой ответ при блокировании (block); - записать событие в базу данных (log to db). - закрывать соединение без отправки ответа клиенту (close connection without response); - не проверять событие правилами (skip rules). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и блокирования атак типа «подделка запросов на стороне сервера» - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность дополнения глобального списка IP-адресов при возникновении событий агрегации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность задания перечня защищаемых серверов, на которых расположены веб-приложения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность модификации ответов от защищаемого веб-приложения путем добавления или замены заголовков - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность применения глобальных списков в качестве параметров правил, политик безопасности, действий и шаблонов политик безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обработки трафика на основании списков IP-адресов, в том числе должны поддерживаться статические и динамические белые и черные списки (в формате CIDR), устанавливаемые на основе правила: - для конкретного приложения; - всех приложений. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка обработки трафика в режиме обратного прокси-сервера (reverse proxy), обеспечивающего соединение «в разрыв» - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Возможность анализа и обработки трафика веб-приложений, передаваемого по протоколам HTTP/1.0, HTTP/1.1 и HTTPS (с поддержкой TLS 1.0, 1.1, 1.2 и 1.3); - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность поиска правил по их названию - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения автоматизированной активности путем добавления сервиса защиты reCAPTCHA v3 на страницу защищаемого веб-приложения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления и удаления защищаемых Системой серверов, а также редактирования их параметров - Наличие - - Значение характеристики не может изменяться участником закупки - Скорость обработки веб-трафика - 100 - Мегабит в секунду - Значение характеристики не может изменяться участником закупки - Возможность группировки предустановленных правил по решаемой задаче, вектору атаки или технологии (там, где это применимо к набору правил): - CSRF; - ImageMagick; - J2EE; - SSRF; - XSS; - безопасность JWT; - безопасность XML; - боты; - внедрение; - внедрение SQL-кода; - доступность важных файлов; - загрузка файлов; - исполнение вредоносных файлов; - контроль доступа; - нарушение HTTP; - политики браузера; - предварительная обработка; - репутация IP-адреса; - сессии; - эксплуатация уязвимостей из списка CVE; - безопасность HTTP-форм. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления (в том числе создание, изменение, удаление) учетными записями пользователей Системы: - логинами и паролями; - ролями; - методами аутентификации (локальная база или LDAP-аутентификация) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отправки тестового сообщения для проверки соединения с syslog-сервером при настройке такой отправки - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания, редактирования и удаления пользовательских правил обнаружения и блокирования атак, в том числе должны поддерживаться возможности задания: - наименования правила; - описания (опционально); - меток (тегов), помогающих при сортировке и поиске правила в журналах событий; - классификации правила (CAPEC, WASC, OWASP) с указанием года (опционально); - типа события (атака, уязвимость, инцидент, информация); - уровня опасности события, регистрируемого в результате срабатывания пользовательского правила (отсутствует, низкий, средний, высокий); - конфигурации правила (включая возможность задания пользовательских параметров и привязки к конкретному параметру, например глобальному списку, зарегистрированному в Системе); - действий при срабатывании; - условий добавления правила в событие агрегации: •количества срабатываний правила; •интервала между срабатываниями правила; •периода времени, в течение которого IP-адрес, для которого сработало правило, будет находиться в глобальном черном списке IP-адресов; •названия глобального динамического списка для хранения IP-адресов. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обращения в техническую поддержку производителя Системы через графический веб-интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и контроля автоматизированной активности путем ограничения количества HTTP-запросов от одного клиента за установленный период времени. - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» второго класса защиты. ИТ.ОС.А2.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания, редактирования и удаления групп SSL-сертификатов, предназначенных для обработки трафика HTTPS, а также загрузка групп SSL-сертификатов из файлов формата PEM - Наличие - - Значение характеристики не может изменяться участником закупки - Количество обрабатываемых запросов в секунду - 1000 - Штука - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и блокирования атак на уязвимости при обработке документов XML - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения IP-адреса отправителя веб-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и блокирования атак типа «внедрение SQL-кода» (SQL injection) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания, редактирования, скачивания и удаления глобальных списков IP-адресов (статических или динамических) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокирования клиентов по принадлежности IP-адреса диапазону адресов национального или регионального провайдера (на базе GeoIP2) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления идентификатора для текущей сессии пользователя на HTML-страницы, связанные с операциями на стороне сервера веб-приложения, с возможностью настройки: - конфигурации идентификатора, в том числе времени его существования; - вида HTML-содержимого, в ответ на которое будет добавляться идентификатор. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обновления (дополнения) списка запрещенных значений пар «логин — пароль» - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность удаления пользователем IP-адресов из всех или отдельных глобальных динамических списков - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания, редактирования и удаления шаблонов политик безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настройки IP-адресов, на которые будет направляться трафик для его обработки Системой, с указанием параметров: - тип IP-адреса; - назначаемый узел обработки трафика; - IPv4-адрес пункта назначения в нотации CIDR; - шлюз для маршрутизации трафика. - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию - - 74.90.20.149 УСЛУГА - Услуги (работы) в области защиты информации прочие Настройка средства контроля доступа привилегированных пользователей к инфраструктуре в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Настройка антивирусного средства для серверов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Настройка межсетевых экранов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие - - Условная единица - 1,00 - 1 965 000,00 - 1 965 000,00 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Настройка средства контроля доступа привилегированных пользователей к инфраструктуре в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка антивирусного средства для серверов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка межсетевых экранов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка гипервизоров в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка программно-аппаратных комплексов доверенной загрузки в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка криптошлюзов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка системы управления базами данных в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка операционных систем для сервера в соответствии с требованиями, предъявляемыми к государственной информационной системе(ГИС) 2 класса защищенности, информационная система персональных данных (ИСПДн) 2 уровня защищенности и Критическая информационная инфраструктура (КИИ) 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка средства резервного копирования информации в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка системы защиты веб-приложений от несанкционированного доступа в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка системы анализа сетевого трафика и выявления атак в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка системы управления событиями информационной безопасности в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Настройка средства контроля доступа привилегированных пользователей к инфраструктуре в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка антивирусного средства для серверов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка межсетевых экранов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка гипервизоров в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка программно-аппаратных комплексов доверенной загрузки в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка криптошлюзов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка системы управления базами данных в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка операционных систем для сервера в соответствии с требованиями, предъявляемыми к государственной информационной системе(ГИС) 2 класса защищенности, информационная система персональных данных (ИСПДн) 2 уровня защищенности и Критическая информационная инфраструктура (КИИ) 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка средства резервного копирования информации в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка системы защиты веб-приложений от несанкционированного доступа в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка системы анализа сетевого трафика и выявления атак в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка системы управления событиями информационной безопасности в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - - 26.20.14.000-00000188 ТОВАР - Сервер Скорость сетевого порта Ethernet (тип 1) ? 25 ГБИТ/С Тип сервера Стоечный Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.5 ГИГАГЦ - - Штука - 2,00 - 5 875 862,07 - 11 751 724,14 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость сетевого порта Ethernet (тип 1) ? 25 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип сервера Стоечный Значение характеристики не может изменяться участником закупки Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.5 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Количество USB 3.x портов ? 4 Участник закупки указывает в заявке конкретное значение характеристики Количество ядер каждого установленного процессора ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 1) ? 960 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 1) U.2 Значение характеристики не может изменяться участником закупки Количество занимаемых юнитов в стойке ? 2 Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения OCP 3.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Защитная панель безопасности Да Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 1) ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемые протоколы сетевого порта (тип 1) Ethernet Значение характеристики не может изменяться участником закупки Cистема удаленного управления сервером Да Значение характеристики не может изменяться участником закупки Объем каждого установленного модуля оперативной памяти ? 64 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип размещения USB портов На задней панели Значение характеристики не может изменяться участником закупки Максимальное количество процессоров ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с ? 2933 Участник закупки указывает в заявке конкретное значение характеристики Аппаратная поддержка виртуализации Да Значение характеристики не может изменяться участником закупки Интерфейс поддерживаемых накопителей M.2 Участник закупки указывает в заявке все значения характеристики USB PCIe SATA Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Количество установленных модулей оперативной памяти ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения PCIe x16 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 1) Волоконно-оптический Значение характеристики не может изменяться участником закупки Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 128 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Номинальная мощность одного блока питания ? 3000 Ватт Участник закупки указывает в заявке конкретное значение характеристики Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Наличие интегрированного видеоадаптера Да Значение характеристики не может изменяться участником закупки Возможность установки плат стандарта PCIe 4.0 Значение характеристики не может изменяться участником закупки Количество установленных накопителей (тип 1) ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество потоков каждого установленного процессора ? 64 Участник закупки указывает в заявке конкретное значение характеристики Функциональность контроллера дистанционного мониторинга и управления Поддержка веб-интерфейса Участник закупки указывает в заявке все значения характеристики Видеозапись с экрана действий администратора Автоматическое уведомление о событиях по электронной почте Обеспечение перенаправления графической консоли по сети Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Максимальный общий поддерживаемый объем оперативной памяти сервера ? 4096 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество установленных процессоров ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Скорость сетевого порта Ethernet (тип 1) - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Тип сервера - Стоечный - - Значение характеристики не может изменяться участником закупки - Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2.5 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки - Количество USB 3.x портов - ? 4 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер каждого установленного процессора - ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного накопителя (тип 1) - ? 960 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс установленных накопителей (тип 1) - U.2 - - Значение характеристики не может изменяться участником закупки - Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для установки плат расширения OCP 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Защитная панель безопасности - Да - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов (тип 1) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддерживаемые протоколы сетевого порта (тип 1) - Ethernet - - Значение характеристики не может изменяться участником закупки - Cистема удаленного управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Объем каждого установленного модуля оперативной памяти - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тип размещения USB портов - На задней панели - - Значение характеристики не может изменяться участником закупки - Максимальное количество процессоров - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с - ? 2933 - - Участник закупки указывает в заявке конкретное значение характеристики - Аппаратная поддержка виртуализации - Да - - Значение характеристики не может изменяться участником закупки - Интерфейс поддерживаемых накопителей - M.2 - - Участник закупки указывает в заявке все значения характеристики - USB - PCIe - SATA - Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки - Количество установленных модулей оперативной памяти - ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для установки плат расширения PCIe x16 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип среды передачи для сетевого порта (тип 1) - Волоконно-оптический - - Значение характеристики не может изменяться участником закупки - Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 128 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Номинальная мощность одного блока питания - ? 3000 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки - Наличие интегрированного видеоадаптера - Да - - Значение характеристики не может изменяться участником закупки - Возможность установки плат стандарта PCIe - 4.0 - - Значение характеристики не может изменяться участником закупки - Количество установленных накопителей (тип 1) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков каждого установленного процессора - ? 64 - - Участник закупки указывает в заявке конкретное значение характеристики - Функциональность контроллера дистанционного мониторинга и управления - Поддержка веб-интерфейса - - Участник закупки указывает в заявке все значения характеристики - Видеозапись с экрана действий администратора - Автоматическое уведомление о событиях по электронной почте - Обеспечение перенаправления графической консоли по сети - Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) - Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 4096 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных процессоров - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки - - 58.29.11.000-00000003 ТОВАР - Программное обеспечение Программное обеспечение средства мониторинга и управления ViPNet Prime ( Лицензия на модуль управления политиками безопасности ) соответствие Совместимость с ПО ViPNet Prime, имеющимся у Заказчика Наличие Возможность создания правил фильтрации по пользователям, приложениям и прикладным протоколам Наличие - - Штука - 1,00 - 161 522,99 - 161 522,99 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Программное обеспечение средства мониторинга и управления ViPNet Prime ( Лицензия на модуль управления политиками безопасности ) соответствие Значение характеристики не может изменяться участником закупки Совместимость с ПО ViPNet Prime, имеющимся у Заказчика Наличие Значение характеристики не может изменяться участником закупки Возможность создания правил фильтрации по пользователям, приложениям и прикладным протоколам Наличие Значение характеристики не может изменяться участником закупки Возможность отслеживания успешности рассылки и применения политик фильтрации на межсетевом экране Наличие Значение характеристики не может изменяться участником закупки Возможность хранения информации об управляемых сетевых узлах, результирующих политиках безопасности, истории событий и действий администраторов компонента управления политиками безопасности Наличие Значение характеристики не может изменяться участником закупки Возможность инспекции правил фильтрации на наличие конфликтующих правил или их дубликатов Наличие Значение характеристики не может изменяться участником закупки Возможность разграничения полномочий пользователей Наличие Значение характеристики не может изменяться участником закупки Возможность назначения шаблонов политики безопасности сетевых узлов и группам сетевых узлов (подразделениям) Наличие Значение характеристики не может изменяться участником закупки Возможность создания расписания применения правил фильтрации трафика Наличие Значение характеристики не может изменяться участником закупки Возможность централизованного управления политиками безопасности сетевых узлов защищенной сети Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.08) Средства мониторинга и управления Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Программное обеспечение средства мониторинга и управления ViPNet Prime ( Лицензия на модуль управления политиками безопасности ) - соответствие - - Значение характеристики не может изменяться участником закупки - Совместимость с ПО ViPNet Prime, имеющимся у Заказчика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания правил фильтрации по пользователям, приложениям и прикладным протоколам - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отслеживания успешности рассылки и применения политик фильтрации на межсетевом экране - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность хранения информации об управляемых сетевых узлах, результирующих политиках безопасности, истории событий и действий администраторов компонента управления политиками безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность инспекции правил фильтрации на наличие конфликтующих правил или их дубликатов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность разграничения полномочий пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность назначения шаблонов политики безопасности сетевых узлов и группам сетевых узлов (подразделениям) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания расписания применения правил фильтрации трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность централизованного управления политиками безопасности сетевых узлов защищенной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.08) Средства мониторинга и управления - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для обеспечения совместимости с уже имеющимися средствами совместимость с имеющимся у Заказчика программным обеспечением управления VPN-сетью ViPNet (номер защищенной сети 23511) Необходимо для обеспечения централизованных настроек, упрощения администрирования Необходимо для стандартизации защиты, ускорения развертывания конфигураций и обеспечения масштабируемости Необходимо для обеспечения аудита, отслеживания изменений и восстановления конфигураций после инцидентов Необходимо для обеспечения принципа наименьших привилегий Необходимо для реализации детализированного контроля доступа, обеспечивая безопасность на уровне приложений Необходимо для гибкого управления доступом в зависимости от времени суток, дней недели или рабочих периодов Необходимо для гарантии актуальности конфигураций, оперативного выявления сбоев Необходимо для предотвращения ошибок в политиках безопасности - - 26.30.11.110-00000041 ТОВАР - Коммутатор Поддержка стандарта IEEE 802.1Q (VLAN) Да Количество записей таблицы Vlan > 4 и ? 8 ТЫС ШТ Возможность работы в качестве DHCP relay агента Да - - Штука - 2,00 - 177 586,21 - 355 172,42 - ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поддержка стандарта IEEE 802.1Q (VLAN) Да Значение характеристики не может изменяться участником закупки Количество записей таблицы Vlan > 4 и ? 8 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Возможность работы в качестве DHCP relay агента Да Значение характеристики не может изменяться участником закупки Поддержка технологии Auto MDI-X (Auto Medium Dependent Interface Crossover) Да Значение характеристики не может изменяться участником закупки Блок питания Встроенный Значение характеристики не может изменяться участником закупки Поддержка IP Source Guard Да Значение характеристики не может изменяться участником закупки Поддержка механизма маркировки трафика Class of Service (CoS; стандарт IEEE 802.1p) Да Значение характеристики не может изменяться участником закупки Поддержка Radius EAP (RFC 3579) Да Значение характеристики не может изменяться участником закупки Поддержка доступа к веб-интерфейсу по SSL Да Значение характеристики не может изменяться участником закупки Производительность (Full Duplex) ? 128 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип коммутатора Управляемый Значение характеристики не может изменяться участником закупки Наличие механизма фильтрации сообщений BPDU (Bridge Protocol Data Unit) на портах Да Значение характеристики не может изменяться участником закупки Диагностика оптического трансивера Да Значение характеристики не может изменяться участником закупки Возможность загрузки файлов на устройство по шифрованному протоколу передачи файлов Да Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 512 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Количество Loopback-интерфейсов > 8 и ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие функции DHCP Snooping (защита от атак, связанных с протоколом DHCP) Да Значение характеристики не может изменяться участником закупки Поддержка стандарта STP Loopback Detection Да Значение характеристики не может изменяться участником закупки Уровень управляемого коммутатора 3 Значение характеристики не может изменяться участником закупки Возможность управления доступом при подключении к консольному (последовательному/серийному) порту Да Значение характеристики не может изменяться участником закупки Тип блоков питания Фиксированные Значение характеристики не может изменяться участником закупки Поддержка автосогласования (autonegotiation) Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-клиента Да Значение характеристики не может изменяться участником закупки Поддержка протоколов и средств управления LACP Участник закупки указывает в заявке все значения характеристики IS-IS DNS RIPv2 RIPv1 DHCP relay DHСP client SNMP ICMP SMON AAA BootP client SNMPv1 Local SFTP SNMPv3 HTTP Стандарт MSTP IEE 802.1s LLDP 802.1X RADIUS Static TCP Стандарт ERPS SNTP client IPv4 SNMPv2c OSPFv3 OSPFv2 HTTPS Telnet SSHv2 IGMP SSH DHCP IGMP Proxy Поддержка протоколов ААА 802.1x Участник закупки указывает в заявке все значения характеристики Radius Tacacs+ Local Конфигурация коммутатора Фиксированный Значение характеристики не может изменяться участником закупки Количество портов 10G SFP+ ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Критерии фильтрации ACL IPv6 source address Участник закупки указывает в заявке все значения характеристики TCP/UDP source port IPv4 protocol numbers CoS Port IPv4 Preference TCP/UDP flags IPv4 ToS TCP/UDP destination port IPv4 source address MAC destination address Vlan ID IPv4 DSCP Ethertype IPv4 destination address IPv6 destination address MAC source address Интерфейс LAN-порта SFP+ Участник закупки указывает в заявке все значения характеристики SFP RJ45 Тип организации списков контроля доступа Порт коммутатора Участник закупки указывает в заявке все значения характеристики VLAN ID Приоритет IEEE 802.1p EtherType DSCP IP-протокол Номер порта TCP/UDP Тип модуля управления по отношению к коммутационной матрице Совмещённый Значение характеристики не может изменяться участником закупки Возможность загрузки файлов на устройство по нешифрованному протоколу передачи файлов Да Значение характеристики не может изменяться участником закупки Поддержка приема и передачи и тегированного и нетегированного трафика одновременно Да Значение характеристики не может изменяться участником закупки Поддержка выделенных VLAN Voice VLAN Участник закупки указывает в заявке все значения характеристики Guest VLAN Наличие встроенного температурного датчика Да Значение характеристики не может изменяться участником закупки Количество портов в одном LAG > 4 и ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка зеркалирования портов (port mirroring) в рамках одного устройства Да Значение характеристики не может изменяться участником закупки Наличие механизма блокировки портов при получении сообщений BPDU (Bridge Protocol Data Unit) Да Значение характеристики не может изменяться участником закупки Высота коммутатора для размещения в шкаф телекоммуникационный, Юнит 1 Значение характеристики не может изменяться участником закупки Количество очередей (выходных на порт) > 4 и ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие функций защиты от атак, связанных с протоколом ARP Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Selective Double (VLAN) Да Значение характеристики не может изменяться участником закупки Количество ACL (списков/записей) ? 500 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка Dynamic ARP Inspection Да Значение характеристики не может изменяться участником закупки Количество L2 Multicast-групп > 0.8 и ? 1.2 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Тип передачи данных Ethernet Значение характеристики не может изменяться участником закупки Количество L3 интерфейсов > 16 и ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Функции L2 Multicast IGMP и MLD Snooping Querier Участник закупки указывает в заявке все значения характеристики IGMP Snooping v1,2,3 IGMP Snooping Fast Leave MLD Snooping v1,2 MVR Поддержка IPv6 Да Значение характеристики не может изменяться участником закупки Поддерживаемые типы очередей PQ Участник закупки указывает в заявке все значения характеристики FIFO Проверка подлинности на основе MAC-адреса Port Security Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Multicast VLAN registration Да Значение характеристики не может изменяться участником закупки Количество 802.1ad правил > 1.2 и ? 2 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Максимальная потребляемая мощность ? 50 Ватт Участник закупки указывает в заявке конкретное значение характеристики Поддержка стандарта GVRP Да Значение характеристики не может изменяться участником закупки Количество записей MAC ? 16 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Интерфейс сетевых модулей SFP+ Участник закупки указывает в заявке все значения характеристики SFP RJ45 Размер пакетного буфера ? 1 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Поддержка алгоритма управления очередями WRR (weighted round robin) Да Значение характеристики не может изменяться участником закупки Наличие защиты от смены корневого коммутатора в домене STP (Root Guard/Protection) Да Значение характеристики не может изменяться участником закупки Внешний интерфейс управления RJ-45 Значение характеристики не может изменяться участником закупки Поддержка отправки системных событий (логов) на удаленное хранилище (например, syslog-сервер) Да Значение характеристики не может изменяться участником закупки Поддержка зеркалирования трафика RSPAN Участник закупки указывает в заявке все значения характеристики SPAN Количество блоков питания 1 Штука Значение характеристики не может изменяться участником закупки Поддержка механизма маркировки трафика Differentiated Services (DiffServ) Да Значение характеристики не может изменяться участником закупки Поддержка протоколов бесшовного резервирования высокой доступности ERPS Значение характеристики не может изменяться участником закупки Внутренняя пропускная способность ? 100 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Поддержка стандарта Spanning Tree Protocol IEE 802.1d Да Значение характеристики не может изменяться участником закупки Поддержка стандарта IEEE 802.1ad (QinQ) Да Значение характеристики не может изменяться участником закупки Наличие защиты от DoS-атак Да Значение характеристики не может изменяться участником закупки Тип электропитания AC Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-сервера Да Значение характеристики не может изменяться участником закупки Поддержка временных списков контроля доступа Да Значение характеристики не может изменяться участником закупки Количество ARP записей ? 1 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Количество LAN портов ? 24 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка работы протокола связующего дерева, при котором в каждом VLAN работает отдельный экземпляр STP Да Значение характеристики не может изменяться участником закупки Количество портов 1G 8P8C ? 24 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип охлаждения Пассивное Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации IPv4 Да Значение характеристики не может изменяться участником закупки Поддержка безопасности протоколов связующего дерева Loopback Detection Участник закупки указывает в заявке все значения характеристики STP Root Guard Spanning Tree Fast Link option STP BPDU Guard BPDU Filtering Наличие отдельного консольного (последовательного/серийного) порта для управления и диагностики Да Значение характеристики не может изменяться участником закупки Объем постоянного запоминающего устройства ? 64 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Поддержка доступа к консоли по SSH Да Значение характеристики не может изменяться участником закупки Наличие интерфейсов управления CLI Участник закупки указывает в заявке все значения характеристики WEB Количество LAG групп > 16 и ? 32 Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Поддержка стандарта IEEE 802.1Q (VLAN) - Да - - Значение характеристики не может изменяться участником закупки - Количество записей таблицы Vlan - > 4 и ? 8 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Возможность работы в качестве DHCP relay агента - Да - - Значение характеристики не может изменяться участником закупки - Поддержка технологии Auto MDI-X (Auto Medium Dependent Interface Crossover) - Да - - Значение характеристики не может изменяться участником закупки - Блок питания - Встроенный - - Значение характеристики не может изменяться участником закупки - Поддержка IP Source Guard - Да - - Значение характеристики не может изменяться участником закупки - Поддержка механизма маркировки трафика Class of Service (CoS; стандарт IEEE 802.1p) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка Radius EAP (RFC 3579) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка доступа к веб-интерфейсу по SSL - Да - - Значение характеристики не может изменяться участником закупки - Производительность (Full Duplex) - ? 128 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Тип коммутатора - Управляемый - - Значение характеристики не может изменяться участником закупки - Наличие механизма фильтрации сообщений BPDU (Bridge Protocol Data Unit) на портах - Да - - Значение характеристики не может изменяться участником закупки - Диагностика оптического трансивера - Да - - Значение характеристики не может изменяться участником закупки - Возможность загрузки файлов на устройство по шифрованному протоколу передачи файлов - Да - - Значение характеристики не может изменяться участником закупки - Объем оперативной памяти - ? 512 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество Loopback-интерфейсов - > 8 и ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие функции DHCP Snooping (защита от атак, связанных с протоколом DHCP) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта STP Loopback Detection - Да - - Значение характеристики не может изменяться участником закупки - Уровень управляемого коммутатора - 3 - - Значение характеристики не может изменяться участником закупки - Возможность управления доступом при подключении к консольному (последовательному/серийному) порту - Да - - Значение характеристики не может изменяться участником закупки - Тип блоков питания - Фиксированные - - Значение характеристики не может изменяться участником закупки - Поддержка автосогласования (autonegotiation) - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DHCP-клиента - Да - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов и средств управления - LACP - - Участник закупки указывает в заявке все значения характеристики - IS-IS - DNS - RIPv2 - RIPv1 - DHCP relay - DHСP client - SNMP - ICMP - SMON - AAA - BootP client - SNMPv1 - Local - SFTP - SNMPv3 - HTTP - Стандарт MSTP IEE 802.1s - LLDP - 802.1X - RADIUS - Static - TCP - Стандарт ERPS - SNTP client - IPv4 - SNMPv2c - OSPFv3 - OSPFv2 - HTTPS - Telnet - SSHv2 - IGMP - SSH - DHCP - IGMP Proxy - Поддержка протоколов ААА - 802.1x - - Участник закупки указывает в заявке все значения характеристики - Radius - Tacacs+ - Local - Конфигурация коммутатора - Фиксированный - - Значение характеристики не может изменяться участником закупки - Количество портов 10G SFP+ - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Критерии фильтрации ACL - IPv6 source address - - Участник закупки указывает в заявке все значения характеристики - TCP/UDP source port - IPv4 protocol numbers - CoS - Port - IPv4 Preference - TCP/UDP flags - IPv4 ToS - TCP/UDP destination port - IPv4 source address - MAC destination address - Vlan ID - IPv4 DSCP - Ethertype - IPv4 destination address - IPv6 destination address - MAC source address - Интерфейс LAN-порта - SFP+ - - Участник закупки указывает в заявке все значения характеристики - SFP - RJ45 - Тип организации списков контроля доступа - Порт коммутатора - - Участник закупки указывает в заявке все значения характеристики - VLAN ID - Приоритет IEEE 802.1p - EtherType - DSCP - IP-протокол - Номер порта TCP/UDP - Тип модуля управления по отношению к коммутационной матрице - Совмещённый - - Значение характеристики не может изменяться участником закупки - Возможность загрузки файлов на устройство по нешифрованному протоколу передачи файлов - Да - - Значение характеристики не может изменяться участником закупки - Поддержка приема и передачи и тегированного и нетегированного трафика одновременно - Да - - Значение характеристики не может изменяться участником закупки - Поддержка выделенных VLAN - Voice VLAN - - Участник закупки указывает в заявке все значения характеристики - Guest VLAN - Наличие встроенного температурного датчика - Да - - Значение характеристики не может изменяться участником закупки - Количество портов в одном LAG - > 4 и ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка зеркалирования портов (port mirroring) в рамках одного устройства - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма блокировки портов при получении сообщений BPDU (Bridge Protocol Data Unit) - Да - - Значение характеристики не может изменяться участником закупки - Высота коммутатора для размещения в шкаф телекоммуникационный, Юнит - 1 - - Значение характеристики не может изменяться участником закупки - Количество очередей (выходных на порт) - > 4 и ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие функций защиты от атак, связанных с протоколом ARP - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта Selective Double (VLAN) - Да - - Значение характеристики не может изменяться участником закупки - Количество ACL (списков/записей) - ? 500 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка Dynamic ARP Inspection - Да - - Значение характеристики не может изменяться участником закупки - Количество L2 Multicast-групп - > 0.8 и ? 1.2 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Тип передачи данных - Ethernet - - Значение характеристики не может изменяться участником закупки - Количество L3 интерфейсов - > 16 и ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Функции L2 Multicast - IGMP и MLD Snooping Querier - - Участник закупки указывает в заявке все значения характеристики - IGMP Snooping v1,2,3 - IGMP Snooping Fast Leave - MLD Snooping v1,2 - MVR - Поддержка IPv6 - Да - - Значение характеристики не может изменяться участником закупки - Поддерживаемые типы очередей - PQ - - Участник закупки указывает в заявке все значения характеристики - FIFO - Проверка подлинности на основе MAC-адреса Port Security - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта Multicast VLAN registration - Да - - Значение характеристики не может изменяться участником закупки - Количество 802.1ad правил - > 1.2 и ? 2 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Максимальная потребляемая мощность - ? 50 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка стандарта GVRP - Да - - Значение характеристики не может изменяться участником закупки - Количество записей MAC - ? 16 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс сетевых модулей - SFP+ - - Участник закупки указывает в заявке все значения характеристики - SFP - RJ45 - Размер пакетного буфера - ? 1 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка алгоритма управления очередями WRR (weighted round robin) - Да - - Значение характеристики не может изменяться участником закупки - Наличие защиты от смены корневого коммутатора в домене STP (Root Guard/Protection) - Да - - Значение характеристики не может изменяться участником закупки - Внешний интерфейс управления - RJ-45 - - Значение характеристики не может изменяться участником закупки - Поддержка отправки системных событий (логов) на удаленное хранилище (например, syslog-сервер) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка зеркалирования трафика - RSPAN - - Участник закупки указывает в заявке все значения характеристики - SPAN - Количество блоков питания - 1 - Штука - Значение характеристики не может изменяться участником закупки - Поддержка механизма маркировки трафика Differentiated Services (DiffServ) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов бесшовного резервирования высокой доступности - ERPS - - Значение характеристики не может изменяться участником закупки - Внутренняя пропускная способность - ? 100 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка стандарта Spanning Tree Protocol IEE 802.1d - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта IEEE 802.1ad (QinQ) - Да - - Значение характеристики не может изменяться участником закупки - Наличие защиты от DoS-атак - Да - - Значение характеристики не может изменяться участником закупки - Тип электропитания - AC - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки - Поддержка временных списков контроля доступа - Да - - Значение характеристики не может изменяться участником закупки - Количество ARP записей - ? 1 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Количество LAN портов - ? 24 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка работы протокола связующего дерева, при котором в каждом VLAN работает отдельный экземпляр STP - Да - - Значение характеристики не может изменяться участником закупки - Количество портов 1G 8P8C - ? 24 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип охлаждения - Пассивное - - Значение характеристики не может изменяться участником закупки - Поддержка статической маршрутизации IPv4 - Да - - Значение характеристики не может изменяться участником закупки - Поддержка безопасности протоколов связующего дерева - Loopback Detection - - Участник закупки указывает в заявке все значения характеристики - STP Root Guard - Spanning Tree Fast Link option - STP BPDU Guard - BPDU Filtering - Наличие отдельного консольного (последовательного/серийного) порта для управления и диагностики - Да - - Значение характеристики не может изменяться участником закупки - Объем постоянного запоминающего устройства - ? 64 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка доступа к консоли по SSH - Да - - Значение характеристики не может изменяться участником закупки - Наличие интерфейсов управления - CLI - - Участник закупки указывает в заявке все значения характеристики - WEB - Количество LAG групп - > 16 и ? 32 - - Участник закупки указывает в заявке конкретное значение характеристики

 

- 26.20.40.149 ТОВАР - Системы и средства обеспечения безопасности информации прочие, не вошедшие в другие категории Консольный порт RJ-45 Наличие Выделенный порт управления RJ-45 Наличие Сетевые интерфейсы SFP28, 10/25 Гбит/ ? 8 ШТ - - Штука - 2,00 - 5 244 234,48 - 10 488 468,96

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Консольный порт RJ-45 Наличие Значение характеристики не может изменяться участником закупки Выделенный порт управления RJ-45 Наличие Значение характеристики не может изменяться участником закупки Сетевые интерфейсы SFP28, 10/25 Гбит/ ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Порты USB ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) с настроенными правилами фильтрации (не менее 100 000 правил), на профиле трафика EMIX ? 140 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Объем оперативного запоминающего устройства ? 256 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Инспекция TLS/SSL в режиме TLS Forward Proxy ? 15 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность с обеспечением идентификации приложений и пользователей с включёнными функциями системы предотвращения вторжений (IPS), на профиле трафика EMIX ? 32 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Число ядер одного процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество одновременных L7-сессий (HTTP- трафик) ? 12.5 Миллион штук Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность с обеспечением идентификации приложений и пользователей с включенными функциями проверки трафика приложений на наличие признаков угроз сетевых атак (IPS, антивирус), а также активированным модулем URL-фильтрации, на профиле трафика EMIX ? 25 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Количество новых сессий в секунду (HTTP-транзакции размером 1 байт), Миллионов сессий в секунду ? 1.5 Участник закупки указывает в заявке конкретное значение характеристики Число поддерживаемых правил фильтрации ? 100000 Штука Участник закупки указывает в заявке конкретное значение характеристики Сетевые интерфейсы RJ-45, 1 Гбит/с ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Число установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Консольный порт RJ-45 - Наличие - - Значение характеристики не может изменяться участником закупки - Выделенный порт управления RJ-45 - Наличие - - Значение характеристики не может изменяться участником закупки - Сетевые интерфейсы SFP28, 10/25 Гбит/ - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Порты USB - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) с настроенными правилами фильтрации (не менее 100 000 правил), на профиле трафика EMIX - ? 140 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Объем оперативного запоминающего устройства - ? 256 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Инспекция TLS/SSL в режиме TLS Forward Proxy - ? 15 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Пропускная способность с обеспечением идентификации приложений и пользователей с включёнными функциями системы предотвращения вторжений (IPS), на профиле трафика EMIX - ? 32 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Число ядер одного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество одновременных L7-сессий (HTTP- трафик) - ? 12.5 - Миллион штук - Участник закупки указывает в заявке конкретное значение характеристики - Пропускная способность с обеспечением идентификации приложений и пользователей с включенными функциями проверки трафика приложений на наличие признаков угроз сетевых атак (IPS, антивирус), а также активированным модулем URL-фильтрации, на профиле трафика EMIX - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Количество новых сессий в секунду (HTTP-транзакции размером 1 байт), Миллионов сессий в секунду - ? 1.5 - - Участник закупки указывает в заявке конкретное значение характеристики - Число поддерживаемых правил фильтрации - ? 100000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Сетевые интерфейсы RJ-45, 1 Гбит/с - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Число установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Консольный порт RJ-45 - Наличие - - Значение характеристики не может изменяться участником закупки

Выделенный порт управления RJ-45 - Наличие - - Значение характеристики не может изменяться участником закупки

Сетевые интерфейсы SFP28, 10/25 Гбит/ - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Порты USB - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) с настроенными правилами фильтрации (не менее 100 000 правил), на профиле трафика EMIX - ? 140 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Объем оперативного запоминающего устройства - ? 256 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Инспекция TLS/SSL в режиме TLS Forward Proxy - ? 15 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Пропускная способность с обеспечением идентификации приложений и пользователей с включёнными функциями системы предотвращения вторжений (IPS), на профиле трафика EMIX - ? 32 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Число ядер одного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество одновременных L7-сессий (HTTP- трафик) - ? 12.5 - Миллион штук - Участник закупки указывает в заявке конкретное значение характеристики

Пропускная способность с обеспечением идентификации приложений и пользователей с включенными функциями проверки трафика приложений на наличие признаков угроз сетевых атак (IPS, антивирус), а также активированным модулем URL-фильтрации, на профиле трафика EMIX - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Количество новых сессий в секунду (HTTP-транзакции размером 1 байт), Миллионов сессий в секунду - ? 1.5 - - Участник закупки указывает в заявке конкретное значение характеристики

Число поддерживаемых правил фильтрации - ? 100000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Сетевые интерфейсы RJ-45, 1 Гбит/с - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Число установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

- 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Поддержка статической маршрутизации Наличие Агрегация каналов Статический LAG, LACP - - Штука - 1,00 - 6 980 356,85 - 6 980 356,85

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Агрегация каналов Статический LAG, LACP Значение характеристики не может изменяться участником закупки Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Встроенная подсистема распознавания приложений Наличие Значение характеристики не может изменяться участником закупки Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Поддержка режима трансляции сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации OSPF Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме L3-маршрутизатора Наличие Значение характеристики не может изменяться участником закупки Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора Наличие Значение характеристики не может изменяться участником закупки Возможность работы в качестве основного шлюза безопасности в отказоустойчивом кластере Наличие Значение характеристики не может изменяться участником закупки Совместимость с аппаратной платформой межсетевого экрана, указанного в п.15 приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» Наличие Значение характеристики не может изменяться участником закупки Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID Наличие Значение характеристики не может изменяться участником закупки Возможность зеркалирования дешифрованного трафика на сторонние системы Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP Наличие Значение характеристики не может изменяться участником закупки Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации BGP Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания сигнатур обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста Наличие Значение характеристики не может изменяться участником закупки Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика Наличие Значение характеристики не может изменяться участником закупки В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. Наличие Значение характеристики не может изменяться участником закупки Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления Наличие Значение характеристики не может изменяться участником закупки Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Трансляция сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog Наличие Значение характеристики не может изменяться участником закупки Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах Наличие Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике Наличие Значение характеристики не может изменяться участником закупки Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений Наличие Значение характеристики не может изменяться участником закупки Возможность блокирования доступа пользователей к ресурсам сети Интернет Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки - Агрегация каналов - Статический LAG, LACP - - Значение характеристики не может изменяться участником закупки - Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенная подсистема распознавания приложений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка режима трансляции сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола маршрутизации OSPF - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме L3-маршрутизатора - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве основного шлюза безопасности в отказоустойчивом кластере - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с аппаратной платформой межсетевого экрана, указанного в п.15 приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность зеркалирования дешифрованного трафика на сторонние системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола маршрутизации BGP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения списка и описания сигнатур обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика - Наличие - - Значение характеристики не может изменяться участником закупки - В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. - Наличие - - Значение характеристики не может изменяться участником закупки - Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Трансляция сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog - Наличие - - Значение характеристики не может изменяться участником закупки - Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокирования доступа пользователей к ресурсам сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки

Агрегация каналов - Статический LAG, LACP - - Значение характеристики не может изменяться участником закупки

Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки

Встроенная подсистема распознавания приложений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки

Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка режима трансляции сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки

Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протокола маршрутизации OSPF - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы в режиме L3-маршрутизатора - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве основного шлюза безопасности в отказоустойчивом кластере - Наличие - - Значение характеристики не может изменяться участником закупки

Совместимость с аппаратной платформой межсетевого экрана, указанного в п.15 приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность зеркалирования дешифрованного трафика на сторонние системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протокола маршрутизации BGP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отображения списка и описания сигнатур обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика - Наличие - - Значение характеристики не может изменяться участником закупки

В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. - Наличие - - Значение характеристики не может изменяться участником закупки

Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки

Трансляция сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog - Наличие - - Значение характеристики не может изменяться участником закупки

Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокирования доступа пользователей к ресурсам сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию

- 26.20.14.100 26.20.14.000-00000189 ТОВАР - Сервер Скорость сетевого порта Ethernet (тип 1) ? 1 ГБИТ/С Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 1.9 ГИГАГЦ Тип установленных накопителей (тип 1) SSD - - Штука - 2,00 - 4 565 517,24 - 9 131 034,48

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость сетевого порта Ethernet (тип 1) ? 1 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 1.9 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Да Значение характеристики не может изменяться участником закупки Количество LFF (3,5) слотов для накопителей на лицевой панели ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 1) ? 1920 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 1) SAS Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения OCP 3.0 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Защитная панель безопасности Да Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 1) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 2) с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 1) с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного модуля оперативной памяти ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество устанавливаемых в корпус накопителей ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) ? 2 Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения OCP 2.0 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Интерфейс поддерживаемых накопителей M.2 Участник закупки указывает в заявке все значения характеристики SAS NVMe USB PCIe SATA Количество установленных модулей оперативной памяти ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 2) ? 10000 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 1) Медь-витая пара Значение характеристики не может изменяться участником закупки Номинальная мощность одного блока питания ? 1200 Ватт Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 26 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Объем видеопамяти каждого установленного дискретного графического контроллера ? 24 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип электропитания Блоки питания Значение характеристики не может изменяться участником закупки Количество потоков каждого установленного процессора ? 40 Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых портов (тип 2) ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Сервисные или вспомогательные разъемы подключения VGA Значение характеристики не может изменяться участником закупки Тип корпуса Rack Значение характеристики не может изменяться участником закупки Наличие установленного аппаратного дискового контроллера Да Значение характеристики не может изменяться участником закупки Тип установленных накопителей (тип 2) HDD Значение характеристики не может изменяться участником закупки Количество USB 3.x портов ? 4 Участник закупки указывает в заявке конкретное значение характеристики Количество ядер каждого установленного процессора ? 20 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 2) Волоконно-оптический Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения PCIe x8 ? 3 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество занимаемых юнитов в стойке ? 2 Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 2) SAS Значение характеристики не может изменяться участником закупки Количество SFF (2,5) слотов для накопителей на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для модулей оперативной памяти ? 24 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество свободных слотов для установки плат расширения PCIe x4 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Дискретный графический контроллер Да Значение характеристики не может изменяться участником закупки Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения PCIe x16 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Аппаратное дублирование системы удаленного управления (BMC) сервером Да Значение характеристики не может изменяться участником закупки Функциональность контроллера дистанционного мониторинга и управления Поддержка веб-интерфейса Участник закупки указывает в заявке все значения характеристики Видеозапись с экрана действий администратора Автоматическое уведомление о событиях по электронной почте Обеспечение перенаправления графической консоли по сети Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Скорость сетевого порта Ethernet (тип 2) ? 10 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Максимальный общий поддерживаемый объем оперативной памяти сервера ? 6144 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип размещения USB портов На задней панели Участник закупки указывает в заявке все значения характеристики На передней панели Поддерживаемые дисковым контроллером типы RAID 1 Участник закупки указывает в заявке все значения характеристики 5 6 60 50 10 Количество установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Скорость сетевого порта Ethernet (тип 1) - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 1.9 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки - Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки - Количество LFF (3,5) слотов для накопителей на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного накопителя (тип 1) - ? 1920 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс установленных накопителей (тип 1) - SAS - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки плат расширения OCP 3.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Защитная панель безопасности - Да - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов (тип 1) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных накопителей (тип 2) с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных накопителей (тип 1) с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного модуля оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество устанавливаемых в корпус накопителей - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для установки плат расширения OCP 2.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки - Интерфейс поддерживаемых накопителей - M.2 - - Участник закупки указывает в заявке все значения характеристики - SAS - NVMe - USB - PCIe - SATA - Количество установленных модулей оперативной памяти - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного накопителя (тип 2) - ? 10000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тип среды передачи для сетевого порта (тип 1) - Медь-витая пара - - Значение характеристики не может изменяться участником закупки - Номинальная мощность одного блока питания - ? 1200 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 26 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Объем видеопамяти каждого установленного дискретного графического контроллера - ? 24 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тип электропитания - Блоки питания - - Значение характеристики не может изменяться участником закупки - Количество потоков каждого установленного процессора - ? 40 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых портов (тип 2) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Сервисные или вспомогательные разъемы подключения - VGA - - Значение характеристики не может изменяться участником закупки - Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки - Наличие установленного аппаратного дискового контроллера - Да - - Значение характеристики не может изменяться участником закупки - Тип установленных накопителей (тип 2) - HDD - - Значение характеристики не может изменяться участником закупки - Количество USB 3.x портов - ? 4 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер каждого установленного процессора - ? 20 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип среды передачи для сетевого порта (тип 2) - Волоконно-оптический - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки плат расширения PCIe x8 - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс установленных накопителей (тип 2) - SAS - - Значение характеристики не может изменяться участником закупки - Количество SFF (2,5) слотов для накопителей на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для модулей оперативной памяти - ? 24 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество свободных слотов для установки плат расширения PCIe x4 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Дискретный графический контроллер - Да - - Значение характеристики не может изменяться участником закупки - Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки плат расширения PCIe x16 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки - Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки - Аппаратное дублирование системы удаленного управления (BMC) сервером - Да - - Значение характеристики не может изменяться участником закупки - Функциональность контроллера дистанционного мониторинга и управления - Поддержка веб-интерфейса - - Участник закупки указывает в заявке все значения характеристики - Видеозапись с экрана действий администратора - Автоматическое уведомление о событиях по электронной почте - Обеспечение перенаправления графической консоли по сети - Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) - Скорость сетевого порта Ethernet (тип 2) - ? 10 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 6144 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тип размещения USB портов - На задней панели - - Участник закупки указывает в заявке все значения характеристики - На передней панели - Поддерживаемые дисковым контроллером типы RAID - 1 - - Участник закупки указывает в заявке все значения характеристики - 5 - 6 - 60 - 50 - 10 - Количество установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Скорость сетевого порта Ethernet (тип 1) - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 1.9 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки

Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки

Количество LFF (3,5) слотов для накопителей на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем каждого установленного накопителя (тип 1) - ? 1920 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс установленных накопителей (тип 1) - SAS - - Значение характеристики не может изменяться участником закупки

Количество слотов для установки плат расширения OCP 3.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Защитная панель безопасности - Да - - Значение характеристики не может изменяться участником закупки

Количество сетевых портов (тип 1) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных накопителей (тип 2) с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных накопителей (тип 1) с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем каждого установленного модуля оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество устанавливаемых в корпус накопителей - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов для установки плат расширения OCP 2.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки

Интерфейс поддерживаемых накопителей - M.2 - - Участник закупки указывает в заявке все значения характеристики

SAS

NVMe

USB

PCIe

SATA

Количество установленных модулей оперативной памяти - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем каждого установленного накопителя (тип 2) - ? 10000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Тип среды передачи для сетевого порта (тип 1) - Медь-витая пара - - Значение характеристики не может изменяться участником закупки

Номинальная мощность одного блока питания - ? 1200 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 26 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Объем видеопамяти каждого установленного дискретного графического контроллера - ? 24 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Тип электропитания - Блоки питания - - Значение характеристики не может изменяться участником закупки

Количество потоков каждого установленного процессора - ? 40 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых портов (тип 2) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Сервисные или вспомогательные разъемы подключения - VGA - - Значение характеристики не может изменяться участником закупки

Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки

Наличие установленного аппаратного дискового контроллера - Да - - Значение характеристики не может изменяться участником закупки

Тип установленных накопителей (тип 2) - HDD - - Значение характеристики не может изменяться участником закупки

Количество USB 3.x портов - ? 4 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер каждого установленного процессора - ? 20 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип среды передачи для сетевого порта (тип 2) - Волоконно-оптический - - Значение характеристики не может изменяться участником закупки

Количество слотов для установки плат расширения PCIe x8 - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс установленных накопителей (тип 2) - SAS - - Значение характеристики не может изменяться участником закупки

Количество SFF (2,5) слотов для накопителей на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов для модулей оперативной памяти - ? 24 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество свободных слотов для установки плат расширения PCIe x4 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Дискретный графический контроллер - Да - - Значение характеристики не может изменяться участником закупки

Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки

Количество слотов для установки плат расширения PCIe x16 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки

Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки

Аппаратное дублирование системы удаленного управления (BMC) сервером - Да - - Значение характеристики не может изменяться участником закупки

Функциональность контроллера дистанционного мониторинга и управления - Поддержка веб-интерфейса - - Участник закупки указывает в заявке все значения характеристики

Видеозапись с экрана действий администратора

Автоматическое уведомление о событиях по электронной почте

Обеспечение перенаправления графической консоли по сети

Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO)

Скорость сетевого порта Ethernet (тип 2) - ? 10 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 6144 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Тип размещения USB портов - На задней панели - - Участник закупки указывает в заявке все значения характеристики

На передней панели

Поддерживаемые дисковым контроллером типы RAID - 1 - - Участник закупки указывает в заявке все значения характеристики

5

6

60

50

10

Количество установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Поддержка статической маршрутизации Наличие Агрегация каналов Статический LAG, LACP - - Штука - 1,00 - 5 850 977,54 - 5 850 977,54

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Агрегация каналов Статический LAG, LACP Значение характеристики не может изменяться участником закупки Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Поддержка режима трансляции сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации OSPF Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме L3-маршрутизатора Наличие Значение характеристики не может изменяться участником закупки Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора Наличие Значение характеристики не может изменяться участником закупки Совместимость с аппаратной платформой межсетевого экрана, указанного в п.15 приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможность работы в качестве резервного шлюза безопасности в отказоустойчивом кластере Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» Наличие Значение характеристики не может изменяться участником закупки Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID Наличие Значение характеристики не может изменяться участником закупки Возможность зеркалирования дешифрованного трафика на сторонние системы Наличие Значение характеристики не может изменяться участником закупки Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP Наличие Значение характеристики не может изменяться участником закупки Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации BGP Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания сигнатур обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста Наличие Значение характеристики не может изменяться участником закупки Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика Наличие Значение характеристики не может изменяться участником закупки В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. Наличие Значение характеристики не может изменяться участником закупки Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений Наличие Значение характеристики не может изменяться участником закупки Встроенная подсистема распознавания приложени Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления Наличие Значение характеристики не может изменяться участником закупки Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Трансляция сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog Наличие Значение характеристики не может изменяться участником закупки Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах Наличие Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике Наличие Значение характеристики не может изменяться участником закупки Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений Наличие Значение характеристики не может изменяться участником закупки Возможность блокирования доступа пользователей к ресурсам сети Интернет Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки - Агрегация каналов - Статический LAG, LACP - - Значение характеристики не может изменяться участником закупки - Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка режима трансляции сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола маршрутизации OSPF - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме L3-маршрутизатора - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с аппаратной платформой межсетевого экрана, указанного в п.15 приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве резервного шлюза безопасности в отказоустойчивом кластере - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность зеркалирования дешифрованного трафика на сторонние системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола маршрутизации BGP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения списка и описания сигнатур обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика - Наличие - - Значение характеристики не может изменяться участником закупки - В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. - Наличие - - Значение характеристики не может изменяться участником закупки - Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенная подсистема распознавания приложени - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Трансляция сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog - Наличие - - Значение характеристики не может изменяться участником закупки - Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокирования доступа пользователей к ресурсам сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки

Агрегация каналов - Статический LAG, LACP - - Значение характеристики не может изменяться участником закупки

Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки

Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка режима трансляции сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки

Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протокола маршрутизации OSPF - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы в режиме L3-маршрутизатора - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора - Наличие - - Значение характеристики не может изменяться участником закупки

Совместимость с аппаратной платформой межсетевого экрана, указанного в п.15 приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве резервного шлюза безопасности в отказоустойчивом кластере - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность зеркалирования дешифрованного трафика на сторонние системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протокола маршрутизации BGP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отображения списка и описания сигнатур обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика - Наличие - - Значение характеристики не может изменяться участником закупки

В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. - Наличие - - Значение характеристики не может изменяться участником закупки

Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки

Встроенная подсистема распознавания приложени - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки

Трансляция сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog - Наличие - - Значение характеристики не может изменяться участником закупки

Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокирования доступа пользователей к ресурсам сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию

- 26.20.14.150 ТОВАР - Серверы хранения данных Поддержка RAID c уровнем чередования блоков с тройным распределением чётности Наличие Количество процессоров ? 2 ШТ Поддержка протокола файлового доступа NFS v4 и ниже Наличие - - Штука - 2,00 - 15 690 421,46 - 31 380 842,92

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поддержка RAID c уровнем чередования блоков с тройным распределением чётности Наличие Значение характеристики не может изменяться участником закупки Количество процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка протокола файлового доступа NFS v4 и ниже Наличие Значение характеристики не может изменяться участником закупки Наличие предустановленного программного обеспечения базового ввода-вывода (BIOS) Наличие Значение характеристики не может изменяться участником закупки Уровень резервирования блоков питания N+1 Значение характеристики не может изменяться участником закупки Количество блоков питания с горячей заменой ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка RAID позволяющая пользователю самостоятельно выбирать уровень чередования блоков с распределением четности (Х дисков). Данный тип RAID должен выдерживать полный отказ не менее 32-ух любых дисков в группе. Наличие Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 128 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Работа в режиме SAN (Storage Area Network) Наличие Значение характеристики не может изменяться участником закупки Запираемая защитная передняя панель с датчиком вскрытия Наличие Значение характеристики не может изменяться участником закупки Высота модуля расширения, Юнит ? 2 Участник закупки указывает в заявке конкретное значение характеристики Возможность замены адаптеров, функциональность которых была приобретена ранее, без изменения аппаратного ключа системы и/или дозакупки лицензий Наличие Значение характеристики не может изменяться участником закупки Поддержка доверительных отношений между доменами AD Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола блочного доступа iSCSI, iSER с CHAP-авторизацией и маскированием LUN Наличие Значение характеристики не может изменяться участником закупки Количество сетевых портов мониторинга и управления ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность одновременной установки твердотельных и шпиндельных накопителей Наличие Значение характеристики не может изменяться участником закупки Объем первого накопителя тип 1 ? 480 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Защитная панель тыльных дисков с датчиком вскрытия Наличие Значение характеристики не может изменяться участником закупки Поддержка интеграции NFS и LDAP Наличие Значение характеристики не может изменяться участником закупки Мониторинг износа SSD (механизм мониторинга уведомляет о проценте износа SSD-накопителей в системе) Наличие Значение характеристики не может изменяться участником закупки Количество Дисковых массивов ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка протокола FTP Наличие Значение характеристики не может изменяться участником закупки Форм-фактор для монтажа в стойку Rack Значение характеристики не может изменяться участником закупки Объем второго накопителя тип 1 ? 16000 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня ? 22 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Форм-фактор Для монтажа в стойку Значение характеристики не может изменяться участником закупки Поддержка объединения каналов (Channel bonding) включая режим Balance-Round-Robin Наличие Значение характеристики не может изменяться участником закупки Модуль мониторинга, позволяющий собирать информацию о состоянии физических дисков, логических дисков, RAID-массивов и использовать её для оптимизации производительности системы хранения Наличие Значение характеристики не может изменяться участником закупки Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на лицевой панели ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество отсеков c горячей заменой для жестких дисков SAS/SATA 2.5“ на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность замены дисков используемых для хранения данных, на другие большей емкости, без изменения аппаратного ключа системы и/или дозакупки лицензий Наличие Значение характеристики не может изменяться участником закупки Тип контроллера дистанционного мониторинга и управления Диагностика состояния Перезапуск шасси Значение характеристики не может изменяться участником закупки Объем каждого модуля ? 16 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Индикация питания на передней панели Наличие Значение характеристики не может изменяться участником закупки Поддержка API-фреймворка VAAI, позволяющего при использовании в среде виртуализации выполнять часть операций на СХД вместо сервера виртуализации, тем самым уменьшая нагрузку на CPU, RAM и сеть хранения. Наличие Значение характеристики не может изменяться участником закупки Поддержка изменения MTU (Максимальный размер передаваемого блока данных) Наличие Значение характеристики не может изменяться участником закупки Поддержка механизма сканирования целостности (механизм сканирования целостности дисков массива по расписанию) Наличие Значение характеристики не может изменяться участником закупки Поддержка SNMP (позволяет получать по SNMP уведомления об ошибках, информацию о статусе и параметрах СХД) поддержка версий 1, 2 и 3 Значение характеристики не может изменяться участником закупки Разъемы USB версии не ниже 3.0 на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка протокола файлового доступа SMB v2 и v3 Наличие Значение характеристики не может изменяться участником закупки Максимальное количество дисков в одном RAID ? 64 Штука Участник закупки указывает в заявке конкретное значение характеристики Запираемая крышка корпуса с датчиком вскрытия Наличие Значение характеристики не может изменяться участником закупки Поддержка упреждающей реконструкции (механизм обеспечения высокой производительности на операциях чтения, когда отдельные диски работают медленно) Наличие Значение характеристики не может изменяться участником закупки Поддержка частичной реконструкции (механизм сокращения общего времени восстановления RAID-массива при случайных или запланированных извлечениях накопителеи?) Наличие Значение характеристики не может изменяться участником закупки Поддержка протоколов iSCSI, iSER для организации интерконнекта Наличие Значение характеристики не может изменяться участником закупки Создание RAID-массивов с инициализацией Наличие Значение характеристики не может изменяться участником закупки Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Наличие Значение характеристики не может изменяться участником закупки Рельсы для монтажа в стойку Наличие Значение характеристики не может изменяться участником закупки Возможность увеличения размера RAID0, RAID1, RAID10, RAID5, RAID6, RAID c 3 (тремя) дисками четности добавлением новых дисков в RAID Наличие Значение характеристики не может изменяться участником закупки Разъемы USB версии не ниже 2.0 на передней панели ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество системных вентиляторов ? 5 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка интерфейса командной строки (Command-Line Interface, CLI) с возможностью полноценного конфигурирования системы Наличие Значение характеристики не может изменяться участником закупки Базовая тактовая частота ? 2.3 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Удаленное управление Наличие Значение характеристики не может изменяться участником закупки Количество слотов для установки накопителей в модуле расширения ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество дисков под хранение данных (включая диски под SSD-кэш) ? 132 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество предустановленных в Дисковый массив накопителей тип 1 ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Разъемы USB версии не ниже 2.0 на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка одновременного доступа к одному логическому разделу через различные интерфейсы блочного доступа iSCSI, iSER Наличие Значение характеристики не может изменяться участником закупки Интерфейс удаленного управления Наличие Значение характеристики не может изменяться участником закупки Поддержка защиты от скрытого повреждения данных на инициализированных RAID-массивах Наличие Значение характеристики не может изменяться участником закупки Поддержка режима замены диска по информации от S.M.A.R.T. Наличие Значение характеристики не может изменяться участником закупки Горячая замена SAS-модулей ввода-вывода Наличие Значение характеристики не может изменяться участником закупки Выделенный сетевой порт Ethernet для модуля удаленного управления и мониторинга с максимальной скоростью передачи данных не менее 100 Мбит/с Наличие Значение характеристики не может изменяться участником закупки Создание одного и нескольких наборов резервных дисков (Spare pool) Наличие Значение характеристики не может изменяться участником закупки Наличие веб-интерфейса с авторизацией пользователей, доступом по защищенному протоколу HTTPS Наличие Значение характеристики не может изменяться участником закупки Уровень резервирования блоков питания к дисковому массиву N+1 Значение характеристики не может изменяться участником закупки Количество предустановленных твердотельных накопителей тип 1 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Мощность второго блока питания ? 500 Ватт Участник закупки указывает в заявке конкретное значение характеристики Высота контроллерного шасси, Юнит ? 2 Участник закупки указывает в заявке конкретное значение характеристики Функция автоматического включения механизма сквозной записи для последовательной записи Наличие Значение характеристики не может изменяться участником закупки Интерфейс подключения накопителя тип 1 SATA Значение характеристики не может изменяться участником закупки Поддержка протокола AFP Наличие Значение характеристики не может изменяться участником закупки Поддержка доступа по SSH Наличие Значение характеристики не может изменяться участником закупки Тип подключаемых накопителей Твердотельный Шпиндельный Значение характеристики не может изменяться участником закупки Доступность информации о состоянии системы в графическом виде в веб-интерфейсе в режиме реального времени Наличие Значение характеристики не может изменяться участником закупки Наличие коррекции ошибок (ECC) Наличие Значение характеристики не может изменяться участником закупки Поддержка мониторинга состояния дисков, позволяющего выявлять диски с наименьшей производительностью Наличие Значение характеристики не может изменяться участником закупки Количество блоков питания с горячей заменой к дисковому массиву ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка WORM для протокола SMB, позволяющего запретить изменение и удаление записанного файла в течение длительного периода времени Наличие Значение характеристики не может изменяться участником закупки Поддерживаемые типы жестких дисков SAS SATA Значение характеристики не может изменяться участником закупки Поддержка двухконтроллерного режима Active-Active ALUA для обеспечения отказоустойчивост Наличие Значение характеристики не может изменяться участником закупки Количество установленных модулей памяти ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие разъема VGA на задней панели Наличие Значение характеристики не может изменяться участником закупки Работа в режиме NAS (Network Attached Storage) Наличие Значение характеристики не может изменяться участником закупки Количество интерфейсов miniSAS HD ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип портов мониторинга и управления Ethernet Значение характеристики не может изменяться участником закупки Поддержка передачи уведомлений по протоколу SMTP Наличие Значение характеристики не может изменяться участником закупки Поддержка уровней RAID: RAID0, RAID1, RAID10, RAID5, RAID6, RAID50, RAID60, RAID70 Наличие Значение характеристики не может изменяться участником закупки Количество SAS-модулей ввода-вывода ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Интерфейс подключения накопителей тип 2 SAS Значение характеристики не может изменяться участником закупки Сетевые порты RJ45 с максимальной пропускной способностью не менее 1 Гбит/с ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка SNMP trap (уведомления передаваемые СХД в систему мониторинга при наступлении определенных событий) Наличие Значение характеристики не может изменяться участником закупки Одновременный доступ к дискам через оба установленных SAS-модуля ввода-вывода Наличие Значение характеристики не может изменяться участником закупки Поддержка квотирования: возможности ограничить размер пространства на LUN, доступного пользователям общей папки для записи файлов Наличие Значение характеристики не может изменяться участником закупки Количество ядер одного процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность изменять уровень RAID: RAID0 в RAID1 и RAID10 и RAID5, RAID10 в RAID5, RAID5 в RAID6, RAID6 в RAID c 3 (тремя) дисками четности. Наличие Значение характеристики не может изменяться участником закупки Мощность первого блока питания ? 1100 Ватт Участник закупки указывает в заявке конкретное значение характеристики Поддержка каскадного подключения (daisy-chain) Наличие Значение характеристики не может изменяться участником закупки Системные вентиляторы ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Разъемы USB версии не ниже 3.0 на передней панели ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность назначать администратора корневой директории общей папки и вложенных в нее файлов для SMB c Active Directory (функциональность Access Control List) Наличие Значение характеристики не может изменяться участником закупки Поддержка SSD-кэширования на чтение и запись Наличие Значение характеристики не может изменяться участником закупки Форм-фактор поддерживаемых накопителей ? 3.5 Дюйм (25,4 мм) Участник закупки указывает в заявке конкретное значение характеристики Сетевые порты SFP28 с максимальной пропускной способностью не менее 25 Гбит/с ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей тип 1 SSD Участник закупки указывает в заявке все значения характеристики HDD Поддержка интеграции SMB c Active Directory Наличие Значение характеристики не может изменяться участником закупки Поддержка установки времени сессии пользователя Наличие Значение характеристики не может изменяться участником закупки Количество контроллеров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Поддержка RAID c уровнем чередования блоков с тройным распределением чётности - Наличие - - Значение характеристики не может изменяться участником закупки - Количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка протокола файлового доступа NFS v4 и ниже - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие предустановленного программного обеспечения базового ввода-вывода (BIOS) - Наличие - - Значение характеристики не может изменяться участником закупки - Уровень резервирования блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки - Количество блоков питания с горячей заменой - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка RAID позволяющая пользователю самостоятельно выбирать уровень чередования блоков с распределением четности (Х дисков). Данный тип RAID должен выдерживать полный отказ не менее 32-ух любых дисков в группе. - Наличие - - Значение характеристики не может изменяться участником закупки - Объем оперативной памяти - ? 128 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Работа в режиме SAN (Storage Area Network) - Наличие - - Значение характеристики не может изменяться участником закупки - Запираемая защитная передняя панель с датчиком вскрытия - Наличие - - Значение характеристики не может изменяться участником закупки - Высота модуля расширения, Юнит - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Возможность замены адаптеров, функциональность которых была приобретена ранее, без изменения аппаратного ключа системы и/или дозакупки лицензий - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка доверительных отношений между доменами AD - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола блочного доступа iSCSI, iSER с CHAP-авторизацией и маскированием LUN - Наличие - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов мониторинга и управления - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность одновременной установки твердотельных и шпиндельных накопителей - Наличие - - Значение характеристики не может изменяться участником закупки - Объем первого накопителя тип 1 - ? 480 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Защитная панель тыльных дисков с датчиком вскрытия - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка интеграции NFS и LDAP - Наличие - - Значение характеристики не может изменяться участником закупки - Мониторинг износа SSD (механизм мониторинга уведомляет о проценте износа SSD-накопителей в системе) - Наличие - - Значение характеристики не может изменяться участником закупки - Количество Дисковых массивов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка протокола FTP - Наличие - - Значение характеристики не может изменяться участником закупки - Форм-фактор для монтажа в стойку - Rack - - Значение характеристики не может изменяться участником закупки - Объем второго накопителя тип 1 - ? 16000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш памяти третьего уровня - ? 22 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Форм-фактор - Для монтажа в стойку - - Значение характеристики не может изменяться участником закупки - Поддержка объединения каналов (Channel bonding) включая режим Balance-Round-Robin - Наличие - - Значение характеристики не может изменяться участником закупки - Модуль мониторинга, позволяющий собирать информацию о состоянии физических дисков, логических дисков, RAID-массивов и использовать её для оптимизации производительности системы хранения - Наличие - - Значение характеристики не может изменяться участником закупки - Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество отсеков c горячей заменой для жестких дисков SAS/SATA 2.5“ на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность замены дисков используемых для хранения данных, на другие большей емкости, без изменения аппаратного ключа системы и/или дозакупки лицензий - Наличие - - Значение характеристики не может изменяться участником закупки - Тип контроллера дистанционного мониторинга и управления - Диагностика состояния Перезапуск шасси - - Значение характеристики не может изменяться участником закупки - Объем каждого модуля - ? 16 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Индикация питания на передней панели - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка API-фреймворка VAAI, позволяющего при использовании в среде виртуализации выполнять часть операций на СХД вместо сервера виртуализации, тем самым уменьшая нагрузку на CPU, RAM и сеть хранения. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка изменения MTU (Максимальный размер передаваемого блока данных) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка механизма сканирования целостности (механизм сканирования целостности дисков массива по расписанию) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка SNMP (позволяет получать по SNMP уведомления об ошибках, информацию о статусе и параметрах СХД) - поддержка версий 1, 2 и 3 - - Значение характеристики не может изменяться участником закупки - Разъемы USB версии не ниже 3.0 на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка протокола файлового доступа SMB v2 и v3 - Наличие - - Значение характеристики не может изменяться участником закупки - Максимальное количество дисков в одном RAID - ? 64 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Запираемая крышка корпуса с датчиком вскрытия - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка упреждающей реконструкции (механизм обеспечения высокой производительности на операциях чтения, когда отдельные диски работают медленно) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка частичной реконструкции (механизм сокращения общего времени восстановления RAID-массива при случайных или запланированных извлечениях накопителеи?) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов iSCSI, iSER для организации интерконнекта - Наличие - - Значение характеристики не может изменяться участником закупки - Создание RAID-массивов с инициализацией - Наличие - - Значение характеристики не может изменяться участником закупки - Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Наличие - - Значение характеристики не может изменяться участником закупки - Рельсы для монтажа в стойку - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность увеличения размера RAID0, RAID1, RAID10, RAID5, RAID6, RAID c 3 (тремя) дисками четности добавлением новых дисков в RAID - Наличие - - Значение характеристики не может изменяться участником закупки - Разъемы USB версии не ниже 2.0 на передней панели - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество системных вентиляторов - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка интерфейса командной строки (Command-Line Interface, CLI) с возможностью полноценного конфигурирования системы - Наличие - - Значение характеристики не может изменяться участником закупки - Базовая тактовая частота - ? 2.3 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Удаленное управление - Наличие - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки накопителей в модуле расширения - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество дисков под хранение данных (включая диски под SSD-кэш) - ? 132 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество предустановленных в Дисковый массив накопителей тип 1 - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Разъемы USB версии не ниже 2.0 на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка одновременного доступа к одному логическому разделу через различные интерфейсы блочного доступа iSCSI, iSER - Наличие - - Значение характеристики не может изменяться участником закупки - Интерфейс удаленного управления - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка защиты от скрытого повреждения данных на инициализированных RAID-массивах - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка режима замены диска по информации от S.M.A.R.T. - Наличие - - Значение характеристики не может изменяться участником закупки - Горячая замена SAS-модулей ввода-вывода - Наличие - - Значение характеристики не может изменяться участником закупки - Выделенный сетевой порт Ethernet для модуля удаленного управления и мониторинга с максимальной скоростью передачи данных не менее 100 Мбит/с - Наличие - - Значение характеристики не может изменяться участником закупки - Создание одного и нескольких наборов резервных дисков (Spare pool) - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие веб-интерфейса с авторизацией пользователей, доступом по защищенному протоколу HTTPS - Наличие - - Значение характеристики не может изменяться участником закупки - Уровень резервирования блоков питания к дисковому массиву - N+1 - - Значение характеристики не может изменяться участником закупки - Количество предустановленных твердотельных накопителей тип 1 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Мощность второго блока питания - ? 500 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Высота контроллерного шасси, Юнит - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Функция автоматического включения механизма сквозной записи для последовательной записи - Наличие - - Значение характеристики не может изменяться участником закупки - Интерфейс подключения накопителя тип 1 - SATA - - Значение характеристики не может изменяться участником закупки - Поддержка протокола AFP - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка доступа по SSH - Наличие - - Значение характеристики не может изменяться участником закупки - Тип подключаемых накопителей - Твердотельный Шпиндельный - - Значение характеристики не может изменяться участником закупки - Доступность информации о состоянии системы в графическом виде в веб-интерфейсе в режиме реального времени - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие коррекции ошибок (ECC) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка мониторинга состояния дисков, позволяющего выявлять диски с наименьшей производительностью - Наличие - - Значение характеристики не может изменяться участником закупки - Количество блоков питания с горячей заменой к дисковому массиву - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка WORM для протокола SMB, позволяющего запретить изменение и удаление записанного файла в течение длительного периода времени - Наличие - - Значение характеристики не может изменяться участником закупки - Поддерживаемые типы жестких дисков - SAS SATA - - Значение характеристики не может изменяться участником закупки - Поддержка двухконтроллерного режима Active-Active ALUA для обеспечения отказоустойчивост - Наличие - - Значение характеристики не может изменяться участником закупки - Количество установленных модулей памяти - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие разъема VGA на задней панели - Наличие - - Значение характеристики не может изменяться участником закупки - Работа в режиме NAS (Network Attached Storage) - Наличие - - Значение характеристики не может изменяться участником закупки - Количество интерфейсов miniSAS HD - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип портов мониторинга и управления - Ethernet - - Значение характеристики не может изменяться участником закупки - Поддержка передачи уведомлений по протоколу SMTP - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка уровней RAID: RAID0, RAID1, RAID10, RAID5, RAID6, RAID50, RAID60, RAID70 - Наличие - - Значение характеристики не может изменяться участником закупки - Количество SAS-модулей ввода-вывода - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс подключения накопителей тип 2 - SAS - - Значение характеристики не может изменяться участником закупки - Сетевые порты RJ45 с максимальной пропускной способностью не менее 1 Гбит/с - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка SNMP trap (уведомления передаваемые СХД в систему мониторинга при наступлении определенных событий) - Наличие - - Значение характеристики не может изменяться участником закупки - Одновременный доступ к дискам через оба установленных SAS-модуля ввода-вывода - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка квотирования: возможности ограничить размер пространства на LUN, доступного пользователям общей папки для записи файлов - Наличие - - Значение характеристики не может изменяться участником закупки - Количество ядер одного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность изменять уровень RAID: RAID0 в RAID1 и RAID10 и RAID5, RAID10 в RAID5, RAID5 в RAID6, RAID6 в RAID c 3 (тремя) дисками четности. - Наличие - - Значение характеристики не может изменяться участником закупки - Мощность первого блока питания - ? 1100 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка каскадного подключения (daisy-chain) - Наличие - - Значение характеристики не может изменяться участником закупки - Системные вентиляторы - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Разъемы USB версии не ниже 3.0 на передней панели - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность назначать администратора корневой директории общей папки и вложенных в нее файлов для SMB c Active Directory (функциональность Access Control List) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка SSD-кэширования на чтение и запись - Наличие - - Значение характеристики не может изменяться участником закупки - Форм-фактор поддерживаемых накопителей - ? 3.5 - Дюйм (25,4 мм) - Участник закупки указывает в заявке конкретное значение характеристики - Сетевые порты SFP28 с максимальной пропускной способностью не менее 25 Гбит/с - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип установленных накопителей тип 1 - SSD - - Участник закупки указывает в заявке все значения характеристики - HDD - Поддержка интеграции SMB c Active Directory - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка установки времени сессии пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Количество контроллеров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Поддержка RAID c уровнем чередования блоков с тройным распределением чётности - Наличие - - Значение характеристики не может изменяться участником закупки

Количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка протокола файлового доступа NFS v4 и ниже - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие предустановленного программного обеспечения базового ввода-вывода (BIOS) - Наличие - - Значение характеристики не может изменяться участником закупки

Уровень резервирования блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки

Количество блоков питания с горячей заменой - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка RAID позволяющая пользователю самостоятельно выбирать уровень чередования блоков с распределением четности (Х дисков). Данный тип RAID должен выдерживать полный отказ не менее 32-ух любых дисков в группе. - Наличие - - Значение характеристики не может изменяться участником закупки

Объем оперативной памяти - ? 128 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Работа в режиме SAN (Storage Area Network) - Наличие - - Значение характеристики не может изменяться участником закупки

Запираемая защитная передняя панель с датчиком вскрытия - Наличие - - Значение характеристики не может изменяться участником закупки

Высота модуля расширения, Юнит - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Возможность замены адаптеров, функциональность которых была приобретена ранее, без изменения аппаратного ключа системы и/или дозакупки лицензий - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка доверительных отношений между доменами AD - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протокола блочного доступа iSCSI, iSER с CHAP-авторизацией и маскированием LUN - Наличие - - Значение характеристики не может изменяться участником закупки

Количество сетевых портов мониторинга и управления - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность одновременной установки твердотельных и шпиндельных накопителей - Наличие - - Значение характеристики не может изменяться участником закупки

Объем первого накопителя тип 1 - ? 480 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Защитная панель тыльных дисков с датчиком вскрытия - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка интеграции NFS и LDAP - Наличие - - Значение характеристики не может изменяться участником закупки

Мониторинг износа SSD (механизм мониторинга уведомляет о проценте износа SSD-накопителей в системе) - Наличие - - Значение характеристики не может изменяться участником закупки

Количество Дисковых массивов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка протокола FTP - Наличие - - Значение характеристики не может изменяться участником закупки

Форм-фактор для монтажа в стойку - Rack - - Значение характеристики не может изменяться участником закупки

Объем второго накопителя тип 1 - ? 16000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Объем кэш памяти третьего уровня - ? 22 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Форм-фактор - Для монтажа в стойку - - Значение характеристики не может изменяться участником закупки

Поддержка объединения каналов (Channel bonding) включая режим Balance-Round-Robin - Наличие - - Значение характеристики не может изменяться участником закупки

Модуль мониторинга, позволяющий собирать информацию о состоянии физических дисков, логических дисков, RAID-массивов и использовать её для оптимизации производительности системы хранения - Наличие - - Значение характеристики не может изменяться участником закупки

Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество отсеков c горячей заменой для жестких дисков SAS/SATA 2.5“ на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность замены дисков используемых для хранения данных, на другие большей емкости, без изменения аппаратного ключа системы и/или дозакупки лицензий - Наличие - - Значение характеристики не может изменяться участником закупки

Тип контроллера дистанционного мониторинга и управления - Диагностика состояния Перезапуск шасси - - Значение характеристики не может изменяться участником закупки

Объем каждого модуля - ? 16 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Индикация питания на передней панели - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка API-фреймворка VAAI, позволяющего при использовании в среде виртуализации выполнять часть операций на СХД вместо сервера виртуализации, тем самым уменьшая нагрузку на CPU, RAM и сеть хранения. - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка изменения MTU (Максимальный размер передаваемого блока данных) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка механизма сканирования целостности (механизм сканирования целостности дисков массива по расписанию) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка SNMP (позволяет получать по SNMP уведомления об ошибках, информацию о статусе и параметрах СХД) - поддержка версий 1, 2 и 3 - - Значение характеристики не может изменяться участником закупки

Разъемы USB версии не ниже 3.0 на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка протокола файлового доступа SMB v2 и v3 - Наличие - - Значение характеристики не может изменяться участником закупки

Максимальное количество дисков в одном RAID - ? 64 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Запираемая крышка корпуса с датчиком вскрытия - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка упреждающей реконструкции (механизм обеспечения высокой производительности на операциях чтения, когда отдельные диски работают медленно) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка частичной реконструкции (механизм сокращения общего времени восстановления RAID-массива при случайных или запланированных извлечениях накопителеи?) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протоколов iSCSI, iSER для организации интерконнекта - Наличие - - Значение характеристики не может изменяться участником закупки

Создание RAID-массивов с инициализацией - Наличие - - Значение характеристики не может изменяться участником закупки

Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Наличие - - Значение характеристики не может изменяться участником закупки

Рельсы для монтажа в стойку - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность увеличения размера RAID0, RAID1, RAID10, RAID5, RAID6, RAID c 3 (тремя) дисками четности добавлением новых дисков в RAID - Наличие - - Значение характеристики не может изменяться участником закупки

Разъемы USB версии не ниже 2.0 на передней панели - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество системных вентиляторов - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка интерфейса командной строки (Command-Line Interface, CLI) с возможностью полноценного конфигурирования системы - Наличие - - Значение характеристики не может изменяться участником закупки

Базовая тактовая частота - ? 2.3 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Удаленное управление - Наличие - - Значение характеристики не может изменяться участником закупки

Количество слотов для установки накопителей в модуле расширения - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество дисков под хранение данных (включая диски под SSD-кэш) - ? 132 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество предустановленных в Дисковый массив накопителей тип 1 - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Разъемы USB версии не ниже 2.0 на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка одновременного доступа к одному логическому разделу через различные интерфейсы блочного доступа iSCSI, iSER - Наличие - - Значение характеристики не может изменяться участником закупки

Интерфейс удаленного управления - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка защиты от скрытого повреждения данных на инициализированных RAID-массивах - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка режима замены диска по информации от S.M.A.R.T. - Наличие - - Значение характеристики не может изменяться участником закупки

Горячая замена SAS-модулей ввода-вывода - Наличие - - Значение характеристики не может изменяться участником закупки

Выделенный сетевой порт Ethernet для модуля удаленного управления и мониторинга с максимальной скоростью передачи данных не менее 100 Мбит/с - Наличие - - Значение характеристики не может изменяться участником закупки

Создание одного и нескольких наборов резервных дисков (Spare pool) - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие веб-интерфейса с авторизацией пользователей, доступом по защищенному протоколу HTTPS - Наличие - - Значение характеристики не может изменяться участником закупки

Уровень резервирования блоков питания к дисковому массиву - N+1 - - Значение характеристики не может изменяться участником закупки

Количество предустановленных твердотельных накопителей тип 1 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Мощность второго блока питания - ? 500 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Высота контроллерного шасси, Юнит - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Функция автоматического включения механизма сквозной записи для последовательной записи - Наличие - - Значение характеристики не может изменяться участником закупки

Интерфейс подключения накопителя тип 1 - SATA - - Значение характеристики не может изменяться участником закупки

Поддержка протокола AFP - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка доступа по SSH - Наличие - - Значение характеристики не может изменяться участником закупки

Тип подключаемых накопителей - Твердотельный Шпиндельный - - Значение характеристики не может изменяться участником закупки

Доступность информации о состоянии системы в графическом виде в веб-интерфейсе в режиме реального времени - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие коррекции ошибок (ECC) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка мониторинга состояния дисков, позволяющего выявлять диски с наименьшей производительностью - Наличие - - Значение характеристики не может изменяться участником закупки

Количество блоков питания с горячей заменой к дисковому массиву - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка WORM для протокола SMB, позволяющего запретить изменение и удаление записанного файла в течение длительного периода времени - Наличие - - Значение характеристики не может изменяться участником закупки

Поддерживаемые типы жестких дисков - SAS SATA - - Значение характеристики не может изменяться участником закупки

Поддержка двухконтроллерного режима Active-Active ALUA для обеспечения отказоустойчивост - Наличие - - Значение характеристики не может изменяться участником закупки

Количество установленных модулей памяти - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наличие разъема VGA на задней панели - Наличие - - Значение характеристики не может изменяться участником закупки

Работа в режиме NAS (Network Attached Storage) - Наличие - - Значение характеристики не может изменяться участником закупки

Количество интерфейсов miniSAS HD - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип портов мониторинга и управления - Ethernet - - Значение характеристики не может изменяться участником закупки

Поддержка передачи уведомлений по протоколу SMTP - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка уровней RAID: RAID0, RAID1, RAID10, RAID5, RAID6, RAID50, RAID60, RAID70 - Наличие - - Значение характеристики не может изменяться участником закупки

Количество SAS-модулей ввода-вывода - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс подключения накопителей тип 2 - SAS - - Значение характеристики не может изменяться участником закупки

Сетевые порты RJ45 с максимальной пропускной способностью не менее 1 Гбит/с - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка SNMP trap (уведомления передаваемые СХД в систему мониторинга при наступлении определенных событий) - Наличие - - Значение характеристики не может изменяться участником закупки

Одновременный доступ к дискам через оба установленных SAS-модуля ввода-вывода - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка квотирования: возможности ограничить размер пространства на LUN, доступного пользователям общей папки для записи файлов - Наличие - - Значение характеристики не может изменяться участником закупки

Количество ядер одного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность изменять уровень RAID: RAID0 в RAID1 и RAID10 и RAID5, RAID10 в RAID5, RAID5 в RAID6, RAID6 в RAID c 3 (тремя) дисками четности. - Наличие - - Значение характеристики не может изменяться участником закупки

Мощность первого блока питания - ? 1100 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка каскадного подключения (daisy-chain) - Наличие - - Значение характеристики не может изменяться участником закупки

Системные вентиляторы - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Разъемы USB версии не ниже 3.0 на передней панели - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность назначать администратора корневой директории общей папки и вложенных в нее файлов для SMB c Active Directory (функциональность Access Control List) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка SSD-кэширования на чтение и запись - Наличие - - Значение характеристики не может изменяться участником закупки

Форм-фактор поддерживаемых накопителей - ? 3.5 - Дюйм (25,4 мм) - Участник закупки указывает в заявке конкретное значение характеристики

Сетевые порты SFP28 с максимальной пропускной способностью не менее 25 Гбит/с - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип установленных накопителей тип 1 - SSD - - Участник закупки указывает в заявке все значения характеристики

HDD

Поддержка интеграции SMB c Active Directory - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка установки времени сессии пользователя - Наличие - - Значение характеристики не может изменяться участником закупки

Количество контроллеров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

- 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Журнал аутентификации пользователей Наличие Возможность выполнения pre- и post- скриптов в процессе создания резервной копии и в процессе восстановления резервной копии Наличие Возможность временной приостановки и продолжения работы задач резервного копирования Наличие - - Штука - 10,00 - 313 751,72 - 3 137 517,20

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 10 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Журнал аутентификации пользователей Наличие Значение характеристики не может изменяться участником закупки Возможность выполнения pre- и post- скриптов в процессе создания резервной копии и в процессе восстановления резервной копии Наличие Значение характеристики не может изменяться участником закупки Возможность временной приостановки и продолжения работы задач резервного копирования Наличие Значение характеристики не может изменяться участником закупки Возможность приоритизации заданий резервного копирования Наличие Значение характеристики не может изменяться участником закупки Поддержка безагентного резервного копирования гипервизора, указанного в п. 31 Приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможность частичного восстановления данных из резервных копий (отдельные файлы) Наличие Значение характеристики не может изменяться участником закупки Возможность использования предварительно настроенного аварийного локального хранилища резервных копий в случае отсутствия места в основном хранилище Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического перемещения резервных копий на другие устройства хранения в зависимости от срока хранения Наличие Значение характеристики не может изменяться участником закупки Возможность установки минимального обязательного периода хранения любых резервных копий, без возможности их удаления из системы резервного копирования Наличие Значение характеристики не может изменяться участником закупки Возможность электронной подписи создаваемой резервной копии для последующего подтверждения её подлинности Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического удаления устаревших резервных копий Наличие Значение характеристики не может изменяться участником закупки Возможность автоматической репликации резервных копий при их создании Наличие Значение характеристики не может изменяться участником закупки Возможность управления с помощью утилиты командной строки Наличие Значение характеристики не может изменяться участником закупки Возможность архивации и архивного хранения файлов Наличие Значение характеристики не может изменяться участником закупки Ролевая модель доступа к административным функциям системы резервного копирования Наличие Значение характеристики не может изменяться участником закупки Возможность управление с помощью WEB-интерфейса Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики Возможность централизованного управления и планирования работы с помощью централизованного расписания резервного копирования Наличие Значение характеристики не может изменяться участником закупки Защита от случайного удаления резервных копий из хранилища, в том числе суперпользователем (root) без предварительного изменения атрибутов копии суперпользователем Наличие Значение характеристики не может изменяться участником закупки Возможность автоматической проверки резервных копий для контроля их целостности Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.13) Средства резервного копирования Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Журнал аутентификации пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выполнения pre- и post- скриптов в процессе создания резервной копии и в процессе восстановления резервной копии - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность временной приостановки и продолжения работы задач резервного копирования - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность приоритизации заданий резервного копирования - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка безагентного резервного копирования гипервизора, указанного в п. 31 Приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность частичного восстановления данных из резервных копий (отдельные файлы) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования предварительно настроенного аварийного локального хранилища резервных копий в случае отсутствия места в основном хранилище - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического перемещения резервных копий на другие устройства хранения в зависимости от срока хранения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность установки минимального обязательного периода хранения любых резервных копий, без возможности их удаления из системы резервного копирования - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность электронной подписи создаваемой резервной копии для последующего подтверждения её подлинности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического удаления устаревших резервных копий - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматической репликации резервных копий при их создании - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления с помощью утилиты командной строки - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность архивации и архивного хранения файлов - Наличие - - Значение характеристики не может изменяться участником закупки - Ролевая модель доступа к административным функциям системы резервного копирования - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управление с помощью WEB-интерфейса - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики - Возможность централизованного управления и планирования работы с помощью централизованного расписания резервного копирования - Наличие - - Значение характеристики не может изменяться участником закупки - Защита от случайного удаления резервных копий из хранилища, в том числе суперпользователем (root) без предварительного изменения атрибутов копии суперпользователем - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматической проверки резервных копий для контроля их целостности - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.13) Средства резервного копирования - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Журнал аутентификации пользователей - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выполнения pre- и post- скриптов в процессе создания резервной копии и в процессе восстановления резервной копии - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность временной приостановки и продолжения работы задач резервного копирования - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность приоритизации заданий резервного копирования - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка безагентного резервного копирования гипервизора, указанного в п. 31 Приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность частичного восстановления данных из резервных копий (отдельные файлы) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования предварительно настроенного аварийного локального хранилища резервных копий в случае отсутствия места в основном хранилище - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматического перемещения резервных копий на другие устройства хранения в зависимости от срока хранения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность установки минимального обязательного периода хранения любых резервных копий, без возможности их удаления из системы резервного копирования - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность электронной подписи создаваемой резервной копии для последующего подтверждения её подлинности - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматического удаления устаревших резервных копий - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматической репликации резервных копий при их создании - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления с помощью утилиты командной строки - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность архивации и архивного хранения файлов - Наличие - - Значение характеристики не может изменяться участником закупки

Ролевая модель доступа к административным функциям системы резервного копирования - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управление с помощью WEB-интерфейса - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики

Возможность централизованного управления и планирования работы с помощью централизованного расписания резервного копирования - Наличие - - Значение характеристики не может изменяться участником закупки

Защита от случайного удаления резервных копий из хранилища, в том числе суперпользователем (root) без предварительного изменения атрибутов копии суперпользователем - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматической проверки резервных копий для контроля их целостности - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.13) Средства резервного копирования - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для удобного и интуитивно понятного администрирования системы без необходимости использования специализированного ПО Необходимо для настройки и администрирования системы в условиях ограниченного графического доступа Необходимо для обеспечения надежности, согласованности и своевременности создания резервных копий данных Необходимо для разграничения прав администраторов и пользователей Необходимо для оптимизации использования ресурсов и обеспечения своевременного создания копий критически важных данных Необходимо для соблюдения внутренних политик, гарантированной доступность данных для восстановления в течение заданного срока Необходимо для долгосрочного хранения данных Необходимо для гибкого управления ресурсами, минимизации нагрузки на систему в пиковые периоды и обеспечения бесперебойной работы критически важных процессов Необходимо для отслеживания действия пользователей Необходимо для предотвращения потери критических данных из-за человеческого фактора или злонамеренных действий Необходимо для предотвращения потери данных при переполнении основного хранилища Необходимо для автоматизации подготовки системы к резервному копированию/восстановлению Необходимо для оперативного доступа к отдельным файлам без необходимости полного развертывания резервной копии Необходимо для оптимизации использования дискового пространства Необходимо для оптимизации использования дискового пространства Необходимо для обеспечения отказоустойчивости и географической распределенности данных Необходимо для гарантии работоспособности и готовности к восстановлению резервных копий Необходимо для подтверждения подлинности и целостности резервных копий Необходимо для обеспечения совместимости Необходимо для обеспечения возможности использования программного обеспечения в течении определенного временного периода

- 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Поддержка статической маршрутизации Наличие Агрегация каналов Статический LAG, LACP - - Штука - 1,00 - 6 268 597,13 - 6 268 597,13

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Агрегация каналов Статический LAG, LACP Значение характеристики не может изменяться участником закупки Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Встроенная подсистема распознавания приложений Наличие Значение характеристики не может изменяться участником закупки Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Поддержка режима трансляции сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации OSPF Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме L3-маршрутизатора Наличие Значение характеристики не может изменяться участником закупки Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора Наличие Значение характеристики не может изменяться участником закупки Возможность работы в качестве основного шлюза безопасности в отказоустойчивом кластере Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» Наличие Значение характеристики не может изменяться участником закупки Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID Наличие Значение характеристики не может изменяться участником закупки Возможность зеркалирования дешифрованного трафика на сторонние системы Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP Наличие Значение характеристики не может изменяться участником закупки Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации BGP Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания сигнатур обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста Наличие Значение характеристики не может изменяться участником закупки Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика Наличие Значение характеристики не может изменяться участником закупки В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. Наличие Значение характеристики не может изменяться участником закупки Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления Наличие Значение характеристики не может изменяться участником закупки Совместимость с аппаратной платформой межсетевого экрана, указанного в п. 38 Приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Трансляция сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog Наличие Значение характеристики не может изменяться участником закупки Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах Наличие Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике Наличие Значение характеристики не может изменяться участником закупки Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений Наличие Значение характеристики не может изменяться участником закупки Возможность блокирования доступа пользователей к ресурсам сети Интернет Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки - Агрегация каналов - Статический LAG, LACP - - Значение характеристики не может изменяться участником закупки - Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенная подсистема распознавания приложений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка режима трансляции сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола маршрутизации OSPF - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме L3-маршрутизатора - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве основного шлюза безопасности в отказоустойчивом кластере - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность зеркалирования дешифрованного трафика на сторонние системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола маршрутизации BGP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения списка и описания сигнатур обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика - Наличие - - Значение характеристики не может изменяться участником закупки - В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. - Наличие - - Значение характеристики не может изменяться участником закупки - Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с аппаратной платформой межсетевого экрана, указанного в п. 38 Приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Трансляция сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog - Наличие - - Значение характеристики не может изменяться участником закупки - Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокирования доступа пользователей к ресурсам сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки

Агрегация каналов - Статический LAG, LACP - - Значение характеристики не может изменяться участником закупки

Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки

Встроенная подсистема распознавания приложений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки

Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка режима трансляции сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки

Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протокола маршрутизации OSPF - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы в режиме L3-маршрутизатора - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве основного шлюза безопасности в отказоустойчивом кластере - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность зеркалирования дешифрованного трафика на сторонние системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протокола маршрутизации BGP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отображения списка и описания сигнатур обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика - Наличие - - Значение характеристики не может изменяться участником закупки

В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. - Наличие - - Значение характеристики не может изменяться участником закупки

Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления - Наличие - - Значение характеристики не может изменяться участником закупки

Совместимость с аппаратной платформой межсетевого экрана, указанного в п. 38 Приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки

Трансляция сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog - Наличие - - Значение характеристики не может изменяться участником закупки

Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокирования доступа пользователей к ресурсам сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию

- 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Обеспечение возможности добавления новых типов данных, функций, операторов, методов доступа, языков программирования без перекомпилирования ядра СУБД и остановки экземпляра БД Наличие Поддержка NoSQL Наличие Возможность создавать собственную группу параметров для применения к экземплярам, с возможностью не изменяя группу параметров применить исключения для параметров с помощью модификаторов Наличие - - Штука - 96,00 - 713 103,45 - 68 457 931,20

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 96 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Обеспечение возможности добавления новых типов данных, функций, операторов, методов доступа, языков программирования без перекомпилирования ядра СУБД и остановки экземпляра БД Наличие Значение характеристики не может изменяться участником закупки Поддержка NoSQL Наличие Значение характеристики не может изменяться участником закупки Возможность создавать собственную группу параметров для применения к экземплярам, с возможностью не изменяя группу параметров применить исключения для параметров с помощью модификаторов Наличие Значение характеристики не может изменяться участником закупки Улучшенная производительность при работе с большим количеством одновременных пользователей (SLRU) Наличие Значение характеристики не может изменяться участником закупки Поддержка оптимизированного алгоритма сжатия данных pglz, для более эффективного ввода/вывода Наличие Значение характеристики не может изменяться участником закупки Увеличенное количество партиций в общем буфере Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочно Значение характеристики не может изменяться участником закупки Поддержка табличных триггеров БД и триггеров событий Наличие Значение характеристики не может изменяться участником закупки Поддержка прозрачной анонимизации данных в БД для маскировки или замены конфиденциальных персональных или коммерчески чувствительных данных Наличие Значение характеристики не может изменяться участником закупки Поддержка кодировки UTF8 Наличие Значение характеристики не может изменяться участником закупки Наличие встроенной системы полнотекстового поиска и поиска фраз Наличие Значение характеристики не может изменяться участником закупки Поддержка табличных пространств Наличие Значение характеристики не может изменяться участником закупки Возможность полного и инкрементального (на уровне страниц) резервного копирования данных с сохранением журналов транзакций Наличие Значение характеристики не может изменяться участником закупки Поддержка параллельного создания индексов и параллельного доступа к индексам Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности корректировки планов запросов с помощью подсказок (hints) Наличие Значение характеристики не может изменяться участником закупки Обеспечение отсутствия ограничения на размер БД, на максимальное количество записей (строк), на количество индексов Наличие Значение характеристики не может изменяться участником закупки Поддержка блокировок на уровне записей Наличие Значение характеристики не может изменяться участником закупки Поддержка управления доступом с помощью многоверсионности Наличие Значение характеристики не может изменяться участником закупки Поддержка современных стандартов реляционных баз данных (БД) по требования ACID Наличие Значение характеристики не может изменяться участником закупки Возможность сжатия WAL-файлов с помощью алгоритмов lz4 и zstd Наличие Значение характеристики не может изменяться участником закупки Обеспечение ссылочной целостности Наличие Значение характеристики не может изменяться участником закупки Поддержка улучшения оценки селективности при соединениях таблиц Наличие Значение характеристики не может изменяться участником закупки Защищенное соединение между графическим инструментом и экземпляром СУБД (или агентом на стороне экземпляра СУБД) Наличие Значение характеристики не может изменяться участником закупки Возможность непрерывного выполнения sql (Structured Query Language) запросов на потоках данных с инкрементальным сохранением результатов в таблицах Наличие Значение характеристики не может изменяться участником закупки Возможность выполнения операций резервного копирования и восстановления в несколько параллельных потоков Наличие Значение характеристики не может изменяться участником закупки Возможность сокращать количество блокировок страниц данных в общем буфере Наличие Значение характеристики не может изменяться участником закупки Поддержка улучшения SIMD для архитектур x86 (SSE2) и ARM (NEON), оптимизация операций с jsontext Наличие Значение характеристики не может изменяться участником закупки Возможность масштабирования графического инструмента и поддерживать более 10 тысяч экземпляров СУБД в одной инсталляции Наличие Значение характеристики не может изменяться участником закупки Поддержка работы с временными объектами в рамках одной сессии Наличие Значение характеристики не может изменяться участником закупки Поддержка автономных транзакций, с поддержкой синтаксиса PRAGMA AUTONOMOUS_TRANSACTION Наличие Значение характеристики не может изменяться участником закупки Возможность выполнения SQL-запросов на потоковых данных Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции графического инструмента управления и мониторинга СУБД с BI инструментом Наличие Значение характеристики не может изменяться участником закупки Наличие готовых сценариев развертывания отказоустойчивого кластера на базе решения Patroni Наличие Значение характеристики не может изменяться участником закупки Поддержка отложенного выполнения задач по заранее установленному времени Наличие Значение характеристики не может изменяться участником закупки Поддержка программных интерфейсов для работы с C/C++, Java/JDBC, .NET, ODBC, Perl, Python, Ruby, Tcl Наличие Значение характеристики не может изменяться участником закупки Поддержка оптимизации и ускорение процесса восстановления каскадной репликации (fadvise на резервном сервере) Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности доступа к сторонним данным для работы с СУБД Microsoft SQL Server, MySQL, Oracle и PostgreSQL Наличие Значение характеристики не может изменяться участником закупки Наличие сертификата ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76 – не ниже 4 уровня доверия Наличие Значение характеристики не может изменяться участником закупки Инструмент с графическим интерфейсом для управления СУБД Наличие Значение характеристики не может изменяться участником закупки Поддержка отслеживания статистики планов выполнения всех операторов SQL, выполняемых СУБД Наличие Значение характеристики не может изменяться участником закупки Поддержка 64-битного счетчика транзакций Наличие Значение характеристики не может изменяться участником закупки Встроенный в графический интерфейс SQL-редактор, с помощью которого можно написать запросы к базам данных и запускать их Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76 – не ниже 4 уровня доверия Наличие Значение характеристики не может изменяться участником закупки Наличие стоимостного оптимизатора, учитывающего дисковые операции и процессорное время Наличие Значение характеристики не может изменяться участником закупки Возможность завершить транзакцию на основе заданного времени ожидания (transaction timeout) Наличие Значение характеристики не может изменяться участником закупки Совместимость с российскими системами резервного копирования Наличие Значение характеристики не может изменяться участником закупки Наличие встроенных средств аутентификации пользователей, поддерживающих GSSAPI, SSPI, LDAP, RADIUS, PAM, BSD Наличие Значение характеристики не может изменяться участником закупки Поддержка параллельного выполнения запросов Наличие Значение характеристики не может изменяться участником закупки Поддержка устранения цикличности одних и тех же данных при логической репликации Наличие Значение характеристики не может изменяться участником закупки Наличие встроенного в инструмент по управлению СУБД модуля для анонимизации данных с графическим интерфейсом Наличие Значение характеристики не может изменяться участником закупки Географическое резервирование между инсталляциями графического инструмента для управления и мониторинга Наличие Значение характеристики не может изменяться участником закупки Поддержка процедурных языков, в т.ч. PL/pgSQL, PL/Perl, PL/Python, PL/Tcl Наличие Значение характеристики не может изменяться участником закупки Возможность контроля целостности данных и проверки резервных копий без восстановления данных Наличие Значение характеристики не может изменяться участником закупки Поддержка расширения TimescaleDB Наличие Значение характеристики не может изменяться участником закупки Поддержка прозрачной репликации DDL для логической репликации Наличие Значение характеристики не может изменяться участником закупки Поддержка аудит событий обслуживания БД Наличие Значение характеристики не может изменяться участником закупки Возможность исправления поврежденных данных WAL из буферов в оперативной памяти Наличие Значение характеристики не может изменяться участником закупки Возможность отслеживания изменений страниц БД для инкрементальных копий Наличие Значение характеристики не может изменяться участником закупки Поддержка встроенных средств «горячего» резервного копирования и восстановления данных Наличие Значение характеристики не может изменяться участником закупки Возможность полного и инкрементального (на уровне страниц) восстановления данных Наличие Значение характеристики не может изменяться участником закупки Неограниченное количество индексов Наличие Значение характеристики не может изменяться участником закупки Поддержка оптимизации линейного поиска для процессоров архитектуры ARM64 Наличие Значение характеристики не может изменяться участником закупки Поддержка таблицы размером не менее 32 ТБ, записей (строк) размером не менее 1600 ГБ, не менее 1600 полей (столбцов) в одной таблице, полей (столбцов) / BLOB размером не менее 1 ГБ Наличие Значение характеристики не может изменяться участником закупки Возможность сжатия в libpq Наличие Значение характеристики не может изменяться участником закупки Поддержка колоночного метода хранения данных, с возможностью выполнения: операций UPDATE/DELETE, распараллеливания запросов, UPSERT операции и других ON CONFLICT выражений Наличие Значение характеристики не может изменяться участником закупки Возможность управление архивами WAL и резервными копиями в соответствии с установленными правилами их хранения Наличие Значение характеристики не может изменяться участником закупки Наличие журнала упреждающей записи (Write-Ahead Logging - WAL), механизм протоколирования транзакций Наличие Значение характеристики не может изменяться участником закупки Совместимость с российскими операционными системами Наличие Значение характеристики не может изменяться участником закупки Поддержка сканирования только индекса (покрывающие индексы) Наличие Значение характеристики не может изменяться участником закупки Возможность обеспечивать уровни изоляции транзакций SERIALIZABLE, REPEATABLE READ, READ COMMITTED Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.07) Средства управления базами данных Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Обеспечение возможности добавления новых типов данных, функций, операторов, методов доступа, языков программирования без перекомпилирования ядра СУБД и остановки экземпляра БД - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка NoSQL - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создавать собственную группу параметров для применения к экземплярам, с возможностью не изменяя группу параметров применить исключения для параметров с помощью модификаторов - Наличие - - Значение характеристики не может изменяться участником закупки - Улучшенная производительность при работе с большим количеством одновременных пользователей (SLRU) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка оптимизированного алгоритма сжатия данных pglz, для более эффективного ввода/вывода - Наличие - - Значение характеристики не может изменяться участником закупки - Увеличенное количество партиций в общем буфере - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - Бессрочно - - Значение характеристики не может изменяться участником закупки - Поддержка табличных триггеров БД и триггеров событий - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка прозрачной анонимизации данных в БД для маскировки или замены конфиденциальных персональных или коммерчески чувствительных данных - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка кодировки UTF8 - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие встроенной системы полнотекстового поиска и поиска фраз - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка табличных пространств - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность полного и инкрементального (на уровне страниц) резервного копирования данных с сохранением журналов транзакций - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка параллельного создания индексов и параллельного доступа к индексам - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка возможности корректировки планов запросов с помощью подсказок (hints) - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение отсутствия ограничения на размер БД, на максимальное количество записей (строк), на количество индексов - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка блокировок на уровне записей - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка управления доступом с помощью многоверсионности - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка современных стандартов реляционных баз данных (БД) по требования ACID - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сжатия WAL-файлов с помощью алгоритмов lz4 и zstd - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение ссылочной целостности - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка улучшения оценки селективности при соединениях таблиц - Наличие - - Значение характеристики не может изменяться участником закупки - Защищенное соединение между графическим инструментом и экземпляром СУБД (или агентом на стороне экземпляра СУБД) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность непрерывного выполнения sql (Structured Query Language) запросов на потоках данных с инкрементальным сохранением результатов в таблицах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выполнения операций резервного копирования и восстановления в несколько параллельных потоков - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сокращать количество блокировок страниц данных в общем буфере - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка улучшения SIMD для архитектур x86 (SSE2) и ARM (NEON), оптимизация операций с jsontext - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность масштабирования графического инструмента и поддерживать более 10 тысяч экземпляров СУБД в одной инсталляции - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка работы с временными объектами в рамках одной сессии - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка автономных транзакций, с поддержкой синтаксиса PRAGMA AUTONOMOUS_TRANSACTION - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выполнения SQL-запросов на потоковых данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции графического инструмента управления и мониторинга СУБД с BI инструментом - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие готовых сценариев развертывания отказоустойчивого кластера на базе решения Patroni - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка отложенного выполнения задач по заранее установленному времени - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка программных интерфейсов для работы с C/C++, Java/JDBC, .NET, ODBC, Perl, Python, Ruby, Tcl - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка оптимизации и ускорение процесса восстановления каскадной репликации (fadvise на резервном сервере) - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение возможности доступа к сторонним данным для работы с СУБД Microsoft SQL Server, MySQL, Oracle и PostgreSQL - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие сертификата ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76 – не ниже 4 уровня доверия - Наличие - - Значение характеристики не может изменяться участником закупки - Инструмент с графическим интерфейсом для управления СУБД - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка отслеживания статистики планов выполнения всех операторов SQL, выполняемых СУБД - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка 64-битного счетчика транзакций - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенный в графический интерфейс SQL-редактор, с помощью которого можно написать запросы к базам данных и запускать их - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76 – не ниже 4 уровня доверия - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие стоимостного оптимизатора, учитывающего дисковые операции и процессорное время - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность завершить транзакцию на основе заданного времени ожидания (transaction timeout) - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с российскими системами резервного копирования - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие встроенных средств аутентификации пользователей, поддерживающих GSSAPI, SSPI, LDAP, RADIUS, PAM, BSD - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка параллельного выполнения запросов - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка устранения цикличности одних и тех же данных при логической репликации - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие встроенного в инструмент по управлению СУБД модуля для анонимизации данных с графическим интерфейсом - Наличие - - Значение характеристики не может изменяться участником закупки - Географическое резервирование между инсталляциями графического инструмента для управления и мониторинга - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка процедурных языков, в т.ч. PL/pgSQL, PL/Perl, PL/Python, PL/Tcl - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля целостности данных и проверки резервных копий без восстановления данных - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка расширения TimescaleDB - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка прозрачной репликации DDL для логической репликации - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка аудит событий обслуживания БД - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность исправления поврежденных данных WAL из буферов в оперативной памяти - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отслеживания изменений страниц БД для инкрементальных копий - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка встроенных средств «горячего» резервного копирования и восстановления данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность полного и инкрементального (на уровне страниц) восстановления данных - Наличие - - Значение характеристики не может изменяться участником закупки - Неограниченное количество индексов - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка оптимизации линейного поиска для процессоров архитектуры ARM64 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка таблицы размером не менее 32 ТБ, записей (строк) размером не менее 1600 ГБ, не менее 1600 полей (столбцов) в одной таблице, полей (столбцов) / BLOB размером не менее 1 ГБ - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сжатия в libpq - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка колоночного метода хранения данных, с возможностью выполнения: операций UPDATE/DELETE, распараллеливания запросов, UPSERT операции и других ON CONFLICT выражений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управление архивами WAL и резервными копиями в соответствии с установленными правилами их хранения - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие журнала упреждающей записи (Write-Ahead Logging - WAL), механизм протоколирования транзакций - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с российскими операционными системами - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка сканирования только индекса (покрывающие индексы) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обеспечивать уровни изоляции транзакций SERIALIZABLE, REPEATABLE READ, READ COMMITTED - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.07) Средства управления базами данных - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Обеспечение возможности добавления новых типов данных, функций, операторов, методов доступа, языков программирования без перекомпилирования ядра СУБД и остановки экземпляра БД - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка NoSQL - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создавать собственную группу параметров для применения к экземплярам, с возможностью не изменяя группу параметров применить исключения для параметров с помощью модификаторов - Наличие - - Значение характеристики не может изменяться участником закупки

Улучшенная производительность при работе с большим количеством одновременных пользователей (SLRU) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка оптимизированного алгоритма сжатия данных pglz, для более эффективного ввода/вывода - Наличие - - Значение характеристики не может изменяться участником закупки

Увеличенное количество партиций в общем буфере - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - Бессрочно - - Значение характеристики не может изменяться участником закупки

Поддержка табличных триггеров БД и триггеров событий - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка прозрачной анонимизации данных в БД для маскировки или замены конфиденциальных персональных или коммерчески чувствительных данных - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка кодировки UTF8 - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие встроенной системы полнотекстового поиска и поиска фраз - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка табличных пространств - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность полного и инкрементального (на уровне страниц) резервного копирования данных с сохранением журналов транзакций - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка параллельного создания индексов и параллельного доступа к индексам - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка возможности корректировки планов запросов с помощью подсказок (hints) - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение отсутствия ограничения на размер БД, на максимальное количество записей (строк), на количество индексов - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка блокировок на уровне записей - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка управления доступом с помощью многоверсионности - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка современных стандартов реляционных баз данных (БД) по требования ACID - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сжатия WAL-файлов с помощью алгоритмов lz4 и zstd - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение ссылочной целостности - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка улучшения оценки селективности при соединениях таблиц - Наличие - - Значение характеристики не может изменяться участником закупки

Защищенное соединение между графическим инструментом и экземпляром СУБД (или агентом на стороне экземпляра СУБД) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность непрерывного выполнения sql (Structured Query Language) запросов на потоках данных с инкрементальным сохранением результатов в таблицах - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выполнения операций резервного копирования и восстановления в несколько параллельных потоков - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сокращать количество блокировок страниц данных в общем буфере - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка улучшения SIMD для архитектур x86 (SSE2) и ARM (NEON), оптимизация операций с jsontext - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность масштабирования графического инструмента и поддерживать более 10 тысяч экземпляров СУБД в одной инсталляции - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка работы с временными объектами в рамках одной сессии - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка автономных транзакций, с поддержкой синтаксиса PRAGMA AUTONOMOUS_TRANSACTION - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выполнения SQL-запросов на потоковых данных - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность интеграции графического инструмента управления и мониторинга СУБД с BI инструментом - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие готовых сценариев развертывания отказоустойчивого кластера на базе решения Patroni - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка отложенного выполнения задач по заранее установленному времени - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка программных интерфейсов для работы с C/C++, Java/JDBC, .NET, ODBC, Perl, Python, Ruby, Tcl - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка оптимизации и ускорение процесса восстановления каскадной репликации (fadvise на резервном сервере) - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение возможности доступа к сторонним данным для работы с СУБД Microsoft SQL Server, MySQL, Oracle и PostgreSQL - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие сертификата ФСТЭК России на соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76 – не ниже 4 уровня доверия - Наличие - - Значение характеристики не может изменяться участником закупки

Инструмент с графическим интерфейсом для управления СУБД - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка отслеживания статистики планов выполнения всех операторов SQL, выполняемых СУБД - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка 64-битного счетчика транзакций - Наличие - - Значение характеристики не может изменяться участником закупки

Встроенный в графический интерфейс SQL-редактор, с помощью которого можно написать запросы к базам данных и запускать их - Наличие - - Значение характеристики не может изменяться участником закупки

Соответствие требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России от 02.06.2020 № 76 – не ниже 4 уровня доверия - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие стоимостного оптимизатора, учитывающего дисковые операции и процессорное время - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность завершить транзакцию на основе заданного времени ожидания (transaction timeout) - Наличие - - Значение характеристики не может изменяться участником закупки

Совместимость с российскими системами резервного копирования - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие встроенных средств аутентификации пользователей, поддерживающих GSSAPI, SSPI, LDAP, RADIUS, PAM, BSD - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка параллельного выполнения запросов - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка устранения цикличности одних и тех же данных при логической репликации - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие встроенного в инструмент по управлению СУБД модуля для анонимизации данных с графическим интерфейсом - Наличие - - Значение характеристики не может изменяться участником закупки

Географическое резервирование между инсталляциями графического инструмента для управления и мониторинга - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка процедурных языков, в т.ч. PL/pgSQL, PL/Perl, PL/Python, PL/Tcl - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность контроля целостности данных и проверки резервных копий без восстановления данных - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка расширения TimescaleDB - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка прозрачной репликации DDL для логической репликации - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка аудит событий обслуживания БД - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность исправления поврежденных данных WAL из буферов в оперативной памяти - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отслеживания изменений страниц БД для инкрементальных копий - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка встроенных средств «горячего» резервного копирования и восстановления данных - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность полного и инкрементального (на уровне страниц) восстановления данных - Наличие - - Значение характеристики не может изменяться участником закупки

Неограниченное количество индексов - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка оптимизации линейного поиска для процессоров архитектуры ARM64 - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка таблицы размером не менее 32 ТБ, записей (строк) размером не менее 1600 ГБ, не менее 1600 полей (столбцов) в одной таблице, полей (столбцов) / BLOB размером не менее 1 ГБ - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сжатия в libpq - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка колоночного метода хранения данных, с возможностью выполнения: операций UPDATE/DELETE, распараллеливания запросов, UPSERT операции и других ON CONFLICT выражений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управление архивами WAL и резервными копиями в соответствии с установленными правилами их хранения - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие журнала упреждающей записи (Write-Ahead Logging - WAL), механизм протоколирования транзакций - Наличие - - Значение характеристики не может изменяться участником закупки

Совместимость с российскими операционными системами - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка сканирования только индекса (покрывающие индексы) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обеспечивать уровни изоляции транзакций SERIALIZABLE, REPEATABLE READ, READ COMMITTED - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.07) Средства управления базами данных - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию

- 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» не ниже 4 класса. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Наличие средств создания, настройки и управления несколькими служебными репозиториями используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической публикацией в сети по протоколам http и ftp Наличие Возможность подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы Наличие - - Штука - 140,00 - 80 500,00 - 11 270 000,00

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 140 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» не ниже 4 класса. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Значение характеристики не может изменяться участником закупки Наличие средств создания, настройки и управления несколькими служебными репозиториями используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической публикацией в сети по протоколам http и ftp Наличие Значение характеристики не может изменяться участником закупки Возможность подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы Наличие Значение характеристики не может изменяться участником закупки Возможность управления средствами аутентификации Наличие Значение характеристики не может изменяться участником закупки Возможность запрета операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы Наличие Значение характеристики не может изменяться участником закупки Возможность защиты аутентификационной информации с использованием функции хэширования Наличие Значение характеристики не может изменяться участником закупки Возможность запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования, кроме указанных явно администратором безопасности Наличие Значение характеристики не может изменяться участником закупки Наличие средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочно Значение характеристики не может изменяться участником закупки Наличие средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации) Наличие Значение характеристики не может изменяться участником закупки Графические средства, обеспечивающие контроль использования интерфейсов ввода/вывода информации Наличие Значение характеристики не может изменяться участником закупки Возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя Наличие Значение характеристики не может изменяться участником закупки Графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos Наличие Значение характеристики не может изменяться участником закупки Наличие средств для оповещения пользователя о конфликте IP-адресов при подключении к сети Наличие Значение характеристики не может изменяться участником закупки Графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов Наличие Значение характеристики не может изменяться участником закупки Возможность контроля цифровой подписи исполняемых файлов, обеспечивающий проверку их неизменности и подлинности Наличие Значение характеристики не может изменяться участником закупки Наличие инструментов поиска файлов по шаблону, по содержимому, по времени создания или изменения, а также размеру файла Наличие Значение характеристики не может изменяться участником закупки Графические средства, обеспечивающие задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устройствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности Наличие Значение характеристики не может изменяться участником закупки Возможность контроля целостности дистрибутива Наличие Значение характеристики не может изменяться участником закупки Возможность управления запуском и обращениями компонентов ПО, в том числе и уже запущенных, путём проверки хранимой непосредственно в исполняемом файле цифровой подписи Наличие Значение характеристики не может изменяться участником закупки Возможность работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso) Наличие Значение характеристики не может изменяться участником закупки Регулярное включения информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России Наличие Значение характеристики не может изменяться участником закупки Наличие средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение АРМ, перехода в энергосберегающие режимы) с настройкой уведомления о событии Наличие Значение характеристики не может изменяться участником закупки Возможность указания параметров настройки комплекса средств защиты во время создания пользователя Наличие Значение характеристики не может изменяться участником закупки Возможность ограничения полномочий пользователей по использованию консолей Наличие Значение характеристики не может изменяться участником закупки Возможность управления учетными записями пользователей, разграничение полномочий и назначение прав пользователям Наличие Значение характеристики не может изменяться участником закупки Наличие средств расчёта контрольных сумм файлов и их сравнения Наличие Значение характеристики не может изменяться участником закупки Возможность аудита и журналирования (регистрации) событий безопасности Наличие Значение характеристики не может изменяться участником закупки Графические средства, управление доступом субъектов доступа к устройствам методами дискреционного управления доступом Наличие Значение характеристики не может изменяться участником закупки Возможность очистки и ограничения работы с оперативной памятью Наличие Значение характеристики не может изменяться участником закупки Наличие средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями Наличие Значение характеристики не может изменяться участником закупки Наличие графического инструмента управления регистрацией событий, включающий в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий Наличие Значение характеристики не может изменяться участником закупки Поддержка файловых систем ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS Наличие Значение характеристики не может изменяться участником закупки Наличие графического инструмента для редактирования значения переменных окружения (изменять значение и описание переменных, удалять и объявлять переменные) Наличие Значение характеристики не может изменяться участником закупки Возможность контроля объектов файловой системы Наличие Значение характеристики не может изменяться участником закупки Возможность защиты системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) Наличие Значение характеристики не может изменяться участником закупки Графические средства, обеспечивающие идентификацию устройств и сопоставление пользователя с устройством Наличие Значение характеристики не может изменяться участником закупки Наличие средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и отправки в службу сопровождения диагностических данных о работе системы Наличие Значение характеристики не может изменяться участником закупки Совместимость со средствами криптографической защиты информации, предназначенные для сквозного шифрования сетевых соединений и каналов связи Наличие Значение характеристики не может изменяться участником закупки Возможность реализации дискреционного разграничения доступа Наличие Значение характеристики не может изменяться участником закупки Поддержка сетевых протоколов TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB Наличие Значение характеристики не может изменяться участником закупки Возможность контроля целостности исполняемых файлов форматов EXE, DLL, .NET 7 Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» не ниже 4 класса. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств создания, настройки и управления несколькими служебными репозиториями используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической публикацией в сети по протоколам http и ftp - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления средствами аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запрета операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность защиты аутентификационной информации с использованием функции хэширования - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования, кроме указанных явно администратором безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - Бессрочно - - Значение характеристики не может изменяться участником закупки - Наличие средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации) - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства, обеспечивающие контроль использования интерфейсов ввода/вывода информации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств для оповещения пользователя о конфликте IP-адресов при подключении к сети - Наличие - - Значение характеристики не может изменяться участником закупки - Графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля цифровой подписи исполняемых файлов, обеспечивающий проверку их неизменности и подлинности - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие инструментов поиска файлов по шаблону, по содержимому, по времени создания или изменения, а также размеру файла - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства, обеспечивающие задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устройствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля целостности дистрибутива - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления запуском и обращениями компонентов ПО, в том числе и уже запущенных, путём проверки хранимой непосредственно в исполняемом файле цифровой подписи - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso) - Наличие - - Значение характеристики не может изменяться участником закупки - Регулярное включения информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение АРМ, перехода в энергосберегающие режимы) с настройкой уведомления о событии - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указания параметров настройки комплекса средств защиты во время создания пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ограничения полномочий пользователей по использованию консолей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления учетными записями пользователей, разграничение полномочий и назначение прав пользователям - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств расчёта контрольных сумм файлов и их сравнения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность аудита и журналирования (регистрации) событий безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства, управление доступом субъектов доступа к устройствам методами дискреционного управления доступом - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность очистки и ограничения работы с оперативной памятью - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие графического инструмента управления регистрацией событий, включающий в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка файловых систем ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие графического инструмента для редактирования значения переменных окружения (изменять значение и описание переменных, удалять и объявлять переменные) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля объектов файловой системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность защиты системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства, обеспечивающие идентификацию устройств и сопоставление пользователя с устройством - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и отправки в службу сопровождения диагностических данных о работе системы - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость со средствами криптографической защиты информации, предназначенные для сквозного шифрования сетевых соединений и каналов связи - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность реализации дискреционного разграничения доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка сетевых протоколов TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля целостности исполняемых файлов форматов EXE, DLL, .NET 7 - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» не ниже 4 класса. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие средств создания, настройки и управления несколькими служебными репозиториями используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической публикацией в сети по протоколам http и ftp - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления средствами аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность запрета операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность защиты аутентификационной информации с использованием функции хэширования - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования, кроме указанных явно администратором безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - Бессрочно - - Значение характеристики не может изменяться участником закупки

Наличие средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации) - Наличие - - Значение характеристики не может изменяться участником закупки

Графические средства, обеспечивающие контроль использования интерфейсов ввода/вывода информации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя - Наличие - - Значение характеристики не может изменяться участником закупки

Графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие средств для оповещения пользователя о конфликте IP-адресов при подключении к сети - Наличие - - Значение характеристики не может изменяться участником закупки

Графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность контроля цифровой подписи исполняемых файлов, обеспечивающий проверку их неизменности и подлинности - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие инструментов поиска файлов по шаблону, по содержимому, по времени создания или изменения, а также размеру файла - Наличие - - Значение характеристики не может изменяться участником закупки

Графические средства, обеспечивающие задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устройствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность контроля целостности дистрибутива - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления запуском и обращениями компонентов ПО, в том числе и уже запущенных, путём проверки хранимой непосредственно в исполняемом файле цифровой подписи - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso) - Наличие - - Значение характеристики не может изменяться участником закупки

Регулярное включения информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение АРМ, перехода в энергосберегающие режимы) с настройкой уведомления о событии - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность указания параметров настройки комплекса средств защиты во время создания пользователя - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ограничения полномочий пользователей по использованию консолей - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления учетными записями пользователей, разграничение полномочий и назначение прав пользователям - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие средств расчёта контрольных сумм файлов и их сравнения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность аудита и журналирования (регистрации) событий безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

Графические средства, управление доступом субъектов доступа к устройствам методами дискреционного управления доступом - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность очистки и ограничения работы с оперативной памятью - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие графического инструмента управления регистрацией событий, включающий в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка файловых систем ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие графического инструмента для редактирования значения переменных окружения (изменять значение и описание переменных, удалять и объявлять переменные) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность контроля объектов файловой системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность защиты системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) - Наличие - - Значение характеристики не может изменяться участником закупки

Графические средства, обеспечивающие идентификацию устройств и сопоставление пользователя с устройством - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и отправки в службу сопровождения диагностических данных о работе системы - Наличие - - Значение характеристики не может изменяться участником закупки

Совместимость со средствами криптографической защиты информации, предназначенные для сквозного шифрования сетевых соединений и каналов связи - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность реализации дискреционного разграничения доступа - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка сетевых протоколов TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность контроля целостности исполняемых файлов форматов EXE, DLL, .NET 7 - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию

- 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Ролевой метод управления доступом к межсетевым экранам в системе управления Наличие Поддержка следующих режимов журналирования: - при срабатывании правила (до определения протокола L7/приложения); - в начале сессии передачи данных (сразу после определения протокола L7/приложения); - в конце сессии передачи данных; - в начале и в конце сессии; - периодически — до определения протокола L7/приложения и через заданный интервал времени; - без журналирования. Наличие Возможность управления учетными записями пользователей межсетевого экрана Наличие - - Штука - 1,00 - 105 487,20 - 105 487,20

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Ролевой метод управления доступом к межсетевым экранам в системе управления Наличие Значение характеристики не может изменяться участником закупки Поддержка следующих режимов журналирования: - при срабатывании правила (до определения протокола L7/приложения); - в начале сессии передачи данных (сразу после определения протокола L7/приложения); - в конце сессии передачи данных; - в начале и в конце сессии; - периодически — до определения протокола L7/приложения и через заданный интервал времени; - без журналирования. Наличие Значение характеристики не может изменяться участником закупки Возможность управления учетными записями пользователей межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Возможность объединения правил фильтрации в единой политике безопасности, используя в качестве квалификаторов следующие параметры политики безопасности: - IP-адрес(а) отправителя; - IP-адрес(а) получателя; - номер(а) порта(ов) для протоколов TCP и UDP, в том числе с выбором срабатывания политики только для стандартных портов протокола определяемого приложения; - идентификатор групп пользователей подключаемого домена или идентификаторы отдельных пользователей; - наименование приложения, генерирующего сетевой трафик; - наименование сервиса, функции или подфункции приложения; - URL-категории; - географическая принадлежность публичного сетевого адреса назначения; - полностью определенное доменное имя; - время действия правила; - идентификатор зоны безопасности, применяемой для логического разделения сетей на межсетевом экране. Наличие Значение характеристики не может изменяться участником закупки Возможность поиска необходимых записей в журналах, политик и объектов не только по названию, но и по содержимому политик и объектов Наличие Значение характеристики не может изменяться участником закупки Возможность создания резервной копии политик безопасности и восстановления из созданной резервной копии политик безопасности Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможности просмотра всех событий безопасности в журнале событий безопасности межсетевого экрана и выборочного просмотра событий безопасности (фильтрация событий безопасности) Наличие Значение характеристики не может изменяться участником закупки Совместимость с программным обеспечением, указанным в п.39 и п.40 в соответствии с Приложением 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможность формирования правил фильтрации сетевого трафика Наличие Значение характеристики не может изменяться участником закупки Возможность включения, отключения, редактирования и удаления созданных правил фильтрации Наличие Значение характеристики не может изменяться участником закупки Возможность объединения нескольких межсетевых экранов в группы устройств Наличие Значение характеристики не может изменяться участником закупки Централизованное управление межсетевыми экранами через встроенный сетевой интерфейс взаимодействия с межсетевыми экранами Наличие Значение характеристики не может изменяться участником закупки Возможность работы в качестве резервного центра управления межсетевыми экранами Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.08) Средства мониторинга и управления Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Ролевой метод управления доступом к межсетевым экранам в системе управления - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка следующих режимов журналирования: - при срабатывании правила (до определения протокола L7/приложения); - в начале сессии передачи данных (сразу после определения протокола L7/приложения); - в конце сессии передачи данных; - в начале и в конце сессии; - периодически — до определения протокола L7/приложения и через заданный интервал времени; - без журналирования. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления учетными записями пользователей межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность объединения правил фильтрации в единой политике безопасности, используя в качестве квалификаторов следующие параметры политики безопасности: - IP-адрес(а) отправителя; - IP-адрес(а) получателя; - номер(а) порта(ов) для протоколов TCP и UDP, в том числе с выбором срабатывания политики только для стандартных портов протокола определяемого приложения; - идентификатор групп пользователей подключаемого домена или идентификаторы отдельных пользователей; - наименование приложения, генерирующего сетевой трафик; - наименование сервиса, функции или подфункции приложения; - URL-категории; - географическая принадлежность публичного сетевого адреса назначения; - полностью определенное доменное имя; - время действия правила; - идентификатор зоны безопасности, применяемой для логического разделения сетей на межсетевом экране. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность поиска необходимых записей в журналах, политик и объектов не только по названию, но и по содержимому политик и объектов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания резервной копии политик безопасности и восстановления из созданной резервной копии политик безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Возможности просмотра всех событий безопасности в журнале событий безопасности межсетевого экрана и выборочного просмотра событий безопасности (фильтрация событий безопасности) - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с программным обеспечением, указанным в п.39 и п.40 в соответствии с Приложением 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность формирования правил фильтрации сетевого трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения, отключения, редактирования и удаления созданных правил фильтрации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность объединения нескольких межсетевых экранов в группы устройств - Наличие - - Значение характеристики не может изменяться участником закупки - Централизованное управление межсетевыми экранами через встроенный сетевой интерфейс взаимодействия с межсетевыми экранами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве резервного центра управления межсетевыми экранами - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.08) Средства мониторинга и управления - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Ролевой метод управления доступом к межсетевым экранам в системе управления - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка следующих режимов журналирования: - при срабатывании правила (до определения протокола L7/приложения); - в начале сессии передачи данных (сразу после определения протокола L7/приложения); - в конце сессии передачи данных; - в начале и в конце сессии; - периодически — до определения протокола L7/приложения и через заданный интервал времени; - без журналирования. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления учетными записями пользователей межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность объединения правил фильтрации в единой политике безопасности, используя в качестве квалификаторов следующие параметры политики безопасности: - IP-адрес(а) отправителя; - IP-адрес(а) получателя; - номер(а) порта(ов) для протоколов TCP и UDP, в том числе с выбором срабатывания политики только для стандартных портов протокола определяемого приложения; - идентификатор групп пользователей подключаемого домена или идентификаторы отдельных пользователей; - наименование приложения, генерирующего сетевой трафик; - наименование сервиса, функции или подфункции приложения; - URL-категории; - географическая принадлежность публичного сетевого адреса назначения; - полностью определенное доменное имя; - время действия правила; - идентификатор зоны безопасности, применяемой для логического разделения сетей на межсетевом экране. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность поиска необходимых записей в журналах, политик и объектов не только по названию, но и по содержимому политик и объектов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания резервной копии политик безопасности и восстановления из созданной резервной копии политик безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки

Возможности просмотра всех событий безопасности в журнале событий безопасности межсетевого экрана и выборочного просмотра событий безопасности (фильтрация событий безопасности) - Наличие - - Значение характеристики не может изменяться участником закупки

Совместимость с программным обеспечением, указанным в п.39 и п.40 в соответствии с Приложением 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность формирования правил фильтрации сетевого трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность включения, отключения, редактирования и удаления созданных правил фильтрации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность объединения нескольких межсетевых экранов в группы устройств - Наличие - - Значение характеристики не может изменяться участником закупки

Централизованное управление межсетевыми экранами через встроенный сетевой интерфейс взаимодействия с межсетевыми экранами - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве резервного центра управления межсетевыми экранами - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.08) Средства мониторинга и управления - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для обеспечения совместимости приобретаемых программных средств Необходимо для обеспечения работоспособности кластера высокой доступности Необходимо для обеспечения централизованного контроля политик безопасности Необходимо для контроля доступа к сетевым ресурсам, блокировки нежелательной или вредоносной активности Необходимо для гибкого управления сетевым доступом, оперативного реагирования на угрозы и адаптации политик безопасности Необходимо для централизованного управления политиками безопасности на устройствах, синхронизации конфигураций Необходимо для оперативного анализа угроз, расследования инцидентов и эффективного мониторинга сетевой активности Необходимо для глубокого анализа журналов Необходимо для обеспечения отказоустойчивости, быстрого восстановления после сбоев Необходимо для централизованного управления доступом, упрощения администрирования и обеспечения согласованности политик Необходимо для детального аудита сетевой активности, оптимизации объема логов и адаптации под различные сценарии мониторинга Необходимо для разграничения прав администраторов, предотвращения несанкционированных изменений конфигураций Необходимо для контроля доступа к настройкам безопасности, предотвращения несанкционированных изменений конфигураций Необходимо для обеспечения возможности использования программного обеспечения в течении определенного временного периода

- 58.29.11.000-00000003 ТОВАР - Программное обеспечение Совместимость с ПО ViPNet Prime, имеющимся у Заказчика Наличие Возможность отображения свободного и занятого места в хранилище данных прикладного компьютера управления защищенной сети Наличие Возможность сбора информации о технических характеристиках устройств, установленном на них ПО, включая ПО для организации защищенной сети и его окружение Наличие - - Штука - 1,00 - 129 218,39 - 129 218,39

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Совместимость с ПО ViPNet Prime, имеющимся у Заказчика Наличие Значение характеристики не может изменяться участником закупки Возможность отображения свободного и занятого места в хранилище данных прикладного компьютера управления защищенной сети Наличие Значение характеристики не может изменяться участником закупки Возможность сбора информации о технических характеристиках устройств, установленном на них ПО, включая ПО для организации защищенной сети и его окружение Наличие Значение характеристики не может изменяться участником закупки Возможность поиска устройств по IP- и MAC-адресу Наличие Значение характеристики не может изменяться участником закупки Возможность отображения срока действия TLS-сертификатов модулей системы управления защищенной сети Наличие Значение характеристики не может изменяться участником закупки Возможность информирования по электронной почте лиц, осуществляющих администрирование защищенной сети, о выявленных событиях мониторинга на устройствах Наличие Значение характеристики не может изменяться участником закупки Программное обеспечение средства мониторинга и управления ViPNet Prime (Лицензия на модуль мониторинга защищенной сети) соответствие Значение характеристики не может изменяться участником закупки Возможность сбора информации о показателях здоровья и важных событиях устройств защищенной сети Наличие Значение характеристики не может изменяться участником закупки Возможность запроса и получения файлов журналов ПО и журналов IP-пакетов с устройств защищенной сети Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.08) Средства мониторинга и управления Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Совместимость с ПО ViPNet Prime, имеющимся у Заказчика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения свободного и занятого места в хранилище данных прикладного компьютера управления защищенной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора информации о технических характеристиках устройств, установленном на них ПО, включая ПО для организации защищенной сети и его окружение - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность поиска устройств по IP- и MAC-адресу - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения срока действия TLS-сертификатов модулей системы управления защищенной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность информирования по электронной почте лиц, осуществляющих администрирование защищенной сети, о выявленных событиях мониторинга на устройствах - Наличие - - Значение характеристики не может изменяться участником закупки - Программное обеспечение средства мониторинга и управления ViPNet Prime (Лицензия на модуль мониторинга защищенной сети) - соответствие - - Значение характеристики не может изменяться участником закупки - Возможность сбора информации о показателях здоровья и важных событиях устройств защищенной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запроса и получения файлов журналов ПО и журналов IP-пакетов с устройств защищенной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.08) Средства мониторинга и управления - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Совместимость с ПО ViPNet Prime, имеющимся у Заказчика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отображения свободного и занятого места в хранилище данных прикладного компьютера управления защищенной сети - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сбора информации о технических характеристиках устройств, установленном на них ПО, включая ПО для организации защищенной сети и его окружение - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность поиска устройств по IP- и MAC-адресу - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отображения срока действия TLS-сертификатов модулей системы управления защищенной сети - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность информирования по электронной почте лиц, осуществляющих администрирование защищенной сети, о выявленных событиях мониторинга на устройствах - Наличие - - Значение характеристики не может изменяться участником закупки

Программное обеспечение средства мониторинга и управления ViPNet Prime (Лицензия на модуль мониторинга защищенной сети) - соответствие - - Значение характеристики не может изменяться участником закупки

Возможность сбора информации о показателях здоровья и важных событиях устройств защищенной сети - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность запроса и получения файлов журналов ПО и журналов IP-пакетов с устройств защищенной сети - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.08) Средства мониторинга и управления - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для обеспечения совместимости с уже имеющимися средствами совместимость с имеющимся у Заказчика программным обеспечением управления VPN-сетью ViPNet (номер защищенной сети 23511) Необходимо для инвентаризации активов, обеспечения соответствия требованиям безопасности Необходимо для оперативного мониторинга состояния защищенной сети, предотвращения сбоев и обеспечения непрерывности работы Необходимо для оперативного оповещения о критических инцидентах, обеспечения своевременного реагирования и минимизации времени простоя систем Необходимо для детального анализа сетевой активности, расследования инцидентов Необходимо для оперативной идентификации сетевых узлов Необходимо для предотвращения сбоев в работе защищенной сети, вызванных просроченными сертификатами Необходимо для предотвращения переполнения дисков, обеспечения бесперебойной работы

- 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Ролевой метод управления доступом к межсетевым экранам в системе управления Наличие Поддержка следующих режимов журналирования: - при срабатывании правила (до определения протокола L7/приложения); - в начале сессии передачи данных (сразу после определения протокола L7/приложения); - в конце сессии передачи данных; - в начале и в конце сессии; - периодически — до определения протокола L7/приложения и через заданный интервал времени; - без журналирования. Наличие Возможность управления учетными записями пользователей межсетевого экрана Наличие - - Штука - 1,00 - 150 696,00 - 150 696,00

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Ролевой метод управления доступом к межсетевым экранам в системе управления Наличие Значение характеристики не может изменяться участником закупки Поддержка следующих режимов журналирования: - при срабатывании правила (до определения протокола L7/приложения); - в начале сессии передачи данных (сразу после определения протокола L7/приложения); - в конце сессии передачи данных; - в начале и в конце сессии; - периодически — до определения протокола L7/приложения и через заданный интервал времени; - без журналирования. Наличие Значение характеристики не может изменяться участником закупки Возможность управления учетными записями пользователей межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Возможность объединения правил фильтрации в единой политике безопасности, используя в качестве квалификаторов следующие параметры политики безопасности: - IP-адрес(а) отправителя; - IP-адрес(а) получателя; - номер(а) порта(ов) для протоколов TCP и UDP, в том числе с выбором срабатывания политики только для стандартных портов протокола определяемого приложения; - идентификатор групп пользователей подключаемого домена или идентификаторы отдельных пользователей; - наименование приложения, генерирующего сетевой трафик; - наименование сервиса, функции или подфункции приложения; - URL-категории; - географическая принадлежность публичного сетевого адреса назначения; - полностью определенное доменное имя; - время действия правила; - идентификатор зоны безопасности, применяемой для логического разделения сетей на межсетевом экране. Наличие Значение характеристики не может изменяться участником закупки Возможность поиска необходимых записей в журналах, политик и объектов не только по названию, но и по содержимому политик и объектов Наличие Значение характеристики не может изменяться участником закупки Возможность создания резервной копии политик безопасности и восстановления из созданной резервной копии политик безопасности Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Совместимость с программным обеспечением, указанным в п.16 и в.17 приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможности просмотра всех событий безопасности в журнале событий безопасности межсетевого экрана и выборочного просмотра событий безопасности (фильтрация событий безопасности) Наличие Значение характеристики не может изменяться участником закупки Возможность формирования правил фильтрации сетевого трафика Наличие Значение характеристики не может изменяться участником закупки Возможность включения, отключения, редактирования и удаления созданных правил фильтрации Наличие Значение характеристики не может изменяться участником закупки Возможность объединения нескольких межсетевых экранов в группы устройств Наличие Значение характеристики не может изменяться участником закупки Централизованное управление межсетевыми экранами через встроенный сетевой интерфейс взаимодействия с межсетевыми экранами Наличие Значение характеристики не может изменяться участником закупки Возможность работы в качестве основного центра управления межсетевыми экранами Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.08) Средства мониторинга и управления Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Ролевой метод управления доступом к межсетевым экранам в системе управления - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка следующих режимов журналирования: - при срабатывании правила (до определения протокола L7/приложения); - в начале сессии передачи данных (сразу после определения протокола L7/приложения); - в конце сессии передачи данных; - в начале и в конце сессии; - периодически — до определения протокола L7/приложения и через заданный интервал времени; - без журналирования. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления учетными записями пользователей межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность объединения правил фильтрации в единой политике безопасности, используя в качестве квалификаторов следующие параметры политики безопасности: - IP-адрес(а) отправителя; - IP-адрес(а) получателя; - номер(а) порта(ов) для протоколов TCP и UDP, в том числе с выбором срабатывания политики только для стандартных портов протокола определяемого приложения; - идентификатор групп пользователей подключаемого домена или идентификаторы отдельных пользователей; - наименование приложения, генерирующего сетевой трафик; - наименование сервиса, функции или подфункции приложения; - URL-категории; - географическая принадлежность публичного сетевого адреса назначения; - полностью определенное доменное имя; - время действия правила; - идентификатор зоны безопасности, применяемой для логического разделения сетей на межсетевом экране. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность поиска необходимых записей в журналах, политик и объектов не только по названию, но и по содержимому политик и объектов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания резервной копии политик безопасности и восстановления из созданной резервной копии политик безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Совместимость с программным обеспечением, указанным в п.16 и в.17 приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки - Возможности просмотра всех событий безопасности в журнале событий безопасности межсетевого экрана и выборочного просмотра событий безопасности (фильтрация событий безопасности) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность формирования правил фильтрации сетевого трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения, отключения, редактирования и удаления созданных правил фильтрации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность объединения нескольких межсетевых экранов в группы устройств - Наличие - - Значение характеристики не может изменяться участником закупки - Централизованное управление межсетевыми экранами через встроенный сетевой интерфейс взаимодействия с межсетевыми экранами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве основного центра управления межсетевыми экранами - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.08) Средства мониторинга и управления - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Ролевой метод управления доступом к межсетевым экранам в системе управления - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка следующих режимов журналирования: - при срабатывании правила (до определения протокола L7/приложения); - в начале сессии передачи данных (сразу после определения протокола L7/приложения); - в конце сессии передачи данных; - в начале и в конце сессии; - периодически — до определения протокола L7/приложения и через заданный интервал времени; - без журналирования. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления учетными записями пользователей межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность объединения правил фильтрации в единой политике безопасности, используя в качестве квалификаторов следующие параметры политики безопасности: - IP-адрес(а) отправителя; - IP-адрес(а) получателя; - номер(а) порта(ов) для протоколов TCP и UDP, в том числе с выбором срабатывания политики только для стандартных портов протокола определяемого приложения; - идентификатор групп пользователей подключаемого домена или идентификаторы отдельных пользователей; - наименование приложения, генерирующего сетевой трафик; - наименование сервиса, функции или подфункции приложения; - URL-категории; - географическая принадлежность публичного сетевого адреса назначения; - полностью определенное доменное имя; - время действия правила; - идентификатор зоны безопасности, применяемой для логического разделения сетей на межсетевом экране. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность поиска необходимых записей в журналах, политик и объектов не только по названию, но и по содержимому политик и объектов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания резервной копии политик безопасности и восстановления из созданной резервной копии политик безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки

Совместимость с программным обеспечением, указанным в п.16 и в.17 приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки

Возможности просмотра всех событий безопасности в журнале событий безопасности межсетевого экрана и выборочного просмотра событий безопасности (фильтрация событий безопасности) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность формирования правил фильтрации сетевого трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность включения, отключения, редактирования и удаления созданных правил фильтрации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность объединения нескольких межсетевых экранов в группы устройств - Наличие - - Значение характеристики не может изменяться участником закупки

Централизованное управление межсетевыми экранами через встроенный сетевой интерфейс взаимодействия с межсетевыми экранами - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве основного центра управления межсетевыми экранами - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.08) Средства мониторинга и управления - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для обеспечения совместимости приобретаемых программных средств Необходимо для обеспечения работоспособности кластера высокой доступности Необходимо для обеспечения централизованного контроля политик безопасности Необходимо для контроля доступа к сетевым ресурсам, блокировки нежелательной или вредоносной активности Необходимо для гибкого управления сетевым доступом, оперативного реагирования на угрозы и адаптации политик безопасности Необходимо для централизованного управления политиками безопасности на устройствах, синхронизации конфигураций Необходимо для оперативного анализа угроз, расследования инцидентов и эффективного мониторинга сетевой активности Необходимо для глубокого анализа журналов Необходимо для обеспечения отказоустойчивости, быстрого восстановления после сбоев Необходимо для централизованного управления доступом, упрощения администрирования и обеспечения согласованности политик Необходимо для детального аудита сетевой активности, оптимизации объема логов и адаптации под различные сценарии мониторинга Необходимо для разграничения прав администраторов, предотвращения несанкционированных изменений конфигураций Необходимо для контроля доступа к настройкам безопасности, предотвращения несанкционированных изменений конфигураций Необходимо для обеспечения возможности использования программного обеспечения в течении определенного временного периода

- 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Поддержка статической маршрутизации Наличие Агрегация каналов Статический LAG, LACP - - Штука - 1,00 - 4 969 810,92 - 4 969 810,92

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты Наличие Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Агрегация каналов Статический LAG, LACP Значение характеристики не может изменяться участником закупки Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Совместимость с аппаратной платформой межсетевого экрана, указанного в п.38 Приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Поддержка режима трансляции сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации OSPF Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме L3-маршрутизатора Наличие Значение характеристики не может изменяться участником закупки Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора Наличие Значение характеристики не может изменяться участником закупки Возможность работы в качестве резервного шлюза безопасности в отказоустойчивом кластере Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» Наличие Значение характеристики не может изменяться участником закупки Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 Наличие Значение характеристики не может изменяться участником закупки Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID Наличие Значение характеристики не может изменяться участником закупки Возможность зеркалирования дешифрованного трафика на сторонние системы Наличие Значение характеристики не может изменяться участником закупки Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP Наличие Значение характеристики не может изменяться участником закупки Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола маршрутизации BGP Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания сигнатур обнаружения вторжений Наличие Значение характеристики не может изменяться участником закупки Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста Наличие Значение характеристики не может изменяться участником закупки Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика Наличие Значение характеристики не может изменяться участником закупки В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. Наличие Значение характеристики не может изменяться участником закупки Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений Наличие Значение характеристики не может изменяться участником закупки Встроенная подсистема распознавания приложени Наличие Значение характеристики не может изменяться участником закупки Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления Наличие Значение характеристики не может изменяться участником закупки Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Трансляция сетевых адресов (NAT) Наличие Значение характеристики не может изменяться участником закупки Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog Наличие Значение характеристики не может изменяться участником закупки Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах Наличие Значение характеристики не может изменяться участником закупки Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки Наличие Значение характеристики не может изменяться участником закупки Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике Наличие Значение характеристики не может изменяться участником закупки Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений Наличие Значение характеристики не может изменяться участником закупки Возможность блокирования доступа пользователей к ресурсам сети Интернет Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки - Агрегация каналов - Статический LAG, LACP - - Значение характеристики не может изменяться участником закупки - Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с аппаратной платформой межсетевого экрана, указанного в п.38 Приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка режима трансляции сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола маршрутизации OSPF - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме L3-маршрутизатора - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве резервного шлюза безопасности в отказоустойчивом кластере - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность зеркалирования дешифрованного трафика на сторонние системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола маршрутизации BGP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения списка и описания сигнатур обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика - Наличие - - Значение характеристики не может изменяться участником закупки - В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. - Наличие - - Значение характеристики не может изменяться участником закупки - Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенная подсистема распознавания приложени - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Трансляция сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog - Наличие - - Значение характеристики не может изменяться участником закупки - Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокирования доступа пользователей к ресурсам сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) – по 4 классу защиты - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки

Агрегация каналов - Статический LAG, LACP - - Значение характеристики не может изменяться участником закупки

Возможность распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки

Совместимость с аппаратной платформой межсетевого экрана, указанного в п.38 Приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки

Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка режима трансляции сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки

Обновляемая и поддерживаемая производителем на постоянной основе база данных категорий URL - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протокола маршрутизации OSPF - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы в режиме L3-маршрутизатора - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка уникальных профилей IPS для уникальных контекстов межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве резервного шлюза безопасности в отказоустойчивом кластере - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность кластеризации компонентов «Межсетевой экран» для обеспечения отказоустойчивости в режиме «активный — резервный» - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокировать сетевой трафик, в котором обнаружены признаки вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность проксировать и инспектировать трафик протоколов TLS 1.2 и TLS 1.3 - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обеспечивать обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы в режиме прозрачного моста L2 с трансляцией VLAN ID - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность зеркалирования дешифрованного трафика на сторонние системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создавать и использовать собственные сигнатуры для обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность детектировать и при необходимости блокировать работу приложений на нестандартных сетевых портах TCP/UDP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протокола маршрутизации BGP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отображения списка и описания сигнатур обнаружения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика - Наличие - - Значение характеристики не может изменяться участником закупки

В состав предопределенных URL-категорий должны быть включены: - сайты, замеченные в распространении вирусов и прочих вредоносных программ; - сайты, посвященные обману интернет-пользователей; - мошеннические веб-ресурсы; - сайты рекламных и баннерных сетей; - сайты, рекламирующие или продающие наркотики; - сайты, которые были замечены в пропаганде агрессии, расизма и терроризма; - ресурсы, контролируемые злоумышленниками удаленно; - сайты с информацией об алкоголе и табаке; - сайты знакомств; - сайты, содержащие порнографические материалы; - сайты, связанные с азартными играми; - сайты торрент-трекеров и систем P2P (peer-to-peer); - - онлайн-сервисы файловых хранилищ и файлообменников; - сайты для онлайн-просмотра фильмов и видео; - социальные сети; - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения и предотвращения вторжений, в том числе: - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обнаруживать признаки компьютерных атак в проходящем через межсетевой экран трафике на основе базы сигнатур; - обеспечивать обновление базы решающих правил (сигнатур) с ресурсов производителя, опубликованных в сети Интернет. - Наличие - - Значение характеристики не может изменяться участником закупки

Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность переопределять действие сигнатуры (блокировка или разрешение трафика), заданное производителем - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки

Встроенная подсистема распознавания приложени - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаруживать признаки вредоносного программного обеспечения в проходящем через межсетевой экран трафике на основе базы признаков вредоносного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки

Трансляция сетевых адресов (NAT) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отправки информации об зарегистрированных события безопасности во внешние системы сбора и анализа событий по протоколу syslog - Наличие - - Значение характеристики не может изменяться участником закупки

Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность детектировать приложения прикладного уровня, сетевые атаки, вредоносный код, запрашиваемые URL в зашифрованном SSL/TLS-трафике - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокирования доступа пользователей к ресурсам сети Интернет - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию

- 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Сигнатурный поиск вредоносного кода и обнаружения известных вредоносных программ Наличие Функция самозащиты от несанкционированного воздействия Наличие Соответствие требованиям по безопасности информации согласно «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня, «Требования к средствам антивирусной защиты», «Профиль защиты средств антивирусной защиты типа "Б" второго класса защиты», «Профиль защиты средств антивирусной защиты типа "В" второго класса защиты» Наличие - - Штука - 1,00 - 640 262,07 - 640 262,07

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Сигнатурный поиск вредоносного кода и обнаружения известных вредоносных программ Наличие Значение характеристики не может изменяться участником закупки Функция самозащиты от несанкционированного воздействия Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям по безопасности информации согласно «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня, «Требования к средствам антивирусной защиты», «Профиль защиты средств антивирусной защиты типа "Б" второго класса защиты», «Профиль защиты средств антивирусной защиты типа "В" второго класса защиты» Наличие Значение характеристики не может изменяться участником закупки Количество защищаемых серверов 150 Штука Значение характеристики не может изменяться участником закупки Автоматическое создание копии файлов, для защиты их от нежелательных изменений Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики Постоянная проверка создаваемых файлов и запускаемых процессов Наличие Значение характеристики не может изменяться участником закупки Обнаружение вирусов, информация о которых ещё нет в вирусных базах, на основе эвристического анализа Наличие Значение характеристики не может изменяться участником закупки Наличие антивирусного сканера с графическим интерфейсом и возможностью запуска по запросу пользователя или по расписанию Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.06) Средства антивирусной защиты Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Сигнатурный поиск вредоносного кода и обнаружения известных вредоносных программ - Наличие - - Значение характеристики не может изменяться участником закупки - Функция самозащиты от несанкционированного воздействия - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие требованиям по безопасности информации согласно «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня, «Требования к средствам антивирусной защиты», «Профиль защиты средств антивирусной защиты типа "Б" второго класса защиты», «Профиль защиты средств антивирусной защиты типа "В" второго класса защиты» - Наличие - - Значение характеристики не может изменяться участником закупки - Количество защищаемых серверов - 150 - Штука - Значение характеристики не может изменяться участником закупки - Автоматическое создание копии файлов, для защиты их от нежелательных изменений - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики - Постоянная проверка создаваемых файлов и запускаемых процессов - Наличие - - Значение характеристики не может изменяться участником закупки - Обнаружение вирусов, информация о которых ещё нет в вирусных базах, на основе эвристического анализа - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие антивирусного сканера с графическим интерфейсом и возможностью запуска по запросу пользователя или по расписанию - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Сигнатурный поиск вредоносного кода и обнаружения известных вредоносных программ - Наличие - - Значение характеристики не может изменяться участником закупки

Функция самозащиты от несанкционированного воздействия - Наличие - - Значение характеристики не может изменяться участником закупки

Соответствие требованиям по безопасности информации согласно «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня, «Требования к средствам антивирусной защиты», «Профиль защиты средств антивирусной защиты типа "Б" второго класса защиты», «Профиль защиты средств антивирусной защиты типа "В" второго класса защиты» - Наличие - - Значение характеристики не может изменяться участником закупки

Количество защищаемых серверов - 150 - Штука - Значение характеристики не может изменяться участником закупки

Автоматическое создание копии файлов, для защиты их от нежелательных изменений - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики

Постоянная проверка создаваемых файлов и запускаемых процессов - Наличие - - Значение характеристики не может изменяться участником закупки

Обнаружение вирусов, информация о которых ещё нет в вирусных базах, на основе эвристического анализа - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие антивирусного сканера с графическим интерфейсом и возможностью запуска по запросу пользователя или по расписанию - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.06) Средства антивирусной защиты - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Для обеспечения защиты от известных вредоносных программ. Для выявления новых и модифицированных вредоносных программ по подозрительным шаблонам поведения, даже если их сигнатуры отсутствуют в базах Для защиты данных от шифрования вредоносным ПО Графический интерфейс — удобство для рядовых пользователей. Запуск по расписанию — автоматизация проверок в нерабочее время. Ручной запуск — для точечной проверки подозрительных файлов. Для контроля всех запускаемых файлов и процессов в реальном времени, блокировки угроз до их активации Блокирует попытки злоумышленников или вредоносного ПО отключить антивирус, изменить его настройки или удалить. Необходимо для обеспечения возможности использования программного обеспечения в течении определенного временного периода Необходимо для соответствия требованиям ФСТЭК России

- 62.02.30.000 УСЛУГА - Услуги по технической поддержке информационных технологий Предоставление в рамках поддержки обновлений (hotfix), а также всех изменений, производимых в рамках минорной (minor) версии сертификата активации сервиса технической поддержки (service pack) Наличие Рекомендации по процессу установки продукта в объеме эксплуатационной документации Наличие Предоставление в рамках поддержки обновлений (hotfix), устраняющих дефекты, выявленные в сертификате активации сервиса технической поддержки Наличие - - Штука - 1,00 - 36 103,95 - 36 103,95

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Предоставление в рамках поддержки обновлений (hotfix), а также всех изменений, производимых в рамках минорной (minor) версии сертификата активации сервиса технической поддержки (service pack) Наличие Рекомендации по процессу установки продукта в объеме эксплуатационной документации Наличие Предоставление в рамках поддержки обновлений (hotfix), устраняющих дефекты, выявленные в сертификате активации сервиса технической поддержки Наличие Контакт с технической поддержкой посредством электронной почты, телефона Наличие Рекомендации по настройке продукта в объеме эксплуатационной документации Наличие Сертификат дает право на получение технической поддержки по вопросам работы программного комплекса управления защищенной сетью ViPNet Prime Наличие Срок действия сертификата 12 Месяц Предоставление в рамках поддержки новых версий (изменений мажорной (major) версии, поколения) сертификата активации сервиса технической поддержки Наличие - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Предоставление в рамках поддержки обновлений (hotfix), а также всех изменений, производимых в рамках минорной (minor) версии сертификата активации сервиса технической поддержки (service pack) - Наличие - - - Рекомендации по процессу установки продукта в объеме эксплуатационной документации - Наличие - - - Предоставление в рамках поддержки обновлений (hotfix), устраняющих дефекты, выявленные в сертификате активации сервиса технической поддержки - Наличие - - - Контакт с технической поддержкой посредством электронной почты, телефона - Наличие - - - Рекомендации по настройке продукта в объеме эксплуатационной документации - Наличие - - - Сертификат дает право на получение технической поддержки по вопросам работы программного комплекса управления защищенной сетью ViPNet Prime - Наличие - - - Срок действия сертификата - 12 - Месяц - - Предоставление в рамках поддержки новых версий (изменений мажорной (major) версии, поколения) сертификата активации сервиса технической поддержки - Наличие - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Предоставление в рамках поддержки обновлений (hotfix), а также всех изменений, производимых в рамках минорной (minor) версии сертификата активации сервиса технической поддержки (service pack) - Наличие - -

Рекомендации по процессу установки продукта в объеме эксплуатационной документации - Наличие - -

Предоставление в рамках поддержки обновлений (hotfix), устраняющих дефекты, выявленные в сертификате активации сервиса технической поддержки - Наличие - -

Контакт с технической поддержкой посредством электронной почты, телефона - Наличие - -

Рекомендации по настройке продукта в объеме эксплуатационной документации - Наличие - -

Сертификат дает право на получение технической поддержки по вопросам работы программного комплекса управления защищенной сетью ViPNet Prime - Наличие - -

Срок действия сертификата - 12 - Месяц -

Предоставление в рамках поддержки новых версий (изменений мажорной (major) версии, поколения) сертификата активации сервиса технической поддержки - Наличие - -

- 26.20.14.000-00000193 ТОВАР - Сервер Скорость сетевого порта Ethernet (тип 1) ? 25 ГБИТ/С Тип сервера Стоечный Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.5 ГИГАГЦ - - Штука - 4,00 - 11 739 759,04 - 46 959 036,16

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 4 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость сетевого порта Ethernet (тип 1) ? 25 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип сервера Стоечный Значение характеристики не может изменяться участником закупки Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.5 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Количество USB 3.x портов ? 6 Участник закупки указывает в заявке конкретное значение характеристики Количество ядер каждого установленного процессора ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 1) ? 960 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 1) U.2 Значение характеристики не может изменяться участником закупки Количество занимаемых юнитов в стойке ? 2 Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения OCP 3.0 ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Защитная панель безопасности Да Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 1) ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемые протоколы сетевого порта (тип 1) Ethernet Значение характеристики не может изменяться участником закупки Cистема удаленного управления сервером Да Значение характеристики не может изменяться участником закупки Объем каждого установленного модуля оперативной памяти ? 64 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для модулей оперативной памяти ? 64 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип размещения USB портов На задней панели Значение характеристики не может изменяться участником закупки Максимальное количество процессоров ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с ? 2933 Участник закупки указывает в заявке конкретное значение характеристики Аппаратная поддержка виртуализации Да Значение характеристики не может изменяться участником закупки Интерфейс поддерживаемых накопителей M.2 Участник закупки указывает в заявке все значения характеристики USB PCIe SATA Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения PCIe x16 ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 1) Волоконно-оптический Значение характеристики не может изменяться участником закупки Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 128 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Номинальная мощность одного блока питания ? 3000 Ватт Участник закупки указывает в заявке конкретное значение характеристики Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Наличие интегрированного видеоадаптера Да Значение характеристики не может изменяться участником закупки Возможность установки плат стандарта PCIe 4.0 Значение характеристики не может изменяться участником закупки Количество установленных накопителей (тип 1) ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество потоков каждого установленного процессора ? 64 Участник закупки указывает в заявке конкретное значение характеристики Функциональность контроллера дистанционного мониторинга и управления Поддержка веб-интерфейса Участник закупки указывает в заявке все значения характеристики Видеозапись с экрана действий администратора Автоматическое уведомление о событиях по электронной почте Обеспечение перенаправления графической консоли по сети Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Максимальный общий поддерживаемый объем оперативной памяти сервера ? 8192 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество установленных процессоров ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Скорость сетевого порта Ethernet (тип 1) - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Тип сервера - Стоечный - - Значение характеристики не может изменяться участником закупки - Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2.5 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки - Количество USB 3.x портов - ? 6 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер каждого установленного процессора - ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного накопителя (тип 1) - ? 960 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс установленных накопителей (тип 1) - U.2 - - Значение характеристики не может изменяться участником закупки - Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для установки плат расширения OCP 3.0 - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Защитная панель безопасности - Да - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов (тип 1) - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддерживаемые протоколы сетевого порта (тип 1) - Ethernet - - Значение характеристики не может изменяться участником закупки - Cистема удаленного управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Объем каждого установленного модуля оперативной памяти - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для модулей оперативной памяти - ? 64 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип размещения USB портов - На задней панели - - Значение характеристики не может изменяться участником закупки - Максимальное количество процессоров - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с - ? 2933 - - Участник закупки указывает в заявке конкретное значение характеристики - Аппаратная поддержка виртуализации - Да - - Значение характеристики не может изменяться участником закупки - Интерфейс поддерживаемых накопителей - M.2 - - Участник закупки указывает в заявке все значения характеристики - USB - PCIe - SATA - Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки плат расширения PCIe x16 - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип среды передачи для сетевого порта (тип 1) - Волоконно-оптический - - Значение характеристики не может изменяться участником закупки - Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 128 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Номинальная мощность одного блока питания - ? 3000 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки - Наличие интегрированного видеоадаптера - Да - - Значение характеристики не может изменяться участником закупки - Возможность установки плат стандарта PCIe - 4.0 - - Значение характеристики не может изменяться участником закупки - Количество установленных накопителей (тип 1) - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков каждого установленного процессора - ? 64 - - Участник закупки указывает в заявке конкретное значение характеристики - Функциональность контроллера дистанционного мониторинга и управления - Поддержка веб-интерфейса - - Участник закупки указывает в заявке все значения характеристики - Видеозапись с экрана действий администратора - Автоматическое уведомление о событиях по электронной почте - Обеспечение перенаправления графической консоли по сети - Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) - Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 8192 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных процессоров - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Скорость сетевого порта Ethernet (тип 1) - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Тип сервера - Стоечный - - Значение характеристики не может изменяться участником закупки

Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2.5 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки

Количество USB 3.x портов - ? 6 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер каждого установленного процессора - ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем каждого установленного накопителя (тип 1) - ? 960 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс установленных накопителей (тип 1) - U.2 - - Значение характеристики не может изменяться участником закупки

Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов для установки плат расширения OCP 3.0 - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Защитная панель безопасности - Да - - Значение характеристики не может изменяться участником закупки

Количество сетевых портов (тип 1) - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддерживаемые протоколы сетевого порта (тип 1) - Ethernet - - Значение характеристики не может изменяться участником закупки

Cистема удаленного управления сервером - Да - - Значение характеристики не может изменяться участником закупки

Объем каждого установленного модуля оперативной памяти - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов для модулей оперативной памяти - ? 64 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип размещения USB портов - На задней панели - - Значение характеристики не может изменяться участником закупки

Максимальное количество процессоров - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки

Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с - ? 2933 - - Участник закупки указывает в заявке конкретное значение характеристики

Аппаратная поддержка виртуализации - Да - - Значение характеристики не может изменяться участником закупки

Интерфейс поддерживаемых накопителей - M.2 - - Участник закупки указывает в заявке все значения характеристики

USB

PCIe

SATA

Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки

Количество слотов для установки плат расширения PCIe x16 - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип среды передачи для сетевого порта (тип 1) - Волоконно-оптический - - Значение характеристики не может изменяться участником закупки

Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 128 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Номинальная мощность одного блока питания - ? 3000 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки

Наличие интегрированного видеоадаптера - Да - - Значение характеристики не может изменяться участником закупки

Возможность установки плат стандарта PCIe - 4.0 - - Значение характеристики не может изменяться участником закупки

Количество установленных накопителей (тип 1) - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество потоков каждого установленного процессора - ? 64 - - Участник закупки указывает в заявке конкретное значение характеристики

Функциональность контроллера дистанционного мониторинга и управления - Поддержка веб-интерфейса - - Участник закупки указывает в заявке все значения характеристики

Видеозапись с экрана действий администратора

Автоматическое уведомление о событиях по электронной почте

Обеспечение перенаправления графической консоли по сети

Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO)

Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 8192 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных процессоров - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки

- 74.90.20.149 УСЛУГА - Услуги (работы) в области защиты информации прочие Разработка организационно-распорядительной документации по защите информации Наличие Разработка технического задания на создание системы защиты информации регионального сегмента ЕГИСЗ Наличие Разработка проекта модели угроз безопасности информации при её обработке в региональном сегменте ЕГИСЗ Наличие - - Условная единица - 1,00 - 1 646 670,62 - 1 646 670,62

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Разработка организационно-распорядительной документации по защите информации Наличие Значение характеристики не может изменяться участником закупки Разработка технического задания на создание системы защиты информации регионального сегмента ЕГИСЗ Наличие Значение характеристики не может изменяться участником закупки Разработка проекта модели угроз безопасности информации при её обработке в региональном сегменте ЕГИСЗ Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Разработка организационно-распорядительной документации по защите информации - Наличие - - Значение характеристики не может изменяться участником закупки - Разработка технического задания на создание системы защиты информации регионального сегмента ЕГИСЗ - Наличие - - Значение характеристики не может изменяться участником закупки - Разработка проекта модели угроз безопасности информации при её обработке в региональном сегменте ЕГИСЗ - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Разработка организационно-распорядительной документации по защите информации - Наличие - - Значение характеристики не может изменяться участником закупки

Разработка технического задания на создание системы защиты информации регионального сегмента ЕГИСЗ - Наличие - - Значение характеристики не может изменяться участником закупки

Разработка проекта модели угроз безопасности информации при её обработке в региональном сегменте ЕГИСЗ - Наличие - - Значение характеристики не может изменяться участником закупки

- 26.20.14.150 ТОВАР - Серверы хранения данных Поддержка RAID c уровнем чередования блоков с тройным распределением чётности Наличие Количество процессоров ? 2 ШТ Возможность замены дисков используемых для хранения данных, на другие большей емкости, без изменения аппаратного ключа системы и/или дозакупки лицензий Наличие - - Штука - 2,00 - 13 027 586,21 - 26 055 172,42

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поддержка RAID c уровнем чередования блоков с тройным распределением чётности Наличие Значение характеристики не может изменяться участником закупки Количество процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность замены дисков используемых для хранения данных, на другие большей емкости, без изменения аппаратного ключа системы и/или дозакупки лицензий Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола файлового доступа NFS v4 и ниже Наличие Значение характеристики не может изменяться участником закупки Наличие предустановленного программного обеспечения базового ввода-вывода (BIOS) Наличие Значение характеристики не может изменяться участником закупки Уровень резервирования блоков питания N+1 Значение характеристики не может изменяться участником закупки Количество блоков питания с горячей заменой ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка RAID позволяющая пользователю самостоятельно выбирать уровень чередования блоков с распределением четности (Х дисков). Данный тип RAID должен выдерживать полный отказ не менее 32-ух любых дисков в группе. Наличие Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 128 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Работа в режиме SAN (Storage Area Network) Наличие Значение характеристики не может изменяться участником закупки Запираемая защитная передняя панель с датчиком вскрытия Наличие Значение характеристики не может изменяться участником закупки Высота модуля расширения, Юнит ? 2 Участник закупки указывает в заявке конкретное значение характеристики Возможность замены адаптеров, функциональность которых была приобретена ранее, без изменения аппаратного ключа системы и/или дозакупки лицензий Наличие Значение характеристики не может изменяться участником закупки Поддержка доверительных отношений между доменами AD Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола блочного доступа iSCSI, iSER с CHAP-авторизацией и маскированием LUN Наличие Значение характеристики не может изменяться участником закупки Количество сетевых портов мониторинга и управления ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность одновременной установки твердотельных и шпиндельных накопителей Наличие Значение характеристики не может изменяться участником закупки Объем первого накопителя тип 1 ? 3840 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Защитная панель тыльных дисков с датчиком вскрытия Наличие Значение характеристики не может изменяться участником закупки Поддержка интеграции NFS и LDAP Наличие Значение характеристики не может изменяться участником закупки Мониторинг износа SSD (механизм мониторинга уведомляет о проценте износа SSD-накопителей в системе) Наличие Значение характеристики не может изменяться участником закупки Количество Дисковых массивов ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка протокола FTP Наличие Значение характеристики не может изменяться участником закупки Форм-фактор для монтажа в стойку Rack Значение характеристики не может изменяться участником закупки Объем второго накопителя тип 1 ? 480 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня ? 22 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Поддержка объединения каналов (Channel bonding) включая режим Balance-Round-Robin Наличие Значение характеристики не может изменяться участником закупки Наличие разъема VGA на задней панели Наличие Значение характеристики не может изменяться участником закупки Модуль мониторинга, позволяющий собирать информацию о состоянии физических дисков, логических дисков, RAID-массивов и использовать её для оптимизации производительности системы хранения Наличие Значение характеристики не может изменяться участником закупки Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на лицевой панели ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество отсеков c горячей заменой для жестких дисков SAS/SATA 2.5“ на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип контроллера дистанционного мониторинга и управления Диагностика состояния Перезапуск шасси Значение характеристики не может изменяться участником закупки Форм-фактор Для монтажа в стойку Значение характеристики не может изменяться участником закупки Объем каждого модуля ? 16 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Индикация питания на передней панели Наличие Значение характеристики не может изменяться участником закупки Поддержка API-фреймворка VAAI, позволяющего при использовании в среде виртуализации выполнять часть операций на СХД вместо сервера виртуализации, тем самым уменьшая нагрузку на CPU, RAM и сеть хранения. Наличие Значение характеристики не может изменяться участником закупки Поддержка изменения MTU (Максимальный размер передаваемого блока данных) Наличие Значение характеристики не может изменяться участником закупки Поддержка механизма сканирования целостности (механизм сканирования целостности дисков массива по расписанию) Наличие Значение характеристики не может изменяться участником закупки Поддержка SNMP (позволяет получать по SNMP уведомления об ошибках, информацию о статусе и параметрах СХД) поддержка версий 1, 2 и 3 Значение характеристики не может изменяться участником закупки Разъемы USB версии не ниже 3.0 на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка протокола файлового доступа SMB v2 и v3 Наличие Значение характеристики не может изменяться участником закупки Максимальное количество дисков в одном RAID ? 64 Штука Участник закупки указывает в заявке конкретное значение характеристики Запираемая крышка корпуса с датчиком вскрытия Наличие Значение характеристики не может изменяться участником закупки Поддержка двухконтроллерного режима Active-Active ALUA для обеспечения отказоустойчивости Наличие Значение характеристики не может изменяться участником закупки Поддержка упреждающей реконструкции (механизм обеспечения высокой производительности на операциях чтения, когда отдельные диски работают медленно) Наличие Значение характеристики не может изменяться участником закупки Поддержка частичной реконструкции (механизм сокращения общего времени восстановления RAID-массива при случайных или запланированных извлечениях накопителеи?) Наличие Значение характеристики не может изменяться участником закупки Поддержка протоколов iSCSI, iSER для организации интерконнекта Наличие Значение характеристики не может изменяться участником закупки Тип установленных накопителей тип 1 SSD Значение характеристики не может изменяться участником закупки Создание RAID-массивов с инициализацией Наличие Значение характеристики не может изменяться участником закупки Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Наличие Значение характеристики не может изменяться участником закупки Рельсы для монтажа в стойку Наличие Значение характеристики не может изменяться участником закупки Возможность увеличения размера RAID0, RAID1, RAID10, RAID5, RAID6, RAID c 3 (тремя) дисками четности добавлением новых дисков в RAID Наличие Значение характеристики не может изменяться участником закупки Разъемы USB версии не ниже 2.0 на передней панели ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество системных вентиляторов ? 5 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка интерфейса командной строки (Command-Line Interface, CLI) с возможностью полноценного конфигурирования системы Наличие Значение характеристики не может изменяться участником закупки Базовая тактовая частота ? 2.3 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Удаленное управление Наличие Значение характеристики не может изменяться участником закупки Количество слотов для установки накопителей в модуле расширения ? 25 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество дисков под хранение данных (включая диски под SSD-кэш) ? 132 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество предустановленных в Дисковый массив накопителей тип 1 ? 24 Штука Участник закупки указывает в заявке конкретное значение характеристики Разъемы USB версии не ниже 2.0 на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка одновременного доступа к одному логическому разделу через различные интерфейсы блочного доступа iSCSI, iSER Наличие Значение характеристики не может изменяться участником закупки Интерфейс удаленного управления Наличие Значение характеристики не может изменяться участником закупки Поддержка защиты от скрытого повреждения данных на инициализированных RAID-массивах Наличие Значение характеристики не может изменяться участником закупки Поддержка режима замены диска по информации от S.M.A.R.T. Наличие Значение характеристики не может изменяться участником закупки Горячая замена SAS-модулей ввода-вывода Наличие Значение характеристики не может изменяться участником закупки Выделенный сетевой порт Ethernet для модуля удаленного управления и мониторинга с максимальной скоростью передачи данных не менее 100 Мбит/с Наличие Значение характеристики не может изменяться участником закупки Создание одного и нескольких наборов резервных дисков (Spare pool) Наличие Значение характеристики не может изменяться участником закупки Наличие веб-интерфейса с авторизацией пользователей, доступом по защищенному протоколу HTTPS Наличие Значение характеристики не может изменяться участником закупки Количество предустановленных твердотельных накопителей тип 1 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Мощность второго блока питания ? 500 Ватт Участник закупки указывает в заявке конкретное значение характеристики Высота контроллерного шасси, Юнит ? 2 Участник закупки указывает в заявке конкретное значение характеристики Функция автоматического включения механизма сквозной записи для последовательной записи Наличие Значение характеристики не может изменяться участником закупки Поддержка протокола AFP Наличие Значение характеристики не может изменяться участником закупки Поддержка доступа по SSH Наличие Значение характеристики не может изменяться участником закупки Тип подключаемых накопителей Твердотельный Шпиндельный Значение характеристики не может изменяться участником закупки Доступность информации о состоянии системы в графическом виде в веб-интерфейсе в режиме реального времени Наличие Значение характеристики не может изменяться участником закупки Наличие коррекции ошибок (ECC) Наличие Значение характеристики не может изменяться участником закупки Поддержка мониторинга состояния дисков, позволяющего выявлять диски с наименьшей производительностью Наличие Значение характеристики не может изменяться участником закупки Количество блоков питания с горячей заменой к дисковому массиву ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка WORM для протокола SMB, позволяющего запретить изменение и удаление записанного файла в течение длительного периода времени Наличие Значение характеристики не может изменяться участником закупки Поддерживаемые типы жестких дисков SAS, SATA Значение характеристики не может изменяться участником закупки Количество установленных модулей памяти ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Работа в режиме NAS (Network Attached Storage) Наличие Значение характеристики не может изменяться участником закупки Количество интерфейсов miniSAS HD ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип портов мониторинга и управления Ethernet Значение характеристики не может изменяться участником закупки Интерфейс подключения накопителя тип 1 SATA Значение характеристики не может изменяться участником закупки Поддержка передачи уведомлений по протоколу SMTP Наличие Значение характеристики не может изменяться участником закупки Поддержка уровней RAID: RAID0, RAID1, RAID10, RAID5, RAID6, RAID50, RAID60, RAID70 Наличие Значение характеристики не может изменяться участником закупки Количество SAS-модулей ввода-вывода ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Интерфейс подключения накопителей тип 2 SAS Значение характеристики не может изменяться участником закупки Сетевые порты RJ45 с максимальной пропускной способностью не менее 1 Гбит/с ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка SNMP trap (уведомления передаваемые СХД в систему мониторинга при наступлении определенных событий) Наличие Значение характеристики не может изменяться участником закупки Одновременный доступ к дискам через оба установленных SAS-модуля ввода-вывода Наличие Значение характеристики не может изменяться участником закупки Поддержка квотирования: возможности ограничить размер пространства на LUN, доступного пользователям общей папки для записи файлов Наличие Значение характеристики не может изменяться участником закупки Количество ядер одного процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность изменять уровень RAID: RAID0 в RAID1 и RAID10 и RAID5, RAID10 в RAID5, RAID5 в RAID6, RAID6 в RAID c 3 (тремя) дисками четности. Наличие Значение характеристики не может изменяться участником закупки Мощность первого блока питания ? 1100 Ватт Участник закупки указывает в заявке конкретное значение характеристики Поддержка каскадного подключения (daisy-chain) Наличие Значение характеристики не может изменяться участником закупки Системные вентиляторы ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Разъемы USB версии не ниже 3.0 на передней панели ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность назначать администратора корневой директории общей папки и вложенных в нее файлов для SMB c Active Directory (функциональность Access Control List) Наличие Значение характеристики не может изменяться участником закупки Поддержка SSD-кэширования на чтение и запись Наличие Значение характеристики не может изменяться участником закупки Форм-фактор поддерживаемых накопителей ? 2.5 Дюйм (25,4 мм) Участник закупки указывает в заявке конкретное значение характеристики Сетевые порты SFP28 с максимальной пропускной способностью не менее 25 Гбит/с ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка интеграции SMB c Active Directory Наличие Значение характеристики не может изменяться участником закупки Поддержка установки времени сессии пользователя Наличие Значение характеристики не может изменяться участником закупки Количество контроллеров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Поддержка RAID c уровнем чередования блоков с тройным распределением чётности - Наличие - - Значение характеристики не может изменяться участником закупки - Количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность замены дисков используемых для хранения данных, на другие большей емкости, без изменения аппаратного ключа системы и/или дозакупки лицензий - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола файлового доступа NFS v4 и ниже - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие предустановленного программного обеспечения базового ввода-вывода (BIOS) - Наличие - - Значение характеристики не может изменяться участником закупки - Уровень резервирования блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки - Количество блоков питания с горячей заменой - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка RAID позволяющая пользователю самостоятельно выбирать уровень чередования блоков с распределением четности (Х дисков). Данный тип RAID должен выдерживать полный отказ не менее 32-ух любых дисков в группе. - Наличие - - Значение характеристики не может изменяться участником закупки - Объем оперативной памяти - ? 128 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Работа в режиме SAN (Storage Area Network) - Наличие - - Значение характеристики не может изменяться участником закупки - Запираемая защитная передняя панель с датчиком вскрытия - Наличие - - Значение характеристики не может изменяться участником закупки - Высота модуля расширения, Юнит - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Возможность замены адаптеров, функциональность которых была приобретена ранее, без изменения аппаратного ключа системы и/или дозакупки лицензий - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка доверительных отношений между доменами AD - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола блочного доступа iSCSI, iSER с CHAP-авторизацией и маскированием LUN - Наличие - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов мониторинга и управления - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность одновременной установки твердотельных и шпиндельных накопителей - Наличие - - Значение характеристики не может изменяться участником закупки - Объем первого накопителя тип 1 - ? 3840 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Защитная панель тыльных дисков с датчиком вскрытия - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка интеграции NFS и LDAP - Наличие - - Значение характеристики не может изменяться участником закупки - Мониторинг износа SSD (механизм мониторинга уведомляет о проценте износа SSD-накопителей в системе) - Наличие - - Значение характеристики не может изменяться участником закупки - Количество Дисковых массивов - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка протокола FTP - Наличие - - Значение характеристики не может изменяться участником закупки - Форм-фактор для монтажа в стойку - Rack - - Значение характеристики не может изменяться участником закупки - Объем второго накопителя тип 1 - ? 480 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш памяти третьего уровня - ? 22 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка объединения каналов (Channel bonding) включая режим Balance-Round-Robin - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие разъема VGA на задней панели - Наличие - - Значение характеристики не может изменяться участником закупки - Модуль мониторинга, позволяющий собирать информацию о состоянии физических дисков, логических дисков, RAID-массивов и использовать её для оптимизации производительности системы хранения - Наличие - - Значение характеристики не может изменяться участником закупки - Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество отсеков c горячей заменой для жестких дисков SAS/SATA 2.5“ на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип контроллера дистанционного мониторинга и управления - Диагностика состояния Перезапуск шасси - - Значение характеристики не может изменяться участником закупки - Форм-фактор - Для монтажа в стойку - - Значение характеристики не может изменяться участником закупки - Объем каждого модуля - ? 16 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Индикация питания на передней панели - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка API-фреймворка VAAI, позволяющего при использовании в среде виртуализации выполнять часть операций на СХД вместо сервера виртуализации, тем самым уменьшая нагрузку на CPU, RAM и сеть хранения. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка изменения MTU (Максимальный размер передаваемого блока данных) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка механизма сканирования целостности (механизм сканирования целостности дисков массива по расписанию) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка SNMP (позволяет получать по SNMP уведомления об ошибках, информацию о статусе и параметрах СХД) - поддержка версий 1, 2 и 3 - - Значение характеристики не может изменяться участником закупки - Разъемы USB версии не ниже 3.0 на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка протокола файлового доступа SMB v2 и v3 - Наличие - - Значение характеристики не может изменяться участником закупки - Максимальное количество дисков в одном RAID - ? 64 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Запираемая крышка корпуса с датчиком вскрытия - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка двухконтроллерного режима Active-Active ALUA для обеспечения отказоустойчивости - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка упреждающей реконструкции (механизм обеспечения высокой производительности на операциях чтения, когда отдельные диски работают медленно) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка частичной реконструкции (механизм сокращения общего времени восстановления RAID-массива при случайных или запланированных извлечениях накопителеи?) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов iSCSI, iSER для организации интерконнекта - Наличие - - Значение характеристики не может изменяться участником закупки - Тип установленных накопителей тип 1 - SSD - - Значение характеристики не может изменяться участником закупки - Создание RAID-массивов с инициализацией - Наличие - - Значение характеристики не может изменяться участником закупки - Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Наличие - - Значение характеристики не может изменяться участником закупки - Рельсы для монтажа в стойку - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность увеличения размера RAID0, RAID1, RAID10, RAID5, RAID6, RAID c 3 (тремя) дисками четности добавлением новых дисков в RAID - Наличие - - Значение характеристики не может изменяться участником закупки - Разъемы USB версии не ниже 2.0 на передней панели - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество системных вентиляторов - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка интерфейса командной строки (Command-Line Interface, CLI) с возможностью полноценного конфигурирования системы - Наличие - - Значение характеристики не может изменяться участником закупки - Базовая тактовая частота - ? 2.3 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Удаленное управление - Наличие - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки накопителей в модуле расширения - ? 25 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество дисков под хранение данных (включая диски под SSD-кэш) - ? 132 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество предустановленных в Дисковый массив накопителей тип 1 - ? 24 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Разъемы USB версии не ниже 2.0 на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка одновременного доступа к одному логическому разделу через различные интерфейсы блочного доступа iSCSI, iSER - Наличие - - Значение характеристики не может изменяться участником закупки - Интерфейс удаленного управления - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка защиты от скрытого повреждения данных на инициализированных RAID-массивах - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка режима замены диска по информации от S.M.A.R.T. - Наличие - - Значение характеристики не может изменяться участником закупки - Горячая замена SAS-модулей ввода-вывода - Наличие - - Значение характеристики не может изменяться участником закупки - Выделенный сетевой порт Ethernet для модуля удаленного управления и мониторинга с максимальной скоростью передачи данных не менее 100 Мбит/с - Наличие - - Значение характеристики не может изменяться участником закупки - Создание одного и нескольких наборов резервных дисков (Spare pool) - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие веб-интерфейса с авторизацией пользователей, доступом по защищенному протоколу HTTPS - Наличие - - Значение характеристики не может изменяться участником закупки - Количество предустановленных твердотельных накопителей тип 1 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Мощность второго блока питания - ? 500 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Высота контроллерного шасси, Юнит - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Функция автоматического включения механизма сквозной записи для последовательной записи - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протокола AFP - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка доступа по SSH - Наличие - - Значение характеристики не может изменяться участником закупки - Тип подключаемых накопителей - Твердотельный Шпиндельный - - Значение характеристики не может изменяться участником закупки - Доступность информации о состоянии системы в графическом виде в веб-интерфейсе в режиме реального времени - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие коррекции ошибок (ECC) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка мониторинга состояния дисков, позволяющего выявлять диски с наименьшей производительностью - Наличие - - Значение характеристики не может изменяться участником закупки - Количество блоков питания с горячей заменой к дисковому массиву - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка WORM для протокола SMB, позволяющего запретить изменение и удаление записанного файла в течение длительного периода времени - Наличие - - Значение характеристики не может изменяться участником закупки - Поддерживаемые типы жестких дисков - SAS, SATA - - Значение характеристики не может изменяться участником закупки - Количество установленных модулей памяти - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Работа в режиме NAS (Network Attached Storage) - Наличие - - Значение характеристики не может изменяться участником закупки - Количество интерфейсов miniSAS HD - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип портов мониторинга и управления - Ethernet - - Значение характеристики не может изменяться участником закупки - Интерфейс подключения накопителя тип 1 - SATA - - Значение характеристики не может изменяться участником закупки - Поддержка передачи уведомлений по протоколу SMTP - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка уровней RAID: RAID0, RAID1, RAID10, RAID5, RAID6, RAID50, RAID60, RAID70 - Наличие - - Значение характеристики не может изменяться участником закупки - Количество SAS-модулей ввода-вывода - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс подключения накопителей тип 2 - SAS - - Значение характеристики не может изменяться участником закупки - Сетевые порты RJ45 с максимальной пропускной способностью не менее 1 Гбит/с - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка SNMP trap (уведомления передаваемые СХД в систему мониторинга при наступлении определенных событий) - Наличие - - Значение характеристики не может изменяться участником закупки - Одновременный доступ к дискам через оба установленных SAS-модуля ввода-вывода - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка квотирования: возможности ограничить размер пространства на LUN, доступного пользователям общей папки для записи файлов - Наличие - - Значение характеристики не может изменяться участником закупки - Количество ядер одного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность изменять уровень RAID: RAID0 в RAID1 и RAID10 и RAID5, RAID10 в RAID5, RAID5 в RAID6, RAID6 в RAID c 3 (тремя) дисками четности. - Наличие - - Значение характеристики не может изменяться участником закупки - Мощность первого блока питания - ? 1100 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка каскадного подключения (daisy-chain) - Наличие - - Значение характеристики не может изменяться участником закупки - Системные вентиляторы - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Разъемы USB версии не ниже 3.0 на передней панели - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность назначать администратора корневой директории общей папки и вложенных в нее файлов для SMB c Active Directory (функциональность Access Control List) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка SSD-кэширования на чтение и запись - Наличие - - Значение характеристики не может изменяться участником закупки - Форм-фактор поддерживаемых накопителей - ? 2.5 - Дюйм (25,4 мм) - Участник закупки указывает в заявке конкретное значение характеристики - Сетевые порты SFP28 с максимальной пропускной способностью не менее 25 Гбит/с - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка интеграции SMB c Active Directory - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка установки времени сессии пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Количество контроллеров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Поддержка RAID c уровнем чередования блоков с тройным распределением чётности - Наличие - - Значение характеристики не может изменяться участником закупки

Количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность замены дисков используемых для хранения данных, на другие большей емкости, без изменения аппаратного ключа системы и/или дозакупки лицензий - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протокола файлового доступа NFS v4 и ниже - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие предустановленного программного обеспечения базового ввода-вывода (BIOS) - Наличие - - Значение характеристики не может изменяться участником закупки

Уровень резервирования блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки

Количество блоков питания с горячей заменой - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка RAID позволяющая пользователю самостоятельно выбирать уровень чередования блоков с распределением четности (Х дисков). Данный тип RAID должен выдерживать полный отказ не менее 32-ух любых дисков в группе. - Наличие - - Значение характеристики не может изменяться участником закупки

Объем оперативной памяти - ? 128 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Работа в режиме SAN (Storage Area Network) - Наличие - - Значение характеристики не может изменяться участником закупки

Запираемая защитная передняя панель с датчиком вскрытия - Наличие - - Значение характеристики не может изменяться участником закупки

Высота модуля расширения, Юнит - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Возможность замены адаптеров, функциональность которых была приобретена ранее, без изменения аппаратного ключа системы и/или дозакупки лицензий - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка доверительных отношений между доменами AD - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протокола блочного доступа iSCSI, iSER с CHAP-авторизацией и маскированием LUN - Наличие - - Значение характеристики не может изменяться участником закупки

Количество сетевых портов мониторинга и управления - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность одновременной установки твердотельных и шпиндельных накопителей - Наличие - - Значение характеристики не может изменяться участником закупки

Объем первого накопителя тип 1 - ? 3840 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Защитная панель тыльных дисков с датчиком вскрытия - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка интеграции NFS и LDAP - Наличие - - Значение характеристики не может изменяться участником закупки

Мониторинг износа SSD (механизм мониторинга уведомляет о проценте износа SSD-накопителей в системе) - Наличие - - Значение характеристики не может изменяться участником закупки

Количество Дисковых массивов - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка протокола FTP - Наличие - - Значение характеристики не может изменяться участником закупки

Форм-фактор для монтажа в стойку - Rack - - Значение характеристики не может изменяться участником закупки

Объем второго накопителя тип 1 - ? 480 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Объем кэш памяти третьего уровня - ? 22 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка объединения каналов (Channel bonding) включая режим Balance-Round-Robin - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие разъема VGA на задней панели - Наличие - - Значение характеристики не может изменяться участником закупки

Модуль мониторинга, позволяющий собирать информацию о состоянии физических дисков, логических дисков, RAID-массивов и использовать её для оптимизации производительности системы хранения - Наличие - - Значение характеристики не может изменяться участником закупки

Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество отсеков c горячей заменой для жестких дисков SAS/SATA 2.5“ на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип контроллера дистанционного мониторинга и управления - Диагностика состояния Перезапуск шасси - - Значение характеристики не может изменяться участником закупки

Форм-фактор - Для монтажа в стойку - - Значение характеристики не может изменяться участником закупки

Объем каждого модуля - ? 16 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Индикация питания на передней панели - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка API-фреймворка VAAI, позволяющего при использовании в среде виртуализации выполнять часть операций на СХД вместо сервера виртуализации, тем самым уменьшая нагрузку на CPU, RAM и сеть хранения. - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка изменения MTU (Максимальный размер передаваемого блока данных) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка механизма сканирования целостности (механизм сканирования целостности дисков массива по расписанию) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка SNMP (позволяет получать по SNMP уведомления об ошибках, информацию о статусе и параметрах СХД) - поддержка версий 1, 2 и 3 - - Значение характеристики не может изменяться участником закупки

Разъемы USB версии не ниже 3.0 на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка протокола файлового доступа SMB v2 и v3 - Наличие - - Значение характеристики не может изменяться участником закупки

Максимальное количество дисков в одном RAID - ? 64 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Запираемая крышка корпуса с датчиком вскрытия - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка двухконтроллерного режима Active-Active ALUA для обеспечения отказоустойчивости - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка упреждающей реконструкции (механизм обеспечения высокой производительности на операциях чтения, когда отдельные диски работают медленно) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка частичной реконструкции (механизм сокращения общего времени восстановления RAID-массива при случайных или запланированных извлечениях накопителеи?) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протоколов iSCSI, iSER для организации интерконнекта - Наличие - - Значение характеристики не может изменяться участником закупки

Тип установленных накопителей тип 1 - SSD - - Значение характеристики не может изменяться участником закупки

Создание RAID-массивов с инициализацией - Наличие - - Значение характеристики не может изменяться участником закупки

Дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Наличие - - Значение характеристики не может изменяться участником закупки

Рельсы для монтажа в стойку - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность увеличения размера RAID0, RAID1, RAID10, RAID5, RAID6, RAID c 3 (тремя) дисками четности добавлением новых дисков в RAID - Наличие - - Значение характеристики не может изменяться участником закупки

Разъемы USB версии не ниже 2.0 на передней панели - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество системных вентиляторов - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка интерфейса командной строки (Command-Line Interface, CLI) с возможностью полноценного конфигурирования системы - Наличие - - Значение характеристики не может изменяться участником закупки

Базовая тактовая частота - ? 2.3 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Удаленное управление - Наличие - - Значение характеристики не может изменяться участником закупки

Количество слотов для установки накопителей в модуле расширения - ? 25 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество дисков под хранение данных (включая диски под SSD-кэш) - ? 132 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество предустановленных в Дисковый массив накопителей тип 1 - ? 24 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Разъемы USB версии не ниже 2.0 на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка одновременного доступа к одному логическому разделу через различные интерфейсы блочного доступа iSCSI, iSER - Наличие - - Значение характеристики не может изменяться участником закупки

Интерфейс удаленного управления - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка защиты от скрытого повреждения данных на инициализированных RAID-массивах - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка режима замены диска по информации от S.M.A.R.T. - Наличие - - Значение характеристики не может изменяться участником закупки

Горячая замена SAS-модулей ввода-вывода - Наличие - - Значение характеристики не может изменяться участником закупки

Выделенный сетевой порт Ethernet для модуля удаленного управления и мониторинга с максимальной скоростью передачи данных не менее 100 Мбит/с - Наличие - - Значение характеристики не может изменяться участником закупки

Создание одного и нескольких наборов резервных дисков (Spare pool) - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие веб-интерфейса с авторизацией пользователей, доступом по защищенному протоколу HTTPS - Наличие - - Значение характеристики не может изменяться участником закупки

Количество предустановленных твердотельных накопителей тип 1 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Мощность второго блока питания - ? 500 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Высота контроллерного шасси, Юнит - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Функция автоматического включения механизма сквозной записи для последовательной записи - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протокола AFP - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка доступа по SSH - Наличие - - Значение характеристики не может изменяться участником закупки

Тип подключаемых накопителей - Твердотельный Шпиндельный - - Значение характеристики не может изменяться участником закупки

Доступность информации о состоянии системы в графическом виде в веб-интерфейсе в режиме реального времени - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие коррекции ошибок (ECC) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка мониторинга состояния дисков, позволяющего выявлять диски с наименьшей производительностью - Наличие - - Значение характеристики не может изменяться участником закупки

Количество блоков питания с горячей заменой к дисковому массиву - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка WORM для протокола SMB, позволяющего запретить изменение и удаление записанного файла в течение длительного периода времени - Наличие - - Значение характеристики не может изменяться участником закупки

Поддерживаемые типы жестких дисков - SAS, SATA - - Значение характеристики не может изменяться участником закупки

Количество установленных модулей памяти - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Работа в режиме NAS (Network Attached Storage) - Наличие - - Значение характеристики не может изменяться участником закупки

Количество интерфейсов miniSAS HD - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип портов мониторинга и управления - Ethernet - - Значение характеристики не может изменяться участником закупки

Интерфейс подключения накопителя тип 1 - SATA - - Значение характеристики не может изменяться участником закупки

Поддержка передачи уведомлений по протоколу SMTP - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка уровней RAID: RAID0, RAID1, RAID10, RAID5, RAID6, RAID50, RAID60, RAID70 - Наличие - - Значение характеристики не может изменяться участником закупки

Количество SAS-модулей ввода-вывода - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс подключения накопителей тип 2 - SAS - - Значение характеристики не может изменяться участником закупки

Сетевые порты RJ45 с максимальной пропускной способностью не менее 1 Гбит/с - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка SNMP trap (уведомления передаваемые СХД в систему мониторинга при наступлении определенных событий) - Наличие - - Значение характеристики не может изменяться участником закупки

Одновременный доступ к дискам через оба установленных SAS-модуля ввода-вывода - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка квотирования: возможности ограничить размер пространства на LUN, доступного пользователям общей папки для записи файлов - Наличие - - Значение характеристики не может изменяться участником закупки

Количество ядер одного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество отсеков c горячей заменой для жестких дисков SAS/SATA 3.5“ на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность изменять уровень RAID: RAID0 в RAID1 и RAID10 и RAID5, RAID10 в RAID5, RAID5 в RAID6, RAID6 в RAID c 3 (тремя) дисками четности. - Наличие - - Значение характеристики не может изменяться участником закупки

Мощность первого блока питания - ? 1100 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка каскадного подключения (daisy-chain) - Наличие - - Значение характеристики не может изменяться участником закупки

Системные вентиляторы - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Разъемы USB версии не ниже 3.0 на передней панели - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность назначать администратора корневой директории общей папки и вложенных в нее файлов для SMB c Active Directory (функциональность Access Control List) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка SSD-кэширования на чтение и запись - Наличие - - Значение характеристики не может изменяться участником закупки

Форм-фактор поддерживаемых накопителей - ? 2.5 - Дюйм (25,4 мм) - Участник закупки указывает в заявке конкретное значение характеристики

Сетевые порты SFP28 с максимальной пропускной способностью не менее 25 Гбит/с - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка интеграции SMB c Active Directory - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка установки времени сессии пользователя - Наличие - - Значение характеристики не может изменяться участником закупки

Количество контроллеров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

- 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Наличие системы визуализации Grafana для передачи параметров состояния физических и виртуальных машин Наличие Возможность разграничения доступа к виртуальной среде, построенное на основе классической ролевой политики безопасности и имеющее возможность ее интеграции со службой каталога Наличие Наличие административного и пользовательского веб-портала Наличие - - Штука - 20,00 - 1 515 779,32 - 30 315 586,40

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 20 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Наличие системы визуализации Grafana для передачи параметров состояния физических и виртуальных машин Наличие Значение характеристики не может изменяться участником закупки Возможность разграничения доступа к виртуальной среде, построенное на основе классической ролевой политики безопасности и имеющее возможность ее интеграции со службой каталога Наличие Значение характеристики не может изменяться участником закупки Наличие административного и пользовательского веб-портала Наличие Значение характеристики не может изменяться участником закупки Поддержка протоколов iBGP/eBGP, настройка которых должна быть доступна из web-интерфейса платформы Наличие Значение характеристики не может изменяться участником закупки Возможность управления виртуальными машинами Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочно Значение характеристики не может изменяться участником закупки Возможность перемещения файлов виртуальных машин между системами хранения без выключения ОС виртуальной машины Наличие Значение характеристики не может изменяться участником закупки Наличие конфигурации высокой-доступности ВМ, при которой в случае аварийного сбоя узла кластера обеспечивается автоматический перезапуск виртуальных машин на доступных серверах кластера Наличие Значение характеристики не может изменяться участником закупки Наличие функции по созданию и использованию встроенной инфраструктуры Виртуальных Рабочих Столов (VDI) или возможности интеграции с инструментами, реализующими такие функции Наличие Значение характеристики не может изменяться участником закупки Возможность использования нескольких библиотек образов в одной системе Наличие Значение характеристики не может изменяться участником закупки Возможность подключения библиотеки с образами виртуальных машин Наличие Значение характеристики не может изменяться участником закупки Наличие единого окна отслеживания состояния системы в реальном времени (Dashboard) Наличие Значение характеристики не может изменяться участником закупки Возможность работы собственной системы управления на выделенном физическом сервере Наличие Значение характеристики не может изменяться участником закупки Возможность управления контейнерами Наличие Значение характеристики не может изменяться участником закупки Наличие у производителя онлайн-библиотеки с популярными образами Наличие Значение характеристики не может изменяться участником закупки Возможность работы в закрытом сетевом контуре без доступа в сеть Интернет Наличие Значение характеристики не может изменяться участником закупки Возможность виртуализации аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры Наличие Значение характеристики не может изменяться участником закупки Возможность администратору системы получать доступ к гостевой операционной системе через сервер виртуализации даже в случае отсутствия у виртуальной машины сетевого адаптера или подключения к сети Наличие Значение характеристики не может изменяться участником закупки Возможность создания мгновенного снимка состояния виртуальной машины с возможностью возврата к нему, при этом должна быть доступна опция сохранения оперативной памяти ВМ Наличие Значение характеристики не может изменяться участником закупки Возможность клонирования виртуальных машин Наличие Значение характеристики не может изменяться участником закупки Возможность создавать пользовательские шаблоны конфигурации, в которых задаются характеристики виртуальной машины (процессор, память, настройки SPICE, настройки дисков), при этом шаблон не содержит копии виртуального диска с ОС и используется для быстрой конфигурации мастера создания новых ВМ Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции с Terraform для реализации подхода IaC в управлении инфраструктурой Наличие Значение характеристики не может изменяться участником закупки Возможность управления доступом пользователей и групп к объектам инфраструктуры Наличие Значение характеристики не может изменяться участником закупки Встроенные инструменты мониторинга и оповещений как с использованием почты, так и с интеграцией с Telegram Наличие Значение характеристики не может изменяться участником закупки Возможность подключить локальную библиотеку образов Наличие Значение характеристики не может изменяться участником закупки Возможность управления виртуальными коммутаторами Наличие Значение характеристики не может изменяться участником закупки Возможностью использования параметров для передачи в скрипт при выполнении на конкретном объекте виртуальной инфраструктуры Наличие Значение характеристики не может изменяться участником закупки Возможность создания шаблонов виртуальных машин и быстрого развертывания виртуальных машин из этих шаблонов Наличие Значение характеристики не может изменяться участником закупки Наличие единого веб-интерфейса и интерфейса командной строки администратора службы Наличие Значение характеристики не может изменяться участником закупки Возможность импорта ВМ из платформы виртуализации VMware vSphere Наличие Значение характеристики не может изменяться участником закупки Возможность управления виртуальными дисками Наличие Значение характеристики не может изменяться участником закупки Возможность выделения пространства на файловом хранилище для дисков виртуальных машин по требованию, позволяющее более эффективно его использовать Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям по безопасности информации согласно «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 уровня, «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Значение характеристики не может изменяться участником закупки Возможность динамической балансировки нагрузок между серверами кластера, путем автоматической миграции виртуальных машин, без необходимости выключения или перезагрузки Наличие Значение характеристики не может изменяться участником закупки Возможность вызова основных функций через API Наличие Значение характеристики не может изменяться участником закупки Возможностью ведения библиотеки скриптов Shell, PowerShell, Ansible, Python Наличие Значение характеристики не может изменяться участником закупки Наличие инструментов для разработчиков, позволяющих управлять функциями API Наличие Значение характеристики не может изменяться участником закупки Возможностью использования преднастроенных, динамических, статических, локальных и глобальных переменных для скриптов с разным уровнем доступа для пользователя и администратора Наличие Значение характеристики не может изменяться участником закупки Возможность установки хостов виртуализации на ОС, соответствующую программному классу «Операционные системы общего назначения» из Единого реестра российских программ для электронных вычислительных машин и баз данных Наличие Значение характеристики не может изменяться участником закупки Возможность централизованной настройки сетевых компонентов виртуальной коммутации на хостах виртуализации через графический интерфейс системы Наличие Значение характеристики не может изменяться участником закупки Возможность управления локальными пользователями посредством веб-интерфейса Наличие Значение характеристики не может изменяться участником закупки Возможность управления серверами и кластерами виртуализации Наличие Значение характеристики не может изменяться участником закупки Поддержка системы расширенного удаленного доступа с пробросом буфера обмена, папок и файлов, звука и видео на базе протокола SPICE Наличие Значение характеристики не может изменяться участником закупки ВсВозможность интеграции с биллинговыми системами для учета выделенных и потраченных ресурсов Наличие Значение характеристики не может изменяться участником закупки Возможность перемещения виртуальных машин между серверами без выключения ОС виртуальной машины Наличие Значение характеристики не может изменяться участником закупки Возможность размещения файлов виртуальных машин на следующих типах систем хранения: - на локальном диске гипервизора; - на СХД с блочным доступом по протоколам Fibre Channel и iSCSI, FC-NVMe; - на кластере SDS на базе Ceph. Наличие Значение характеристики не может изменяться участником закупки Поддержка интеграции с системой мониторинга Zabbix, а также поддерживка размещения шаблонов агентов мониторинга в официальных репозиториях Zabbix Наличие Значение характеристики не может изменяться участником закупки Возможность отображения графического интерфейса администратора на русском языке Наличие Значение характеристики не может изменяться участником закупки Возможность изменения конфигурации ВМ без необходимости остановки или перезапуска (изменение характеристик включенной виртуальной машины vCPU, RAM, Virtual Hard Drives и др.) Наличие Значение характеристики не может изменяться участником закупки Наличие возможности управляемого аварийного восстановления ВМ, с использованием разделяемого хранилища, в случае аварийного выхода из строя узла кластера, администратор платформы из графического интерфейса может выполнить операцию восстановления ВМ на резервном узле Наличие Значение характеристики не может изменяться участником закупки Возможность управления сетями и пулами Наличие Значение характеристики не может изменяться участником закупки Наличие встроенной системы класса IPAM управления IP-адресами Наличие Значение характеристики не может изменяться участником закупки Возможность работы собственной системы управления на виртуальной машине размещенной на отдельно стоящем сервере Наличие Значение характеристики не может изменяться участником закупки Совместимость с системой резервного копирования без необходимости использования дополнительных инструментов совместимости Наличие Значение характеристики не может изменяться участником закупки Наличие доступа к консоли ВМ по протоколам SPICE, VNC Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Наличие системы визуализации Grafana для передачи параметров состояния физических и виртуальных машин - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность разграничения доступа к виртуальной среде, построенное на основе классической ролевой политики безопасности и имеющее возможность ее интеграции со службой каталога - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие административного и пользовательского веб-портала - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов iBGP/eBGP, настройка которых должна быть доступна из web-интерфейса платформы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления виртуальными машинами - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - Бессрочно - - Значение характеристики не может изменяться участником закупки - Возможность перемещения файлов виртуальных машин между системами хранения без выключения ОС виртуальной машины - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие конфигурации высокой-доступности ВМ, при которой в случае аварийного сбоя узла кластера обеспечивается автоматический перезапуск виртуальных машин на доступных серверах кластера - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие функции по созданию и использованию встроенной инфраструктуры Виртуальных Рабочих Столов (VDI) или возможности интеграции с инструментами, реализующими такие функции - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования нескольких библиотек образов в одной системе - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключения библиотеки с образами виртуальных машин - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие единого окна отслеживания состояния системы в реальном времени (Dashboard) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы собственной системы управления на выделенном физическом сервере - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления контейнерами - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие у производителя онлайн-библиотеки с популярными образами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в закрытом сетевом контуре без доступа в сеть Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность виртуализации аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность администратору системы получать доступ к гостевой операционной системе через сервер виртуализации даже в случае отсутствия у виртуальной машины сетевого адаптера или подключения к сети - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания мгновенного снимка состояния виртуальной машины с возможностью возврата к нему, при этом должна быть доступна опция сохранения оперативной памяти ВМ - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность клонирования виртуальных машин - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создавать пользовательские шаблоны конфигурации, в которых задаются характеристики виртуальной машины (процессор, память, настройки SPICE, настройки дисков), при этом шаблон не содержит копии виртуального диска с ОС и используется для быстрой конфигурации мастера создания новых ВМ - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции с Terraform для реализации подхода IaC в управлении инфраструктурой - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления доступом пользователей и групп к объектам инфраструктуры - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенные инструменты мониторинга и оповещений как с использованием почты, так и с интеграцией с Telegram - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключить локальную библиотеку образов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления виртуальными коммутаторами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможностью использования параметров для передачи в скрипт при выполнении на конкретном объекте виртуальной инфраструктуры - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания шаблонов виртуальных машин и быстрого развертывания виртуальных машин из этих шаблонов - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие единого веб-интерфейса и интерфейса командной строки администратора службы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность импорта ВМ из платформы виртуализации VMware vSphere - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления виртуальными дисками - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выделения пространства на файловом хранилище для дисков виртуальных машин по требованию, позволяющее более эффективно его использовать - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие требованиям по безопасности информации согласно «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 уровня, «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность динамической балансировки нагрузок между серверами кластера, путем автоматической миграции виртуальных машин, без необходимости выключения или перезагрузки - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность вызова основных функций через API - Наличие - - Значение характеристики не может изменяться участником закупки - Возможностью ведения библиотеки скриптов Shell, PowerShell, Ansible, Python - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие инструментов для разработчиков, позволяющих управлять функциями API - Наличие - - Значение характеристики не может изменяться участником закупки - Возможностью использования преднастроенных, динамических, статических, локальных и глобальных переменных для скриптов с разным уровнем доступа для пользователя и администратора - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность установки хостов виртуализации на ОС, соответствующую программному классу «Операционные системы общего назначения» из Единого реестра российских программ для электронных вычислительных машин и баз данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность централизованной настройки сетевых компонентов виртуальной коммутации на хостах виртуализации через графический интерфейс системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления локальными пользователями посредством веб-интерфейса - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления серверами и кластерами виртуализации - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка системы расширенного удаленного доступа с пробросом буфера обмена, папок и файлов, звука и видео на базе протокола SPICE - Наличие - - Значение характеристики не может изменяться участником закупки - ВсВозможность интеграции с биллинговыми системами для учета выделенных и потраченных ресурсов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность перемещения виртуальных машин между серверами без выключения ОС виртуальной машины - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность размещения файлов виртуальных машин на следующих типах систем хранения: - на локальном диске гипервизора; - на СХД с блочным доступом по протоколам Fibre Channel и iSCSI, FC-NVMe; - на кластере SDS на базе Ceph. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка интеграции с системой мониторинга Zabbix, а также поддерживка размещения шаблонов агентов мониторинга в официальных репозиториях Zabbix - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения графического интерфейса администратора на русском языке - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность изменения конфигурации ВМ без необходимости остановки или перезапуска (изменение характеристик включенной виртуальной машины vCPU, RAM, Virtual Hard Drives и др.) - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие возможности управляемого аварийного восстановления ВМ, с использованием разделяемого хранилища, в случае аварийного выхода из строя узла кластера, администратор платформы из графического интерфейса может выполнить операцию восстановления ВМ на резервном узле - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления сетями и пулами - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие встроенной системы класса IPAM управления IP-адресами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы собственной системы управления на виртуальной машине размещенной на отдельно стоящем сервере - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с системой резервного копирования без необходимости использования дополнительных инструментов совместимости - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие доступа к консоли ВМ по протоколам SPICE, VNC - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Наличие системы визуализации Grafana для передачи параметров состояния физических и виртуальных машин - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность разграничения доступа к виртуальной среде, построенное на основе классической ролевой политики безопасности и имеющее возможность ее интеграции со службой каталога - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие административного и пользовательского веб-портала - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протоколов iBGP/eBGP, настройка которых должна быть доступна из web-интерфейса платформы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления виртуальными машинами - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - Бессрочно - - Значение характеристики не может изменяться участником закупки

Возможность перемещения файлов виртуальных машин между системами хранения без выключения ОС виртуальной машины - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие конфигурации высокой-доступности ВМ, при которой в случае аварийного сбоя узла кластера обеспечивается автоматический перезапуск виртуальных машин на доступных серверах кластера - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие функции по созданию и использованию встроенной инфраструктуры Виртуальных Рабочих Столов (VDI) или возможности интеграции с инструментами, реализующими такие функции - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования нескольких библиотек образов в одной системе - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность подключения библиотеки с образами виртуальных машин - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие единого окна отслеживания состояния системы в реальном времени (Dashboard) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы собственной системы управления на выделенном физическом сервере - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления контейнерами - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие у производителя онлайн-библиотеки с популярными образами - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы в закрытом сетевом контуре без доступа в сеть Интернет - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность виртуализации аппаратных ресурсов в виде обособленных виртуальных машин, работающих на физическом сервере х86 архитектуры - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность администратору системы получать доступ к гостевой операционной системе через сервер виртуализации даже в случае отсутствия у виртуальной машины сетевого адаптера или подключения к сети - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания мгновенного снимка состояния виртуальной машины с возможностью возврата к нему, при этом должна быть доступна опция сохранения оперативной памяти ВМ - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность клонирования виртуальных машин - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создавать пользовательские шаблоны конфигурации, в которых задаются характеристики виртуальной машины (процессор, память, настройки SPICE, настройки дисков), при этом шаблон не содержит копии виртуального диска с ОС и используется для быстрой конфигурации мастера создания новых ВМ - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность интеграции с Terraform для реализации подхода IaC в управлении инфраструктурой - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления доступом пользователей и групп к объектам инфраструктуры - Наличие - - Значение характеристики не может изменяться участником закупки

Встроенные инструменты мониторинга и оповещений как с использованием почты, так и с интеграцией с Telegram - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность подключить локальную библиотеку образов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления виртуальными коммутаторами - Наличие - - Значение характеристики не может изменяться участником закупки

Возможностью использования параметров для передачи в скрипт при выполнении на конкретном объекте виртуальной инфраструктуры - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания шаблонов виртуальных машин и быстрого развертывания виртуальных машин из этих шаблонов - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие единого веб-интерфейса и интерфейса командной строки администратора службы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность импорта ВМ из платформы виртуализации VMware vSphere - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления виртуальными дисками - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выделения пространства на файловом хранилище для дисков виртуальных машин по требованию, позволяющее более эффективно его использовать - Наличие - - Значение характеристики не может изменяться участником закупки

Соответствие требованиям по безопасности информации согласно «Требования по безопасности информации к средствам виртуализации» (ФСТЭК России, 2022) не ниже 4 уровня, «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность динамической балансировки нагрузок между серверами кластера, путем автоматической миграции виртуальных машин, без необходимости выключения или перезагрузки - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность вызова основных функций через API - Наличие - - Значение характеристики не может изменяться участником закупки

Возможностью ведения библиотеки скриптов Shell, PowerShell, Ansible, Python - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие инструментов для разработчиков, позволяющих управлять функциями API - Наличие - - Значение характеристики не может изменяться участником закупки

Возможностью использования преднастроенных, динамических, статических, локальных и глобальных переменных для скриптов с разным уровнем доступа для пользователя и администратора - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность установки хостов виртуализации на ОС, соответствующую программному классу «Операционные системы общего назначения» из Единого реестра российских программ для электронных вычислительных машин и баз данных - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность централизованной настройки сетевых компонентов виртуальной коммутации на хостах виртуализации через графический интерфейс системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления локальными пользователями посредством веб-интерфейса - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления серверами и кластерами виртуализации - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка системы расширенного удаленного доступа с пробросом буфера обмена, папок и файлов, звука и видео на базе протокола SPICE - Наличие - - Значение характеристики не может изменяться участником закупки

ВсВозможность интеграции с биллинговыми системами для учета выделенных и потраченных ресурсов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность перемещения виртуальных машин между серверами без выключения ОС виртуальной машины - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность размещения файлов виртуальных машин на следующих типах систем хранения: - на локальном диске гипервизора; - на СХД с блочным доступом по протоколам Fibre Channel и iSCSI, FC-NVMe; - на кластере SDS на базе Ceph. - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка интеграции с системой мониторинга Zabbix, а также поддерживка размещения шаблонов агентов мониторинга в официальных репозиториях Zabbix - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отображения графического интерфейса администратора на русском языке - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность изменения конфигурации ВМ без необходимости остановки или перезапуска (изменение характеристик включенной виртуальной машины vCPU, RAM, Virtual Hard Drives и др.) - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие возможности управляемого аварийного восстановления ВМ, с использованием разделяемого хранилища, в случае аварийного выхода из строя узла кластера, администратор платформы из графического интерфейса может выполнить операцию восстановления ВМ на резервном узле - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления сетями и пулами - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие встроенной системы класса IPAM управления IP-адресами - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы собственной системы управления на виртуальной машине размещенной на отдельно стоящем сервере - Наличие - - Значение характеристики не может изменяться участником закупки

Совместимость с системой резервного копирования без необходимости использования дополнительных инструментов совместимости - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие доступа к консоли ВМ по протоколам SPICE, VNC - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.04) Средства виртуализации - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию

- 74.90.20.149 УСЛУГА - Услуги (работы) в области защиты информации прочие Проверка отсутствия известных уязвимостей средств защиты информации, технических средств и программного обеспечения, в том числе с учетом информации, имеющейся у разработчиков и полученной из других общедоступных источников, правильности установки и настройки средств защиты информации, технических средств и программного обеспечения, а также корректности работы средств защиты информации серверного сегмента Системы Наличие Разработка программы и методик аттестационных испытаний серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области, определяющих цели, задачи, методы, условия, объем, порядок и методику проведения оценки соответствия принимаемых мер по обеспечению безопасности информации на соответствие требованиям законодательства по защите информации. Программы и методики согласовываются с Заказчиком Наличие Оценка соответствия (аттестация) серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области требованиям по защите информации, предъявляемым к государственным информационным системам (2 класса защищенности), объектам критической информационной инфраструктуры (3 категории значимости) и информационным системам персональных данных (2 уровня защищенности) Наличие - - Условная единица - 1,00 - 5 019 444,24 - 5 019 444,24

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Проверка отсутствия известных уязвимостей средств защиты информации, технических средств и программного обеспечения, в том числе с учетом информации, имеющейся у разработчиков и полученной из других общедоступных источников, правильности установки и настройки средств защиты информации, технических средств и программного обеспечения, а также корректности работы средств защиты информации серверного сегмента Системы Наличие Значение характеристики не может изменяться участником закупки Разработка программы и методик аттестационных испытаний серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области, определяющих цели, задачи, методы, условия, объем, порядок и методику проведения оценки соответствия принимаемых мер по обеспечению безопасности информации на соответствие требованиям законодательства по защите информации. Программы и методики согласовываются с Заказчиком Наличие Значение характеристики не может изменяться участником закупки Оценка соответствия (аттестация) серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области требованиям по защите информации, предъявляемым к государственным информационным системам (2 класса защищенности), объектам критической информационной инфраструктуры (3 категории значимости) и информационным системам персональных данных (2 уровня защищенности) Наличие Значение характеристики не может изменяться участником закупки Сбор сведений об основных технических средствах и системах серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Проверка отсутствия известных уязвимостей средств защиты информации, технических средств и программного обеспечения, в том числе с учетом информации, имеющейся у разработчиков и полученной из других общедоступных источников, правильности установки и настройки средств защиты информации, технических средств и программного обеспечения, а также корректности работы средств защиты информации серверного сегмента Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Разработка программы и методик аттестационных испытаний серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области, определяющих цели, задачи, методы, условия, объем, порядок и методику проведения оценки соответствия принимаемых мер по обеспечению безопасности информации на соответствие требованиям законодательства по защите информации. Программы и методики согласовываются с Заказчиком - Наличие - - Значение характеристики не может изменяться участником закупки - Оценка соответствия (аттестация) серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области требованиям по защите информации, предъявляемым к государственным информационным системам (2 класса защищенности), объектам критической информационной инфраструктуры (3 категории значимости) и информационным системам персональных данных (2 уровня защищенности) - Наличие - - Значение характеристики не может изменяться участником закупки - Сбор сведений об основных технических средствах и системах серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Проверка отсутствия известных уязвимостей средств защиты информации, технических средств и программного обеспечения, в том числе с учетом информации, имеющейся у разработчиков и полученной из других общедоступных источников, правильности установки и настройки средств защиты информации, технических средств и программного обеспечения, а также корректности работы средств защиты информации серверного сегмента Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Разработка программы и методик аттестационных испытаний серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области, определяющих цели, задачи, методы, условия, объем, порядок и методику проведения оценки соответствия принимаемых мер по обеспечению безопасности информации на соответствие требованиям законодательства по защите информации. Программы и методики согласовываются с Заказчиком - Наличие - - Значение характеристики не может изменяться участником закупки

Оценка соответствия (аттестация) серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области требованиям по защите информации, предъявляемым к государственным информационным системам (2 класса защищенности), объектам критической информационной инфраструктуры (3 категории значимости) и информационным системам персональных данных (2 уровня защищенности) - Наличие - - Значение характеристики не может изменяться участником закупки

Сбор сведений об основных технических средствах и системах серверного сегмента Единой государственной информационной системы в сфере здравоохранения Томской области - Наличие - - Значение характеристики не может изменяться участником закупки

- 74.90.20.149 УСЛУГА - Услуги (работы) в области защиты информации прочие Монтаж технических средств, поставляемых в соответствии с этапом 3 пунктом 7 раздела 5 Технического задания в резервном ЦОД Системы по адресу Томская область, г. Томск, пр-кт Фрунзе, д. 83а. Наличие Настройка сетевой связанности между устанавливаемыми техническими средствами. наличие - - Условная единица - 1,00 - 343 169,02 - 343 169,02

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Монтаж технических средств, поставляемых в соответствии с этапом 3 пунктом 7 раздела 5 Технического задания в резервном ЦОД Системы по адресу Томская область, г. Томск, пр-кт Фрунзе, д. 83а. Наличие Значение характеристики не может изменяться участником закупки Настройка сетевой связанности между устанавливаемыми техническими средствами. наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Монтаж технических средств, поставляемых в соответствии с этапом 3 пунктом 7 раздела 5 Технического задания в резервном ЦОД Системы по адресу Томская область, г. Томск, пр-кт Фрунзе, д. 83а. - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка сетевой связанности между устанавливаемыми техническими средствами. - наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Монтаж технических средств, поставляемых в соответствии с этапом 3 пунктом 7 раздела 5 Технического задания в резервном ЦОД Системы по адресу Томская область, г. Томск, пр-кт Фрунзе, д. 83а. - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка сетевой связанности между устанавливаемыми техническими средствами. - наличие - - Значение характеристики не может изменяться участником закупки

- 26.30.11.110-00000041 ТОВАР - Коммутатор Поддержка стандарта IEEE 802.1Q (VLAN) Да Количество записей таблицы Vlan > 4 и ? 8 ТЫС ШТ Возможность работы в качестве DHCP relay агента Да - - Штука - 4,00 - 7 332 729,31 - 29 330 917,24

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 4 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поддержка стандарта IEEE 802.1Q (VLAN) Да Значение характеристики не может изменяться участником закупки Количество записей таблицы Vlan > 4 и ? 8 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Возможность работы в качестве DHCP relay агента Да Значение характеристики не может изменяться участником закупки Поддержка технологии Auto MDI-X (Auto Medium Dependent Interface Crossover) Да Значение характеристики не может изменяться участником закупки Блок питания Встроенный Значение характеристики не может изменяться участником закупки Поддержка IP Source Guard Да Значение характеристики не может изменяться участником закупки Поддержка механизма маркировки трафика Class of Service (CoS; стандарт IEEE 802.1p) Да Значение характеристики не может изменяться участником закупки Поддержка Radius EAP (RFC 3579) Да Значение характеристики не может изменяться участником закупки Поддержка доступа к веб-интерфейсу по SSL Да Значение характеристики не может изменяться участником закупки Производительность (Full Duplex) ? 2048 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип коммутатора Управляемый Значение характеристики не может изменяться участником закупки Наличие механизма фильтрации сообщений BPDU (Bridge Protocol Data Unit) на портах Да Значение характеристики не может изменяться участником закупки Диагностика оптического трансивера Да Значение характеристики не может изменяться участником закупки Возможность загрузки файлов на устройство по шифрованному протоколу передачи файлов Да Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 8192 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Количество Loopback-интерфейсов > 32 и ? 64 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие функции DHCP Snooping (защита от атак, связанных с протоколом DHCP) Да Значение характеристики не может изменяться участником закупки Поддержка стандарта STP Loopback Detection Да Значение характеристики не может изменяться участником закупки Уровень управляемого коммутатора 3 Значение характеристики не может изменяться участником закупки Возможность управления доступом при подключении к консольному (последовательному/серийному) порту Да Значение характеристики не может изменяться участником закупки Тип блоков питания Сменные Значение характеристики не может изменяться участником закупки Поддержка балансировки по эквивалентным путям для протокола IP Да Значение характеристики не может изменяться участником закупки Поддержка автосогласования (autonegotiation) Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-клиента Да Значение характеристики не может изменяться участником закупки Поддержка протоколов и средств управления LACP Участник закупки указывает в заявке все значения характеристики BFD SCP IS-IS DNS RIPv2 DHCP relay DHСP client SNMP ICMP SMON AAA BootP client SNMPv1 Local BGP SNMPv3 HTTP Стандарт MSTP IEE 802.1s PIM SM LLDP 802.1X RADIUS sFlow Static TCP Стандарт ERPS SNTP client IPv4 SNMPv2c OSPFv3 OSPFv2 HTTPS Telnet SSHv2 IGMP SSH DHCPv6 client DHCP PIM RMON IGMP Proxy Поддержка протоколов ААА 802.1x Участник закупки указывает в заявке все значения характеристики Radius Tacacs+ Local Конфигурация коммутатора Фиксированный Значение характеристики не может изменяться участником закупки Критерии фильтрации ACL IPv6 source address Участник закупки указывает в заявке все значения характеристики TCP/UDP source port IPv4 protocol numbers IPv4 custom field CoS Port IPv4 Preference Time-base TCP/UDP flags IPv4 ToS TCP/UDP destination port IPv4 source address MAC destination address Vlan ID IPv4 DSCP Ethertype IPv4 destination address IPv6 destination address MAC source address IPv4 security option Интерфейс LAN-порта QSFP+ Участник закупки указывает в заявке все значения характеристики SFP+ SFP28 QSFP28 SFP Тип организации списков контроля доступа Порт коммутатора Участник закупки указывает в заявке все значения характеристики VLAN ID Приоритет IEEE 802.1p EtherType DSCP IP-протокол Номер порта TCP/UDP Тип модуля управления по отношению к коммутационной матрице Совмещённый Значение характеристики не может изменяться участником закупки Возможность загрузки файлов на устройство по нешифрованному протоколу передачи файлов Да Значение характеристики не может изменяться участником закупки Поддержка приема и передачи и тегированного и нетегированного трафика одновременно Да Значение характеристики не может изменяться участником закупки Поддержка выделенных VLAN Voice VLAN Участник закупки указывает в заявке все значения характеристики Guest VLAN Private VLAN Наличие встроенного температурного датчика Да Значение характеристики не может изменяться участником закупки Количество поддерживаемых устройств для объединения в стэк ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов в одном LAG > 16 и ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов 100G QSFP28, CFP ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка зеркалирования портов (port mirroring) в рамках одного устройства Да Значение характеристики не может изменяться участником закупки Наличие механизма блокировки портов при получении сообщений BPDU (Bridge Protocol Data Unit) Да Значение характеристики не может изменяться участником закупки Высота коммутатора для размещения в шкаф телекоммуникационный, Юнит 1 Значение характеристики не может изменяться участником закупки Количество очередей (выходных на порт) > 4 и ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие функций защиты от атак, связанных с протоколом ARP Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Selective Double (VLAN) Да Значение характеристики не может изменяться участником закупки Количество ACL (списков/записей) ? 1000 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка Dynamic ARP Inspection Да Значение характеристики не может изменяться участником закупки Количество L2 Multicast-групп > 1.8 и ? 2.2 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Наличие встроенного датчика отказа системы охлаждения Да Значение характеристики не может изменяться участником закупки Тип передачи данных Ethernet Значение характеристики не может изменяться участником закупки Количество L3 интерфейсов > 2048 и ? 4096 Штука Участник закупки указывает в заявке конкретное значение характеристики Функции L2 Multicast IGMP и MLD Snooping Querier Участник закупки указывает в заявке все значения характеристики IGMP Snooping v1,2,3 IGMP Snooping Fast Leave MLD Snooping v1,2 MVR Поддержка IPv6 Да Значение характеристики не может изменяться участником закупки Количество портов 25G SFP28 ? 48 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемые типы очередей PQ Участник закупки указывает в заявке все значения характеристики FIFO Возможность стекирования Да Значение характеристики не может изменяться участником закупки Проверка подлинности на основе MAC-адреса Port Security Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Multicast VLAN registration Да Значение характеристики не может изменяться участником закупки Количество 802.1ad правил > 2 и ? 4 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Максимальная потребляемая мощность ? 600 Ватт Участник закупки указывает в заявке конкретное значение характеристики Поддержка стандарта GVRP Да Значение характеристики не может изменяться участником закупки Количество записей MAC ? 256 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Интерфейс сетевых модулей QSFP+ Участник закупки указывает в заявке все значения характеристики SFP+ SFP28 QSFP28 SFP Размер пакетного буфера ? 16 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Поддержка алгоритма управления очередями WRR (weighted round robin) Да Значение характеристики не может изменяться участником закупки Наличие защиты от смены корневого коммутатора в домене STP (Root Guard/Protection) Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Rapid Spanning Tree Protocol IEE 802.1w Да Значение характеристики не может изменяться участником закупки Внешний интерфейс управления RJ-45 Значение характеристики не может изменяться участником закупки Поддержка отправки системных событий (логов) на удаленное хранилище (например, syslog-сервер) Да Значение характеристики не может изменяться участником закупки Наличие функции Proxy ARP Да Значение характеристики не может изменяться участником закупки Поддержка зеркалирования трафика RSPAN Участник закупки указывает в заявке все значения характеристики sFlow SPAN Количество блоков питания 2 Штука Значение характеристики не может изменяться участником закупки Поддержка механизма маркировки трафика Differentiated Services (DiffServ) Да Значение характеристики не может изменяться участником закупки Поддержка протоколов бесшовного резервирования высокой доступности ERPS Значение характеристики не может изменяться участником закупки Внутренняя пропускная способность ? 3500 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Поддержка стандарта Spanning Tree Protocol IEE 802.1d Да Значение характеристики не может изменяться участником закупки Поддержка стандарта IEEE 802.1ad (QinQ) Да Значение характеристики не может изменяться участником закупки Наличие защиты от DoS-атак Да Значение характеристики не может изменяться участником закупки Тип электропитания AC Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-сервера Да Значение характеристики не может изменяться участником закупки Поддержка временных списков контроля доступа Да Значение характеристики не может изменяться участником закупки Количество ARP записей ? 84 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Количество LAN портов ? 48 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка работы протокола связующего дерева, при котором в каждом VLAN работает отдельный экземпляр STP Да Значение характеристики не может изменяться участником закупки Количество портов 1G 8P8C ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип охлаждения Активное Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации IPv4 Да Значение характеристики не может изменяться участником закупки Поддержка безопасности протоколов связующего дерева Loopback Detection Участник закупки указывает в заявке все значения характеристики STP Root Guard Spanning Tree Fast Link option STP BPDU Guard BPDU Filtering Количество ECMP-групп > 32 и ? 64 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка маршрутизации на основе политик (Policy-Based Routing; PBR) Да Значение характеристики не может изменяться участником закупки Наличие отдельного консольного (последовательного/серийного) порта для управления и диагностики Да Значение характеристики не может изменяться участником закупки Объем постоянного запоминающего устройства ? 8192 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Поддержка зеркалирования портов (port mirroring) в рамках одного стека устройств Да Значение характеристики не может изменяться участником закупки Поддержка доступа к консоли по SSH Да Значение характеристики не может изменяться участником закупки Наличие интерфейсов управления CLI Участник закупки указывает в заявке все значения характеристики WEB Количество LAG групп > 64 и ? 128 Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Поддержка стандарта IEEE 802.1Q (VLAN) - Да - - Значение характеристики не может изменяться участником закупки - Количество записей таблицы Vlan - > 4 и ? 8 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Возможность работы в качестве DHCP relay агента - Да - - Значение характеристики не может изменяться участником закупки - Поддержка технологии Auto MDI-X (Auto Medium Dependent Interface Crossover) - Да - - Значение характеристики не может изменяться участником закупки - Блок питания - Встроенный - - Значение характеристики не может изменяться участником закупки - Поддержка IP Source Guard - Да - - Значение характеристики не может изменяться участником закупки - Поддержка механизма маркировки трафика Class of Service (CoS; стандарт IEEE 802.1p) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка Radius EAP (RFC 3579) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка доступа к веб-интерфейсу по SSL - Да - - Значение характеристики не может изменяться участником закупки - Производительность (Full Duplex) - ? 2048 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Тип коммутатора - Управляемый - - Значение характеристики не может изменяться участником закупки - Наличие механизма фильтрации сообщений BPDU (Bridge Protocol Data Unit) на портах - Да - - Значение характеристики не может изменяться участником закупки - Диагностика оптического трансивера - Да - - Значение характеристики не может изменяться участником закупки - Возможность загрузки файлов на устройство по шифрованному протоколу передачи файлов - Да - - Значение характеристики не может изменяться участником закупки - Объем оперативной памяти - ? 8192 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество Loopback-интерфейсов - > 32 и ? 64 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие функции DHCP Snooping (защита от атак, связанных с протоколом DHCP) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта STP Loopback Detection - Да - - Значение характеристики не может изменяться участником закупки - Уровень управляемого коммутатора - 3 - - Значение характеристики не может изменяться участником закупки - Возможность управления доступом при подключении к консольному (последовательному/серийному) порту - Да - - Значение характеристики не может изменяться участником закупки - Тип блоков питания - Сменные - - Значение характеристики не может изменяться участником закупки - Поддержка балансировки по эквивалентным путям для протокола IP - Да - - Значение характеристики не может изменяться участником закупки - Поддержка автосогласования (autonegotiation) - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DHCP-клиента - Да - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов и средств управления - LACP - - Участник закупки указывает в заявке все значения характеристики - BFD - SCP - IS-IS - DNS - RIPv2 - DHCP relay - DHСP client - SNMP - ICMP - SMON - AAA - BootP client - SNMPv1 - Local - BGP - SNMPv3 - HTTP - Стандарт MSTP IEE 802.1s - PIM SM - LLDP - 802.1X - RADIUS - sFlow - Static - TCP - Стандарт ERPS - SNTP client - IPv4 - SNMPv2c - OSPFv3 - OSPFv2 - HTTPS - Telnet - SSHv2 - IGMP - SSH - DHCPv6 client - DHCP - PIM - RMON - IGMP Proxy - Поддержка протоколов ААА - 802.1x - - Участник закупки указывает в заявке все значения характеристики - Radius - Tacacs+ - Local - Конфигурация коммутатора - Фиксированный - - Значение характеристики не может изменяться участником закупки - Критерии фильтрации ACL - IPv6 source address - - Участник закупки указывает в заявке все значения характеристики - TCP/UDP source port - IPv4 protocol numbers - IPv4 custom field - CoS - Port - IPv4 Preference - Time-base - TCP/UDP flags - IPv4 ToS - TCP/UDP destination port - IPv4 source address - MAC destination address - Vlan ID - IPv4 DSCP - Ethertype - IPv4 destination address - IPv6 destination address - MAC source address - IPv4 security option - Интерфейс LAN-порта - QSFP+ - - Участник закупки указывает в заявке все значения характеристики - SFP+ - SFP28 - QSFP28 - SFP - Тип организации списков контроля доступа - Порт коммутатора - - Участник закупки указывает в заявке все значения характеристики - VLAN ID - Приоритет IEEE 802.1p - EtherType - DSCP - IP-протокол - Номер порта TCP/UDP - Тип модуля управления по отношению к коммутационной матрице - Совмещённый - - Значение характеристики не может изменяться участником закупки - Возможность загрузки файлов на устройство по нешифрованному протоколу передачи файлов - Да - - Значение характеристики не может изменяться участником закупки - Поддержка приема и передачи и тегированного и нетегированного трафика одновременно - Да - - Значение характеристики не может изменяться участником закупки - Поддержка выделенных VLAN - Voice VLAN - - Участник закупки указывает в заявке все значения характеристики - Guest VLAN - Private VLAN - Наличие встроенного температурного датчика - Да - - Значение характеристики не может изменяться участником закупки - Количество поддерживаемых устройств для объединения в стэк - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов в одном LAG - > 16 и ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов 100G QSFP28, CFP - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка зеркалирования портов (port mirroring) в рамках одного устройства - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма блокировки портов при получении сообщений BPDU (Bridge Protocol Data Unit) - Да - - Значение характеристики не может изменяться участником закупки - Высота коммутатора для размещения в шкаф телекоммуникационный, Юнит - 1 - - Значение характеристики не может изменяться участником закупки - Количество очередей (выходных на порт) - > 4 и ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие функций защиты от атак, связанных с протоколом ARP - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта Selective Double (VLAN) - Да - - Значение характеристики не может изменяться участником закупки - Количество ACL (списков/записей) - ? 1000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка Dynamic ARP Inspection - Да - - Значение характеристики не может изменяться участником закупки - Количество L2 Multicast-групп - > 1.8 и ? 2.2 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Наличие встроенного датчика отказа системы охлаждения - Да - - Значение характеристики не может изменяться участником закупки - Тип передачи данных - Ethernet - - Значение характеристики не может изменяться участником закупки - Количество L3 интерфейсов - > 2048 и ? 4096 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Функции L2 Multicast - IGMP и MLD Snooping Querier - - Участник закупки указывает в заявке все значения характеристики - IGMP Snooping v1,2,3 - IGMP Snooping Fast Leave - MLD Snooping v1,2 - MVR - Поддержка IPv6 - Да - - Значение характеристики не может изменяться участником закупки - Количество портов 25G SFP28 - ? 48 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддерживаемые типы очередей - PQ - - Участник закупки указывает в заявке все значения характеристики - FIFO - Возможность стекирования - Да - - Значение характеристики не может изменяться участником закупки - Проверка подлинности на основе MAC-адреса Port Security - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта Multicast VLAN registration - Да - - Значение характеристики не может изменяться участником закупки - Количество 802.1ad правил - > 2 и ? 4 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Максимальная потребляемая мощность - ? 600 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка стандарта GVRP - Да - - Значение характеристики не может изменяться участником закупки - Количество записей MAC - ? 256 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс сетевых модулей - QSFP+ - - Участник закупки указывает в заявке все значения характеристики - SFP+ - SFP28 - QSFP28 - SFP - Размер пакетного буфера - ? 16 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка алгоритма управления очередями WRR (weighted round robin) - Да - - Значение характеристики не может изменяться участником закупки - Наличие защиты от смены корневого коммутатора в домене STP (Root Guard/Protection) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта Rapid Spanning Tree Protocol IEE 802.1w - Да - - Значение характеристики не может изменяться участником закупки - Внешний интерфейс управления - RJ-45 - - Значение характеристики не может изменяться участником закупки - Поддержка отправки системных событий (логов) на удаленное хранилище (например, syslog-сервер) - Да - - Значение характеристики не может изменяться участником закупки - Наличие функции Proxy ARP - Да - - Значение характеристики не может изменяться участником закупки - Поддержка зеркалирования трафика - RSPAN - - Участник закупки указывает в заявке все значения характеристики - sFlow - SPAN - Количество блоков питания - 2 - Штука - Значение характеристики не может изменяться участником закупки - Поддержка механизма маркировки трафика Differentiated Services (DiffServ) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов бесшовного резервирования высокой доступности - ERPS - - Значение характеристики не может изменяться участником закупки - Внутренняя пропускная способность - ? 3500 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка стандарта Spanning Tree Protocol IEE 802.1d - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта IEEE 802.1ad (QinQ) - Да - - Значение характеристики не может изменяться участником закупки - Наличие защиты от DoS-атак - Да - - Значение характеристики не может изменяться участником закупки - Тип электропитания - AC - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки - Поддержка временных списков контроля доступа - Да - - Значение характеристики не может изменяться участником закупки - Количество ARP записей - ? 84 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Количество LAN портов - ? 48 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка работы протокола связующего дерева, при котором в каждом VLAN работает отдельный экземпляр STP - Да - - Значение характеристики не может изменяться участником закупки - Количество портов 1G 8P8C - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип охлаждения - Активное - - Значение характеристики не может изменяться участником закупки - Поддержка статической маршрутизации IPv4 - Да - - Значение характеристики не может изменяться участником закупки - Поддержка безопасности протоколов связующего дерева - Loopback Detection - - Участник закупки указывает в заявке все значения характеристики - STP Root Guard - Spanning Tree Fast Link option - STP BPDU Guard - BPDU Filtering - Количество ECMP-групп - > 32 и ? 64 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка маршрутизации на основе политик (Policy-Based Routing; PBR) - Да - - Значение характеристики не может изменяться участником закупки - Наличие отдельного консольного (последовательного/серийного) порта для управления и диагностики - Да - - Значение характеристики не может изменяться участником закупки - Объем постоянного запоминающего устройства - ? 8192 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка зеркалирования портов (port mirroring) в рамках одного стека устройств - Да - - Значение характеристики не может изменяться участником закупки - Поддержка доступа к консоли по SSH - Да - - Значение характеристики не может изменяться участником закупки - Наличие интерфейсов управления - CLI - - Участник закупки указывает в заявке все значения характеристики - WEB - Количество LAG групп - > 64 и ? 128 - - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Поддержка стандарта IEEE 802.1Q (VLAN) - Да - - Значение характеристики не может изменяться участником закупки

Количество записей таблицы Vlan - > 4 и ? 8 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Возможность работы в качестве DHCP relay агента - Да - - Значение характеристики не может изменяться участником закупки

Поддержка технологии Auto MDI-X (Auto Medium Dependent Interface Crossover) - Да - - Значение характеристики не может изменяться участником закупки

Блок питания - Встроенный - - Значение характеристики не может изменяться участником закупки

Поддержка IP Source Guard - Да - - Значение характеристики не может изменяться участником закупки

Поддержка механизма маркировки трафика Class of Service (CoS; стандарт IEEE 802.1p) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка Radius EAP (RFC 3579) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка доступа к веб-интерфейсу по SSL - Да - - Значение характеристики не может изменяться участником закупки

Производительность (Full Duplex) - ? 2048 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Тип коммутатора - Управляемый - - Значение характеристики не может изменяться участником закупки

Наличие механизма фильтрации сообщений BPDU (Bridge Protocol Data Unit) на портах - Да - - Значение характеристики не может изменяться участником закупки

Диагностика оптического трансивера - Да - - Значение характеристики не может изменяться участником закупки

Возможность загрузки файлов на устройство по шифрованному протоколу передачи файлов - Да - - Значение характеристики не может изменяться участником закупки

Объем оперативной памяти - ? 8192 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество Loopback-интерфейсов - > 32 и ? 64 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наличие функции DHCP Snooping (защита от атак, связанных с протоколом DHCP) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта STP Loopback Detection - Да - - Значение характеристики не может изменяться участником закупки

Уровень управляемого коммутатора - 3 - - Значение характеристики не может изменяться участником закупки

Возможность управления доступом при подключении к консольному (последовательному/серийному) порту - Да - - Значение характеристики не может изменяться участником закупки

Тип блоков питания - Сменные - - Значение характеристики не может изменяться участником закупки

Поддержка балансировки по эквивалентным путям для протокола IP - Да - - Значение характеристики не может изменяться участником закупки

Поддержка автосогласования (autonegotiation) - Да - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве DHCP-клиента - Да - - Значение характеристики не может изменяться участником закупки

Поддержка протоколов и средств управления - LACP - - Участник закупки указывает в заявке все значения характеристики

BFD

SCP

IS-IS

DNS

RIPv2

DHCP relay

DHСP client

SNMP

ICMP

SMON

AAA

BootP client

SNMPv1

Local

BGP

SNMPv3

HTTP

Стандарт MSTP IEE 802.1s

PIM SM

LLDP

802.1X

RADIUS

sFlow

Static

TCP

Стандарт ERPS

SNTP client

IPv4

SNMPv2c

OSPFv3

OSPFv2

HTTPS

Telnet

SSHv2

IGMP

SSH

DHCPv6 client

DHCP

PIM

RMON

IGMP Proxy

Поддержка протоколов ААА - 802.1x - - Участник закупки указывает в заявке все значения характеристики

Radius

Tacacs+

Local

Конфигурация коммутатора - Фиксированный - - Значение характеристики не может изменяться участником закупки

Критерии фильтрации ACL - IPv6 source address - - Участник закупки указывает в заявке все значения характеристики

TCP/UDP source port

IPv4 protocol numbers

IPv4 custom field

CoS

Port

IPv4 Preference

Time-base

TCP/UDP flags

IPv4 ToS

TCP/UDP destination port

IPv4 source address

MAC destination address

Vlan ID

IPv4 DSCP

Ethertype

IPv4 destination address

IPv6 destination address

MAC source address

IPv4 security option

Интерфейс LAN-порта - QSFP+ - - Участник закупки указывает в заявке все значения характеристики

SFP+

SFP28

QSFP28

SFP

Тип организации списков контроля доступа - Порт коммутатора - - Участник закупки указывает в заявке все значения характеристики

VLAN ID

Приоритет IEEE 802.1p

EtherType

DSCP

IP-протокол

Номер порта TCP/UDP

Тип модуля управления по отношению к коммутационной матрице - Совмещённый - - Значение характеристики не может изменяться участником закупки

Возможность загрузки файлов на устройство по нешифрованному протоколу передачи файлов - Да - - Значение характеристики не может изменяться участником закупки

Поддержка приема и передачи и тегированного и нетегированного трафика одновременно - Да - - Значение характеристики не может изменяться участником закупки

Поддержка выделенных VLAN - Voice VLAN - - Участник закупки указывает в заявке все значения характеристики

Guest VLAN

Private VLAN

Наличие встроенного температурного датчика - Да - - Значение характеристики не может изменяться участником закупки

Количество поддерживаемых устройств для объединения в стэк - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов в одном LAG - > 16 и ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов 100G QSFP28, CFP - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка зеркалирования портов (port mirroring) в рамках одного устройства - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизма блокировки портов при получении сообщений BPDU (Bridge Protocol Data Unit) - Да - - Значение характеристики не может изменяться участником закупки

Высота коммутатора для размещения в шкаф телекоммуникационный, Юнит - 1 - - Значение характеристики не может изменяться участником закупки

Количество очередей (выходных на порт) - > 4 и ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наличие функций защиты от атак, связанных с протоколом ARP - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта Selective Double (VLAN) - Да - - Значение характеристики не может изменяться участником закупки

Количество ACL (списков/записей) - ? 1000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка Dynamic ARP Inspection - Да - - Значение характеристики не может изменяться участником закупки

Количество L2 Multicast-групп - > 1.8 и ? 2.2 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Наличие встроенного датчика отказа системы охлаждения - Да - - Значение характеристики не может изменяться участником закупки

Тип передачи данных - Ethernet - - Значение характеристики не может изменяться участником закупки

Количество L3 интерфейсов - > 2048 и ? 4096 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Функции L2 Multicast - IGMP и MLD Snooping Querier - - Участник закупки указывает в заявке все значения характеристики

IGMP Snooping v1,2,3

IGMP Snooping Fast Leave

MLD Snooping v1,2

MVR

Поддержка IPv6 - Да - - Значение характеристики не может изменяться участником закупки

Количество портов 25G SFP28 - ? 48 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддерживаемые типы очередей - PQ - - Участник закупки указывает в заявке все значения характеристики

FIFO

Возможность стекирования - Да - - Значение характеристики не может изменяться участником закупки

Проверка подлинности на основе MAC-адреса Port Security - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта Multicast VLAN registration - Да - - Значение характеристики не может изменяться участником закупки

Количество 802.1ad правил - > 2 и ? 4 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Максимальная потребляемая мощность - ? 600 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка стандарта GVRP - Да - - Значение характеристики не может изменяться участником закупки

Количество записей MAC - ? 256 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс сетевых модулей - QSFP+ - - Участник закупки указывает в заявке все значения характеристики

SFP+

SFP28

QSFP28

SFP

Размер пакетного буфера - ? 16 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка алгоритма управления очередями WRR (weighted round robin) - Да - - Значение характеристики не может изменяться участником закупки

Наличие защиты от смены корневого коммутатора в домене STP (Root Guard/Protection) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта Rapid Spanning Tree Protocol IEE 802.1w - Да - - Значение характеристики не может изменяться участником закупки

Внешний интерфейс управления - RJ-45 - - Значение характеристики не может изменяться участником закупки

Поддержка отправки системных событий (логов) на удаленное хранилище (например, syslog-сервер) - Да - - Значение характеристики не может изменяться участником закупки

Наличие функции Proxy ARP - Да - - Значение характеристики не может изменяться участником закупки

Поддержка зеркалирования трафика - RSPAN - - Участник закупки указывает в заявке все значения характеристики

sFlow

SPAN

Количество блоков питания - 2 - Штука - Значение характеристики не может изменяться участником закупки

Поддержка механизма маркировки трафика Differentiated Services (DiffServ) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка протоколов бесшовного резервирования высокой доступности - ERPS - - Значение характеристики не может изменяться участником закупки

Внутренняя пропускная способность - ? 3500 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка стандарта Spanning Tree Protocol IEE 802.1d - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта IEEE 802.1ad (QinQ) - Да - - Значение характеристики не может изменяться участником закупки

Наличие защиты от DoS-атак - Да - - Значение характеристики не может изменяться участником закупки

Тип электропитания - AC - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки

Поддержка временных списков контроля доступа - Да - - Значение характеристики не может изменяться участником закупки

Количество ARP записей - ? 84 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Количество LAN портов - ? 48 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка работы протокола связующего дерева, при котором в каждом VLAN работает отдельный экземпляр STP - Да - - Значение характеристики не может изменяться участником закупки

Количество портов 1G 8P8C - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип охлаждения - Активное - - Значение характеристики не может изменяться участником закупки

Поддержка статической маршрутизации IPv4 - Да - - Значение характеристики не может изменяться участником закупки

Поддержка безопасности протоколов связующего дерева - Loopback Detection - - Участник закупки указывает в заявке все значения характеристики

STP Root Guard

Spanning Tree Fast Link option

STP BPDU Guard

BPDU Filtering

Количество ECMP-групп - > 32 и ? 64 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка маршрутизации на основе политик (Policy-Based Routing; PBR) - Да - - Значение характеристики не может изменяться участником закупки

Наличие отдельного консольного (последовательного/серийного) порта для управления и диагностики - Да - - Значение характеристики не может изменяться участником закупки

Объем постоянного запоминающего устройства - ? 8192 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка зеркалирования портов (port mirroring) в рамках одного стека устройств - Да - - Значение характеристики не может изменяться участником закупки

Поддержка доступа к консоли по SSH - Да - - Значение характеристики не может изменяться участником закупки

Наличие интерфейсов управления - CLI - - Участник закупки указывает в заявке все значения характеристики

WEB

Количество LAG групп - > 64 и ? 128 - - Участник закупки указывает в заявке конкретное значение характеристики

- 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» не ниже 4 класса. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Наличие средств создания, настройки и управления несколькими служебными репозиториями используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической публикацией в сети по протоколам http и ftp Наличие Возможность подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы Наличие - - Штука - 1,00 - 94 247,03 - 94 247,03

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» не ниже 4 класса. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Значение характеристики не может изменяться участником закупки Наличие средств создания, настройки и управления несколькими служебными репозиториями используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической публикацией в сети по протоколам http и ftp Наличие Значение характеристики не может изменяться участником закупки Возможность подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы Наличие Значение характеристики не может изменяться участником закупки Наличие средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение, перехода в энергосберегающие режимы) с настройкой уведомления о событии Наличие Значение характеристики не может изменяться участником закупки Возможность управления средствами аутентификации Наличие Значение характеристики не может изменяться участником закупки Возможность запрета операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы Наличие Значение характеристики не может изменяться участником закупки Возможность защиты аутентификационной информации с использованием функции хэширования Наличие Значение характеристики не может изменяться участником закупки Возможность запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования, кроме указанных явно администратором безопасности Наличие Значение характеристики не может изменяться участником закупки Наличие средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочно Значение характеристики не может изменяться участником закупки Наличие средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации) Наличие Значение характеристики не может изменяться участником закупки Графические средства, обеспечивающие контроль использования интерфейсов ввода/вывода информации Наличие Значение характеристики не может изменяться участником закупки Возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя Наличие Значение характеристики не может изменяться участником закупки Графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos Наличие Значение характеристики не может изменяться участником закупки Наличие средств для оповещения пользователя о конфликте IP-адресов при подключении к сети Наличие Значение характеристики не может изменяться участником закупки Графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов Наличие Значение характеристики не может изменяться участником закупки Возможность контроля цифровой подписи исполняемых файлов, обеспечивающий проверку их неизменности и подлинности Наличие Значение характеристики не может изменяться участником закупки Наличие инструментов поиска файлов по шаблону, по содержимому, по времени создания или изменения, а также размеру файла Наличие Значение характеристики не может изменяться участником закупки Графические средства, обеспечивающие задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устройствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности Наличие Значение характеристики не может изменяться участником закупки Возможность контроля целостности дистрибутива Наличие Значение характеристики не может изменяться участником закупки Возможность управления запуском и обращениями компонентов ПО, в том числе и уже запущенных, путём проверки хранимой непосредственно в исполняемом файле цифровой подписи Наличие Значение характеристики не может изменяться участником закупки Возможность работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso) Наличие Значение характеристики не может изменяться участником закупки Регулярное включения информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России Наличие Значение характеристики не может изменяться участником закупки Возможность указания параметров настройки комплекса средств защиты во время создания пользователя Наличие Значение характеристики не может изменяться участником закупки Возможность ограничения полномочий пользователей по использованию консолей Наличие Значение характеристики не может изменяться участником закупки Возможность управления учетными записями пользователей, разграничение полномочий и назначение прав пользователям Наличие Значение характеристики не может изменяться участником закупки Наличие средств расчёта контрольных сумм файлов и их сравнения Наличие Значение характеристики не может изменяться участником закупки Возможность аудита и журналирования (регистрации) событий безопасности Наличие Значение характеристики не может изменяться участником закупки Графические средства, управление доступом субъектов доступа к устройствам методами дискреционного управления доступом Наличие Значение характеристики не может изменяться участником закупки Возможность очистки и ограничения работы с оперативной памятью Наличие Значение характеристики не может изменяться участником закупки Наличие средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями Наличие Значение характеристики не может изменяться участником закупки Наличие графического инструмента управления регистрацией событий, включающий в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий Наличие Значение характеристики не может изменяться участником закупки Поддержка файловых систем ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS Наличие Значение характеристики не может изменяться участником закупки Наличие графического инструмента для редактирования значения переменных окружения (изменять значение и описание переменных, удалять и объявлять переменные) Наличие Значение характеристики не может изменяться участником закупки Возможность контроля объектов файловой системы Наличие Значение характеристики не может изменяться участником закупки Возможность защиты системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) Наличие Значение характеристики не может изменяться участником закупки Графические средства, обеспечивающие идентификацию устройств и сопоставление пользователя с устройством Наличие Значение характеристики не может изменяться участником закупки Наличие средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и отправки в службу сопровождения диагностических данных о работе системы Наличие Значение характеристики не может изменяться участником закупки Совместимость со средствами криптографической защиты информации, предназначенные для сквозного шифрования сетевых соединений и каналов связи Наличие Значение характеристики не может изменяться участником закупки Возможность реализации дискреционного разграничения доступа Наличие Значение характеристики не может изменяться участником закупки Поддержка сетевых протоколов TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB Наличие Значение характеристики не может изменяться участником закупки Возможность контроля целостности исполняемых файлов форматов EXE, DLL, .NET 7 Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» не ниже 4 класса. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств создания, настройки и управления несколькими служебными репозиториями используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической публикацией в сети по протоколам http и ftp - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение, перехода в энергосберегающие режимы) с настройкой уведомления о событии - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления средствами аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запрета операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность защиты аутентификационной информации с использованием функции хэширования - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования, кроме указанных явно администратором безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - Бессрочно - - Значение характеристики не может изменяться участником закупки - Наличие средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации) - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства, обеспечивающие контроль использования интерфейсов ввода/вывода информации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств для оповещения пользователя о конфликте IP-адресов при подключении к сети - Наличие - - Значение характеристики не может изменяться участником закупки - Графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля цифровой подписи исполняемых файлов, обеспечивающий проверку их неизменности и подлинности - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие инструментов поиска файлов по шаблону, по содержимому, по времени создания или изменения, а также размеру файла - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства, обеспечивающие задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устройствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля целостности дистрибутива - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления запуском и обращениями компонентов ПО, в том числе и уже запущенных, путём проверки хранимой непосредственно в исполняемом файле цифровой подписи - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso) - Наличие - - Значение характеристики не может изменяться участником закупки - Регулярное включения информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указания параметров настройки комплекса средств защиты во время создания пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ограничения полномочий пользователей по использованию консолей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления учетными записями пользователей, разграничение полномочий и назначение прав пользователям - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств расчёта контрольных сумм файлов и их сравнения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность аудита и журналирования (регистрации) событий безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства, управление доступом субъектов доступа к устройствам методами дискреционного управления доступом - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность очистки и ограничения работы с оперативной памятью - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие графического инструмента управления регистрацией событий, включающий в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка файловых систем ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие графического инструмента для редактирования значения переменных окружения (изменять значение и описание переменных, удалять и объявлять переменные) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля объектов файловой системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность защиты системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) - Наличие - - Значение характеристики не может изменяться участником закупки - Графические средства, обеспечивающие идентификацию устройств и сопоставление пользователя с устройством - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и отправки в службу сопровождения диагностических данных о работе системы - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость со средствами криптографической защиты информации, предназначенные для сквозного шифрования сетевых соединений и каналов связи - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность реализации дискреционного разграничения доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка сетевых протоколов TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля целостности исполняемых файлов форматов EXE, DLL, .NET 7 - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» не ниже 4 класса. ИТ.ОС.А4.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие средств создания, настройки и управления несколькими служебными репозиториями используемого программного обеспечения, с поддержкой проверки зависимостей пакетной базы и автоматической публикацией в сети по протоколам http и ftp - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность подключения ресурсов WebDAV в качестве локальной файловой системы для возможности использования их стандартными приложениями операционной системы - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие средств настройки планирования времени завершения работы без участия пользователя (завершение сессии, выключение, перехода в энергосберегающие режимы) с настройкой уведомления о событии - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления средствами аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность запрета операций записи в системные каталоги и файлы (программы, файлы конфигурации), а также установки программного обеспечения, запуска и останова системных процессов операционной системы, вне зависимости от изменения пользователем своих привилегий в текущем сеансе работы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность защиты аутентификационной информации с использованием функции хэширования - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность запрета запуска (исполнения) пользователем созданных самостоятельно (с использованием текстовых редакторов или непосредственно в командной строке) программ с использованием интерпретируемых языков программирования, кроме указанных явно администратором безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие средств запуска приложений с изменением приоритета выполнения с возможностью запуска от имени другого пользователя - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - Бессрочно - - Значение характеристики не может изменяться участником закупки

Наличие средств настройки параметров загрузчика операционной системы (загружаемая операционная система по умолчанию, передаваемые параметры ядра, таймаут для ожидания действий пользователя, выбора источника ввода данных при загрузке, выбор терминала для вывода информации) - Наличие - - Значение характеристики не может изменяться участником закупки

Графические средства, обеспечивающие контроль использования интерфейсов ввода/вывода информации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания точек восстановления (снапшотов) для последующего возвращения системы к исходному состоянию в случае сбоя - Наличие - - Значение характеристики не может изменяться участником закупки

Графические средства создания единого пространства пользователей с целью реализации централизованного хранения информации об окружении пользователей и сетевой аутентификации через ldap и kerberos - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие средств для оповещения пользователя о конфликте IP-адресов при подключении к сети - Наличие - - Значение характеристики не может изменяться участником закупки

Графическое средство настройки ограничений пользователя по запуску программ в изолированном окружении с использованием механизма пространств имён и фильтрации системных вызовов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность контроля цифровой подписи исполняемых файлов, обеспечивающий проверку их неизменности и подлинности - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие инструментов поиска файлов по шаблону, по содержимому, по времени создания или изменения, а также размеру файла - Наличие - - Значение характеристики не может изменяться участником закупки

Графические средства, обеспечивающие задание правил управления доступом, разрешающих или запрещающих доступ субъектов доступа к устройствам, а также определяющих разрешенные типы доступа, в том числе с использованием атрибутов безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность контроля целостности дистрибутива - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления запуском и обращениями компонентов ПО, в том числе и уже запущенных, путём проверки хранимой непосредственно в исполняемом файле цифровой подписи - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы с архивами (zip, rar, 7zip, tar, tgz, tar.gz, tar.bz, tar.xz, iso) - Наличие - - Значение характеристики не может изменяться участником закупки

Регулярное включения информации об уязвимостях программного обеспечения операционной системы в банк данных угроз безопасности информации ФСТЭК России, устраняющих неисправности прикладного программного обеспечения и уязвимости операционной системы с подтверждением информации об исправленных уязвимостях путём размещения таких сведений в банке данных угроз безопасности информации ФСТЭК России - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность указания параметров настройки комплекса средств защиты во время создания пользователя - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ограничения полномочий пользователей по использованию консолей - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления учетными записями пользователей, разграничение полномочий и назначение прав пользователям - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие средств расчёта контрольных сумм файлов и их сравнения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность аудита и журналирования (регистрации) событий безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

Графические средства, управление доступом субъектов доступа к устройствам методами дискреционного управления доступом - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность очистки и ограничения работы с оперативной памятью - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие средств запуска работы с удалёнными, отдельными и вложенными графическими сессиями - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие графического инструмента управления регистрацией событий, включающий в себя управление сервисом системных событий, настройку ротации событий и настройку параметров сбора системных событий - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка файловых систем ext2/3/4, fat, ntfs, iso9660, XFS, ZFS, BTRFS - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие графического инструмента для редактирования значения переменных окружения (изменять значение и описание переменных, удалять и объявлять переменные) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность контроля объектов файловой системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность защиты системных и привилегированных процессов от несанкционированного доступа и управления (исключение возможности повышения привилегий пользователей и управления привилегированными процессами в случае использования дефектов/уязвимостей в программном обеспечении информационной системы) - Наличие - - Значение характеристики не может изменяться участником закупки

Графические средства, обеспечивающие идентификацию устройств и сопоставление пользователя с устройством - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие средств создания системных отчётов, предназначенных для сбора, сжатия, сохранения и отправки в службу сопровождения диагностических данных о работе системы - Наличие - - Значение характеристики не может изменяться участником закупки

Совместимость со средствами криптографической защиты информации, предназначенные для сквозного шифрования сетевых соединений и каналов связи - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность реализации дискреционного разграничения доступа - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка сетевых протоколов TCP/IP, DHCP, DNS, FTP, TFTP, SMTP, IMAP, HTTP(S), NTP, SSH, NFS, SMB - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность контроля целостности исполняемых файлов форматов EXE, DLL, .NET 7 - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.09) Операционные системы общего назначения - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию

- 26.20.40.149 ТОВАР - Системы и средства обеспечения безопасности информации прочие, не вошедшие в другие категории Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 Наличие Форм-фактор 19” Rack 1U Пропускная способность L2 VPN ? 6000 МБИТ/С - - Штука - 2,00 - 2 570 850,58 - 5 141 701,16

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 Наличие Значение характеристики не может изменяться участником закупки Форм-фактор 19” Rack 1U Значение характеристики не может изменяться участником закупки Пропускная способность L2 VPN ? 6000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Возможность установления каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT Наличие Значение характеристики не может изменяться участником закупки Наличие сетевых интерфейсов RJ45 1 Гбит/с ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) Наличие Значение характеристики не может изменяться участником закупки Возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический Наличие Значение характеристики не может изменяться участником закупки Возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q) Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта журнала регистрации IP-пакетов по сети в формате CEF Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного обновления собственного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного (защищенного) управления и мониторинга с помощью веб-интерфейса и SSH Наличие Значение характеристики не может изменяться участником закупки Возможность криптографической защиты данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN Наличие Значение характеристики не может изменяться участником закупки Возможность подключения клиентов VPN по протоколу TCP при недоступности UDP Наличие Значение характеристики не может изменяться участником закупки Возможность реализации политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ) Наличие Значение характеристики не может изменяться участником закупки Возможность управления и мониторинга с помощью веб-интерфейса, консоли командного интерпретатора, по протоколу SSH Наличие Значение характеристики не может изменяться участником закупки Наличие сетевых интерфейсов SFP 1 Гбит/с ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Статическая маршрутизация Наличие Значение характеристики не может изменяться участником закупки Возможность предоставления DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам Наличие Значение характеристики не может изменяться участником закупки Возможность регистрации информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение Наличие Значение характеристики не может изменяться участником закупки Наличие сетевых интерфейсов SFP+ 10 Гбит/с ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность взаимодействия с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи Наличие Значение характеристики не может изменяться участником закупки Наличие сертификата технической поддержки, дающего право на: – получение рекомендаций по процессу установки криптошлюза в объеме эксплуатационной документации; – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; –получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность получения новых версий (изменений мажорной (major) версии, поколения) криптошлюза. Наличие Значение характеристики не может изменяться участником закупки Возможность изменения значения MTU для сетевых интерфейсов Наличие Значение характеристики не может изменяться участником закупки Динамическая маршрутизация средствами протоколов OSPF и BGP Наличие Значение характеристики не может изменяться участником закупки Возможность трансляции сетевых адресов (SNAT/DNAT) Наличие Значение характеристики не может изменяться участником закупки Возможность сигнализации о событиях по протоколам SNMP, syslog Наличие Значение характеристики не может изменяться участником закупки Возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации, основанной на атрибутах: - атрибуты, указывающие на фрагментацию пакетов; - транспортный протокол, который используется для взаимодействия; - порты источника и получателя в рамках сеанса (сессии); - разрешенные (запрещенные) команды; - разрешенный (запрещенный) мобильный код; Наличие Значение характеристики не может изменяться участником закупки Возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности Наличие Значение характеристики не может изменяться участником закупки Пропускная способность L3 VPN ? 6000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Возможность организации в одном устройстве защищенного соединения как на сетевом, так и канальном уровне модели OSI Наличие Значение характеристики не может изменяться участником закупки Совместимость с программным комплексом управления VPN-сетью ViPNet, имеющимся у Заказчика (номер защищенной сети 23511) Наличие Значение характеристики не может изменяться участником закупки Возможность статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Возможность проксирования и фильтрации HTTP-трафика по командам и мобильному коду Наличие Значение характеристики не может изменяться участником закупки Возможность обработки прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого) Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации с целью обеспечения горячего резервирования с реализацией кластера высокой доступности (HA-Cluster) Наличие Значение характеристики не может изменяться участником закупки Пропускная способность межсетевого экранирования ? 9000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 - Наличие - - Значение характеристики не может изменяться участником закупки - Форм-фактор - 19” Rack 1U - - Значение характеристики не может изменяться участником закупки - Пропускная способность L2 VPN - ? 6000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Возможность установления каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие сетевых интерфейсов RJ45 1 Гбит/с - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта журнала регистрации IP-пакетов по сети в формате CEF - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность удаленного обновления собственного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность удаленного (защищенного) управления и мониторинга с помощью веб-интерфейса и SSH - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность криптографической защиты данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключения клиентов VPN по протоколу TCP при недоступности UDP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность реализации политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления и мониторинга с помощью веб-интерфейса, консоли командного интерпретатора, по протоколу SSH - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие сетевых интерфейсов SFP 1 Гбит/с - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Статическая маршрутизация - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность предоставления DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность регистрации информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие сетевых интерфейсов SFP+ 10 Гбит/с - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность взаимодействия с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие сертификата технической поддержки, дающего право на: – получение рекомендаций по процессу установки криптошлюза в объеме эксплуатационной документации; – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; –получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность получения новых версий (изменений мажорной (major) версии, поколения) криптошлюза. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность изменения значения MTU для сетевых интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки - Динамическая маршрутизация средствами протоколов OSPF и BGP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность трансляции сетевых адресов (SNAT/DNAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сигнализации о событиях по протоколам SNMP, syslog - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации, основанной на атрибутах: - атрибуты, указывающие на фрагментацию пакетов; - транспортный протокол, который используется для взаимодействия; - порты источника и получателя в рамках сеанса (сессии); - разрешенные (запрещенные) команды; - разрешенный (запрещенный) мобильный код; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности - Наличие - - Значение характеристики не может изменяться участником закупки - Пропускная способность L3 VPN - ? 6000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Возможность организации в одном устройстве защищенного соединения как на сетевом, так и канальном уровне модели OSI - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с программным комплексом управления VPN-сетью ViPNet, имеющимся у Заказчика (номер защищенной сети 23511) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность проксирования и фильтрации HTTP-трафика по командам и мобильному коду - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обработки прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации с целью обеспечения горячего резервирования с реализацией кластера высокой доступности (HA-Cluster) - Наличие - - Значение характеристики не может изменяться участником закупки - Пропускная способность межсетевого экранирования - ? 9000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 - Наличие - - Значение характеристики не может изменяться участником закупки

Форм-фактор - 19” Rack 1U - - Значение характеристики не может изменяться участником закупки

Пропускная способность L2 VPN - ? 6000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Возможность установления каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие сетевых интерфейсов RJ45 1 Гбит/с - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность экспорта журнала регистрации IP-пакетов по сети в формате CEF - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность удаленного обновления собственного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность удаленного (защищенного) управления и мониторинга с помощью веб-интерфейса и SSH - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность криптографической защиты данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность подключения клиентов VPN по протоколу TCP при недоступности UDP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность реализации политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления и мониторинга с помощью веб-интерфейса, консоли командного интерпретатора, по протоколу SSH - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие сетевых интерфейсов SFP 1 Гбит/с - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Статическая маршрутизация - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность предоставления DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность регистрации информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие сетевых интерфейсов SFP+ 10 Гбит/с - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность взаимодействия с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие сертификата технической поддержки, дающего право на: – получение рекомендаций по процессу установки криптошлюза в объеме эксплуатационной документации; – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; –получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность получения новых версий (изменений мажорной (major) версии, поколения) криптошлюза. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность изменения значения MTU для сетевых интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки

Динамическая маршрутизация средствами протоколов OSPF и BGP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность трансляции сетевых адресов (SNAT/DNAT) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сигнализации о событиях по протоколам SNMP, syslog - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность фильтрации, основанной на атрибутах: - атрибуты, указывающие на фрагментацию пакетов; - транспортный протокол, который используется для взаимодействия; - порты источника и получателя в рамках сеанса (сессии); - разрешенные (запрещенные) команды; - разрешенный (запрещенный) мобильный код; - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты - Наличие - - Значение характеристики не может изменяться участником закупки

Соответствие требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности - Наличие - - Значение характеристики не может изменяться участником закупки

Пропускная способность L3 VPN - ? 6000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Возможность организации в одном устройстве защищенного соединения как на сетевом, так и канальном уровне модели OSI - Наличие - - Значение характеристики не может изменяться участником закупки

Совместимость с программным комплексом управления VPN-сетью ViPNet, имеющимся у Заказчика (номер защищенной сети 23511) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность проксирования и фильтрации HTTP-трафика по командам и мобильному коду - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обработки прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность кластеризации с целью обеспечения горячего резервирования с реализацией кластера высокой доступности (HA-Cluster) - Наличие - - Значение характеристики не может изменяться участником закупки

Пропускная способность межсетевого экранирования - ? 9000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

- 26.20.40.149 ТОВАР - Системы и средства обеспечения безопасности информации прочие, не вошедшие в другие категории Консольный порт RJ-45 Наличие Выделенный порт управления RJ-45 Наличие Сетевые интерфейсы SFP28, 10/25 Гбит/ ? 8 ШТ - - Штука - 2,00 - 6 030 869,66 - 12 061 739,32

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Консольный порт RJ-45 Наличие Значение характеристики не может изменяться участником закупки Выделенный порт управления RJ-45 Наличие Значение характеристики не может изменяться участником закупки Сетевые интерфейсы SFP28, 10/25 Гбит/ ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Порты USB ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) с настроенными правилами фильтрации (не менее 100 000 правил), на профиле трафика EMIX ? 140 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Объем оперативного запоминающего устройства ? 256 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Инспекция TLS/SSL в режиме TLS Forward Proxy ? 15 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность с обеспечением идентификации приложений и пользователей с включёнными функциями системы предотвращения вторжений (IPS), на профиле трафика EMIX ? 32 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Число ядер одного процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество одновременных L7-сессий (HTTP- трафик) ? 12.5 Миллион штук Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность с обеспечением идентификации приложений и пользователей с включенными функциями проверки трафика приложений на наличие признаков угроз сетевых атак (IPS, антивирус), а также активированным модулем URL-фильтрации, на профиле трафика EMIX ? 25 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Количество новых сессий в секунду (HTTP-транзакции размером 1 байт), Миллионов сессий в секунду ? 1.5 Участник закупки указывает в заявке конкретное значение характеристики Число поддерживаемых правил фильтрации ? 100000 Штука Участник закупки указывает в заявке конкретное значение характеристики Сетевые интерфейсы RJ-45, 1 Гбит/с ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Число установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Консольный порт RJ-45 - Наличие - - Значение характеристики не может изменяться участником закупки - Выделенный порт управления RJ-45 - Наличие - - Значение характеристики не может изменяться участником закупки - Сетевые интерфейсы SFP28, 10/25 Гбит/ - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Порты USB - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) с настроенными правилами фильтрации (не менее 100 000 правил), на профиле трафика EMIX - ? 140 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Объем оперативного запоминающего устройства - ? 256 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Инспекция TLS/SSL в режиме TLS Forward Proxy - ? 15 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Пропускная способность с обеспечением идентификации приложений и пользователей с включёнными функциями системы предотвращения вторжений (IPS), на профиле трафика EMIX - ? 32 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Число ядер одного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество одновременных L7-сессий (HTTP- трафик) - ? 12.5 - Миллион штук - Участник закупки указывает в заявке конкретное значение характеристики - Пропускная способность с обеспечением идентификации приложений и пользователей с включенными функциями проверки трафика приложений на наличие признаков угроз сетевых атак (IPS, антивирус), а также активированным модулем URL-фильтрации, на профиле трафика EMIX - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Количество новых сессий в секунду (HTTP-транзакции размером 1 байт), Миллионов сессий в секунду - ? 1.5 - - Участник закупки указывает в заявке конкретное значение характеристики - Число поддерживаемых правил фильтрации - ? 100000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Сетевые интерфейсы RJ-45, 1 Гбит/с - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Число установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Консольный порт RJ-45 - Наличие - - Значение характеристики не может изменяться участником закупки

Выделенный порт управления RJ-45 - Наличие - - Значение характеристики не может изменяться участником закупки

Сетевые интерфейсы SFP28, 10/25 Гбит/ - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Порты USB - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) с настроенными правилами фильтрации (не менее 100 000 правил), на профиле трафика EMIX - ? 140 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Объем оперативного запоминающего устройства - ? 256 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Инспекция TLS/SSL в режиме TLS Forward Proxy - ? 15 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Пропускная способность с обеспечением идентификации приложений и пользователей с включёнными функциями системы предотвращения вторжений (IPS), на профиле трафика EMIX - ? 32 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Число ядер одного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество одновременных L7-сессий (HTTP- трафик) - ? 12.5 - Миллион штук - Участник закупки указывает в заявке конкретное значение характеристики

Пропускная способность с обеспечением идентификации приложений и пользователей с включенными функциями проверки трафика приложений на наличие признаков угроз сетевых атак (IPS, антивирус), а также активированным модулем URL-фильтрации, на профиле трафика EMIX - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Количество новых сессий в секунду (HTTP-транзакции размером 1 байт), Миллионов сессий в секунду - ? 1.5 - - Участник закупки указывает в заявке конкретное значение характеристики

Число поддерживаемых правил фильтрации - ? 100000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Сетевые интерфейсы RJ-45, 1 Гбит/с - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Число установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

- 26.20.14.100 26.20.14.000-00000189 ТОВАР - Сервер Скорость сетевого порта Ethernet (тип 1) ? 1 ГБИТ/С Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.4 ГИГАГЦ Тип установленных накопителей (тип 1) SSD - - Штука - 1,00 - 4 762 452,11 - 4 762 452,11

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость сетевого порта Ethernet (тип 1) ? 1 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.4 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Да Значение характеристики не может изменяться участником закупки Количество LFF (3,5) слотов для накопителей на лицевой панели ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 1) ? 480 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 1) SATA Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения OCP 3.0 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Защитная панель безопасности Да Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 1) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 2) с поддержкой горячей замены ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 1) с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного модуля оперативной памяти ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество устанавливаемых в корпус накопителей ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) ? 2 Участник закупки указывает в заявке конкретное значение характеристики Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Интерфейс поддерживаемых накопителей M.2 Участник закупки указывает в заявке все значения характеристики SAS NVMe USB PCIe SATA Количество установленных модулей оперативной памяти ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 2) ? 14000 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 1) Медь-витая пара Значение характеристики не может изменяться участником закупки Номинальная мощность одного блока питания ? 1600 Ватт Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 54 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Тип электропитания Блоки питания Значение характеристики не может изменяться участником закупки Количество потоков каждого установленного процессора ? 72 Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых портов (тип 2) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Сервисные или вспомогательные разъемы подключения VGA Значение характеристики не может изменяться участником закупки Тип корпуса Rack Значение характеристики не может изменяться участником закупки Наличие установленного аппаратного дискового контроллера Да Значение характеристики не может изменяться участником закупки Тип установленных накопителей (тип 2) HDD Значение характеристики не может изменяться участником закупки Количество USB 3.x портов ? 4 Участник закупки указывает в заявке конкретное значение характеристики Количество ядер каждого установленного процессора ? 38 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 2) Волоконно-оптический Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения PCIe x8 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество занимаемых юнитов в стойке ? 2 Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 2) SAS Значение характеристики не может изменяться участником закупки Количество SFF (2,5) слотов для накопителей на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для модулей оперативной памяти ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество свободных слотов для установки плат расширения PCIe x4 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Количество слотов для установки плат расширения PCIe x16 ? 3 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Аппаратное дублирование системы удаленного управления (BMC) сервером Да Значение характеристики не может изменяться участником закупки Функциональность контроллера дистанционного мониторинга и управления Поддержка веб-интерфейса Участник закупки указывает в заявке все значения характеристики Видеозапись с экрана действий администратора Автоматическое уведомление о событиях по электронной почте Обеспечение перенаправления графической консоли по сети Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Скорость сетевого порта Ethernet (тип 2) ? 10 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Максимальный общий поддерживаемый объем оперативной памяти сервера ? 4096 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип размещения USB портов На задней панели Участник закупки указывает в заявке все значения характеристики На передней панели Поддерживаемые дисковым контроллером типы RAID 1 Участник закупки указывает в заявке все значения характеристики 5 6 60 50 10 Количество установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Скорость сетевого порта Ethernet (тип 1) - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2.4 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки - Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки - Количество LFF (3,5) слотов для накопителей на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного накопителя (тип 1) - ? 480 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс установленных накопителей (тип 1) - SATA - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки плат расширения OCP 3.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Защитная панель безопасности - Да - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов (тип 1) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных накопителей (тип 2) с поддержкой горячей замены - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных накопителей (тип 1) с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного модуля оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество устанавливаемых в корпус накопителей - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки - Интерфейс поддерживаемых накопителей - M.2 - - Участник закупки указывает в заявке все значения характеристики - SAS - NVMe - USB - PCIe - SATA - Количество установленных модулей оперативной памяти - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного накопителя (тип 2) - ? 14000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тип среды передачи для сетевого порта (тип 1) - Медь-витая пара - - Значение характеристики не может изменяться участником закупки - Номинальная мощность одного блока питания - ? 1600 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 54 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тип электропитания - Блоки питания - - Значение характеристики не может изменяться участником закупки - Количество потоков каждого установленного процессора - ? 72 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых портов (тип 2) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Сервисные или вспомогательные разъемы подключения - VGA - - Значение характеристики не может изменяться участником закупки - Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки - Наличие установленного аппаратного дискового контроллера - Да - - Значение характеристики не может изменяться участником закупки - Тип установленных накопителей (тип 2) - HDD - - Значение характеристики не может изменяться участником закупки - Количество USB 3.x портов - ? 4 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер каждого установленного процессора - ? 38 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип среды передачи для сетевого порта (тип 2) - Волоконно-оптический - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки плат расширения PCIe x8 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс установленных накопителей (тип 2) - SAS - - Значение характеристики не может изменяться участником закупки - Количество SFF (2,5) слотов для накопителей на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для модулей оперативной памяти - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество свободных слотов для установки плат расширения PCIe x4 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Количество слотов для установки плат расширения PCIe x16 - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки - Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки - Аппаратное дублирование системы удаленного управления (BMC) сервером - Да - - Значение характеристики не может изменяться участником закупки - Функциональность контроллера дистанционного мониторинга и управления - Поддержка веб-интерфейса - - Участник закупки указывает в заявке все значения характеристики - Видеозапись с экрана действий администратора - Автоматическое уведомление о событиях по электронной почте - Обеспечение перенаправления графической консоли по сети - Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) - Скорость сетевого порта Ethernet (тип 2) - ? 10 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 4096 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тип размещения USB портов - На задней панели - - Участник закупки указывает в заявке все значения характеристики - На передней панели - Поддерживаемые дисковым контроллером типы RAID - 1 - - Участник закупки указывает в заявке все значения характеристики - 5 - 6 - 60 - 50 - 10 - Количество установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Скорость сетевого порта Ethernet (тип 1) - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2.4 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки

Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки

Количество LFF (3,5) слотов для накопителей на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем каждого установленного накопителя (тип 1) - ? 480 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс установленных накопителей (тип 1) - SATA - - Значение характеристики не может изменяться участником закупки

Количество слотов для установки плат расширения OCP 3.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Защитная панель безопасности - Да - - Значение характеристики не может изменяться участником закупки

Количество сетевых портов (тип 1) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных накопителей (тип 2) с поддержкой горячей замены - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных накопителей (тип 1) с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем каждого установленного модуля оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество устанавливаемых в корпус накопителей - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки

Интерфейс поддерживаемых накопителей - M.2 - - Участник закупки указывает в заявке все значения характеристики

SAS

NVMe

USB

PCIe

SATA

Количество установленных модулей оперативной памяти - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем каждого установленного накопителя (тип 2) - ? 14000 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Тип среды передачи для сетевого порта (тип 1) - Медь-витая пара - - Значение характеристики не может изменяться участником закупки

Номинальная мощность одного блока питания - ? 1600 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 54 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Тип электропитания - Блоки питания - - Значение характеристики не может изменяться участником закупки

Количество потоков каждого установленного процессора - ? 72 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых портов (тип 2) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Сервисные или вспомогательные разъемы подключения - VGA - - Значение характеристики не может изменяться участником закупки

Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки

Наличие установленного аппаратного дискового контроллера - Да - - Значение характеристики не может изменяться участником закупки

Тип установленных накопителей (тип 2) - HDD - - Значение характеристики не может изменяться участником закупки

Количество USB 3.x портов - ? 4 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер каждого установленного процессора - ? 38 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип среды передачи для сетевого порта (тип 2) - Волоконно-оптический - - Значение характеристики не может изменяться участником закупки

Количество слотов для установки плат расширения PCIe x8 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс установленных накопителей (тип 2) - SAS - - Значение характеристики не может изменяться участником закупки

Количество SFF (2,5) слотов для накопителей на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов для модулей оперативной памяти - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество свободных слотов для установки плат расширения PCIe x4 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки

Количество слотов для установки плат расширения PCIe x16 - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки

Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки

Аппаратное дублирование системы удаленного управления (BMC) сервером - Да - - Значение характеристики не может изменяться участником закупки

Функциональность контроллера дистанционного мониторинга и управления - Поддержка веб-интерфейса - - Участник закупки указывает в заявке все значения характеристики

Видеозапись с экрана действий администратора

Автоматическое уведомление о событиях по электронной почте

Обеспечение перенаправления графической консоли по сети

Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO)

Скорость сетевого порта Ethernet (тип 2) - ? 10 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 4096 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Тип размещения USB портов - На задней панели - - Участник закупки указывает в заявке все значения характеристики

На передней панели

Поддерживаемые дисковым контроллером типы RAID - 1 - - Участник закупки указывает в заявке все значения характеристики

5

6

60

50

10

Количество установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000-00000003 ТОВАР - Программное обеспечение Возможность обработки IP-трафика на прикладном уровне Наличие Возможность блокирования входящих IP-пакетов при следующих условиях: - не найден ключ для идентификатора в IP-пакете; - значение имитозащитной вставки, принятой в составе входящего IP-пакета, не совпадает со значением вычисленной имитозащитной вставки для данного пакета на принимающей стороне; - превышено допустимое время передачи (получения) IP-пакета; - полученный IP-пакет не соответствует протоколу; Наличие Возможность контроля целостности Наличие - - Штука - 100,00 - 12 356,32 - 1 235 632,00

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 100 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Возможность обработки IP-трафика на прикладном уровне Наличие Значение характеристики не может изменяться участником закупки Возможность блокирования входящих IP-пакетов при следующих условиях: - не найден ключ для идентификатора в IP-пакете; - значение имитозащитной вставки, принятой в составе входящего IP-пакета, не совпадает со значением вычисленной имитозащитной вставки для данного пакета на принимающей стороне; - превышено допустимое время передачи (получения) IP-пакета; - полученный IP-пакет не соответствует протоколу; Наличие Значение характеристики не может изменяться участником закупки Возможность контроля целостности Наличие Значение характеристики не может изменяться участником закупки Возможность создания защищенных каналов (туннелей) посредством шифрования трафика защищаемого узла и передачи этого трафика на другие VPN-шлюзы или защищенные клиенты Наличие Значение характеристики не может изменяться участником закупки Наличие сертификата технической поддержки, дающего право на: – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; – получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность обновления на новые версии ПО. Наличие Значение характеристики не может изменяться участником закупки Возможность аутентификации пользователя Наличие Значение характеристики не может изменяться участником закупки Совместимость с программным комплексом управления VPN-сетью ViPNet, имеющимся у Заказчика (номер защищенной сети 23511) Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии Бессрочно Значение характеристики не может изменяться участником закупки Возможность функционирования под управлением отечественной операционной системы Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2. КС3 Наличие Значение характеристики не может изменяться участником закупки Возможность регистрации событий Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Возможность обработки IP-трафика на прикладном уровне - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокирования входящих IP-пакетов при следующих условиях: - не найден ключ для идентификатора в IP-пакете; - значение имитозащитной вставки, принятой в составе входящего IP-пакета, не совпадает со значением вычисленной имитозащитной вставки для данного пакета на принимающей стороне; - превышено допустимое время передачи (получения) IP-пакета; - полученный IP-пакет не соответствует протоколу; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля целостности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания защищенных каналов (туннелей) посредством шифрования трафика защищаемого узла и передачи этого трафика на другие VPN-шлюзы или защищенные клиенты - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие сертификата технической поддержки, дающего право на: – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; – получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность обновления на новые версии ПО. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность аутентификации пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с программным комплексом управления VPN-сетью ViPNet, имеющимся у Заказчика (номер защищенной сети 23511) - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - Бессрочно - - Значение характеристики не может изменяться участником закупки - Возможность функционирования под управлением отечественной операционной системы - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2. КС3 - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность регистрации событий - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Возможность обработки IP-трафика на прикладном уровне - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокирования входящих IP-пакетов при следующих условиях: - не найден ключ для идентификатора в IP-пакете; - значение имитозащитной вставки, принятой в составе входящего IP-пакета, не совпадает со значением вычисленной имитозащитной вставки для данного пакета на принимающей стороне; - превышено допустимое время передачи (получения) IP-пакета; - полученный IP-пакет не соответствует протоколу; - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность контроля целостности - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания защищенных каналов (туннелей) посредством шифрования трафика защищаемого узла и передачи этого трафика на другие VPN-шлюзы или защищенные клиенты - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие сертификата технической поддержки, дающего право на: – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; – получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность обновления на новые версии ПО. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность аутентификации пользователя - Наличие - - Значение характеристики не может изменяться участником закупки

Совместимость с программным комплексом управления VPN-сетью ViPNet, имеющимся у Заказчика (номер защищенной сети 23511) - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - Бессрочно - - Значение характеристики не может изменяться участником закупки

Возможность функционирования под управлением отечественной операционной системы - Наличие - - Значение характеристики не может изменяться участником закупки

Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1, КС2. КС3 - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность регистрации событий - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.11) Средства защиты каналов передачи данных, в том числе криптографическими методами - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для обеспечения работы в конкретной защищенной сети передачи данных Необходимо для обеспечения конфиденциальности и целостности данных при передаче по открытым сетям Необходимо для анализа и контроля данных, передаваемых конкретными приложениями Необходимо для защиты от сетевых атак Необходимо для подтверждения личности пользователя и предоставления доступа только к авторизованным ресурсам Необходимо для обнаружения несанкционированных изменений в системных файлах или файлах приложения Необходимо для фиксации действий пользователей и системы Необходимо для обеспечения совместимости с отечественными операционными системами Необходимо для соответствия требованиям ФСБ России Необходимо для гарантии оперативного устранения сбоев, получения доступа к обновлениям, патчам безопасности и экспертной помощи Необходимо для обеспечения возможности использования программного обеспечения в течении определенного временного периода

- 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Возможность обогащения событий дополнительной информацией на основе правил обогащения Наличие Возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности защищаемых ресурсов Наличие Возможность импорта активов из CSV-файла Наличие - - Штука - 1,00 - 7 346 781,61 - 7 346 781,61

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Возможность обогащения событий дополнительной информацией на основе правил обогащения Наличие Значение характеристики не может изменяться участником закупки Возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности защищаемых ресурсов Наличие Значение характеристики не может изменяться участником закупки Возможность импорта активов из CSV-файла Наличие Значение характеристики не может изменяться участником закупки Возможность визуализации характеристик входящего потока событий Наличие Значение характеристики не может изменяться участником закупки Возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных Наличие Значение характеристики не может изменяться участником закупки Возможность настройки запрещенного времени для выполнения задач сбора данных: на указанный интервал времени выполнение задачи должно прерываться Наличие Значение характеристики не может изменяться участником закупки Индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе Системы Наличие Значение характеристики не может изменяться участником закупки Возможность отслеживания распределения и обработки потока событий для управления нагрузкой на подсистемы сбора и обработки событий Наличие Значение характеристики не может изменяться участником закупки Возможность формирования карточек событий для нормализованных событий и событий ИБ Наличие Значение характеристики не может изменяться участником закупки Возможность ведения истории изменения карточки актива с отображением истории изменения карточек активов Наличие Значение характеристики не может изменяться участником закупки Визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами Наличие Значение характеристики не может изменяться участником закупки Возможность сбора событий информационной безопасности (ИБ) от источников событий, связанных с активами Наличие Значение характеристики не может изменяться участником закупки Возможность отправки сообщений во внешние системы c помощью технологии webhook Наличие Значение характеристики не может изменяться участником закупки Возможность управления карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания актива) или удаление карточки актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости актива; - задание статусов (сроков) актуальности данных. Наличие Значение характеристики не может изменяться участником закупки Возможность хранения данных об активах, исходных и обработанных событиях, а также поддержку хранения данных во внешних системах хранения Наличие Значение характеристики не может изменяться участником закупки Возможность управления отображением карточек событий в графическом веб-интерфейсе Наличие Значение характеристики не может изменяться участником закупки Возможность сохранения пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта и импорта результатов выполнения задач сбора данных Наличие Значение характеристики не может изменяться участником закупки Наличие предустановленных табличных списков Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта и импорта профилей сбора данных в файл Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического формирования карточек инцидентов по результатам срабатывания правил корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации поиска признаков возможных инцидентов на конечных узлах Наличие Значение характеристики не может изменяться участником закупки Возможность отображения собранной конфигурационной информации об активе в виде карточки актива Наличие Значение характеристики не может изменяться участником закупки Возможность создания и заполнения карточек инцидентов Наличие Значение характеристики не может изменяться участником закупки Предустановленные панели мониторинга Наличие Значение характеристики не может изменяться участником закупки Возможность корреляции событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения событий ИБ и событий с признаками инцидентов ИБ на основе поведенческого анализа, выполняемого с применением искусственного интеллекта, который автоматически учится и совершенствуется на основе предыдущих наборов данных без необходимости явного программирования Наличие Значение характеристики не может изменяться участником закупки Возможность сортировки и поиска задач сбора данных по их атрибутам Наличие Значение характеристики не может изменяться участником закупки Возможность возвращения состояния актива в исходное при деактивации политики (правила) Наличие Значение характеристики не может изменяться участником закупки Поддержка списка исключений — перечень сетевых узлов, на которых запрещено выполнение задач сбора данных Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации получения сведений о сетевой доступности активов Наличие Значение характеристики не может изменяться участником закупки Возможность вручную связать инцидент с событиями и активами Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического изменения инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных Наличие Значение характеристики не может изменяться участником закупки Возможность выполнения над активами действий, описанных в политике (правиле), при активации политики (правила) Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 1 Год Значение характеристики не может изменяться участником закупки Возможность хранения и обработки событий ИБ и выявления признаков возможных инцидентов Наличие Значение характеристики не может изменяться участником закупки Возможность сбор инвентаризационной и конфигурационной информации путем сканирования активов: - идентификационных данных об активах (IP-адреса, FQDN и других); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, общесистемное ПО и другие); - данных о запущенных службах и задачах планировщика ОС. Наличие Значение характеристики не может изменяться участником закупки Возможность запуска и остановки работы правил обогащения и корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции с системой управления уязвимостями на базе программного изделия MaxPatrol VM, имеющегося у Заказчика Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического наполнения табличных списков информацией в ходе выполнения правил обогащения Наличие Значение характеристики не может изменяться участником закупки Возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность активного (с подключением и выполнением команд и запросов к источнику) сбора событий с использованием поддерживаемых протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero) Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического наполнения табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического обновления программного обеспечения, входящего в состав Системы Наличие Значение характеристики не может изменяться участником закупки Возможность определения пороговых значений нагрузки, создаваемой правилами корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность нормализации событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе должна поддерживаться нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML) при обработке фрагментов событий Наличие Значение характеристики не может изменяться участником закупки Хранение и отображение информации об исходных и обработанных событиях Наличие Значение характеристики не может изменяться участником закупки Возможность включения журналирования следующих операций с табличными списками: - добавление записей в табличный список правилом корреляции; - операции с табличным списком, выполняемые оператором. Наличие Значение характеристики не может изменяться участником закупки Возможность выполнения ретроспективного анализа хранимых событий по новым и (или) обновленным табличным спискам, содержащим репутационные данные Наличие Значение характеристики не может изменяться участником закупки Поддержка развертывание как на физическом, так и на виртуальном оборудовании Наличие Значение характеристики не может изменяться участником закупки Возможность сортировки и фильтрации событий безопасности по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов Наличие Значение характеристики не может изменяться участником закупки Возможность быстрого создания фильтров основных атрибутах коррелированного события в карточке инцидента Наличие Значение характеристики не может изменяться участником закупки Возможность объединение однотипных событий на основе правил агрегации Наличие Значение характеристики не может изменяться участником закупки Поддержка фильтрации событий с признаками возможных инцидентов и работы со статистикой по признакам возможных инцидентов Наличие Значение характеристики не может изменяться участником закупки Возможность сохранения проведенных мероприятий и их комментирование Наличие Значение характеристики не может изменяться участником закупки Возможность сбора данных об активах, и данных, поступающих от активов Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации задач повторной проверки событий с целью обнаружения признаков возможных инцидентов Наличие Значение характеристики не может изменяться участником закупки Возможность контроля ключевых показателей процесса управления активами путем реализации настраиваемых политик и (или) правил, включая: - активацию или деактивацию политики (правила); - добавление, изменение или удаление политики (правила). Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта и импорта карточек инцидентов в формате JSON Наличие Значение характеристики не может изменяться участником закупки Защита данных, передаваемых на пользовательский интерфейс, при помощи HTTPS с использованием SSL-сертификата Наличие Значение характеристики не может изменяться участником закупки Возможность обогащения собираемых данных сведениями о географической принадлежности IP-адресов, участвующих в сетевом взаимодействии на основе пользовательской базы данных Наличие Значение характеристики не может изменяться участником закупки Количество поддерживаемых событий в секунду (EPS) ? 750 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка следующих механизмов поиска и сортировки обработанных событий: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра на основных атрибутах обработанного события; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям; - создание фильтра по связанным событиям (по типу объекта в событии; событиям ИБ и событиям с признаками инцидентов, обнаруженных при корреляции; аналогичным событиям; событиям, потенциально связанным в рамках атаки); - отображение наиболее часто используемых фильтров для быстрого поиска. Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации задач привязки активов к узлам сетей, входящих в ИТ-инфраструктуру Наличие Значение характеристики не может изменяться участником закупки Возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имен, хеш-сумм файлов. Наличие Значение характеристики не может изменяться участником закупки Совместимость с операционной системой, указанной в п.22 и п.23 Приложения 1 к Техническому заданию Наличие Значение характеристики не может изменяться участником закупки Возможность формирования мультиязычного описания событий на основе правил локализации Наличие Значение характеристики не может изменяться участником закупки Сертификат ФСТЭК России на соответствие требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Значение характеристики не может изменяться участником закупки Возможность пассивного (без подключения к источнику) сбора событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow, sFlow Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта информации о событиях, активах и инцидентах в следующих форматах: CSV, XLSX, JSON, XML Наличие Значение характеристики не может изменяться участником закупки Предустановленные правила (формулы) нормализации, агрегации, обогащения, локализации и корреляции Наличие Значение характеристики не может изменяться участником закупки Наличие штатного, аварийного и технологического режимов работы Системы Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации получения сведений об активах (информации или оборудовании, имеющем ценность для организации и подлежащем защите от киберугроз) Наличие Значение характеристики не может изменяться участником закупки Возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab Наличие Значение характеристики не может изменяться участником закупки Возможность сбора данных о сетевых узлах и связях между ними Наличие Значение характеристики не может изменяться участником закупки Эксплуатационная документация, графический интерфейс Системы и формируемые отчеты на русском языке Наличие Значение характеристики не может изменяться участником закупки Возможность создания, изменения или удаления пользовательских справочников Наличие Значение характеристики не может изменяться участником закупки Возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач) Наличие Значение характеристики не может изменяться участником закупки Возможность мониторинга обработки активов для оценки нагрузки на подсистемы сбора и обработки событий Наличие Значение характеристики не может изменяться участником закупки Возможность поддержки следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. Наличие Значение характеристики не может изменяться участником закупки Возможность добавления активов в ручном режиме Наличие Значение характеристики не может изменяться участником закупки Возможность автоматической привязки событий и активов к событиям, для которых созданы карточки инцидентов Наличие Значение характеристики не может изменяться участником закупки Поддержка сбора данных с ИТ-активов под управлением операционных систем семейств Windows и Linux, имеющихся у Заказчика Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации нормализации, фильтрации и агрегирования данных о событиях ИБ Наличие Значение характеристики не может изменяться участником закупки Возможность сохранения выбранных настроек отображения в виде шаблонов Наличие Значение характеристики не может изменяться участником закупки Возможность автоматической коррекции времени появления событий при выявлении некорректного времени на источнике Наличие Значение характеристики не может изменяться участником закупки Возможность создания пользовательских панелей мониторинга Наличие Значение характеристики не может изменяться участником закупки Возможность присвоения коррелированным событиям категорий важности Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта и импорта табличных списков Наличие Значение характеристики не может изменяться участником закупки Возможность сканирования сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP Наличие Значение характеристики не может изменяться участником закупки Оповещение пользователя об автоматическом отключении правила корреляции Наличие Значение характеристики не может изменяться участником закупки Количество поддерживаемых активов ? 250 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность анализа событий и их корреляция на основе экспертных правил для выявления инцидентов ИБ Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического отключения правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции Наличие Значение характеристики не может изменяться участником закупки Возможность управления индикаторами компрометации Наличие Значение характеристики не может изменяться участником закупки Возможность поиска профилей сбора данных Наличие Значение характеристики не может изменяться участником закупки Возможность создания, изменения, удаления, запуска и приостановки задач сбора данных Наличие Значение характеристики не может изменяться участником закупки Возможность хранение сырых и обработанных событий Наличие Значение характеристики не может изменяться участником закупки Возможность оценки событий, собираемых из операционных систем и приложений, на основе поведенческого анализа с использованием машинного обучения Наличие Значение характеристики не может изменяться участником закупки Возможность просмотра карточки инцидента Наличие Значение характеристики не может изменяться участником закупки Возможность управления списком активов, включая: - поиск активов по их атрибутам; - группировку активов в статические группы, членство актива в которых определяется пользователем или динамические группы, членство в которых определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т. п.); - построение иерархии групп активов; - поиск групп активов по названию. Наличие Значение характеристики не может изменяться участником закупки Возможность ручного наполнения табличных списков пользователем через графический веб-интерфейс Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта данных из виджетов с таблицами в следующих форматах: CSV, XLSX, JSON, XML Наличие Значение характеристики не может изменяться участником закупки Возможность поддерживать обмен данными с серверами разработчика для получения (загрузки) обновлений Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизации получения сведений о топологии ИТ-инфраструктуры Наличие Значение характеристики не может изменяться участником закупки Возможность реализации следующих политик (правил): - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, на которые действует правило; - присвоение значимости активам. Наличие Значение характеристики не может изменяться участником закупки Возможность просмотра перечня подзадач для конкретной задачи сбора данных Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения активов при анализе событий Наличие Значение характеристики не может изменяться участником закупки Возможность хранения пакетов экспертизы (наборов правил нормализации, агрегации, обогащения, локализации, корреляции и табличных списков), и управление ими Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, в том числе со съемных носителей информации Наличие Значение характеристики не может изменяться участником закупки Возможность сбора статистики работы с узлов с установленными компонентами Системы для ее передачи в службу технической поддержки Наличие Значение характеристики не может изменяться участником закупки Возможность обработки данных об активах и данных, поступающих от активов Наличие Значение характеристики не может изменяться участником закупки Возможность регистрации инцидентов информационной безопасности и обеспечения информационной поддержки процесса управления инцидентами ИБ Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического удаления устаревших записей в табличных списках (для автоматически добавленных записей) с возможностью задания настраиваемого времени жизни для записей в списке при его создании Наличие Значение характеристики не может изменяться участником закупки Возможность ручного добавления или удаления карточки инцидента или изменение данных карточки Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизированного обновления наборов пакетов экспертизы Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Возможность обогащения событий дополнительной информацией на основе правил обогащения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности защищаемых ресурсов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность импорта активов из CSV-файла - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность визуализации характеристик входящего потока событий - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настройки запрещенного времени для выполнения задач сбора данных: на указанный интервал времени выполнение задачи должно прерываться - Наличие - - Значение характеристики не может изменяться участником закупки - Индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отслеживания распределения и обработки потока событий для управления нагрузкой на подсистемы сбора и обработки событий - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность формирования карточек событий для нормализованных событий и событий ИБ - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ведения истории изменения карточки актива с отображением истории изменения карточек активов - Наличие - - Значение характеристики не может изменяться участником закупки - Визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора событий информационной безопасности (ИБ) от источников событий, связанных с активами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отправки сообщений во внешние системы c помощью технологии webhook - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания актива) или удаление карточки актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости актива; - задание статусов (сроков) актуальности данных. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность хранения данных об активах, исходных и обработанных событиях, а также поддержку хранения данных во внешних системах хранения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления отображением карточек событий в графическом веб-интерфейсе - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сохранения пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта и импорта результатов выполнения задач сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие предустановленных табличных списков - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта и импорта профилей сбора данных в файл - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического формирования карточек инцидентов по результатам срабатывания правил корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизации поиска признаков возможных инцидентов на конечных узлах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения собранной конфигурационной информации об активе в виде карточки актива - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания и заполнения карточек инцидентов - Наличие - - Значение характеристики не может изменяться участником закупки - Предустановленные панели мониторинга - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность корреляции событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения событий ИБ и событий с признаками инцидентов ИБ на основе поведенческого анализа, выполняемого с применением искусственного интеллекта, который автоматически учится и совершенствуется на основе предыдущих наборов данных без необходимости явного программирования - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сортировки и поиска задач сбора данных по их атрибутам - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность возвращения состояния актива в исходное при деактивации политики (правила) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка списка исключений — перечень сетевых узлов, на которых запрещено выполнение задач сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизации получения сведений о сетевой доступности активов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность вручную связать инцидент с событиями и активами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического изменения инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выполнения над активами действий, описанных в политике (правиле), при активации политики (правила) - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - 1 - Год - Значение характеристики не может изменяться участником закупки - Возможность хранения и обработки событий ИБ и выявления признаков возможных инцидентов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбор инвентаризационной и конфигурационной информации путем сканирования активов: - идентификационных данных об активах (IP-адреса, FQDN и других); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, общесистемное ПО и другие); - данных о запущенных службах и задачах планировщика ОС. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запуска и остановки работы правил обогащения и корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции с системой управления уязвимостями на базе программного изделия MaxPatrol VM, имеющегося у Заказчика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического наполнения табличных списков информацией в ходе выполнения правил обогащения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность активного (с подключением и выполнением команд и запросов к источнику) сбора событий с использованием поддерживаемых протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического наполнения табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического обновления программного обеспечения, входящего в состав Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения пороговых значений нагрузки, создаваемой правилами корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность нормализации событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе должна поддерживаться нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML) при обработке фрагментов событий - Наличие - - Значение характеристики не может изменяться участником закупки - Хранение и отображение информации об исходных и обработанных событиях - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения журналирования следующих операций с табличными списками: - добавление записей в табличный список правилом корреляции; - операции с табличным списком, выполняемые оператором. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выполнения ретроспективного анализа хранимых событий по новым и (или) обновленным табличным спискам, содержащим репутационные данные - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка развертывание как на физическом, так и на виртуальном оборудовании - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сортировки и фильтрации событий безопасности по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность быстрого создания фильтров основных атрибутах коррелированного события в карточке инцидента - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность объединение однотипных событий на основе правил агрегации - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка фильтрации событий с признаками возможных инцидентов и работы со статистикой по признакам возможных инцидентов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сохранения проведенных мероприятий и их комментирование - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора данных об активах, и данных, поступающих от активов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизации задач повторной проверки событий с целью обнаружения признаков возможных инцидентов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность контроля ключевых показателей процесса управления активами путем реализации настраиваемых политик и (или) правил, включая: - активацию или деактивацию политики (правила); - добавление, изменение или удаление политики (правила). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта и импорта карточек инцидентов в формате JSON - Наличие - - Значение характеристики не может изменяться участником закупки - Защита данных, передаваемых на пользовательский интерфейс, при помощи HTTPS с использованием SSL-сертификата - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обогащения собираемых данных сведениями о географической принадлежности IP-адресов, участвующих в сетевом взаимодействии на основе пользовательской базы данных - Наличие - - Значение характеристики не может изменяться участником закупки - Количество поддерживаемых событий в секунду (EPS) - ? 750 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка следующих механизмов поиска и сортировки обработанных событий: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра на основных атрибутах обработанного события; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям; - создание фильтра по связанным событиям (по типу объекта в событии; событиям ИБ и событиям с признаками инцидентов, обнаруженных при корреляции; аналогичным событиям; событиям, потенциально связанным в рамках атаки); - отображение наиболее часто используемых фильтров для быстрого поиска. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизации задач привязки активов к узлам сетей, входящих в ИТ-инфраструктуру - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имен, хеш-сумм файлов. - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с операционной системой, указанной в п.22 и п.23 Приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность формирования мультиязычного описания событий на основе правил локализации - Наличие - - Значение характеристики не может изменяться участником закупки - Сертификат ФСТЭК России на соответствие требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность пассивного (без подключения к источнику) сбора событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow, sFlow - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта информации о событиях, активах и инцидентах в следующих форматах: CSV, XLSX, JSON, XML - Наличие - - Значение характеристики не может изменяться участником закупки - Предустановленные правила (формулы) нормализации, агрегации, обогащения, локализации и корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие штатного, аварийного и технологического режимов работы Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизации получения сведений об активах (информации или оборудовании, имеющем ценность для организации и подлежащем защите от киберугроз) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора данных о сетевых узлах и связях между ними - Наличие - - Значение характеристики не может изменяться участником закупки - Эксплуатационная документация, графический интерфейс Системы и формируемые отчеты на русском языке - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания, изменения или удаления пользовательских справочников - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность мониторинга обработки активов для оценки нагрузки на подсистемы сбора и обработки событий - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность поддержки следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления активов в ручном режиме - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматической привязки событий и активов к событиям, для которых созданы карточки инцидентов - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка сбора данных с ИТ-активов под управлением операционных систем семейств Windows и Linux, имеющихся у Заказчика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизации нормализации, фильтрации и агрегирования данных о событиях ИБ - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сохранения выбранных настроек отображения в виде шаблонов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматической коррекции времени появления событий при выявлении некорректного времени на источнике - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания пользовательских панелей мониторинга - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность присвоения коррелированным событиям категорий важности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта и импорта табличных списков - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сканирования сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP - Наличие - - Значение характеристики не может изменяться участником закупки - Оповещение пользователя об автоматическом отключении правила корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Количество поддерживаемых активов - ? 250 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность анализа событий и их корреляция на основе экспертных правил для выявления инцидентов ИБ - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического отключения правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления индикаторами компрометации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность поиска профилей сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания, изменения, удаления, запуска и приостановки задач сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность хранение сырых и обработанных событий - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность оценки событий, собираемых из операционных систем и приложений, на основе поведенческого анализа с использованием машинного обучения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность просмотра карточки инцидента - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления списком активов, включая: - поиск активов по их атрибутам; - группировку активов в статические группы, членство актива в которых определяется пользователем или динамические группы, членство в которых определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т. п.); - построение иерархии групп активов; - поиск групп активов по названию. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ручного наполнения табличных списков пользователем через графический веб-интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта данных из виджетов с таблицами в следующих форматах: CSV, XLSX, JSON, XML - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность поддерживать обмен данными с серверами разработчика для получения (загрузки) обновлений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизации получения сведений о топологии ИТ-инфраструктуры - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность реализации следующих политик (правил): - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, на которые действует правило; - присвоение значимости активам. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность просмотра перечня подзадач для конкретной задачи сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения активов при анализе событий - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность хранения пакетов экспертизы (наборов правил нормализации, агрегации, обогащения, локализации, корреляции и табличных списков), и управление ими - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, в том числе со съемных носителей информации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора статистики работы с узлов с установленными компонентами Системы для ее передачи в службу технической поддержки - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обработки данных об активах и данных, поступающих от активов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность регистрации инцидентов информационной безопасности и обеспечения информационной поддержки процесса управления инцидентами ИБ - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического удаления устаревших записей в табличных списках (для автоматически добавленных записей) с возможностью задания настраиваемого времени жизни для записей в списке при его создании - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ручного добавления или удаления карточки инцидента или изменение данных карточки - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизированного обновления наборов пакетов экспертизы - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Возможность обогащения событий дополнительной информацией на основе правил обогащения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания задач для пользователей Системы по расследованию, сбору доказательств и восстановлению работоспособности защищаемых ресурсов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность импорта активов из CSV-файла - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность визуализации характеристик входящего потока событий - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания, изменения, удаления учетных записей, необходимых для авторизации на источниках данных - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настройки запрещенного времени для выполнения задач сбора данных: на указанный интервал времени выполнение задачи должно прерываться - Наличие - - Значение характеристики не может изменяться участником закупки

Индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отслеживания распределения и обработки потока событий для управления нагрузкой на подсистемы сбора и обработки событий - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность формирования карточек событий для нормализованных событий и событий ИБ - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ведения истории изменения карточки актива с отображением истории изменения карточек активов - Наличие - - Значение характеристики не может изменяться участником закупки

Визуализация статистических данных о результатах функционирования Системы с помощью панелей мониторинга, а также отображение оперативных данных об ИТ-активах и работоспособности Системы в виде графиков, диаграмм и таблиц, закрепляемых за отдельными виджетами - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сбора событий информационной безопасности (ИБ) от источников событий, связанных с активами - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отправки сообщений во внешние системы c помощью технологии webhook - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления карточками активов, включая: - ручное добавление, изменение (в том числе добавление пользовательских полей описания актива) или удаление карточки актива; - отображение даты и времени последнего обновления информации об активе; - задание уровня значимости актива; - задание статусов (сроков) актуальности данных. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность хранения данных об активах, исходных и обработанных событиях, а также поддержку хранения данных во внешних системах хранения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления отображением карточек событий в графическом веб-интерфейсе - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сохранения пользовательских фильтров для быстрого доступа к интересующим карточкам инцидентов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность экспорта и импорта результатов выполнения задач сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие предустановленных табличных списков - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность экспорта и импорта профилей сбора данных в файл - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматического формирования карточек инцидентов по результатам срабатывания правил корреляции - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сбора данных на основе задач, использующих шаблоны (профили) сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматизации поиска признаков возможных инцидентов на конечных узлах - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отображения собранной конфигурационной информации об активе в виде карточки актива - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания и заполнения карточек инцидентов - Наличие - - Значение характеристики не может изменяться участником закупки

Предустановленные панели мониторинга - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность корреляции событий для выявления событий ИБ и событий с признаками возможных инцидентов на основе правил корреляции - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения событий ИБ и событий с признаками инцидентов ИБ на основе поведенческого анализа, выполняемого с применением искусственного интеллекта, который автоматически учится и совершенствуется на основе предыдущих наборов данных без необходимости явного программирования - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сортировки и поиска задач сбора данных по их атрибутам - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность возвращения состояния актива в исходное при деактивации политики (правила) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка списка исключений — перечень сетевых узлов, на которых запрещено выполнение задач сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматизации получения сведений о сетевой доступности активов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность вручную связать инцидент с событиями и активами - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматического изменения инвентаризационной и конфигурационной информации об активах в результате выполнения задач сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выполнения над активами действий, описанных в политике (правиле), при активации политики (правила) - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - 1 - Год - Значение характеристики не может изменяться участником закупки

Возможность хранения и обработки событий ИБ и выявления признаков возможных инцидентов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сбор инвентаризационной и конфигурационной информации путем сканирования активов: - идентификационных данных об активах (IP-адреса, FQDN и других); - данных о составе аппаратного обеспечения (материнская плата, центральный процессор, сетевая карта и другие); - данных о составе программного обеспечения (BIOS, ОС, общесистемное ПО и другие); - данных о запущенных службах и задачах планировщика ОС. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность запуска и остановки работы правил обогащения и корреляции - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создавать, изменять, удалять шаблоны (профили) сбора данных, определяющие протоколы и способы сбора данных от источников данных - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность интеграции с системой управления уязвимостями на базе программного изделия MaxPatrol VM, имеющегося у Заказчика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматического наполнения табличных списков информацией в ходе выполнения правил обогащения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность многоуровневой корреляции с передачей результатов работы одного правила корреляции на вход другим правилам корреляции - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность активного (с подключением и выполнением команд и запросов к источнику) сбора событий с использованием поддерживаемых протоколов и механизмов: DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматического наполнения табличных списков информацией в ходе корреляции событий для использования в других правилах корреляции - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматического обновления программного обеспечения, входящего в состав Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность определения пороговых значений нагрузки, создаваемой правилами корреляции - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность нормализации событий, получаемых от источников событий, на основе правил (формул) нормализации; в том числе должна поддерживаться нормализация событий безопасности с вложенными типами данных, имеющими разный формат (TEXT, TABULAR, JSON, XML) при обработке фрагментов событий - Наличие - - Значение характеристики не может изменяться участником закупки

Хранение и отображение информации об исходных и обработанных событиях - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность включения журналирования следующих операций с табличными списками: - добавление записей в табличный список правилом корреляции; - операции с табличным списком, выполняемые оператором. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выполнения ретроспективного анализа хранимых событий по новым и (или) обновленным табличным спискам, содержащим репутационные данные - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка развертывание как на физическом, так и на виртуальном оборудовании - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сортировки и фильтрации событий безопасности по заданному набору атрибутов и их значениям с использованием языка запросов и (или) по группе активов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность быстрого создания фильтров основных атрибутах коррелированного события в карточке инцидента - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность объединение однотипных событий на основе правил агрегации - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка фильтрации событий с признаками возможных инцидентов и работы со статистикой по признакам возможных инцидентов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сохранения проведенных мероприятий и их комментирование - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сбора данных об активах, и данных, поступающих от активов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматизации задач повторной проверки событий с целью обнаружения признаков возможных инцидентов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность контроля ключевых показателей процесса управления активами путем реализации настраиваемых политик и (или) правил, включая: - активацию или деактивацию политики (правила); - добавление, изменение или удаление политики (правила). - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность экспорта и импорта карточек инцидентов в формате JSON - Наличие - - Значение характеристики не может изменяться участником закупки

Защита данных, передаваемых на пользовательский интерфейс, при помощи HTTPS с использованием SSL-сертификата - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обогащения собираемых данных сведениями о географической принадлежности IP-адресов, участвующих в сетевом взаимодействии на основе пользовательской базы данных - Наличие - - Значение характеристики не может изменяться участником закупки

Количество поддерживаемых событий в секунду (EPS) - ? 750 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка следующих механизмов поиска и сортировки обработанных событий: - сортировка и поиск событий по заданному набору атрибутов и их значениям с использованием встроенного языка запросов; - быстрое создание фильтра на основных атрибутах обработанного события; - сохранение пользовательских фильтров для быстрого доступа к интересующим событиям; - создание фильтра по связанным событиям (по типу объекта в событии; событиям ИБ и событиям с признаками инцидентов, обнаруженных при корреляции; аналогичным событиям; событиям, потенциально связанным в рамках атаки); - отображение наиболее часто используемых фильтров для быстрого поиска. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматизации задач привязки активов к узлам сетей, входящих в ИТ-инфраструктуру - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования в правилах обогащения и корреляции табличных списков — массивов данных, содержащих информацию следующих типов: - справочных данных о наименовании портов, протоколов и иных типов технологических данных; - данных об активах; - репутационных данных: IP-адресов, доменных имен, хеш-сумм файлов. - Наличие - - Значение характеристики не может изменяться участником закупки

Совместимость с операционной системой, указанной в п.22 и п.23 Приложения 1 к Техническому заданию - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность формирования мультиязычного описания событий на основе правил локализации - Наличие - - Значение характеристики не может изменяться участником закупки

Сертификат ФСТЭК России на соответствие требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность пассивного (без подключения к источнику) сбора событий с использованием протоколов syslog, SNMP (Trap), Cisco NetFlow, sFlow - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность экспорта информации о событиях, активах и инцидентах в следующих форматах: CSV, XLSX, JSON, XML - Наличие - - Значение характеристики не может изменяться участником закупки

Предустановленные правила (формулы) нормализации, агрегации, обогащения, локализации и корреляции - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие штатного, аварийного и технологического режимов работы Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматизации получения сведений об активах (информации или оборудовании, имеющем ценность для организации и подлежащем защите от киберугроз) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность запуска задач на основе расписания, задаваемого через графический веб-интерфейс или в виде строки Crontab - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сбора данных о сетевых узлах и связях между ними - Наличие - - Значение характеристики не может изменяться участником закупки

Эксплуатационная документация, графический интерфейс Системы и формируемые отчеты на русском языке - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания, изменения или удаления пользовательских справочников - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания задач для нескольких выбранных модулей сбора данных (с автоматическим созданием и распределением подзадач) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность мониторинга обработки активов для оценки нагрузки на подсистемы сбора и обработки событий - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность поддержки следующих механизмов фильтрации и сортировки карточек активов: - сортировка и фильтрация перечня активов по заданному набору атрибутов и их значениям; - быстрое создание группы фильтрации; - возможность отображения активов, удовлетворяющих условиям заданного фильтра. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность добавления активов в ручном режиме - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматической привязки событий и активов к событиям, для которых созданы карточки инцидентов - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка сбора данных с ИТ-активов под управлением операционных систем семейств Windows и Linux, имеющихся у Заказчика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматизации нормализации, фильтрации и агрегирования данных о событиях ИБ - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сохранения выбранных настроек отображения в виде шаблонов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматической коррекции времени появления событий при выявлении некорректного времени на источнике - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания пользовательских панелей мониторинга - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность присвоения коррелированным событиям категорий важности - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность экспорта и импорта табличных списков - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сканирования сети с выявлением и идентификацией активов, включенных и подключенных к локальным вычислительным сетям с использованием стека TCP/IP - Наличие - - Значение характеристики не может изменяться участником закупки

Оповещение пользователя об автоматическом отключении правила корреляции - Наличие - - Значение характеристики не может изменяться участником закупки

Количество поддерживаемых активов - ? 250 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность анализа событий и их корреляция на основе экспертных правил для выявления инцидентов ИБ - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматического отключения правил корреляции на основе заданных пороговых значений расходования вычислительных ресурсов при корреляции - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления индикаторами компрометации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность поиска профилей сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания, изменения, удаления, запуска и приостановки задач сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность хранение сырых и обработанных событий - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность оценки событий, собираемых из операционных систем и приложений, на основе поведенческого анализа с использованием машинного обучения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность просмотра карточки инцидента - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления списком активов, включая: - поиск активов по их атрибутам; - группировку активов в статические группы, членство актива в которых определяется пользователем или динамические группы, членство в которых определяется Системой автоматически на основе информации об активе (IP-адресов, ОС и т. п.); - построение иерархии групп активов; - поиск групп активов по названию. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ручного наполнения табличных списков пользователем через графический веб-интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность экспорта данных из виджетов с таблицами в следующих форматах: CSV, XLSX, JSON, XML - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность поддерживать обмен данными с серверами разработчика для получения (загрузки) обновлений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматизации получения сведений о топологии ИТ-инфраструктуры - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность реализации следующих политик (правил): - определение и (или) изменение сроков актуальности и устаревания данных об активе; - определение перечня активов, на которые действует правило; - присвоение значимости активам. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность просмотра перечня подзадач для конкретной задачи сбора данных - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения активов при анализе событий - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность хранения пакетов экспертизы (наборов правил нормализации, агрегации, обогащения, локализации, корреляции и табличных списков), и управление ими - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, в том числе со съемных носителей информации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сбора статистики работы с узлов с установленными компонентами Системы для ее передачи в службу технической поддержки - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обработки данных об активах и данных, поступающих от активов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность регистрации инцидентов информационной безопасности и обеспечения информационной поддержки процесса управления инцидентами ИБ - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматического удаления устаревших записей в табличных списках (для автоматически добавленных записей) с возможностью задания настраиваемого времени жизни для записей в списке при его создании - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ручного добавления или удаления карточки инцидента или изменение данных карточки - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматизированного обновления наборов пакетов экспертизы - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию

- 74.90.20.149 УСЛУГА - Услуги (работы) в области защиты информации прочие Монтаж технических средств, поставляемых в соответствии с этапом 1 пунктом 1 раздела 5 Технического задания, в основном ЦОД Системы по адресу Томская область, г. Томск, пл. Ленина, 6. Наличие Настройка сетевой связанности между устанавливаемыми техническими средствами. Наличие - - Условная единица - 1,00 - 331 215,00 - 331 215,00

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Монтаж технических средств, поставляемых в соответствии с этапом 1 пунктом 1 раздела 5 Технического задания, в основном ЦОД Системы по адресу Томская область, г. Томск, пл. Ленина, 6. Наличие Значение характеристики не может изменяться участником закупки Настройка сетевой связанности между устанавливаемыми техническими средствами. Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Монтаж технических средств, поставляемых в соответствии с этапом 1 пунктом 1 раздела 5 Технического задания, в основном ЦОД Системы по адресу Томская область, г. Томск, пл. Ленина, 6. - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка сетевой связанности между устанавливаемыми техническими средствами. - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Монтаж технических средств, поставляемых в соответствии с этапом 1 пунктом 1 раздела 5 Технического задания, в основном ЦОД Системы по адресу Томская область, г. Томск, пл. Ленина, 6. - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка сетевой связанности между устанавливаемыми техническими средствами. - Наличие - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Возможность формирования отчета по описанным выше возможностям в форматах csv, rtf и html Наличие Возможность определения установленных средств защиты информации (программных и программно-аппаратных) Наличие Срок действия лицензии на право использовать компьютерное программное обеспечение ? 12 МЕС - - Штука - 140,00 - 1 200,00 - 168 000,00

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 140 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Возможность формирования отчета по описанным выше возможностям в форматах csv, rtf и html Наличие Значение характеристики не может изменяться участником закупки Возможность определения установленных средств защиты информации (программных и программно-аппаратных) Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии на право использовать компьютерное программное обеспечение ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики Возможность определения установленной операционной системы и её версии Наличие Значение характеристики не может изменяться участником закупки Возможность составления рекомендаций по оснащению и настройке программного и аппаратного обеспечения средства вычислительной техники в соответствии с формулярами, правил пользования и иной эксплуатационной документации установленных средств защиты информации Наличие Значение характеристики не может изменяться участником закупки Возможность определения используемых периферийных устройств Наличие Значение характеристики не может изменяться участником закупки Возможность сканирования на уязвимость неправильно настроенного контроля доступа Наличие Значение характеристики не может изменяться участником закупки Возможность определения основных компонент аппаратного обеспечения и их характеристик Наличие Значение характеристики не может изменяться участником закупки Возможность проверки наличия сертификатов соответствия на найденные средства защиты информации и сроков их окончания Наличие Значение характеристики не может изменяться участником закупки Возможность определения установленного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.17) Средства автоматизации процессов информационной безопасности Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Возможность формирования отчета по описанным выше возможностям в форматах csv, rtf и html - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения установленных средств защиты информации (программных и программно-аппаратных) - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии на право использовать компьютерное программное обеспечение - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики - Возможность определения установленной операционной системы и её версии - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность составления рекомендаций по оснащению и настройке программного и аппаратного обеспечения средства вычислительной техники в соответствии с формулярами, правил пользования и иной эксплуатационной документации установленных средств защиты информации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения используемых периферийных устройств - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сканирования на уязвимость неправильно настроенного контроля доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения основных компонент аппаратного обеспечения и их характеристик - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность проверки наличия сертификатов соответствия на найденные средства защиты информации и сроков их окончания - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения установленного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Возможность формирования отчета по описанным выше возможностям в форматах csv, rtf и html - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность определения установленных средств защиты информации (программных и программно-аппаратных) - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии на право использовать компьютерное программное обеспечение - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики

Возможность определения установленной операционной системы и её версии - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность составления рекомендаций по оснащению и настройке программного и аппаратного обеспечения средства вычислительной техники в соответствии с формулярами, правил пользования и иной эксплуатационной документации установленных средств защиты информации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность определения используемых периферийных устройств - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сканирования на уязвимость неправильно настроенного контроля доступа - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность определения основных компонент аппаратного обеспечения и их характеристик - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность проверки наличия сертификатов соответствия на найденные средства защиты информации и сроков их окончания - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность определения установленного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.17) Средства автоматизации процессов информационной безопасности - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для обеспечения соответствия систем требованиям безопасности, планирования ресурсов и выявления несанкционированных изменений в конфигурации Необходимо для контроля подключённого оборудования Необходимо для инвентаризации активов, управления уязвимостями и обеспечения соответствия политикам безопасности Необходимо для выявления уязвимых приложений и обеспечения соответствия политикам безопасности организации Необходимо для проверки соответствия требованиям регуляторов и оперативного выявления недостатков в системе безопасности Необходимо для представления данных о работе системы Необходимо для обеспечения проверки легитимности и актуальности используемых средств защиты информации Необходимо для проверки соответствия эксплуатационным требованиям и правилам использования средств защиты информации Необходимо для выявления и устранения ошибок в разграничении прав Необходимо для обеспечения возможности использования программного обеспечения в течении определенного временного периода

- 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Поддержка контроля и запрета выполнения заданных процессов на целевой контролируемой системе в рамках сессии удаленного доступа Наличие Возможность работы как в прозрачном режиме (без ввода пароля на целевой системе), так и с аутентификацией на целевой системе Наличие Возможность публикации готовой ссылки на парольный/беспарольный доступ к ресурсу, в том числе на базе механизма OTP (One-Time Password) Наличие - - Штука - 1,00 - 6 670 368,00 - 6 670 368,00

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поддержка контроля и запрета выполнения заданных процессов на целевой контролируемой системе в рамках сессии удаленного доступа Наличие Значение характеристики не может изменяться участником закупки Возможность работы как в прозрачном режиме (без ввода пароля на целевой системе), так и с аутентификацией на целевой системе Наличие Значение характеристики не может изменяться участником закупки Возможность публикации готовой ссылки на парольный/беспарольный доступ к ресурсу, в том числе на базе механизма OTP (One-Time Password) Наличие Значение характеристики не может изменяться участником закупки Наличие предустановленных ролей пользователей с различным набором прав доступа Наличие Значение характеристики не может изменяться участником закупки Возможность использования сертификатов x509, в том числе записанных на токены для полного цикла авторизации Наличие Значение характеристики не может изменяться участником закупки Поддержка протоколов SSH, RDP (включая xRDP), TELNET, RAWTCP, VNC, SCP/SFTP, RLOGIN, наличие возможности работы с консолью через последовательный порт RS-232 или RS-485 Наличие Значение характеристики не может изменяться участником закупки Возможность использовать в административных сценариях пароли, извлеченные из защищенного хранилища автоматически, без ручного ввода (Application Authorization) Наличие Значение характеристики не может изменяться участником закупки Обеспечение единой точки доступа к серверам (SSO) Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции с внешними системами для обеспечения доступа к целевым хостам через веб-браузер – SSH и RDP через HTTPs Наличие Значение характеристики не может изменяться участником закупки Возможность использования стандартных инструментов администрирования для создания подключения к серверу/сервису (rdp-client, putty, vnc-client) Наличие Значение характеристики не может изменяться участником закупки Возможность разрыва сессии привилегированного пользователя в автоматическом режиме или оповещение администратора при введении запрещенной команды из заранее созданного списка Наличие Значение характеристики не может изменяться участником закупки Режим доступа администратора с предварительным подтверждением от нескольких, разных ответственных лиц Наличие Значение характеристики не может изменяться участником закупки Количество целевых хостов, к которым обеспечивается доступ ? 50 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность просмотра активных сессий пользователей в режиме реального времени с возможностью принудительного прерывания конкретной сессии пользователя Наличие Значение характеристики не может изменяться участником закупки Возможность наполнения системы данными с использованием CSV файлов, а также их выгрузка Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции с SIEM с передачей в сервер журналирования событий о заголовках окон, и вводимых команд, и выполняемых и завершенных процессах, и фактах использования механизма передачи файлов, и фактах успешных и неуспешных авторизаций Наличие Значение характеристики не может изменяться участником закупки Возможность создания произвольных ролей пользователей с различным набором прав доступа Наличие Значение характеристики не может изменяться участником закупки Возможность шифрования записанных сессий на внешних хранилищах Наличие Значение характеристики не может изменяться участником закупки Возможность записи сессий пользователей в журналы событий, как в формате видеозаписи (с контролем ввода с клавиатуры), так и в формате текстового файла с функцией показа ввода и вывода пользовательской команды, буфера обмена (текстового и файлового), определения запускаемых процессов, а также дополнительной информации, собираемой в рамках сессий Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции со сторонними системами мониторинга Наличие Значение характеристики не может изменяться участником закупки Возможность запросить и получить разрешение на доступ до наступления разрешенного времени доступа, заранее, от одного и более подтверждающих Наличие Значение характеристики не может изменяться участником закупки Анализ вводимой с клавиатуры информации по протоколу RDP Наличие Значение характеристики не может изменяться участником закупки Обеспечение контроля следующих системных параметров: – протоколы, по которым установлены соединения; – использование оперативной памяти; – использование дискового пространства; – загрузка процессора. Наличие Значение характеристики не может изменяться участником закупки Возможность создания «черных» (запрещенных) и «белых» (разрешенных) списков команд Наличие Значение характеристики не может изменяться участником закупки Возможность формирования списка команд, диалогов и результатов выполнения, как вводимых администратором в рамках сессии, так и возвращаемых администратору от системы в рамках сессии администрирования, с возможностью поиска и сохранения для дальнейшего анализа Наличие Значение характеристики не может изменяться участником закупки Возможность запросить и разрешить доступ в рамках сессии администрирования от одного и более подтверждающих Наличие Значение характеристики не может изменяться участником закупки Количество одновременных сессий до целевых систем ? 10 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность интеграции с внешними системами средствами встроенного API Наличие Значение характеристики не может изменяться участником закупки Резервное сохранение полной конфигурации системы с возможностью восстановления из резервной копии Наличие Значение характеристики не может изменяться участником закупки Поддержка возможности ограничения свойств протокола (например, буфер обмена, аудио, проброс токенов, дисков, scp, sftp, x11, проброс ssh ключей и др.) Наличие Значение характеристики не может изменяться участником закупки Возможность записи видео файлов, содержащих сессии привилегированных пользователей на серверах Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме шлюза/прокси-сервера без установки агентов на сервера и АРМ Заказчика Наличие Значение характеристики не может изменяться участником закупки Возможность оперативного оповещения администраторов о проблемах в работе комплекса по протоколу SNMP Наличие Значение характеристики не может изменяться участником закупки Анализ передаваемых команд по протоколу SSH Наличие Значение характеристики не может изменяться участником закупки Поддержка контроля и ограничения сетевых взаимодействий на целевой контролируемой системе в рамках сессии удаленного доступа Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Поддержка контроля и запрета выполнения заданных процессов на целевой контролируемой системе в рамках сессии удаленного доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы как в прозрачном режиме (без ввода пароля на целевой системе), так и с аутентификацией на целевой системе - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность публикации готовой ссылки на парольный/беспарольный доступ к ресурсу, в том числе на базе механизма OTP (One-Time Password) - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие предустановленных ролей пользователей с различным набором прав доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования сертификатов x509, в том числе записанных на токены для полного цикла авторизации - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов SSH, RDP (включая xRDP), TELNET, RAWTCP, VNC, SCP/SFTP, RLOGIN, наличие возможности работы с консолью через последовательный порт RS-232 или RS-485 - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использовать в административных сценариях пароли, извлеченные из защищенного хранилища автоматически, без ручного ввода (Application Authorization) - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение единой точки доступа к серверам (SSO) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции с внешними системами для обеспечения доступа к целевым хостам через веб-браузер – SSH и RDP через HTTPs - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования стандартных инструментов администрирования для создания подключения к серверу/сервису (rdp-client, putty, vnc-client) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность разрыва сессии привилегированного пользователя в автоматическом режиме или оповещение администратора при введении запрещенной команды из заранее созданного списка - Наличие - - Значение характеристики не может изменяться участником закупки - Режим доступа администратора с предварительным подтверждением от нескольких, разных ответственных лиц - Наличие - - Значение характеристики не может изменяться участником закупки - Количество целевых хостов, к которым обеспечивается доступ - ? 50 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность просмотра активных сессий пользователей в режиме реального времени с возможностью принудительного прерывания конкретной сессии пользователя - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность наполнения системы данными с использованием CSV файлов, а также их выгрузка - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции с SIEM с передачей в сервер журналирования событий о заголовках окон, и вводимых команд, и выполняемых и завершенных процессах, и фактах использования механизма передачи файлов, и фактах успешных и неуспешных авторизаций - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания произвольных ролей пользователей с различным набором прав доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность шифрования записанных сессий на внешних хранилищах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность записи сессий пользователей в журналы событий, как в формате видеозаписи (с контролем ввода с клавиатуры), так и в формате текстового файла с функцией показа ввода и вывода пользовательской команды, буфера обмена (текстового и файлового), определения запускаемых процессов, а также дополнительной информации, собираемой в рамках сессий - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции со сторонними системами мониторинга - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запросить и получить разрешение на доступ до наступления разрешенного времени доступа, заранее, от одного и более подтверждающих - Наличие - - Значение характеристики не может изменяться участником закупки - Анализ вводимой с клавиатуры информации по протоколу RDP - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение контроля следующих системных параметров: – протоколы, по которым установлены соединения; – использование оперативной памяти; – использование дискового пространства; – загрузка процессора. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания «черных» (запрещенных) и «белых» (разрешенных) списков команд - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность формирования списка команд, диалогов и результатов выполнения, как вводимых администратором в рамках сессии, так и возвращаемых администратору от системы в рамках сессии администрирования, с возможностью поиска и сохранения для дальнейшего анализа - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность запросить и разрешить доступ в рамках сессии администрирования от одного и более подтверждающих - Наличие - - Значение характеристики не может изменяться участником закупки - Количество одновременных сессий до целевых систем - ? 10 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность интеграции с внешними системами средствами встроенного API - Наличие - - Значение характеристики не может изменяться участником закупки - Резервное сохранение полной конфигурации системы с возможностью восстановления из резервной копии - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка возможности ограничения свойств протокола (например, буфер обмена, аудио, проброс токенов, дисков, scp, sftp, x11, проброс ssh ключей и др.) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность записи видео файлов, содержащих сессии привилегированных пользователей на серверах - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме шлюза/прокси-сервера без установки агентов на сервера и АРМ Заказчика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность оперативного оповещения администраторов о проблемах в работе комплекса по протоколу SNMP - Наличие - - Значение характеристики не может изменяться участником закупки - Анализ передаваемых команд по протоколу SSH - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка контроля и ограничения сетевых взаимодействий на целевой контролируемой системе в рамках сессии удаленного доступа - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Поддержка контроля и запрета выполнения заданных процессов на целевой контролируемой системе в рамках сессии удаленного доступа - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы как в прозрачном режиме (без ввода пароля на целевой системе), так и с аутентификацией на целевой системе - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность публикации готовой ссылки на парольный/беспарольный доступ к ресурсу, в том числе на базе механизма OTP (One-Time Password) - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие предустановленных ролей пользователей с различным набором прав доступа - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования сертификатов x509, в том числе записанных на токены для полного цикла авторизации - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка протоколов SSH, RDP (включая xRDP), TELNET, RAWTCP, VNC, SCP/SFTP, RLOGIN, наличие возможности работы с консолью через последовательный порт RS-232 или RS-485 - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использовать в административных сценариях пароли, извлеченные из защищенного хранилища автоматически, без ручного ввода (Application Authorization) - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение единой точки доступа к серверам (SSO) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность интеграции с внешними системами для обеспечения доступа к целевым хостам через веб-браузер – SSH и RDP через HTTPs - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования стандартных инструментов администрирования для создания подключения к серверу/сервису (rdp-client, putty, vnc-client) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность разрыва сессии привилегированного пользователя в автоматическом режиме или оповещение администратора при введении запрещенной команды из заранее созданного списка - Наличие - - Значение характеристики не может изменяться участником закупки

Режим доступа администратора с предварительным подтверждением от нескольких, разных ответственных лиц - Наличие - - Значение характеристики не может изменяться участником закупки

Количество целевых хостов, к которым обеспечивается доступ - ? 50 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность просмотра активных сессий пользователей в режиме реального времени с возможностью принудительного прерывания конкретной сессии пользователя - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность наполнения системы данными с использованием CSV файлов, а также их выгрузка - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность интеграции с SIEM с передачей в сервер журналирования событий о заголовках окон, и вводимых команд, и выполняемых и завершенных процессах, и фактах использования механизма передачи файлов, и фактах успешных и неуспешных авторизаций - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания произвольных ролей пользователей с различным набором прав доступа - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность шифрования записанных сессий на внешних хранилищах - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность записи сессий пользователей в журналы событий, как в формате видеозаписи (с контролем ввода с клавиатуры), так и в формате текстового файла с функцией показа ввода и вывода пользовательской команды, буфера обмена (текстового и файлового), определения запускаемых процессов, а также дополнительной информации, собираемой в рамках сессий - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность интеграции со сторонними системами мониторинга - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность запросить и получить разрешение на доступ до наступления разрешенного времени доступа, заранее, от одного и более подтверждающих - Наличие - - Значение характеристики не может изменяться участником закупки

Анализ вводимой с клавиатуры информации по протоколу RDP - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение контроля следующих системных параметров: – протоколы, по которым установлены соединения; – использование оперативной памяти; – использование дискового пространства; – загрузка процессора. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания «черных» (запрещенных) и «белых» (разрешенных) списков команд - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность формирования списка команд, диалогов и результатов выполнения, как вводимых администратором в рамках сессии, так и возвращаемых администратору от системы в рамках сессии администрирования, с возможностью поиска и сохранения для дальнейшего анализа - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность запросить и разрешить доступ в рамках сессии администрирования от одного и более подтверждающих - Наличие - - Значение характеристики не может изменяться участником закупки

Количество одновременных сессий до целевых систем - ? 10 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность интеграции с внешними системами средствами встроенного API - Наличие - - Значение характеристики не может изменяться участником закупки

Резервное сохранение полной конфигурации системы с возможностью восстановления из резервной копии - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка возможности ограничения свойств протокола (например, буфер обмена, аудио, проброс токенов, дисков, scp, sftp, x11, проброс ssh ключей и др.) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность записи видео файлов, содержащих сессии привилегированных пользователей на серверах - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы в режиме шлюза/прокси-сервера без установки агентов на сервера и АРМ Заказчика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность оперативного оповещения администраторов о проблемах в работе комплекса по протоколу SNMP - Наличие - - Значение характеристики не может изменяться участником закупки

Анализ передаваемых команд по протоколу SSH - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка контроля и ограничения сетевых взаимодействий на целевой контролируемой системе в рамках сессии удаленного доступа - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию

- 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Механизмы диагностирования проблем со сбором трафика Наличие Возможность автоматического ретроспективного анализа обработанного сетевого трафика с заданной периодичностью (по обновленным репутационным спискам). Наличие Возможность выпуска отчетов в форматах DOCX и PDF: - по команде пользователя; - по расписанию. Наличие - - Штука - 1,00 - 25 641 379,31 - 25 641 379,31

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Механизмы диагностирования проблем со сбором трафика Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического ретроспективного анализа обработанного сетевого трафика с заданной периодичностью (по обновленным репутационным спискам). Наличие Значение характеристики не может изменяться участником закупки Возможность выпуска отчетов в форматах DOCX и PDF: - по команде пользователя; - по расписанию. Наличие Значение характеристики не может изменяться участником закупки Возможность сбора сетевого трафика на каналах связи и его анализа Наличие Значение характеристики не может изменяться участником закупки Возможность реализации ролевой модели управления доступом к компонентам и функциям Системы Наличие Значение характеристики не может изменяться участником закупки Возможность отправки информации о сетевых атаках и обнаруженных в сессиях индикаторах компрометации во внешние системы по протоколу syslog Наличие Значение характеристики не может изменяться участником закупки Возможность определения вложенных друг в друга протоколов прикладного уровня Наличие Значение характеристики не может изменяться участником закупки Возможность построения и отображения тепловой карты по выявленным тактикам матрицы MITRE ATT&CK Наличие Значение характеристики не может изменяться участником закупки Возможность отображение следующих (собранных) сведений об узлах, участвующих в сетевых сессиях: - название узла; - роль узла; - тип узла; - комментарий. Наличие Значение характеристики не может изменяться участником закупки Возможность добавления пользовательских правил активностей, основанных на: - заданных пороговых значениях; - пороговых значениях, определенных с помощью машинного обучения. Наличие Значение характеристики не может изменяться участником закупки Возможность маркировки обнаруженной атаки как ложной Наличие Значение характеристики не может изменяться участником закупки Возможность импорта захваченного (необработанного) сетевого трафика из файлов формата PCAP Наличие Значение характеристики не может изменяться участником закупки Возможность извлечения файлов и данных, передаваемых по протоколам прикладного уровня Наличие Значение характеристики не может изменяться участником закупки Возможность хранения обработанного сетевого трафика и для архивного хранения исходной копии трафика Наличие Значение характеристики не может изменяться участником закупки Поддержка правил обнаружения сетевых атак в формате Suricata. Наличие Значение характеристики не может изменяться участником закупки Поддержка правил активностей, обеспечивающие возможность обнаружения сканирований, флуда и DDoS-атак. Наличие Значение характеристики не может изменяться участником закупки Встроенных самоподписанные TLS-сертификаты Наличие Значение характеристики не может изменяться участником закупки Возможность создания изменения или удаления пользовательских графиков и диаграмм Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта данных из отображаемых графиков и диаграмм в файлы форматов CSV и JSON Наличие Значение характеристики не может изменяться участником закупки Возможность создания, изменения, удаления пользовательских репутационных списков. Наличие Значение характеристики не может изменяться участником закупки Возможность выявления сетевых атак, основанное на наборах правил и репутационных списков. Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, и баз знаний Системы, в том числе со съемных носителей информации Наличие Значение характеристики не может изменяться участником закупки Возможность уведомления пользователей компонента анализа сетевого трафика о результатах анализа сетевого трафика и выявленных атаках по электронной почте Наличие Значение характеристики не может изменяться участником закупки Возможность сохранения и использования фильтров отображаемых данных: - личных; - общих. Наличие Значение характеристики не может изменяться участником закупки Возможность анализа захваченного сетевого трафика и реконструкция сессий с возможностью определения и разбора протоколов Наличие Значение характеристики не может изменяться участником закупки Интерфейс командной строки, предназначенный для управления узлами компонента анализа сетевого трафика Наличие Значение характеристики не может изменяться участником закупки Возможность создания, изменения, копирования, удаления, импорта правил обнаружения сетевых атак. Наличие Значение характеристики не может изменяться участником закупки Возможность управления учетными записями пользователей Системы: - созданием, изменением или блокированием учетных записей; - назначением и изменением логинов и паролей; - назначением ролей; Наличие Значение характеристики не может изменяться участником закупки Возможность присвоения уровня опасности активностям, обнаруженным пользовательскими правилами. Наличие Значение характеристики не может изменяться участником закупки Возможность регистрации действий пользователей в системе: - вход (выход) в графический веб-интерфейс; - управление учетными записями; - управление ролями и правами доступа; - управление средствами сбора сетевого трафика; - создание и экспорт отчетов; - импорт и экспорт данных. Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения DGA-доменов и определение генерирующих их вредоносных программ среди доменных имен отправителя и получателя, а также при разрешении имен доменов с помощью DNS Наличие Значение характеристики не может изменяться участником закупки Возможность обогащения информации о сетевом взаимодействии следующими данными: - географическая принадлежность IP-адресов, участвующих в сетевом взаимодействии; - имена, типы передаваемых файлов и их контрольные суммы; - доменные имена узлов на основании захваченного сетевого трафика; - информация об идентификаторах и группах активов, зарегистрированных компонентом сбора и обработки данных, в которые входят узлы, участвующие в сетевом взаимодействии; - принадлежность обнаруженных доменных имен, IP-адресов и URL-ссылок, а также передаваемых файлов к репутационному списку. Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического определения типов и ролей сетевых узлов на основе анализа сессий Наличие Значение характеристики не может изменяться участником закупки Индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе компонентов и сервисов Наличие Значение характеристики не может изменяться участником закупки Поддержка указанных типов правил и репутационных списков: - встроенные; - пользовательские; - предоставляемые экспертными организациями (Emerging Threats). Наличие Значение характеристики не может изменяться участником закупки Возможность автоматической классификации и определения уровня опасности сетевых атак. Наличие Значение характеристики не может изменяться участником закупки Возможность записи захваченного (необработанного) сетевого трафика в файлы формата PCAP Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического построения и отображения графиков и диаграмм на основе заданных условий для следующих категорий данных: - сетевой трафик; - выявленные атаки; - обнаруженное ПО; - запросы HTTP; - запросы DNS; - индикаторы компрометации; - учетные данные; - файлы; - сообщения электронной почты. Наличие Значение характеристики не может изменяться участником закупки Возможность управления параметрами модели машинного обучения для конкретных задач, в том числе: - чувствительностью; - сроком обучения модели. Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможность хранения результатов обработки и анализа захваченного сетевого трафика (метаданных) в течение заданного времени Наличие Значение характеристики не может изменяться участником закупки Возможность генерации паролей пользователей Системы Наличие Значение характеристики не может изменяться участником закупки Возможность сбора (захвата) сетевого трафика с использованием фильтров по следующим параметрам: - протокол транспортного уровня; - сетевой порт или группа портов; - IP-подсеть или группа IP-подсетей;; - IP-адрес или группа IP-адресов. Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям по безопасности информации согласно «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвёртого класса» (ФСТЭК России, 2012), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Значение характеристики не может изменяться участником закупки Возможность выгрузки выбранной пользователем сессии из хранилища в файл формата PCAP Наличие Значение характеристики не может изменяться участником закупки Возможность включения, выключения, изменения уровня опасности и настройки исключений для правил обнаружения активностей. Наличие Значение характеристики не может изменяться участником закупки Возможность замены встроенных самоподписанных TLS-сертификатов на TLS-сертификаты Заказчика Наличие Значение характеристики не может изменяться участником закупки Графический веб-интерфейс, обеспечивающий: - доступ к функциям Системы на основе прав пользователей или их ролей; - возможность управления сертификатами, используемыми Системой; - информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; - отображение результатов работы Системы в виде текстовых и графических данных. Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения в сетевом трафике атак и аномальных активностей на основе правил и репутационных списков Наличие Значение характеристики не может изменяться участником закупки Возможность просмотра сохраненной в Системе информации об обнаруженных атаках с возможностью поиска по параметрам атак Наличие Значение характеристики не может изменяться участником закупки Возможность отображения результатов самодиагностики работы компонентов системы и оповещение пользователя о неисправностях. Наличие Значение характеристики не может изменяться участником закупки Возможность идентификации и аутентификации пользователей Системы на основе учетных записей Наличие Значение характеристики не может изменяться участником закупки Возможность управления фильтрами сбора сетевого трафика (создание, изменение, удаление) Наличие Значение характеристики не может изменяться участником закупки Возможность обмена данными с серверами разработчиков ПО для получения (загрузки) обновлений Наличие Значение характеристики не может изменяться участником закупки Минимальная скорость трафика для захваты системой анализа сетевого трафика и выявления атак Наличие Значение характеристики не может изменяться участником закупки Возможность сбора статистики работы для ее передачи в службу технической поддержки организации — производителя Наличие Значение характеристики не может изменяться участником закупки Возможность обработки результатов анализа сетевого трафика, их обогащения дополнительной информацией Наличие Значение характеристики не может изменяться участником закупки Возможность индексации захватываемого сетевого трафика с сохранением в БД следующей полученной информации о сессии: - время (начало и конец сессии); - IP-адреса узлов; - номера портов; - протокол транспортного уровня; - протокол прикладного уровня (при наличии); - объем переданных данных; - доменные имена узлов; - разобранные поля протоколов прикладного уровня. Наличие Значение характеристики не может изменяться участником закупки Возможность хранения захваченного (необработанного) сетевого трафика с последующей автоматической перезаписью файлов сетевого трафика (при превышении лимита, установленного от указанного объема хранилища) в объеме, не превышающем 90% от доступного дискового пространства Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического обновления баз знаний программного обеспечения, входящего в состав Системы Наличие Значение характеристики не может изменяться участником закупки Возможность построения схемы сетевых связей узлов сети. Наличие Значение характеристики не может изменяться участником закупки Возможность управления средствами сбора сетевого трафика (включение, выключение функции сбора) Наличие Значение характеристики не может изменяться участником закупки Совместимость с российскими операционными системами Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.14) Средства обнаружения и/или предотвращения вторжений (атак) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Механизмы диагностирования проблем со сбором трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического ретроспективного анализа обработанного сетевого трафика с заданной периодичностью (по обновленным репутационным спискам). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выпуска отчетов в форматах DOCX и PDF: - по команде пользователя; - по расписанию. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора сетевого трафика на каналах связи и его анализа - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность реализации ролевой модели управления доступом к компонентам и функциям Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отправки информации о сетевых атаках и обнаруженных в сессиях индикаторах компрометации во внешние системы по протоколу syslog - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения вложенных друг в друга протоколов прикладного уровня - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность построения и отображения тепловой карты по выявленным тактикам матрицы MITRE ATT&CK - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображение следующих (собранных) сведений об узлах, участвующих в сетевых сессиях: - название узла; - роль узла; - тип узла; - комментарий. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления пользовательских правил активностей, основанных на: - заданных пороговых значениях; - пороговых значениях, определенных с помощью машинного обучения. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность маркировки обнаруженной атаки как ложной - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность импорта захваченного (необработанного) сетевого трафика из файлов формата PCAP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность извлечения файлов и данных, передаваемых по протоколам прикладного уровня - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность хранения обработанного сетевого трафика и для архивного хранения исходной копии трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка правил обнаружения сетевых атак в формате Suricata. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка правил активностей, обеспечивающие возможность обнаружения сканирований, флуда и DDoS-атак. - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенных самоподписанные TLS-сертификаты - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания изменения или удаления пользовательских графиков и диаграмм - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта данных из отображаемых графиков и диаграмм в файлы форматов CSV и JSON - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания, изменения, удаления пользовательских репутационных списков. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выявления сетевых атак, основанное на наборах правил и репутационных списков. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, и баз знаний Системы, в том числе со съемных носителей информации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность уведомления пользователей компонента анализа сетевого трафика о результатах анализа сетевого трафика и выявленных атаках по электронной почте - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сохранения и использования фильтров отображаемых данных: - личных; - общих. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность анализа захваченного сетевого трафика и реконструкция сессий с возможностью определения и разбора протоколов - Наличие - - Значение характеристики не может изменяться участником закупки - Интерфейс командной строки, предназначенный для управления узлами компонента анализа сетевого трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания, изменения, копирования, удаления, импорта правил обнаружения сетевых атак. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления учетными записями пользователей Системы: - созданием, изменением или блокированием учетных записей; - назначением и изменением логинов и паролей; - назначением ролей; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность присвоения уровня опасности активностям, обнаруженным пользовательскими правилами. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность регистрации действий пользователей в системе: - вход (выход) в графический веб-интерфейс; - управление учетными записями; - управление ролями и правами доступа; - управление средствами сбора сетевого трафика; - создание и экспорт отчетов; - импорт и экспорт данных. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения DGA-доменов и определение генерирующих их вредоносных программ среди доменных имен отправителя и получателя, а также при разрешении имен доменов с помощью DNS - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обогащения информации о сетевом взаимодействии следующими данными: - географическая принадлежность IP-адресов, участвующих в сетевом взаимодействии; - имена, типы передаваемых файлов и их контрольные суммы; - доменные имена узлов на основании захваченного сетевого трафика; - информация об идентификаторах и группах активов, зарегистрированных компонентом сбора и обработки данных, в которые входят узлы, участвующие в сетевом взаимодействии; - принадлежность обнаруженных доменных имен, IP-адресов и URL-ссылок, а также передаваемых файлов к репутационному списку. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического определения типов и ролей сетевых узлов на основе анализа сессий - Наличие - - Значение характеристики не может изменяться участником закупки - Индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе компонентов и сервисов - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка указанных типов правил и репутационных списков: - встроенные; - пользовательские; - предоставляемые экспертными организациями (Emerging Threats). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматической классификации и определения уровня опасности сетевых атак. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность записи захваченного (необработанного) сетевого трафика в файлы формата PCAP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического построения и отображения графиков и диаграмм на основе заданных условий для следующих категорий данных: - сетевой трафик; - выявленные атаки; - обнаруженное ПО; - запросы HTTP; - запросы DNS; - индикаторы компрометации; - учетные данные; - файлы; - сообщения электронной почты. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления параметрами модели машинного обучения для конкретных задач, в том числе: - чувствительностью; - сроком обучения модели. - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Возможность хранения результатов обработки и анализа захваченного сетевого трафика (метаданных) в течение заданного времени - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность генерации паролей пользователей Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора (захвата) сетевого трафика с использованием фильтров по следующим параметрам: - протокол транспортного уровня; - сетевой порт или группа портов; - IP-подсеть или группа IP-подсетей;; - IP-адрес или группа IP-адресов. - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие требованиям по безопасности информации согласно «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвёртого класса» (ФСТЭК России, 2012), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выгрузки выбранной пользователем сессии из хранилища в файл формата PCAP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения, выключения, изменения уровня опасности и настройки исключений для правил обнаружения активностей. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность замены встроенных самоподписанных TLS-сертификатов на TLS-сертификаты Заказчика - Наличие - - Значение характеристики не может изменяться участником закупки - Графический веб-интерфейс, обеспечивающий: - доступ к функциям Системы на основе прав пользователей или их ролей; - возможность управления сертификатами, используемыми Системой; - информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; - отображение результатов работы Системы в виде текстовых и графических данных. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения в сетевом трафике атак и аномальных активностей на основе правил и репутационных списков - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность просмотра сохраненной в Системе информации об обнаруженных атаках с возможностью поиска по параметрам атак - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отображения результатов самодиагностики работы компонентов системы и оповещение пользователя о неисправностях. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность идентификации и аутентификации пользователей Системы на основе учетных записей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления фильтрами сбора сетевого трафика (создание, изменение, удаление) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обмена данными с серверами разработчиков ПО для получения (загрузки) обновлений - Наличие - - Значение характеристики не может изменяться участником закупки - Минимальная скорость трафика для захваты системой анализа сетевого трафика и выявления атак - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сбора статистики работы для ее передачи в службу технической поддержки организации — производителя - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обработки результатов анализа сетевого трафика, их обогащения дополнительной информацией - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность индексации захватываемого сетевого трафика с сохранением в БД следующей полученной информации о сессии: - время (начало и конец сессии); - IP-адреса узлов; - номера портов; - протокол транспортного уровня; - протокол прикладного уровня (при наличии); - объем переданных данных; - доменные имена узлов; - разобранные поля протоколов прикладного уровня. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность хранения захваченного (необработанного) сетевого трафика с последующей автоматической перезаписью файлов сетевого трафика (при превышении лимита, установленного от указанного объема хранилища) в объеме, не превышающем 90% от доступного дискового пространства - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического обновления баз знаний программного обеспечения, входящего в состав Системы - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность построения схемы сетевых связей узлов сети. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления средствами сбора сетевого трафика (включение, выключение функции сбора) - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с российскими операционными системами - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.14) Средства обнаружения и/или предотвращения вторжений (атак) - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Механизмы диагностирования проблем со сбором трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматического ретроспективного анализа обработанного сетевого трафика с заданной периодичностью (по обновленным репутационным спискам). - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выпуска отчетов в форматах DOCX и PDF: - по команде пользователя; - по расписанию. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сбора сетевого трафика на каналах связи и его анализа - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность реализации ролевой модели управления доступом к компонентам и функциям Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отправки информации о сетевых атаках и обнаруженных в сессиях индикаторах компрометации во внешние системы по протоколу syslog - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность определения вложенных друг в друга протоколов прикладного уровня - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность построения и отображения тепловой карты по выявленным тактикам матрицы MITRE ATT&CK - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отображение следующих (собранных) сведений об узлах, участвующих в сетевых сессиях: - название узла; - роль узла; - тип узла; - комментарий. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность добавления пользовательских правил активностей, основанных на: - заданных пороговых значениях; - пороговых значениях, определенных с помощью машинного обучения. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность маркировки обнаруженной атаки как ложной - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность импорта захваченного (необработанного) сетевого трафика из файлов формата PCAP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность извлечения файлов и данных, передаваемых по протоколам прикладного уровня - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность хранения обработанного сетевого трафика и для архивного хранения исходной копии трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка правил обнаружения сетевых атак в формате Suricata. - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка правил активностей, обеспечивающие возможность обнаружения сканирований, флуда и DDoS-атак. - Наличие - - Значение характеристики не может изменяться участником закупки

Встроенных самоподписанные TLS-сертификаты - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания изменения или удаления пользовательских графиков и диаграмм - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность экспорта данных из отображаемых графиков и диаграмм в файлы форматов CSV и JSON - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания, изменения, удаления пользовательских репутационных списков. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выявления сетевых атак, основанное на наборах правил и репутационных списков. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматизированного (запускаемого в ручном режиме) обновления программного обеспечения, входящего в состав Системы, и баз знаний Системы, в том числе со съемных носителей информации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность уведомления пользователей компонента анализа сетевого трафика о результатах анализа сетевого трафика и выявленных атаках по электронной почте - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сохранения и использования фильтров отображаемых данных: - личных; - общих. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность анализа захваченного сетевого трафика и реконструкция сессий с возможностью определения и разбора протоколов - Наличие - - Значение характеристики не может изменяться участником закупки

Интерфейс командной строки, предназначенный для управления узлами компонента анализа сетевого трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания, изменения, копирования, удаления, импорта правил обнаружения сетевых атак. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления учетными записями пользователей Системы: - созданием, изменением или блокированием учетных записей; - назначением и изменением логинов и паролей; - назначением ролей; - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность присвоения уровня опасности активностям, обнаруженным пользовательскими правилами. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность регистрации действий пользователей в системе: - вход (выход) в графический веб-интерфейс; - управление учетными записями; - управление ролями и правами доступа; - управление средствами сбора сетевого трафика; - создание и экспорт отчетов; - импорт и экспорт данных. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения DGA-доменов и определение генерирующих их вредоносных программ среди доменных имен отправителя и получателя, а также при разрешении имен доменов с помощью DNS - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обогащения информации о сетевом взаимодействии следующими данными: - географическая принадлежность IP-адресов, участвующих в сетевом взаимодействии; - имена, типы передаваемых файлов и их контрольные суммы; - доменные имена узлов на основании захваченного сетевого трафика; - информация об идентификаторах и группах активов, зарегистрированных компонентом сбора и обработки данных, в которые входят узлы, участвующие в сетевом взаимодействии; - принадлежность обнаруженных доменных имен, IP-адресов и URL-ссылок, а также передаваемых файлов к репутационному списку. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматического определения типов и ролей сетевых узлов на основе анализа сессий - Наличие - - Значение характеристики не может изменяться участником закупки

Индикация собственного состояния и отображение уведомлений в интерфейсе пользователя о сбоях в работе компонентов и сервисов - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка указанных типов правил и репутационных списков: - встроенные; - пользовательские; - предоставляемые экспертными организациями (Emerging Threats). - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматической классификации и определения уровня опасности сетевых атак. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность записи захваченного (необработанного) сетевого трафика в файлы формата PCAP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматического построения и отображения графиков и диаграмм на основе заданных условий для следующих категорий данных: - сетевой трафик; - выявленные атаки; - обнаруженное ПО; - запросы HTTP; - запросы DNS; - индикаторы компрометации; - учетные данные; - файлы; - сообщения электронной почты. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления параметрами модели машинного обучения для конкретных задач, в том числе: - чувствительностью; - сроком обучения модели. - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки

Возможность хранения результатов обработки и анализа захваченного сетевого трафика (метаданных) в течение заданного времени - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность генерации паролей пользователей Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сбора (захвата) сетевого трафика с использованием фильтров по следующим параметрам: - протокол транспортного уровня; - сетевой порт или группа портов; - IP-подсеть или группа IP-подсетей;; - IP-адрес или группа IP-адресов. - Наличие - - Значение характеристики не может изменяться участником закупки

Соответствие требованиям по безопасности информации согласно «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвёртого класса» (ФСТЭК России, 2012), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выгрузки выбранной пользователем сессии из хранилища в файл формата PCAP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность включения, выключения, изменения уровня опасности и настройки исключений для правил обнаружения активностей. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность замены встроенных самоподписанных TLS-сертификатов на TLS-сертификаты Заказчика - Наличие - - Значение характеристики не может изменяться участником закупки

Графический веб-интерфейс, обеспечивающий: - доступ к функциям Системы на основе прав пользователей или их ролей; - возможность управления сертификатами, используемыми Системой; - информирование уполномоченных пользователей о состоянии всех компонентов, входящих в состав Системы, и работоспособности Системы; - отображение результатов работы Системы в виде текстовых и графических данных. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения в сетевом трафике атак и аномальных активностей на основе правил и репутационных списков - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность просмотра сохраненной в Системе информации об обнаруженных атаках с возможностью поиска по параметрам атак - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отображения результатов самодиагностики работы компонентов системы и оповещение пользователя о неисправностях. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность идентификации и аутентификации пользователей Системы на основе учетных записей - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления фильтрами сбора сетевого трафика (создание, изменение, удаление) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обмена данными с серверами разработчиков ПО для получения (загрузки) обновлений - Наличие - - Значение характеристики не может изменяться участником закупки

Минимальная скорость трафика для захваты системой анализа сетевого трафика и выявления атак - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сбора статистики работы для ее передачи в службу технической поддержки организации — производителя - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обработки результатов анализа сетевого трафика, их обогащения дополнительной информацией - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность индексации захватываемого сетевого трафика с сохранением в БД следующей полученной информации о сессии: - время (начало и конец сессии); - IP-адреса узлов; - номера портов; - протокол транспортного уровня; - протокол прикладного уровня (при наличии); - объем переданных данных; - доменные имена узлов; - разобранные поля протоколов прикладного уровня. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность хранения захваченного (необработанного) сетевого трафика с последующей автоматической перезаписью файлов сетевого трафика (при превышении лимита, установленного от указанного объема хранилища) в объеме, не превышающем 90% от доступного дискового пространства - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматического обновления баз знаний программного обеспечения, входящего в состав Системы - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность построения схемы сетевых связей узлов сети. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления средствами сбора сетевого трафика (включение, выключение функции сбора) - Наличие - - Значение характеристики не может изменяться участником закупки

Совместимость с российскими операционными системами - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.14) Средства обнаружения и/или предотвращения вторжений (атак) - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию

- 26.20.40.140-00000005 ТОВАР - Аппаратно-программный модуль доверенной загрузки Разъем для подключения PCI-express Блокировка загрузки ОС с внешних источников Да Поддержка файловых систем FAT32 ... - - Штука - 34,00 - 57 836,38 - 1 966 436,92

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 34 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Разъем для подключения PCI-express Значение характеристики не может изменяться участником закупки Блокировка загрузки ОС с внешних источников Да Значение характеристики не может изменяться участником закупки Поддержка файловых систем FAT32 Участник закупки указывает в заявке все значения характеристики EXT2 EXT3 EXT4 NTFS Поддержка идентификаторов доступа eToken PRO Участник закупки указывает в заявке все значения характеристики Rutoken/Rutoken RF Тouch Мemory JaCarta - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Разъем для подключения - PCI-express - - Значение характеристики не может изменяться участником закупки - Блокировка загрузки ОС с внешних источников - Да - - Значение характеристики не может изменяться участником закупки - Поддержка файловых систем - FAT32 - - Участник закупки указывает в заявке все значения характеристики - EXT2 - EXT3 - EXT4 - NTFS - Поддержка идентификаторов доступа - eToken PRO - - Участник закупки указывает в заявке все значения характеристики - Rutoken/Rutoken RF - Тouch Мemory - JaCarta

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Разъем для подключения - PCI-express - - Значение характеристики не может изменяться участником закупки

Блокировка загрузки ОС с внешних источников - Да - - Значение характеристики не может изменяться участником закупки

Поддержка файловых систем - FAT32 - - Участник закупки указывает в заявке все значения характеристики

EXT2

EXT3

EXT4

NTFS

Поддержка идентификаторов доступа - eToken PRO - - Участник закупки указывает в заявке все значения характеристики

Rutoken/Rutoken RF

Тouch Мemory

JaCarta

- 26.20.14.100 26.20.14.000-00000189 ТОВАР - Сервер Скорость сетевого порта Ethernet (тип 1) ? 1 ГБИТ/С Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2 ГИГАГЦ Тип установленных накопителей (тип 1) SSD - - Штука - 2,00 - 2 965 517,24 - 5 931 034,48

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость сетевого порта Ethernet (тип 1) ? 1 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Количество USB 3.x портов ? 2 Участник закупки указывает в заявке конкретное значение характеристики Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера Да Значение характеристики не может изменяться участником закупки Количество ядер каждого установленного процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество LFF (3,5) слотов для накопителей на лицевой панели ? 12 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 1) ? 3840 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения PCIe x8 ? 3 Штука Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 1) SAS Значение характеристики не может изменяться участником закупки Количество занимаемых юнитов в стойке ? 2 Участник закупки указывает в заявке конкретное значение характеристики Защитная панель безопасности Да Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 1) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных накопителей (тип 1) с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного модуля оперативной памяти ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество SFF (2,5) слотов для накопителей на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для модулей оперативной памяти ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество устанавливаемых в корпус накопителей ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) ? 2 Участник закупки указывает в заявке конкретное значение характеристики Тип размещения USB портов На задней панели Значение характеристики не может изменяться участником закупки Количество свободных слотов для установки плат расширения PCIe x4 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Дискретный графический контроллер Да Значение характеристики не может изменяться участником закупки Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Интерфейс поддерживаемых накопителей M.2 Участник закупки указывает в заявке все значения характеристики SAS NVMe USB PCIe SATA Количество установленных модулей оперативной памяти ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения PCIe x16 ? 3 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Тип среды передачи для сетевого порта (тип 1) Медь-витая пара Значение характеристики не может изменяться участником закупки Номинальная мощность одного блока питания ? 800 Ватт Участник закупки указывает в заявке конкретное значение характеристики Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 22 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Объем видеопамяти каждого установленного дискретного графического контроллера ? 12 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество USB 2.0 портов ? 2 Участник закупки указывает в заявке конкретное значение характеристики Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Тип электропитания Блоки питания Значение характеристики не может изменяться участником закупки Аппаратное дублирование системы удаленного управления (BMC) сервером Да Значение характеристики не может изменяться участником закупки Функциональность контроллера дистанционного мониторинга и управления Поддержка веб-интерфейса Участник закупки указывает в заявке все значения характеристики Видеозапись с экрана действий администратора Автоматическое уведомление о событиях по электронной почте Обеспечение перенаправления графической консоли по сети Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Максимальный общий поддерживаемый объем оперативной памяти сервера ? 4096 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество потоков каждого установленного процессора ? 32 Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемые дисковым контроллером типы RAID 1 Участник закупки указывает в заявке все значения характеристики 5 6 60 50 10 Сервисные или вспомогательные разъемы подключения VGA Значение характеристики не может изменяться участником закупки Тип корпуса Rack Значение характеристики не может изменяться участником закупки Количество установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие установленного аппаратного дискового контроллера Да Значение характеристики не может изменяться участником закупки Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Скорость сетевого порта Ethernet (тип 1) - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки - Количество USB 3.x портов - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки - Количество ядер каждого установленного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество LFF (3,5) слотов для накопителей на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного накопителя (тип 1) - ? 3840 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для установки плат расширения PCIe x8 - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс установленных накопителей (тип 1) - SAS - - Значение характеристики не может изменяться участником закупки - Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Защитная панель безопасности - Да - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов (тип 1) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных накопителей (тип 1) с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного модуля оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество SFF (2,5) слотов для накопителей на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для модулей оперативной памяти - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество устанавливаемых в корпус накопителей - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Тип размещения USB портов - На задней панели - - Значение характеристики не может изменяться участником закупки - Количество свободных слотов для установки плат расширения PCIe x4 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Дискретный графический контроллер - Да - - Значение характеристики не может изменяться участником закупки - Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки - Интерфейс поддерживаемых накопителей - M.2 - - Участник закупки указывает в заявке все значения характеристики - SAS - NVMe - USB - PCIe - SATA - Количество установленных модулей оперативной памяти - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для установки плат расширения PCIe x16 - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки - Тип среды передачи для сетевого порта (тип 1) - Медь-витая пара - - Значение характеристики не может изменяться участником закупки - Номинальная мощность одного блока питания - ? 800 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 22 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Объем видеопамяти каждого установленного дискретного графического контроллера - ? 12 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество USB 2.0 портов - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки - Тип электропитания - Блоки питания - - Значение характеристики не может изменяться участником закупки - Аппаратное дублирование системы удаленного управления (BMC) сервером - Да - - Значение характеристики не может изменяться участником закупки - Функциональность контроллера дистанционного мониторинга и управления - Поддержка веб-интерфейса - - Участник закупки указывает в заявке все значения характеристики - Видеозапись с экрана действий администратора - Автоматическое уведомление о событиях по электронной почте - Обеспечение перенаправления графической консоли по сети - Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) - Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 4096 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков каждого установленного процессора - ? 32 - - Участник закупки указывает в заявке конкретное значение характеристики - Поддерживаемые дисковым контроллером типы RAID - 1 - - Участник закупки указывает в заявке все значения характеристики - 5 - 6 - 60 - 50 - 10 - Сервисные или вспомогательные разъемы подключения - VGA - - Значение характеристики не может изменяться участником закупки - Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки - Количество установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие установленного аппаратного дискового контроллера - Да - - Значение характеристики не может изменяться участником закупки - Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Скорость сетевого порта Ethernet (тип 1) - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки

Количество USB 3.x портов - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Аппаратное дублирование загрузочного образа базовой системы ввода-вывода (BIOS) сервера - Да - - Значение характеристики не может изменяться участником закупки

Количество ядер каждого установленного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество LFF (3,5) слотов для накопителей на лицевой панели - ? 12 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем каждого установленного накопителя (тип 1) - ? 3840 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов для установки плат расширения PCIe x8 - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс установленных накопителей (тип 1) - SAS - - Значение характеристики не может изменяться участником закупки

Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Защитная панель безопасности - Да - - Значение характеристики не может изменяться участником закупки

Количество сетевых портов (тип 1) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных накопителей (тип 1) с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем каждого установленного модуля оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество SFF (2,5) слотов для накопителей на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов для модулей оперативной памяти - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество устанавливаемых в корпус накопителей - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных микросхем памяти базовой системы ввода-вывода (BIOS) - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Тип размещения USB портов - На задней панели - - Значение характеристики не может изменяться участником закупки

Количество свободных слотов для установки плат расширения PCIe x4 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Дискретный графический контроллер - Да - - Значение характеристики не может изменяться участником закупки

Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки

Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки

Интерфейс поддерживаемых накопителей - M.2 - - Участник закупки указывает в заявке все значения характеристики

SAS

NVMe

USB

PCIe

SATA

Количество установленных модулей оперативной памяти - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов для установки плат расширения PCIe x16 - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки

Тип среды передачи для сетевого порта (тип 1) - Медь-витая пара - - Значение характеристики не может изменяться участником закупки

Номинальная мощность одного блока питания - ? 800 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 22 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Объем видеопамяти каждого установленного дискретного графического контроллера - ? 12 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество USB 2.0 портов - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки

Тип электропитания - Блоки питания - - Значение характеристики не может изменяться участником закупки

Аппаратное дублирование системы удаленного управления (BMC) сервером - Да - - Значение характеристики не может изменяться участником закупки

Функциональность контроллера дистанционного мониторинга и управления - Поддержка веб-интерфейса - - Участник закупки указывает в заявке все значения характеристики

Видеозапись с экрана действий администратора

Автоматическое уведомление о событиях по электронной почте

Обеспечение перенаправления графической консоли по сети

Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO)

Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 4096 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество потоков каждого установленного процессора - ? 32 - - Участник закупки указывает в заявке конкретное значение характеристики

Поддерживаемые дисковым контроллером типы RAID - 1 - - Участник закупки указывает в заявке все значения характеристики

5

6

60

50

10

Сервисные или вспомогательные разъемы подключения - VGA - - Значение характеристики не может изменяться участником закупки

Тип корпуса - Rack - - Значение характеристики не может изменяться участником закупки

Количество установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наличие установленного аппаратного дискового контроллера - Да - - Значение характеристики не может изменяться участником закупки

Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки

- 26.20.40.140 ТОВАР - Средства защиты информации, а также информационные и телекоммуникационные системы, защищенные с использованием средств защиты информации Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 Наличие Наличие сертификата технической поддержки, дающего право на: – получение рекомендаций по процессу установки сертификата технической поддержки в объеме эксплуатационной документации; – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; –получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность получения новых версий (изменений мажорной (major) версии, поколения) сертификата технической поддержки. Наличие Возможность установления каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT Наличие - ViPNet Допускается поставка эквивалента - Штука - 2,00 - 4 648 000,00 - 9 296 000,00

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 Наличие Значение характеристики не может изменяться участником закупки Наличие сертификата технической поддержки, дающего право на: – получение рекомендаций по процессу установки сертификата технической поддержки в объеме эксплуатационной документации; – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; –получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность получения новых версий (изменений мажорной (major) версии, поколения) сертификата технической поддержки. Наличие Значение характеристики не может изменяться участником закупки Возможность установления каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT Наличие Значение характеристики не может изменяться участником закупки Наличие сетевых интерфейсов RJ45 1 Гбит/с ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) Наличие Значение характеристики не может изменяться участником закупки Возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический Наличие Значение характеристики не может изменяться участником закупки Возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q) Наличие Значение характеристики не может изменяться участником закупки Возможность экспорта журнала регистрации IP-пакетов по сети в формате CEF Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного обновления собственного программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Возможность удаленного (защищенного) управления и мониторинга с помощью веб-интерфейса и SSH Наличие Значение характеристики не может изменяться участником закупки Возможность криптографической защиты данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN Наличие Значение характеристики не может изменяться участником закупки Возможность подключения клиентов VPN по протоколу TCP при недоступности UDP Наличие Значение характеристики не может изменяться участником закупки Возможность реализации политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ) Наличие Значение характеристики не может изменяться участником закупки Пропускная способность межсетевого экранирования, Мбит/с ? 13000 Участник закупки указывает в заявке конкретное значение характеристики Возможность управления и мониторинга с помощью веб-интерфейса, консоли командного интерпретатора, по протоколу SSH Наличие Значение характеристики не может изменяться участником закупки Статическая маршрутизация Наличие Значение характеристики не может изменяться участником закупки Возможность предоставления DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам Наличие Значение характеристики не может изменяться участником закупки Возможность регистрации информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение Наличие Значение характеристики не может изменяться участником закупки Наличие сетевых интерфейсов SFP+ 10 Гбит/с ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность взаимодействия с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи Наличие Значение характеристики не может изменяться участником закупки Возможность изменения значения MTU для сетевых интерфейсов Наличие Значение характеристики не может изменяться участником закупки Динамическая маршрутизация средствами протоколов OSPF и BGP Наличие Значение характеристики не может изменяться участником закупки Возможность трансляции сетевых адресов (SNAT/DNAT) Наличие Значение характеристики не может изменяться участником закупки Возможность сигнализации о событиях по протоколам SNMP, syslog Наличие Значение характеристики не может изменяться участником закупки Возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации, основанной на атрибутах: - атрибуты, указывающие на фрагментацию пакетов; - транспортный протокол, который используется для взаимодействия; - порты источника и получателя в рамках сеанса (сессии); - разрешенные (запрещенные) команды; - разрешенный (запрещенный) мобильный код; Наличие Значение характеристики не может изменяться участником закупки Возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности Наличие Значение характеристики не может изменяться участником закупки Возможность организации в одном устройстве защищенного соединения как на сетевом, так и канальном уровне модели OSI Наличие Значение характеристики не может изменяться участником закупки Совместимость с программным комплексом управления VPN-сетью ViPNet, имеющимся у Заказчика (номер защищенной сети 23511) Наличие Значение характеристики не может изменяться участником закупки Возможность статической маршрутизации Наличие Значение характеристики не может изменяться участником закупки Пропускная способность L2 VPN, Мбит/с ? 10000 Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность L3 VPN, Мбит/с ? 10000 Участник закупки указывает в заявке конкретное значение характеристики Форм-фактор 19” Rack 1U Значение характеристики не может изменяться участником закупки Возможность проксирования и фильтрации HTTP-трафика по командам и мобильному коду Наличие Значение характеристики не может изменяться участником закупки Возможность обработки прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого) Наличие Значение характеристики не может изменяться участником закупки Возможность кластеризации с целью обеспечения горячего резервирования с реализацией кластера высокой доступности (HA-Cluster) Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие сертификата технической поддержки, дающего право на: – получение рекомендаций по процессу установки сертификата технической поддержки в объеме эксплуатационной документации; – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; –получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность получения новых версий (изменений мажорной (major) версии, поколения) сертификата технической поддержки. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность установления каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие сетевых интерфейсов RJ45 1 Гбит/с - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность экспорта журнала регистрации IP-пакетов по сети в формате CEF - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность удаленного обновления собственного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность удаленного (защищенного) управления и мониторинга с помощью веб-интерфейса и SSH - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность криптографической защиты данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключения клиентов VPN по протоколу TCP при недоступности UDP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность реализации политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ) - Наличие - - Значение характеристики не может изменяться участником закупки - Пропускная способность межсетевого экранирования, Мбит/с - ? 13000 - - Участник закупки указывает в заявке конкретное значение характеристики - Возможность управления и мониторинга с помощью веб-интерфейса, консоли командного интерпретатора, по протоколу SSH - Наличие - - Значение характеристики не может изменяться участником закупки - Статическая маршрутизация - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность предоставления DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность регистрации информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие сетевых интерфейсов SFP+ 10 Гбит/с - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность взаимодействия с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность изменения значения MTU для сетевых интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки - Динамическая маршрутизация средствами протоколов OSPF и BGP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность трансляции сетевых адресов (SNAT/DNAT) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность сигнализации о событиях по протоколам SNMP, syslog - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации, основанной на атрибутах: - атрибуты, указывающие на фрагментацию пакетов; - транспортный протокол, который используется для взаимодействия; - порты источника и получателя в рамках сеанса (сессии); - разрешенные (запрещенные) команды; - разрешенный (запрещенный) мобильный код; - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность организации в одном устройстве защищенного соединения как на сетевом, так и канальном уровне модели OSI - Наличие - - Значение характеристики не может изменяться участником закупки - Совместимость с программным комплексом управления VPN-сетью ViPNet, имеющимся у Заказчика (номер защищенной сети 23511) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки - Пропускная способность L2 VPN, Мбит/с - ? 10000 - - Участник закупки указывает в заявке конкретное значение характеристики - Пропускная способность L3 VPN, Мбит/с - ? 10000 - - Участник закупки указывает в заявке конкретное значение характеристики - Форм-фактор - 19” Rack 1U - - Значение характеристики не может изменяться участником закупки - Возможность проксирования и фильтрации HTTP-трафика по командам и мобильному коду - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обработки прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации с целью обеспечения горячего резервирования с реализацией кластера высокой доступности (HA-Cluster) - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Соответствие требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие сертификата технической поддержки, дающего право на: – получение рекомендаций по процессу установки сертификата технической поддержки в объеме эксплуатационной документации; – возможность получения технической поддержки по e-mail, по телефону "горячей линии"; –получение хотфиксов в случае их выхода и исправление критических ошибок в случае их обнаружения; – возможность получения новых версий (изменений мажорной (major) версии, поколения) сертификата технической поддержки. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность установления каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие сетевых интерфейсов RJ45 1 Гбит/с - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Соответствие требованиям документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - по 4 уровню доверия, «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность экспорта журнала регистрации IP-пакетов по сети в формате CEF - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность удаленного обновления собственного программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность удаленного (защищенного) управления и мониторинга с помощью веб-интерфейса и SSH - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность криптографической защиты данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность подключения клиентов VPN по протоколу TCP при недоступности UDP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность реализации политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ) - Наличие - - Значение характеристики не может изменяться участником закупки

Пропускная способность межсетевого экранирования, Мбит/с - ? 13000 - - Участник закупки указывает в заявке конкретное значение характеристики

Возможность управления и мониторинга с помощью веб-интерфейса, консоли командного интерпретатора, по протоколу SSH - Наличие - - Значение характеристики не может изменяться участником закупки

Статическая маршрутизация - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность предоставления DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность регистрации информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие сетевых интерфейсов SFP+ 10 Гбит/с - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность взаимодействия с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность изменения значения MTU для сетевых интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки

Динамическая маршрутизация средствами протоколов OSPF и BGP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность трансляции сетевых адресов (SNAT/DNAT) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность сигнализации о событиях по протоколам SNMP, syslog - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность фильтрации, основанной на атрибутах: - атрибуты, указывающие на фрагментацию пакетов; - транспортный протокол, который используется для взаимодействия; - порты источника и получателя в рамках сеанса (сессии); - разрешенные (запрещенные) команды; - разрешенный (запрещенный) мобильный код; - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты - Наличие - - Значение характеристики не может изменяться участником закупки

Соответствие требованиям ФСБ России к устройствам типа межсетевые экраны 4 класса защищенности - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность организации в одном устройстве защищенного соединения как на сетевом, так и канальном уровне модели OSI - Наличие - - Значение характеристики не может изменяться участником закупки

Совместимость с программным комплексом управления VPN-сетью ViPNet, имеющимся у Заказчика (номер защищенной сети 23511) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность статической маршрутизации - Наличие - - Значение характеристики не может изменяться участником закупки

Пропускная способность L2 VPN, Мбит/с - ? 10000 - - Участник закупки указывает в заявке конкретное значение характеристики

Пропускная способность L3 VPN, Мбит/с - ? 10000 - - Участник закупки указывает в заявке конкретное значение характеристики

Форм-фактор - 19” Rack 1U - - Значение характеристики не может изменяться участником закупки

Возможность проксирования и фильтрации HTTP-трафика по командам и мобильному коду - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обработки прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность кластеризации с целью обеспечения горячего резервирования с реализацией кластера высокой доступности (HA-Cluster) - Наличие - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 58.29.11.000-00000003 ТОВАР - Программное обеспечение Программные интерфейсы (REST API) Наличие Возможность обновления (дополнения) списка обнаруживаемых частей заголовка User-Agent Наличие Возможность группировки системных правил на основе: - точности; - типа события безопасности; - фазы срабатывания правила; - названий предустановленных групп правил; - уровня опасности. Наличие - - Штука - 1,00 - 2 852 292,60 - 2 852 292,60

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Программные интерфейсы (REST API) Наличие Значение характеристики не может изменяться участником закупки Возможность обновления (дополнения) списка обнаруживаемых частей заголовка User-Agent Наличие Значение характеристики не может изменяться участником закупки Возможность группировки системных правил на основе: - точности; - типа события безопасности; - фазы срабатывания правила; - названий предустановленных групп правил; - уровня опасности. Наличие Значение характеристики не может изменяться участником закупки Реализация ролевой модели управления доступом к функциям Системы, доступным через веб-интерфейс Наличие Значение характеристики не может изменяться участником закупки Возможность агрегации повторяющихся событий безопасности, зарегистрированных одним правилом для одного IP-адреса в рамках защиты веб-приложения Наличие Значение характеристики не может изменяться участником закупки Возможность генерации отчетов о работе Системы, доступных для удаления и выгрузки. Выгрузка отчетов должна осуществляться в форматах PDF, CSV Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения признаков атак на веб-приложения и регистрации событий безопасности на основе установленных правил обработки трафика (правил защиты веб-приложения) Наличие Значение характеристики не может изменяться участником закупки Возможность группировки пользовательских правил на основе: - типа события безопасности; - фазы срабатывания правила; - уровня опасности. Наличие Значение характеристики не может изменяться участником закупки Возможность анализа запросов, передаваемых в нотациях: - XML; - JSON; - AJAX; - GraphQL. Наличие Значение характеристики не может изменяться участником закупки Возможность отслеживания попыток доступа пользователя к ресурсам защищаемого веб-приложения, осуществляемых на основании применяемых методов аутентификации с использованием: - базовой аутентификации; - аутентификации через веб-форму; - структуры JSON. Наличие Значение характеристики не может изменяться участником закупки Возможность обработки трафика, защищенного SSL-сертификатом с поддержкой ГОСТ 34.12-2015 Наличие Значение характеристики не может изменяться участником закупки Возможность создания профилей собираемого (обрабатываемого) трафика веб-приложений с возможностью указания: - IP-адресов и портов, которые Система будет использовать для приема клиентских запросов и их проксирования на защищаемое веб-приложение; - протокола для клиентских запросов к серверу с возможностью принудительной замены протокола на защищенный; - серверов из перечня защищаемых серверов веб-приложений с возможностью ограничения доли защищаемого трафика, отправляемого на сервер, и количества попыток установления соединения; - режима работы серверов веб-приложений (активный или запасной); - характера распределения (балансировки) нагрузки между защищаемыми серверами; - необходимости отправки имени узла из запроса клиента на защищаемый сервер при установлении TLS-соединения (отправлять / не отправлять / отправлять другое); - времени ожидания неактивного соединения. Наличие Значение характеристики не может изменяться участником закупки Возможность создания идентификатора для группы SSL-сертификатов с указанием пароля Наличие Значение характеристики не может изменяться участником закупки Возможность регистрации событий, связанных с действиями пользователей Системы, системными операциями и обновлениями базы знаний Наличие Значение характеристики не может изменяться участником закупки Глобальные (статические или динамические) списки IP-адресов Наличие Значение характеристики не может изменяться участником закупки Возможность указания расширений файлов (запрещенных или проверяемых) или их отсутствие для конкретных правил Наличие Значение характеристики не может изменяться участником закупки Возможность задания режима принудительного использования протокола HTTPS веб-приложением путем задания заголовка Strict-Transport-Security Наличие Значение характеристики не может изменяться участником закупки Возможность создания пользовательских действий, выполняемых при срабатывании правил: - добавление IP-адреса клиента в глобальный динамический список; - запись события в базу данных Системы; - изменение заголовков ответа защищаемого веб-сервера; - изменение заголовков запроса; - отправление ответа Системы при блокировании клиентского запроса; - отправление события на syslog-сервер. Наличие Значение характеристики не может изменяться участником закупки Возможность пользовательского добавления IP-адреса в глобальный динамический список с указанием периода времени, в течение которого IP-адрес будет находиться в списке Наличие Значение характеристики не может изменяться участником закупки Возможность автоматизированного поиска IP-адресов по глобальным спискам Наличие Значение характеристики не может изменяться участником закупки Возможность проверки подлинности веб-форм защищаемого приложения с помощью постановки подписей скрытых полей HTTP-форм и контроля их наличия Наличие Значение характеристики не может изменяться участником закупки Возможность следующих действия для правил: - отправить свой ответ при блокировании (block); - записать событие в базу данных (log to db). - закрывать соединение без отправки ответа клиенту (close connection without response); - не проверять событие правилами (skip rules). Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и блокирования атак типа «подделка запросов на стороне сервера» Наличие Значение характеристики не может изменяться участником закупки Возможность дополнения глобального списка IP-адресов при возникновении событий агрегации Наличие Значение характеристики не может изменяться участником закупки Возможность задания перечня защищаемых серверов, на которых расположены веб-приложения Наличие Значение характеристики не может изменяться участником закупки Возможность модификации ответов от защищаемого веб-приложения путем добавления или замены заголовков Наличие Значение характеристики не может изменяться участником закупки Возможность применения глобальных списков в качестве параметров правил, политик безопасности, действий и шаблонов политик безопасности Наличие Значение характеристики не может изменяться участником закупки Возможность обработки трафика на основании списков IP-адресов, в том числе должны поддерживаться статические и динамические белые и черные списки (в формате CIDR), устанавливаемые на основе правила: - для конкретного приложения; - всех приложений. Наличие Значение характеристики не может изменяться участником закупки Поддержка обработки трафика в режиме обратного прокси-сервера (reverse proxy), обеспечивающего соединение «в разрыв» Наличие Значение характеристики не может изменяться участником закупки Срок действия лицензии 12 Месяц Значение характеристики не может изменяться участником закупки Возможность анализа и обработки трафика веб-приложений, передаваемого по протоколам HTTP/1.0, HTTP/1.1 и HTTPS (с поддержкой TLS 1.0, 1.1, 1.2 и 1.3); Наличие Значение характеристики не может изменяться участником закупки Возможность поиска правил по их названию Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения автоматизированной активности путем добавления сервиса защиты reCAPTCHA v3 на страницу защищаемого веб-приложения Наличие Значение характеристики не может изменяться участником закупки Возможность добавления и удаления защищаемых Системой серверов, а также редактирования их параметров Наличие Значение характеристики не может изменяться участником закупки Скорость обработки веб-трафика 100 Мегабит в секунду Значение характеристики не может изменяться участником закупки Возможность группировки предустановленных правил по решаемой задаче, вектору атаки или технологии (там, где это применимо к набору правил): - CSRF; - ImageMagick; - J2EE; - SSRF; - XSS; - безопасность JWT; - безопасность XML; - боты; - внедрение; - внедрение SQL-кода; - доступность важных файлов; - загрузка файлов; - исполнение вредоносных файлов; - контроль доступа; - нарушение HTTP; - политики браузера; - предварительная обработка; - репутация IP-адреса; - сессии; - эксплуатация уязвимостей из списка CVE; - безопасность HTTP-форм. Наличие Значение характеристики не может изменяться участником закупки Возможность управления (в том числе создание, изменение, удаление) учетными записями пользователей Системы: - логинами и паролями; - ролями; - методами аутентификации (локальная база или LDAP-аутентификация) Наличие Значение характеристики не может изменяться участником закупки Возможность отправки тестового сообщения для проверки соединения с syslog-сервером при настройке такой отправки Наличие Значение характеристики не может изменяться участником закупки Возможность создания, редактирования и удаления пользовательских правил обнаружения и блокирования атак, в том числе должны поддерживаться возможности задания: - наименования правила; - описания (опционально); - меток (тегов), помогающих при сортировке и поиске правила в журналах событий; - классификации правила (CAPEC, WASC, OWASP) с указанием года (опционально); - типа события (атака, уязвимость, инцидент, информация); - уровня опасности события, регистрируемого в результате срабатывания пользовательского правила (отсутствует, низкий, средний, высокий); - конфигурации правила (включая возможность задания пользовательских параметров и привязки к конкретному параметру, например глобальному списку, зарегистрированному в Системе); - действий при срабатывании; - условий добавления правила в событие агрегации: •количества срабатываний правила; •интервала между срабатываниями правила; •периода времени, в течение которого IP-адрес, для которого сработало правило, будет находиться в глобальном черном списке IP-адресов; •названия глобального динамического списка для хранения IP-адресов. Наличие Значение характеристики не может изменяться участником закупки Возможность обращения в техническую поддержку производителя Системы через графический веб-интерфейс Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и контроля автоматизированной активности путем ограничения количества HTTP-запросов от одного клиента за установленный период времени. Наличие Значение характеристики не может изменяться участником закупки Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» второго класса защиты. ИТ.ОС.А2.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. Наличие Значение характеристики не может изменяться участником закупки Возможность создания, редактирования и удаления групп SSL-сертификатов, предназначенных для обработки трафика HTTPS, а также загрузка групп SSL-сертификатов из файлов формата PEM Наличие Значение характеристики не может изменяться участником закупки Количество обрабатываемых запросов в секунду 1000 Штука Значение характеристики не может изменяться участником закупки Возможность обнаружения и блокирования атак на уязвимости при обработке документов XML Наличие Значение характеристики не может изменяться участником закупки Возможность определения IP-адреса отправителя веб-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность обнаружения и блокирования атак типа «внедрение SQL-кода» (SQL injection) Наличие Значение характеристики не может изменяться участником закупки Возможность создания, редактирования, скачивания и удаления глобальных списков IP-адресов (статических или динамических) Наличие Значение характеристики не может изменяться участником закупки Возможность блокирования клиентов по принадлежности IP-адреса диапазону адресов национального или регионального провайдера (на базе GeoIP2) Наличие Значение характеристики не может изменяться участником закупки Возможность добавления идентификатора для текущей сессии пользователя на HTML-страницы, связанные с операциями на стороне сервера веб-приложения, с возможностью настройки: - конфигурации идентификатора, в том числе времени его существования; - вида HTML-содержимого, в ответ на которое будет добавляться идентификатор. Наличие Значение характеристики не может изменяться участником закупки Возможность обновления (дополнения) списка запрещенных значений пар «логин — пароль» Наличие Значение характеристики не может изменяться участником закупки Возможность удаления пользователем IP-адресов из всех или отдельных глобальных динамических списков Наличие Значение характеристики не может изменяться участником закупки Возможность создания, редактирования и удаления шаблонов политик безопасности Наличие Значение характеристики не может изменяться участником закупки Возможность настройки IP-адресов, на которые будет направляться трафик для его обработки Системой, с указанием параметров: - тип IP-адреса; - назначаемый узел обработки трафика; - IPv4-адрес пункта назначения в нотации CIDR; - шлюз для маршрутизации трафика. Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.01) Средства защиты от несанкционированного доступа к информации Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Программные интерфейсы (REST API) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обновления (дополнения) списка обнаруживаемых частей заголовка User-Agent - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность группировки системных правил на основе: - точности; - типа события безопасности; - фазы срабатывания правила; - названий предустановленных групп правил; - уровня опасности. - Наличие - - Значение характеристики не может изменяться участником закупки - Реализация ролевой модели управления доступом к функциям Системы, доступным через веб-интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность агрегации повторяющихся событий безопасности, зарегистрированных одним правилом для одного IP-адреса в рамках защиты веб-приложения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность генерации отчетов о работе Системы, доступных для удаления и выгрузки. Выгрузка отчетов должна осуществляться в форматах PDF, CSV - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения признаков атак на веб-приложения и регистрации событий безопасности на основе установленных правил обработки трафика (правил защиты веб-приложения) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность группировки пользовательских правил на основе: - типа события безопасности; - фазы срабатывания правила; - уровня опасности. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность анализа запросов, передаваемых в нотациях: - XML; - JSON; - AJAX; - GraphQL. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отслеживания попыток доступа пользователя к ресурсам защищаемого веб-приложения, осуществляемых на основании применяемых методов аутентификации с использованием: - базовой аутентификации; - аутентификации через веб-форму; - структуры JSON. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обработки трафика, защищенного SSL-сертификатом с поддержкой ГОСТ 34.12-2015 - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания профилей собираемого (обрабатываемого) трафика веб-приложений с возможностью указания: - IP-адресов и портов, которые Система будет использовать для приема клиентских запросов и их проксирования на защищаемое веб-приложение; - протокола для клиентских запросов к серверу с возможностью принудительной замены протокола на защищенный; - серверов из перечня защищаемых серверов веб-приложений с возможностью ограничения доли защищаемого трафика, отправляемого на сервер, и количества попыток установления соединения; - режима работы серверов веб-приложений (активный или запасной); - характера распределения (балансировки) нагрузки между защищаемыми серверами; - необходимости отправки имени узла из запроса клиента на защищаемый сервер при установлении TLS-соединения (отправлять / не отправлять / отправлять другое); - времени ожидания неактивного соединения. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания идентификатора для группы SSL-сертификатов с указанием пароля - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность регистрации событий, связанных с действиями пользователей Системы, системными операциями и обновлениями базы знаний - Наличие - - Значение характеристики не может изменяться участником закупки - Глобальные (статические или динамические) списки IP-адресов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указания расширений файлов (запрещенных или проверяемых) или их отсутствие для конкретных правил - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность задания режима принудительного использования протокола HTTPS веб-приложением путем задания заголовка Strict-Transport-Security - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания пользовательских действий, выполняемых при срабатывании правил: - добавление IP-адреса клиента в глобальный динамический список; - запись события в базу данных Системы; - изменение заголовков ответа защищаемого веб-сервера; - изменение заголовков запроса; - отправление ответа Системы при блокировании клиентского запроса; - отправление события на syslog-сервер. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность пользовательского добавления IP-адреса в глобальный динамический список с указанием периода времени, в течение которого IP-адрес будет находиться в списке - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматизированного поиска IP-адресов по глобальным спискам - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность проверки подлинности веб-форм защищаемого приложения с помощью постановки подписей скрытых полей HTTP-форм и контроля их наличия - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность следующих действия для правил: - отправить свой ответ при блокировании (block); - записать событие в базу данных (log to db). - закрывать соединение без отправки ответа клиенту (close connection without response); - не проверять событие правилами (skip rules). - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и блокирования атак типа «подделка запросов на стороне сервера» - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность дополнения глобального списка IP-адресов при возникновении событий агрегации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность задания перечня защищаемых серверов, на которых расположены веб-приложения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность модификации ответов от защищаемого веб-приложения путем добавления или замены заголовков - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность применения глобальных списков в качестве параметров правил, политик безопасности, действий и шаблонов политик безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обработки трафика на основании списков IP-адресов, в том числе должны поддерживаться статические и динамические белые и черные списки (в формате CIDR), устанавливаемые на основе правила: - для конкретного приложения; - всех приложений. - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка обработки трафика в режиме обратного прокси-сервера (reverse proxy), обеспечивающего соединение «в разрыв» - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки - Возможность анализа и обработки трафика веб-приложений, передаваемого по протоколам HTTP/1.0, HTTP/1.1 и HTTPS (с поддержкой TLS 1.0, 1.1, 1.2 и 1.3); - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность поиска правил по их названию - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения автоматизированной активности путем добавления сервиса защиты reCAPTCHA v3 на страницу защищаемого веб-приложения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления и удаления защищаемых Системой серверов, а также редактирования их параметров - Наличие - - Значение характеристики не может изменяться участником закупки - Скорость обработки веб-трафика - 100 - Мегабит в секунду - Значение характеристики не может изменяться участником закупки - Возможность группировки предустановленных правил по решаемой задаче, вектору атаки или технологии (там, где это применимо к набору правил): - CSRF; - ImageMagick; - J2EE; - SSRF; - XSS; - безопасность JWT; - безопасность XML; - боты; - внедрение; - внедрение SQL-кода; - доступность важных файлов; - загрузка файлов; - исполнение вредоносных файлов; - контроль доступа; - нарушение HTTP; - политики браузера; - предварительная обработка; - репутация IP-адреса; - сессии; - эксплуатация уязвимостей из списка CVE; - безопасность HTTP-форм. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность управления (в том числе создание, изменение, удаление) учетными записями пользователей Системы: - логинами и паролями; - ролями; - методами аутентификации (локальная база или LDAP-аутентификация) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отправки тестового сообщения для проверки соединения с syslog-сервером при настройке такой отправки - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания, редактирования и удаления пользовательских правил обнаружения и блокирования атак, в том числе должны поддерживаться возможности задания: - наименования правила; - описания (опционально); - меток (тегов), помогающих при сортировке и поиске правила в журналах событий; - классификации правила (CAPEC, WASC, OWASP) с указанием года (опционально); - типа события (атака, уязвимость, инцидент, информация); - уровня опасности события, регистрируемого в результате срабатывания пользовательского правила (отсутствует, низкий, средний, высокий); - конфигурации правила (включая возможность задания пользовательских параметров и привязки к конкретному параметру, например глобальному списку, зарегистрированному в Системе); - действий при срабатывании; - условий добавления правила в событие агрегации: •количества срабатываний правила; •интервала между срабатываниями правила; •периода времени, в течение которого IP-адрес, для которого сработало правило, будет находиться в глобальном черном списке IP-адресов; •названия глобального динамического списка для хранения IP-адресов. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обращения в техническую поддержку производителя Системы через графический веб-интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и контроля автоматизированной активности путем ограничения количества HTTP-запросов от одного клиента за установленный период времени. - Наличие - - Значение характеристики не может изменяться участником закупки - Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» второго класса защиты. ИТ.ОС.А2.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания, редактирования и удаления групп SSL-сертификатов, предназначенных для обработки трафика HTTPS, а также загрузка групп SSL-сертификатов из файлов формата PEM - Наличие - - Значение характеристики не может изменяться участником закупки - Количество обрабатываемых запросов в секунду - 1000 - Штука - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и блокирования атак на уязвимости при обработке документов XML - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность определения IP-адреса отправителя веб-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обнаружения и блокирования атак типа «внедрение SQL-кода» (SQL injection) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания, редактирования, скачивания и удаления глобальных списков IP-адресов (статических или динамических) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокирования клиентов по принадлежности IP-адреса диапазону адресов национального или регионального провайдера (на базе GeoIP2) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления идентификатора для текущей сессии пользователя на HTML-страницы, связанные с операциями на стороне сервера веб-приложения, с возможностью настройки: - конфигурации идентификатора, в том числе времени его существования; - вида HTML-содержимого, в ответ на которое будет добавляться идентификатор. - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность обновления (дополнения) списка запрещенных значений пар «логин — пароль» - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность удаления пользователем IP-адресов из всех или отдельных глобальных динамических списков - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания, редактирования и удаления шаблонов политик безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настройки IP-адресов, на которые будет направляться трафик для его обработки Системой, с указанием параметров: - тип IP-адреса; - назначаемый узел обработки трафика; - IPv4-адрес пункта назначения в нотации CIDR; - шлюз для маршрутизации трафика. - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Программные интерфейсы (REST API) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обновления (дополнения) списка обнаруживаемых частей заголовка User-Agent - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность группировки системных правил на основе: - точности; - типа события безопасности; - фазы срабатывания правила; - названий предустановленных групп правил; - уровня опасности. - Наличие - - Значение характеристики не может изменяться участником закупки

Реализация ролевой модели управления доступом к функциям Системы, доступным через веб-интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность агрегации повторяющихся событий безопасности, зарегистрированных одним правилом для одного IP-адреса в рамках защиты веб-приложения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность генерации отчетов о работе Системы, доступных для удаления и выгрузки. Выгрузка отчетов должна осуществляться в форматах PDF, CSV - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения признаков атак на веб-приложения и регистрации событий безопасности на основе установленных правил обработки трафика (правил защиты веб-приложения) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность группировки пользовательских правил на основе: - типа события безопасности; - фазы срабатывания правила; - уровня опасности. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность анализа запросов, передаваемых в нотациях: - XML; - JSON; - AJAX; - GraphQL. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отслеживания попыток доступа пользователя к ресурсам защищаемого веб-приложения, осуществляемых на основании применяемых методов аутентификации с использованием: - базовой аутентификации; - аутентификации через веб-форму; - структуры JSON. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обработки трафика, защищенного SSL-сертификатом с поддержкой ГОСТ 34.12-2015 - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания профилей собираемого (обрабатываемого) трафика веб-приложений с возможностью указания: - IP-адресов и портов, которые Система будет использовать для приема клиентских запросов и их проксирования на защищаемое веб-приложение; - протокола для клиентских запросов к серверу с возможностью принудительной замены протокола на защищенный; - серверов из перечня защищаемых серверов веб-приложений с возможностью ограничения доли защищаемого трафика, отправляемого на сервер, и количества попыток установления соединения; - режима работы серверов веб-приложений (активный или запасной); - характера распределения (балансировки) нагрузки между защищаемыми серверами; - необходимости отправки имени узла из запроса клиента на защищаемый сервер при установлении TLS-соединения (отправлять / не отправлять / отправлять другое); - времени ожидания неактивного соединения. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания идентификатора для группы SSL-сертификатов с указанием пароля - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность регистрации событий, связанных с действиями пользователей Системы, системными операциями и обновлениями базы знаний - Наличие - - Значение характеристики не может изменяться участником закупки

Глобальные (статические или динамические) списки IP-адресов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность указания расширений файлов (запрещенных или проверяемых) или их отсутствие для конкретных правил - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность задания режима принудительного использования протокола HTTPS веб-приложением путем задания заголовка Strict-Transport-Security - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания пользовательских действий, выполняемых при срабатывании правил: - добавление IP-адреса клиента в глобальный динамический список; - запись события в базу данных Системы; - изменение заголовков ответа защищаемого веб-сервера; - изменение заголовков запроса; - отправление ответа Системы при блокировании клиентского запроса; - отправление события на syslog-сервер. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность пользовательского добавления IP-адреса в глобальный динамический список с указанием периода времени, в течение которого IP-адрес будет находиться в списке - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматизированного поиска IP-адресов по глобальным спискам - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность проверки подлинности веб-форм защищаемого приложения с помощью постановки подписей скрытых полей HTTP-форм и контроля их наличия - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность следующих действия для правил: - отправить свой ответ при блокировании (block); - записать событие в базу данных (log to db). - закрывать соединение без отправки ответа клиенту (close connection without response); - не проверять событие правилами (skip rules). - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения и блокирования атак типа «подделка запросов на стороне сервера» - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность дополнения глобального списка IP-адресов при возникновении событий агрегации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность задания перечня защищаемых серверов, на которых расположены веб-приложения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность модификации ответов от защищаемого веб-приложения путем добавления или замены заголовков - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность применения глобальных списков в качестве параметров правил, политик безопасности, действий и шаблонов политик безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обработки трафика на основании списков IP-адресов, в том числе должны поддерживаться статические и динамические белые и черные списки (в формате CIDR), устанавливаемые на основе правила: - для конкретного приложения; - всех приложений. - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка обработки трафика в режиме обратного прокси-сервера (reverse proxy), обеспечивающего соединение «в разрыв» - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия лицензии - 12 - Месяц - Значение характеристики не может изменяться участником закупки

Возможность анализа и обработки трафика веб-приложений, передаваемого по протоколам HTTP/1.0, HTTP/1.1 и HTTPS (с поддержкой TLS 1.0, 1.1, 1.2 и 1.3); - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность поиска правил по их названию - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения автоматизированной активности путем добавления сервиса защиты reCAPTCHA v3 на страницу защищаемого веб-приложения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность добавления и удаления защищаемых Системой серверов, а также редактирования их параметров - Наличие - - Значение характеристики не может изменяться участником закупки

Скорость обработки веб-трафика - 100 - Мегабит в секунду - Значение характеристики не может изменяться участником закупки

Возможность группировки предустановленных правил по решаемой задаче, вектору атаки или технологии (там, где это применимо к набору правил): - CSRF; - ImageMagick; - J2EE; - SSRF; - XSS; - безопасность JWT; - безопасность XML; - боты; - внедрение; - внедрение SQL-кода; - доступность важных файлов; - загрузка файлов; - исполнение вредоносных файлов; - контроль доступа; - нарушение HTTP; - политики браузера; - предварительная обработка; - репутация IP-адреса; - сессии; - эксплуатация уязвимостей из списка CVE; - безопасность HTTP-форм. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность управления (в том числе создание, изменение, удаление) учетными записями пользователей Системы: - логинами и паролями; - ролями; - методами аутентификации (локальная база или LDAP-аутентификация) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отправки тестового сообщения для проверки соединения с syslog-сервером при настройке такой отправки - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания, редактирования и удаления пользовательских правил обнаружения и блокирования атак, в том числе должны поддерживаться возможности задания: - наименования правила; - описания (опционально); - меток (тегов), помогающих при сортировке и поиске правила в журналах событий; - классификации правила (CAPEC, WASC, OWASP) с указанием года (опционально); - типа события (атака, уязвимость, инцидент, информация); - уровня опасности события, регистрируемого в результате срабатывания пользовательского правила (отсутствует, низкий, средний, высокий); - конфигурации правила (включая возможность задания пользовательских параметров и привязки к конкретному параметру, например глобальному списку, зарегистрированному в Системе); - действий при срабатывании; - условий добавления правила в событие агрегации: •количества срабатываний правила; •интервала между срабатываниями правила; •периода времени, в течение которого IP-адрес, для которого сработало правило, будет находиться в глобальном черном списке IP-адресов; •названия глобального динамического списка для хранения IP-адресов. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обращения в техническую поддержку производителя Системы через графический веб-интерфейс - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения и контроля автоматизированной активности путем ограничения количества HTTP-запросов от одного клиента за установленный период времени. - Наличие - - Значение характеристики не может изменяться участником закупки

Соответствие требованиям по безопасности информации согласно «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016) и «Профиль защиты операционных систем типа «А» второго класса защиты. ИТ.ОС.А2.ПЗ» (ФСТЭК России, 2017), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) не ниже 4 уровня. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания, редактирования и удаления групп SSL-сертификатов, предназначенных для обработки трафика HTTPS, а также загрузка групп SSL-сертификатов из файлов формата PEM - Наличие - - Значение характеристики не может изменяться участником закупки

Количество обрабатываемых запросов в секунду - 1000 - Штука - Значение характеристики не может изменяться участником закупки

Возможность обнаружения и блокирования атак на уязвимости при обработке документов XML - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность определения IP-адреса отправителя веб-трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обнаружения и блокирования атак типа «внедрение SQL-кода» (SQL injection) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания, редактирования, скачивания и удаления глобальных списков IP-адресов (статических или динамических) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокирования клиентов по принадлежности IP-адреса диапазону адресов национального или регионального провайдера (на базе GeoIP2) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность добавления идентификатора для текущей сессии пользователя на HTML-страницы, связанные с операциями на стороне сервера веб-приложения, с возможностью настройки: - конфигурации идентификатора, в том числе времени его существования; - вида HTML-содержимого, в ответ на которое будет добавляться идентификатор. - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность обновления (дополнения) списка запрещенных значений пар «логин — пароль» - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность удаления пользователем IP-адресов из всех или отдельных глобальных динамических списков - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания, редактирования и удаления шаблонов политик безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настройки IP-адресов, на которые будет направляться трафик для его обработки Системой, с указанием параметров: - тип IP-адреса; - назначаемый узел обработки трафика; - IPv4-адрес пункта назначения в нотации CIDR; - шлюз для маршрутизации трафика. - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге в соответствии с Приложением 1 к Техническому заданию

- 74.90.20.149 УСЛУГА - Услуги (работы) в области защиты информации прочие Настройка средства контроля доступа привилегированных пользователей к инфраструктуре в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Настройка антивирусного средства для серверов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Настройка межсетевых экранов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие - - Условная единица - 1,00 - 1 965 000,00 - 1 965 000,00

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Настройка средства контроля доступа привилегированных пользователей к инфраструктуре в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка антивирусного средства для серверов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка межсетевых экранов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка гипервизоров в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка программно-аппаратных комплексов доверенной загрузки в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка криптошлюзов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка системы управления базами данных в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка операционных систем для сервера в соответствии с требованиями, предъявляемыми к государственной информационной системе(ГИС) 2 класса защищенности, информационная система персональных данных (ИСПДн) 2 уровня защищенности и Критическая информационная инфраструктура (КИИ) 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка средства резервного копирования информации в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка системы защиты веб-приложений от несанкционированного доступа в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка системы анализа сетевого трафика и выявления атак в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки Настройка системы управления событиями информационной безопасности в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Настройка средства контроля доступа привилегированных пользователей к инфраструктуре в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка антивирусного средства для серверов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка межсетевых экранов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка гипервизоров в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка программно-аппаратных комплексов доверенной загрузки в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка криптошлюзов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка системы управления базами данных в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка операционных систем для сервера в соответствии с требованиями, предъявляемыми к государственной информационной системе(ГИС) 2 класса защищенности, информационная система персональных данных (ИСПДн) 2 уровня защищенности и Критическая информационная инфраструктура (КИИ) 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка средства резервного копирования информации в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка системы защиты веб-приложений от несанкционированного доступа в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка системы анализа сетевого трафика и выявления атак в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка системы управления событиями информационной безопасности в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Настройка средства контроля доступа привилегированных пользователей к инфраструктуре в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка антивирусного средства для серверов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка межсетевых экранов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка гипервизоров в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка программно-аппаратных комплексов доверенной загрузки в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка криптошлюзов в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка системы управления базами данных в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка операционных систем для сервера в соответствии с требованиями, предъявляемыми к государственной информационной системе(ГИС) 2 класса защищенности, информационная система персональных данных (ИСПДн) 2 уровня защищенности и Критическая информационная инфраструктура (КИИ) 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка средства резервного копирования информации в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка системы защиты веб-приложений от несанкционированного доступа в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка системы анализа сетевого трафика и выявления атак в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка системы управления событиями информационной безопасности в соответствии с требованиями, предъявляемыми к ГИС 2 класса защищенности, ИСПДн 2 уровня защищенности и КИИ 3 уровня значимости - Наличие - - Значение характеристики не может изменяться участником закупки

- 26.20.14.000-00000188 ТОВАР - Сервер Скорость сетевого порта Ethernet (тип 1) ? 25 ГБИТ/С Тип сервера Стоечный Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.5 ГИГАГЦ - - Штука - 2,00 - 5 875 862,07 - 11 751 724,14

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость сетевого порта Ethernet (тип 1) ? 25 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип сервера Стоечный Значение характеристики не может изменяться участником закупки Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) ? 2.5 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Тип установленных накопителей (тип 1) SSD Значение характеристики не может изменяться участником закупки Количество USB 3.x портов ? 4 Участник закупки указывает в заявке конкретное значение характеристики Количество ядер каждого установленного процессора ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем каждого установленного накопителя (тип 1) ? 960 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Интерфейс установленных накопителей (тип 1) U.2 Значение характеристики не может изменяться участником закупки Количество занимаемых юнитов в стойке ? 2 Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения OCP 3.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Защитная панель безопасности Да Значение характеристики не может изменяться участником закупки Количество сетевых портов (тип 1) ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемые протоколы сетевого порта (тип 1) Ethernet Значение характеристики не может изменяться участником закупки Cистема удаленного управления сервером Да Значение характеристики не может изменяться участником закупки Объем каждого установленного модуля оперативной памяти ? 64 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип размещения USB портов На задней панели Значение характеристики не может изменяться участником закупки Максимальное количество процессоров ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Выделенные порты удалённого управления сервером Да Значение характеристики не может изменяться участником закупки Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с ? 2933 Участник закупки указывает в заявке конкретное значение характеристики Аппаратная поддержка виртуализации Да Значение характеристики не может изменяться участником закупки Интерфейс поддерживаемых накопителей M.2 Участник закупки указывает в заявке все значения характеристики USB PCIe SATA Наличие направляющих для установки в шкаф телекоммуникационный Да Значение характеристики не может изменяться участником закупки Количество установленных модулей оперативной памяти ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество слотов для установки плат расширения PCIe x16 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество установленных блоков питания с поддержкой горячей замены ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип среды передачи для сетевого порта (тип 1) Волоконно-оптический Значение характеристики не может изменяться участником закупки Объем кэш памяти третьего уровня (L3) каждого установленного процессора ? 128 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Номинальная мощность одного блока питания ? 3000 Ватт Участник закупки указывает в заявке конкретное значение характеристики Уровень резервирования установленных блоков питания N+1 Значение характеристики не может изменяться участником закупки Наличие интегрированного видеоадаптера Да Значение характеристики не может изменяться участником закупки Возможность установки плат стандарта PCIe 4.0 Значение характеристики не может изменяться участником закупки Количество установленных накопителей (тип 1) ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество потоков каждого установленного процессора ? 64 Участник закупки указывает в заявке конкретное значение характеристики Функциональность контроллера дистанционного мониторинга и управления Поддержка веб-интерфейса Участник закупки указывает в заявке все значения характеристики Видеозапись с экрана действий администратора Автоматическое уведомление о событиях по электронной почте Обеспечение перенаправления графической консоли по сети Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) Максимальный общий поддерживаемый объем оперативной памяти сервера ? 4096 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество установленных процессоров ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка функции обнаружения и коррекции ошибок в оперативной памяти Да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Скорость сетевого порта Ethernet (тип 1) - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Тип сервера - Стоечный - - Значение характеристики не может изменяться участником закупки - Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2.5 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки - Количество USB 3.x портов - ? 4 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер каждого установленного процессора - ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем каждого установленного накопителя (тип 1) - ? 960 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс установленных накопителей (тип 1) - U.2 - - Значение характеристики не может изменяться участником закупки - Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для установки плат расширения OCP 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Защитная панель безопасности - Да - - Значение характеристики не может изменяться участником закупки - Количество сетевых портов (тип 1) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддерживаемые протоколы сетевого порта (тип 1) - Ethernet - - Значение характеристики не может изменяться участником закупки - Cистема удаленного управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Объем каждого установленного модуля оперативной памяти - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тип размещения USB портов - На задней панели - - Значение характеристики не может изменяться участником закупки - Максимальное количество процессоров - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки - Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с - ? 2933 - - Участник закупки указывает в заявке конкретное значение характеристики - Аппаратная поддержка виртуализации - Да - - Значение характеристики не может изменяться участником закупки - Интерфейс поддерживаемых накопителей - M.2 - - Участник закупки указывает в заявке все значения характеристики - USB - PCIe - SATA - Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки - Количество установленных модулей оперативной памяти - ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов для установки плат расширения PCIe x16 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип среды передачи для сетевого порта (тип 1) - Волоконно-оптический - - Значение характеристики не может изменяться участником закупки - Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 128 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Номинальная мощность одного блока питания - ? 3000 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки - Наличие интегрированного видеоадаптера - Да - - Значение характеристики не может изменяться участником закупки - Возможность установки плат стандарта PCIe - 4.0 - - Значение характеристики не может изменяться участником закупки - Количество установленных накопителей (тип 1) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков каждого установленного процессора - ? 64 - - Участник закупки указывает в заявке конкретное значение характеристики - Функциональность контроллера дистанционного мониторинга и управления - Поддержка веб-интерфейса - - Участник закупки указывает в заявке все значения характеристики - Видеозапись с экрана действий администратора - Автоматическое уведомление о событиях по электронной почте - Обеспечение перенаправления графической консоли по сети - Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO) - Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 4096 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных процессоров - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Скорость сетевого порта Ethernet (тип 1) - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Тип сервера - Стоечный - - Значение характеристики не может изменяться участником закупки

Базовая частота каждого установленного процессора (без учета технологии динамического изменения частоты) - ? 2.5 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Тип установленных накопителей (тип 1) - SSD - - Значение характеристики не может изменяться участником закупки

Количество USB 3.x портов - ? 4 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер каждого установленного процессора - ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем каждого установленного накопителя (тип 1) - ? 960 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс установленных накопителей (тип 1) - U.2 - - Значение характеристики не может изменяться участником закупки

Количество занимаемых юнитов в стойке - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов для установки плат расширения OCP 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Защитная панель безопасности - Да - - Значение характеристики не может изменяться участником закупки

Количество сетевых портов (тип 1) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддерживаемые протоколы сетевого порта (тип 1) - Ethernet - - Значение характеристики не может изменяться участником закупки

Cистема удаленного управления сервером - Да - - Значение характеристики не может изменяться участником закупки

Объем каждого установленного модуля оперативной памяти - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Тип размещения USB портов - На задней панели - - Значение характеристики не может изменяться участником закупки

Максимальное количество процессоров - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Выделенные порты удалённого управления сервером - Да - - Значение характеристики не может изменяться участником закупки

Скорость передачи данных каждого установленного модуля оперативной памяти, МТ/с - ? 2933 - - Участник закупки указывает в заявке конкретное значение характеристики

Аппаратная поддержка виртуализации - Да - - Значение характеристики не может изменяться участником закупки

Интерфейс поддерживаемых накопителей - M.2 - - Участник закупки указывает в заявке все значения характеристики

USB

PCIe

SATA

Наличие направляющих для установки в шкаф телекоммуникационный - Да - - Значение характеристики не может изменяться участником закупки

Количество установленных модулей оперативной памяти - ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов для установки плат расширения PCIe x16 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных блоков питания с поддержкой горячей замены - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип среды передачи для сетевого порта (тип 1) - Волоконно-оптический - - Значение характеристики не может изменяться участником закупки

Объем кэш памяти третьего уровня (L3) каждого установленного процессора - ? 128 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Номинальная мощность одного блока питания - ? 3000 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Уровень резервирования установленных блоков питания - N+1 - - Значение характеристики не может изменяться участником закупки

Наличие интегрированного видеоадаптера - Да - - Значение характеристики не может изменяться участником закупки

Возможность установки плат стандарта PCIe - 4.0 - - Значение характеристики не может изменяться участником закупки

Количество установленных накопителей (тип 1) - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество потоков каждого установленного процессора - ? 64 - - Участник закупки указывает в заявке конкретное значение характеристики

Функциональность контроллера дистанционного мониторинга и управления - Поддержка веб-интерфейса - - Участник закупки указывает в заявке все значения характеристики

Видеозапись с экрана действий администратора

Автоматическое уведомление о событиях по электронной почте

Обеспечение перенаправления графической консоли по сети

Подключение виртуальных медиа-устройств через консоль удаленного управления, в том числе образов дисков (файлов ISO)

Максимальный общий поддерживаемый объем оперативной памяти сервера - ? 4096 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных процессоров - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка функции обнаружения и коррекции ошибок в оперативной памяти - Да - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000-00000003 ТОВАР - Программное обеспечение Программное обеспечение средства мониторинга и управления ViPNet Prime ( Лицензия на модуль управления политиками безопасности ) соответствие Совместимость с ПО ViPNet Prime, имеющимся у Заказчика Наличие Возможность создания правил фильтрации по пользователям, приложениям и прикладным протоколам Наличие - - Штука - 1,00 - 161 522,99 - 161 522,99

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Программное обеспечение средства мониторинга и управления ViPNet Prime ( Лицензия на модуль управления политиками безопасности ) соответствие Значение характеристики не может изменяться участником закупки Совместимость с ПО ViPNet Prime, имеющимся у Заказчика Наличие Значение характеристики не может изменяться участником закупки Возможность создания правил фильтрации по пользователям, приложениям и прикладным протоколам Наличие Значение характеристики не может изменяться участником закупки Возможность отслеживания успешности рассылки и применения политик фильтрации на межсетевом экране Наличие Значение характеристики не может изменяться участником закупки Возможность хранения информации об управляемых сетевых узлах, результирующих политиках безопасности, истории событий и действий администраторов компонента управления политиками безопасности Наличие Значение характеристики не может изменяться участником закупки Возможность инспекции правил фильтрации на наличие конфликтующих правил или их дубликатов Наличие Значение характеристики не может изменяться участником закупки Возможность разграничения полномочий пользователей Наличие Значение характеристики не может изменяться участником закупки Возможность назначения шаблонов политики безопасности сетевых узлов и группам сетевых узлов (подразделениям) Наличие Значение характеристики не может изменяться участником закупки Возможность создания расписания применения правил фильтрации трафика Наличие Значение характеристики не может изменяться участником закупки Возможность централизованного управления политиками безопасности сетевых узлов защищенной сети Наличие Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (02.08) Средства мониторинга и управления Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Программное обеспечение средства мониторинга и управления ViPNet Prime ( Лицензия на модуль управления политиками безопасности ) - соответствие - - Значение характеристики не может изменяться участником закупки - Совместимость с ПО ViPNet Prime, имеющимся у Заказчика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания правил фильтрации по пользователям, приложениям и прикладным протоколам - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность отслеживания успешности рассылки и применения политик фильтрации на межсетевом экране - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность хранения информации об управляемых сетевых узлах, результирующих политиках безопасности, истории событий и действий администраторов компонента управления политиками безопасности - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность инспекции правил фильтрации на наличие конфликтующих правил или их дубликатов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность разграничения полномочий пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность назначения шаблонов политики безопасности сетевых узлов и группам сетевых узлов (подразделениям) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания расписания применения правил фильтрации трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность централизованного управления политиками безопасности сетевых узлов защищенной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (02.08) Средства мониторинга и управления - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Программное обеспечение средства мониторинга и управления ViPNet Prime ( Лицензия на модуль управления политиками безопасности ) - соответствие - - Значение характеристики не может изменяться участником закупки

Совместимость с ПО ViPNet Prime, имеющимся у Заказчика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания правил фильтрации по пользователям, приложениям и прикладным протоколам - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность отслеживания успешности рассылки и применения политик фильтрации на межсетевом экране - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность хранения информации об управляемых сетевых узлах, результирующих политиках безопасности, истории событий и действий администраторов компонента управления политиками безопасности - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность инспекции правил фильтрации на наличие конфликтующих правил или их дубликатов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность разграничения полномочий пользователей - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность назначения шаблонов политики безопасности сетевых узлов и группам сетевых узлов (подразделениям) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания расписания применения правил фильтрации трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность централизованного управления политиками безопасности сетевых узлов защищенной сети - Наличие - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (02.08) Средства мониторинга и управления - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Необходимо для обеспечения совместимости с уже имеющимися средствами совместимость с имеющимся у Заказчика программным обеспечением управления VPN-сетью ViPNet (номер защищенной сети 23511) Необходимо для обеспечения централизованных настроек, упрощения администрирования Необходимо для стандартизации защиты, ускорения развертывания конфигураций и обеспечения масштабируемости Необходимо для обеспечения аудита, отслеживания изменений и восстановления конфигураций после инцидентов Необходимо для обеспечения принципа наименьших привилегий Необходимо для реализации детализированного контроля доступа, обеспечивая безопасность на уровне приложений Необходимо для гибкого управления доступом в зависимости от времени суток, дней недели или рабочих периодов Необходимо для гарантии актуальности конфигураций, оперативного выявления сбоев Необходимо для предотвращения ошибок в политиках безопасности

- 26.30.11.110-00000041 ТОВАР - Коммутатор Поддержка стандарта IEEE 802.1Q (VLAN) Да Количество записей таблицы Vlan > 4 и ? 8 ТЫС ШТ Возможность работы в качестве DHCP relay агента Да - - Штука - 2,00 - 177 586,21 - 355 172,42

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "МЕДИЦИНСКИЙ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКИЙ ЦЕНТР ТОМСКОЙ ОБЛАСТИ" - 2 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Поддержка стандарта IEEE 802.1Q (VLAN) Да Значение характеристики не может изменяться участником закупки Количество записей таблицы Vlan > 4 и ? 8 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Возможность работы в качестве DHCP relay агента Да Значение характеристики не может изменяться участником закупки Поддержка технологии Auto MDI-X (Auto Medium Dependent Interface Crossover) Да Значение характеристики не может изменяться участником закупки Блок питания Встроенный Значение характеристики не может изменяться участником закупки Поддержка IP Source Guard Да Значение характеристики не может изменяться участником закупки Поддержка механизма маркировки трафика Class of Service (CoS; стандарт IEEE 802.1p) Да Значение характеристики не может изменяться участником закупки Поддержка Radius EAP (RFC 3579) Да Значение характеристики не может изменяться участником закупки Поддержка доступа к веб-интерфейсу по SSL Да Значение характеристики не может изменяться участником закупки Производительность (Full Duplex) ? 128 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип коммутатора Управляемый Значение характеристики не может изменяться участником закупки Наличие механизма фильтрации сообщений BPDU (Bridge Protocol Data Unit) на портах Да Значение характеристики не может изменяться участником закупки Диагностика оптического трансивера Да Значение характеристики не может изменяться участником закупки Возможность загрузки файлов на устройство по шифрованному протоколу передачи файлов Да Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 512 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Количество Loopback-интерфейсов > 8 и ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие функции DHCP Snooping (защита от атак, связанных с протоколом DHCP) Да Значение характеристики не может изменяться участником закупки Поддержка стандарта STP Loopback Detection Да Значение характеристики не может изменяться участником закупки Уровень управляемого коммутатора 3 Значение характеристики не может изменяться участником закупки Возможность управления доступом при подключении к консольному (последовательному/серийному) порту Да Значение характеристики не может изменяться участником закупки Тип блоков питания Фиксированные Значение характеристики не может изменяться участником закупки Поддержка автосогласования (autonegotiation) Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-клиента Да Значение характеристики не может изменяться участником закупки Поддержка протоколов и средств управления LACP Участник закупки указывает в заявке все значения характеристики IS-IS DNS RIPv2 RIPv1 DHCP relay DHСP client SNMP ICMP SMON AAA BootP client SNMPv1 Local SFTP SNMPv3 HTTP Стандарт MSTP IEE 802.1s LLDP 802.1X RADIUS Static TCP Стандарт ERPS SNTP client IPv4 SNMPv2c OSPFv3 OSPFv2 HTTPS Telnet SSHv2 IGMP SSH DHCP IGMP Proxy Поддержка протоколов ААА 802.1x Участник закупки указывает в заявке все значения характеристики Radius Tacacs+ Local Конфигурация коммутатора Фиксированный Значение характеристики не может изменяться участником закупки Количество портов 10G SFP+ ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Критерии фильтрации ACL IPv6 source address Участник закупки указывает в заявке все значения характеристики TCP/UDP source port IPv4 protocol numbers CoS Port IPv4 Preference TCP/UDP flags IPv4 ToS TCP/UDP destination port IPv4 source address MAC destination address Vlan ID IPv4 DSCP Ethertype IPv4 destination address IPv6 destination address MAC source address Интерфейс LAN-порта SFP+ Участник закупки указывает в заявке все значения характеристики SFP RJ45 Тип организации списков контроля доступа Порт коммутатора Участник закупки указывает в заявке все значения характеристики VLAN ID Приоритет IEEE 802.1p EtherType DSCP IP-протокол Номер порта TCP/UDP Тип модуля управления по отношению к коммутационной матрице Совмещённый Значение характеристики не может изменяться участником закупки Возможность загрузки файлов на устройство по нешифрованному протоколу передачи файлов Да Значение характеристики не может изменяться участником закупки Поддержка приема и передачи и тегированного и нетегированного трафика одновременно Да Значение характеристики не может изменяться участником закупки Поддержка выделенных VLAN Voice VLAN Участник закупки указывает в заявке все значения характеристики Guest VLAN Наличие встроенного температурного датчика Да Значение характеристики не может изменяться участником закупки Количество портов в одном LAG > 4 и ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка зеркалирования портов (port mirroring) в рамках одного устройства Да Значение характеристики не может изменяться участником закупки Наличие механизма блокировки портов при получении сообщений BPDU (Bridge Protocol Data Unit) Да Значение характеристики не может изменяться участником закупки Высота коммутатора для размещения в шкаф телекоммуникационный, Юнит 1 Значение характеристики не может изменяться участником закупки Количество очередей (выходных на порт) > 4 и ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие функций защиты от атак, связанных с протоколом ARP Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Selective Double (VLAN) Да Значение характеристики не может изменяться участником закупки Количество ACL (списков/записей) ? 500 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка Dynamic ARP Inspection Да Значение характеристики не может изменяться участником закупки Количество L2 Multicast-групп > 0.8 и ? 1.2 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Тип передачи данных Ethernet Значение характеристики не может изменяться участником закупки Количество L3 интерфейсов > 16 и ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Функции L2 Multicast IGMP и MLD Snooping Querier Участник закупки указывает в заявке все значения характеристики IGMP Snooping v1,2,3 IGMP Snooping Fast Leave MLD Snooping v1,2 MVR Поддержка IPv6 Да Значение характеристики не может изменяться участником закупки Поддерживаемые типы очередей PQ Участник закупки указывает в заявке все значения характеристики FIFO Проверка подлинности на основе MAC-адреса Port Security Да Значение характеристики не может изменяться участником закупки Поддержка стандарта Multicast VLAN registration Да Значение характеристики не может изменяться участником закупки Количество 802.1ad правил > 1.2 и ? 2 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Максимальная потребляемая мощность ? 50 Ватт Участник закупки указывает в заявке конкретное значение характеристики Поддержка стандарта GVRP Да Значение характеристики не может изменяться участником закупки Количество записей MAC ? 16 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Интерфейс сетевых модулей SFP+ Участник закупки указывает в заявке все значения характеристики SFP RJ45 Размер пакетного буфера ? 1 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Поддержка алгоритма управления очередями WRR (weighted round robin) Да Значение характеристики не может изменяться участником закупки Наличие защиты от смены корневого коммутатора в домене STP (Root Guard/Protection) Да Значение характеристики не может изменяться участником закупки Внешний интерфейс управления RJ-45 Значение характеристики не может изменяться участником закупки Поддержка отправки системных событий (логов) на удаленное хранилище (например, syslog-сервер) Да Значение характеристики не может изменяться участником закупки Поддержка зеркалирования трафика RSPAN Участник закупки указывает в заявке все значения характеристики SPAN Количество блоков питания 1 Штука Значение характеристики не может изменяться участником закупки Поддержка механизма маркировки трафика Differentiated Services (DiffServ) Да Значение характеристики не может изменяться участником закупки Поддержка протоколов бесшовного резервирования высокой доступности ERPS Значение характеристики не может изменяться участником закупки Внутренняя пропускная способность ? 100 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Поддержка стандарта Spanning Tree Protocol IEE 802.1d Да Значение характеристики не может изменяться участником закупки Поддержка стандарта IEEE 802.1ad (QinQ) Да Значение характеристики не может изменяться участником закупки Наличие защиты от DoS-атак Да Значение характеристики не может изменяться участником закупки Тип электропитания AC Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-сервера Да Значение характеристики не может изменяться участником закупки Поддержка временных списков контроля доступа Да Значение характеристики не может изменяться участником закупки Количество ARP записей ? 1 Тысяча штук Участник закупки указывает в заявке конкретное значение характеристики Количество LAN портов ? 24 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка работы протокола связующего дерева, при котором в каждом VLAN работает отдельный экземпляр STP Да Значение характеристики не может изменяться участником закупки Количество портов 1G 8P8C ? 24 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип охлаждения Пассивное Значение характеристики не может изменяться участником закупки Поддержка статической маршрутизации IPv4 Да Значение характеристики не может изменяться участником закупки Поддержка безопасности протоколов связующего дерева Loopback Detection Участник закупки указывает в заявке все значения характеристики STP Root Guard Spanning Tree Fast Link option STP BPDU Guard BPDU Filtering Наличие отдельного консольного (последовательного/серийного) порта для управления и диагностики Да Значение характеристики не может изменяться участником закупки Объем постоянного запоминающего устройства ? 64 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики Поддержка доступа к консоли по SSH Да Значение характеристики не может изменяться участником закупки Наличие интерфейсов управления CLI Участник закупки указывает в заявке все значения характеристики WEB Количество LAG групп > 16 и ? 32 Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Поддержка стандарта IEEE 802.1Q (VLAN) - Да - - Значение характеристики не может изменяться участником закупки - Количество записей таблицы Vlan - > 4 и ? 8 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Возможность работы в качестве DHCP relay агента - Да - - Значение характеристики не может изменяться участником закупки - Поддержка технологии Auto MDI-X (Auto Medium Dependent Interface Crossover) - Да - - Значение характеристики не может изменяться участником закупки - Блок питания - Встроенный - - Значение характеристики не может изменяться участником закупки - Поддержка IP Source Guard - Да - - Значение характеристики не может изменяться участником закупки - Поддержка механизма маркировки трафика Class of Service (CoS; стандарт IEEE 802.1p) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка Radius EAP (RFC 3579) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка доступа к веб-интерфейсу по SSL - Да - - Значение характеристики не может изменяться участником закупки - Производительность (Full Duplex) - ? 128 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Тип коммутатора - Управляемый - - Значение характеристики не может изменяться участником закупки - Наличие механизма фильтрации сообщений BPDU (Bridge Protocol Data Unit) на портах - Да - - Значение характеристики не может изменяться участником закупки - Диагностика оптического трансивера - Да - - Значение характеристики не может изменяться участником закупки - Возможность загрузки файлов на устройство по шифрованному протоколу передачи файлов - Да - - Значение характеристики не может изменяться участником закупки - Объем оперативной памяти - ? 512 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество Loopback-интерфейсов - > 8 и ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие функции DHCP Snooping (защита от атак, связанных с протоколом DHCP) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта STP Loopback Detection - Да - - Значение характеристики не может изменяться участником закупки - Уровень управляемого коммутатора - 3 - - Значение характеристики не может изменяться участником закупки - Возможность управления доступом при подключении к консольному (последовательному/серийному) порту - Да - - Значение характеристики не может изменяться участником закупки - Тип блоков питания - Фиксированные - - Значение характеристики не может изменяться участником закупки - Поддержка автосогласования (autonegotiation) - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DHCP-клиента - Да - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов и средств управления - LACP - - Участник закупки указывает в заявке все значения характеристики - IS-IS - DNS - RIPv2 - RIPv1 - DHCP relay - DHСP client - SNMP - ICMP - SMON - AAA - BootP client - SNMPv1 - Local - SFTP - SNMPv3 - HTTP - Стандарт MSTP IEE 802.1s - LLDP - 802.1X - RADIUS - Static - TCP - Стандарт ERPS - SNTP client - IPv4 - SNMPv2c - OSPFv3 - OSPFv2 - HTTPS - Telnet - SSHv2 - IGMP - SSH - DHCP - IGMP Proxy - Поддержка протоколов ААА - 802.1x - - Участник закупки указывает в заявке все значения характеристики - Radius - Tacacs+ - Local - Конфигурация коммутатора - Фиксированный - - Значение характеристики не может изменяться участником закупки - Количество портов 10G SFP+ - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Критерии фильтрации ACL - IPv6 source address - - Участник закупки указывает в заявке все значения характеристики - TCP/UDP source port - IPv4 protocol numbers - CoS - Port - IPv4 Preference - TCP/UDP flags - IPv4 ToS - TCP/UDP destination port - IPv4 source address - MAC destination address - Vlan ID - IPv4 DSCP - Ethertype - IPv4 destination address - IPv6 destination address - MAC source address - Интерфейс LAN-порта - SFP+ - - Участник закупки указывает в заявке все значения характеристики - SFP - RJ45 - Тип организации списков контроля доступа - Порт коммутатора - - Участник закупки указывает в заявке все значения характеристики - VLAN ID - Приоритет IEEE 802.1p - EtherType - DSCP - IP-протокол - Номер порта TCP/UDP - Тип модуля управления по отношению к коммутационной матрице - Совмещённый - - Значение характеристики не может изменяться участником закупки - Возможность загрузки файлов на устройство по нешифрованному протоколу передачи файлов - Да - - Значение характеристики не может изменяться участником закупки - Поддержка приема и передачи и тегированного и нетегированного трафика одновременно - Да - - Значение характеристики не может изменяться участником закупки - Поддержка выделенных VLAN - Voice VLAN - - Участник закупки указывает в заявке все значения характеристики - Guest VLAN - Наличие встроенного температурного датчика - Да - - Значение характеристики не может изменяться участником закупки - Количество портов в одном LAG - > 4 и ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка зеркалирования портов (port mirroring) в рамках одного устройства - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма блокировки портов при получении сообщений BPDU (Bridge Protocol Data Unit) - Да - - Значение характеристики не может изменяться участником закупки - Высота коммутатора для размещения в шкаф телекоммуникационный, Юнит - 1 - - Значение характеристики не может изменяться участником закупки - Количество очередей (выходных на порт) - > 4 и ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие функций защиты от атак, связанных с протоколом ARP - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта Selective Double (VLAN) - Да - - Значение характеристики не может изменяться участником закупки - Количество ACL (списков/записей) - ? 500 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка Dynamic ARP Inspection - Да - - Значение характеристики не может изменяться участником закупки - Количество L2 Multicast-групп - > 0.8 и ? 1.2 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Тип передачи данных - Ethernet - - Значение характеристики не может изменяться участником закупки - Количество L3 интерфейсов - > 16 и ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Функции L2 Multicast - IGMP и MLD Snooping Querier - - Участник закупки указывает в заявке все значения характеристики - IGMP Snooping v1,2,3 - IGMP Snooping Fast Leave - MLD Snooping v1,2 - MVR - Поддержка IPv6 - Да - - Значение характеристики не может изменяться участником закупки - Поддерживаемые типы очередей - PQ - - Участник закупки указывает в заявке все значения характеристики - FIFO - Проверка подлинности на основе MAC-адреса Port Security - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта Multicast VLAN registration - Да - - Значение характеристики не может изменяться участником закупки - Количество 802.1ad правил - > 1.2 и ? 2 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Максимальная потребляемая мощность - ? 50 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка стандарта GVRP - Да - - Значение характеристики не может изменяться участником закупки - Количество записей MAC - ? 16 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс сетевых модулей - SFP+ - - Участник закупки указывает в заявке все значения характеристики - SFP - RJ45 - Размер пакетного буфера - ? 1 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка алгоритма управления очередями WRR (weighted round robin) - Да - - Значение характеристики не может изменяться участником закупки - Наличие защиты от смены корневого коммутатора в домене STP (Root Guard/Protection) - Да - - Значение характеристики не может изменяться участником закупки - Внешний интерфейс управления - RJ-45 - - Значение характеристики не может изменяться участником закупки - Поддержка отправки системных событий (логов) на удаленное хранилище (например, syslog-сервер) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка зеркалирования трафика - RSPAN - - Участник закупки указывает в заявке все значения характеристики - SPAN - Количество блоков питания - 1 - Штука - Значение характеристики не может изменяться участником закупки - Поддержка механизма маркировки трафика Differentiated Services (DiffServ) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов бесшовного резервирования высокой доступности - ERPS - - Значение характеристики не может изменяться участником закупки - Внутренняя пропускная способность - ? 100 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка стандарта Spanning Tree Protocol IEE 802.1d - Да - - Значение характеристики не может изменяться участником закупки - Поддержка стандарта IEEE 802.1ad (QinQ) - Да - - Значение характеристики не может изменяться участником закупки - Наличие защиты от DoS-атак - Да - - Значение характеристики не может изменяться участником закупки - Тип электропитания - AC - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки - Поддержка временных списков контроля доступа - Да - - Значение характеристики не может изменяться участником закупки - Количество ARP записей - ? 1 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики - Количество LAN портов - ? 24 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка работы протокола связующего дерева, при котором в каждом VLAN работает отдельный экземпляр STP - Да - - Значение характеристики не может изменяться участником закупки - Количество портов 1G 8P8C - ? 24 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип охлаждения - Пассивное - - Значение характеристики не может изменяться участником закупки - Поддержка статической маршрутизации IPv4 - Да - - Значение характеристики не может изменяться участником закупки - Поддержка безопасности протоколов связующего дерева - Loopback Detection - - Участник закупки указывает в заявке все значения характеристики - STP Root Guard - Spanning Tree Fast Link option - STP BPDU Guard - BPDU Filtering - Наличие отдельного консольного (последовательного/серийного) порта для управления и диагностики - Да - - Значение характеристики не может изменяться участником закупки - Объем постоянного запоминающего устройства - ? 64 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка доступа к консоли по SSH - Да - - Значение характеристики не может изменяться участником закупки - Наличие интерфейсов управления - CLI - - Участник закупки указывает в заявке все значения характеристики - WEB - Количество LAG групп - > 16 и ? 32 - - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Поддержка стандарта IEEE 802.1Q (VLAN) - Да - - Значение характеристики не может изменяться участником закупки

Количество записей таблицы Vlan - > 4 и ? 8 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Возможность работы в качестве DHCP relay агента - Да - - Значение характеристики не может изменяться участником закупки

Поддержка технологии Auto MDI-X (Auto Medium Dependent Interface Crossover) - Да - - Значение характеристики не может изменяться участником закупки

Блок питания - Встроенный - - Значение характеристики не может изменяться участником закупки

Поддержка IP Source Guard - Да - - Значение характеристики не может изменяться участником закупки

Поддержка механизма маркировки трафика Class of Service (CoS; стандарт IEEE 802.1p) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка Radius EAP (RFC 3579) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка доступа к веб-интерфейсу по SSL - Да - - Значение характеристики не может изменяться участником закупки

Производительность (Full Duplex) - ? 128 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Тип коммутатора - Управляемый - - Значение характеристики не может изменяться участником закупки

Наличие механизма фильтрации сообщений BPDU (Bridge Protocol Data Unit) на портах - Да - - Значение характеристики не может изменяться участником закупки

Диагностика оптического трансивера - Да - - Значение характеристики не может изменяться участником закупки

Возможность загрузки файлов на устройство по шифрованному протоколу передачи файлов - Да - - Значение характеристики не может изменяться участником закупки

Объем оперативной памяти - ? 512 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество Loopback-интерфейсов - > 8 и ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наличие функции DHCP Snooping (защита от атак, связанных с протоколом DHCP) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта STP Loopback Detection - Да - - Значение характеристики не может изменяться участником закупки

Уровень управляемого коммутатора - 3 - - Значение характеристики не может изменяться участником закупки

Возможность управления доступом при подключении к консольному (последовательному/серийному) порту - Да - - Значение характеристики не может изменяться участником закупки

Тип блоков питания - Фиксированные - - Значение характеристики не может изменяться участником закупки

Поддержка автосогласования (autonegotiation) - Да - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве DHCP-клиента - Да - - Значение характеристики не может изменяться участником закупки

Поддержка протоколов и средств управления - LACP - - Участник закупки указывает в заявке все значения характеристики

IS-IS

DNS

RIPv2

RIPv1

DHCP relay

DHСP client

SNMP

ICMP

SMON

AAA

BootP client

SNMPv1

Local

SFTP

SNMPv3

HTTP

Стандарт MSTP IEE 802.1s

LLDP

802.1X

RADIUS

Static

TCP

Стандарт ERPS

SNTP client

IPv4

SNMPv2c

OSPFv3

OSPFv2

HTTPS

Telnet

SSHv2

IGMP

SSH

DHCP

IGMP Proxy

Поддержка протоколов ААА - 802.1x - - Участник закупки указывает в заявке все значения характеристики

Radius

Tacacs+

Local

Конфигурация коммутатора - Фиксированный - - Значение характеристики не может изменяться участником закупки

Количество портов 10G SFP+ - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Критерии фильтрации ACL - IPv6 source address - - Участник закупки указывает в заявке все значения характеристики

TCP/UDP source port

IPv4 protocol numbers

CoS

Port

IPv4 Preference

TCP/UDP flags

IPv4 ToS

TCP/UDP destination port

IPv4 source address

MAC destination address

Vlan ID

IPv4 DSCP

Ethertype

IPv4 destination address

IPv6 destination address

MAC source address

Интерфейс LAN-порта - SFP+ - - Участник закупки указывает в заявке все значения характеристики

SFP

RJ45

Тип организации списков контроля доступа - Порт коммутатора - - Участник закупки указывает в заявке все значения характеристики

VLAN ID

Приоритет IEEE 802.1p

EtherType

DSCP

IP-протокол

Номер порта TCP/UDP

Тип модуля управления по отношению к коммутационной матрице - Совмещённый - - Значение характеристики не может изменяться участником закупки

Возможность загрузки файлов на устройство по нешифрованному протоколу передачи файлов - Да - - Значение характеристики не может изменяться участником закупки

Поддержка приема и передачи и тегированного и нетегированного трафика одновременно - Да - - Значение характеристики не может изменяться участником закупки

Поддержка выделенных VLAN - Voice VLAN - - Участник закупки указывает в заявке все значения характеристики

Guest VLAN

Наличие встроенного температурного датчика - Да - - Значение характеристики не может изменяться участником закупки

Количество портов в одном LAG - > 4 и ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка зеркалирования портов (port mirroring) в рамках одного устройства - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизма блокировки портов при получении сообщений BPDU (Bridge Protocol Data Unit) - Да - - Значение характеристики не может изменяться участником закупки

Высота коммутатора для размещения в шкаф телекоммуникационный, Юнит - 1 - - Значение характеристики не может изменяться участником закупки

Количество очередей (выходных на порт) - > 4 и ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наличие функций защиты от атак, связанных с протоколом ARP - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта Selective Double (VLAN) - Да - - Значение характеристики не может изменяться участником закупки

Количество ACL (списков/записей) - ? 500 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка Dynamic ARP Inspection - Да - - Значение характеристики не может изменяться участником закупки

Количество L2 Multicast-групп - > 0.8 и ? 1.2 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Тип передачи данных - Ethernet - - Значение характеристики не может изменяться участником закупки

Количество L3 интерфейсов - > 16 и ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Функции L2 Multicast - IGMP и MLD Snooping Querier - - Участник закупки указывает в заявке все значения характеристики

IGMP Snooping v1,2,3

IGMP Snooping Fast Leave

MLD Snooping v1,2

MVR

Поддержка IPv6 - Да - - Значение характеристики не может изменяться участником закупки

Поддерживаемые типы очередей - PQ - - Участник закупки указывает в заявке все значения характеристики

FIFO

Проверка подлинности на основе MAC-адреса Port Security - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта Multicast VLAN registration - Да - - Значение характеристики не может изменяться участником закупки

Количество 802.1ad правил - > 1.2 и ? 2 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Максимальная потребляемая мощность - ? 50 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка стандарта GVRP - Да - - Значение характеристики не может изменяться участником закупки

Количество записей MAC - ? 16 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс сетевых модулей - SFP+ - - Участник закупки указывает в заявке все значения характеристики

SFP

RJ45

Размер пакетного буфера - ? 1 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка алгоритма управления очередями WRR (weighted round robin) - Да - - Значение характеристики не может изменяться участником закупки

Наличие защиты от смены корневого коммутатора в домене STP (Root Guard/Protection) - Да - - Значение характеристики не может изменяться участником закупки

Внешний интерфейс управления - RJ-45 - - Значение характеристики не может изменяться участником закупки

Поддержка отправки системных событий (логов) на удаленное хранилище (например, syslog-сервер) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка зеркалирования трафика - RSPAN - - Участник закупки указывает в заявке все значения характеристики

SPAN

Количество блоков питания - 1 - Штука - Значение характеристики не может изменяться участником закупки

Поддержка механизма маркировки трафика Differentiated Services (DiffServ) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка протоколов бесшовного резервирования высокой доступности - ERPS - - Значение характеристики не может изменяться участником закупки

Внутренняя пропускная способность - ? 100 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка стандарта Spanning Tree Protocol IEE 802.1d - Да - - Значение характеристики не может изменяться участником закупки

Поддержка стандарта IEEE 802.1ad (QinQ) - Да - - Значение характеристики не может изменяться участником закупки

Наличие защиты от DoS-атак - Да - - Значение характеристики не может изменяться участником закупки

Тип электропитания - AC - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки

Поддержка временных списков контроля доступа - Да - - Значение характеристики не может изменяться участником закупки

Количество ARP записей - ? 1 - Тысяча штук - Участник закупки указывает в заявке конкретное значение характеристики

Количество LAN портов - ? 24 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка работы протокола связующего дерева, при котором в каждом VLAN работает отдельный экземпляр STP - Да - - Значение характеристики не может изменяться участником закупки

Количество портов 1G 8P8C - ? 24 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип охлаждения - Пассивное - - Значение характеристики не может изменяться участником закупки

Поддержка статической маршрутизации IPv4 - Да - - Значение характеристики не может изменяться участником закупки

Поддержка безопасности протоколов связующего дерева - Loopback Detection - - Участник закупки указывает в заявке все значения характеристики

STP Root Guard

Spanning Tree Fast Link option

STP BPDU Guard

BPDU Filtering

Наличие отдельного консольного (последовательного/серийного) порта для управления и диагностики - Да - - Значение характеристики не может изменяться участником закупки

Объем постоянного запоминающего устройства - ? 64 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка доступа к консоли по SSH - Да - - Значение характеристики не может изменяться участником закупки

Наличие интерфейсов управления - CLI - - Участник закупки указывает в заявке все значения характеристики

WEB

Количество LAG групп - > 16 и ? 32 - - Участник закупки указывает в заявке конкретное значение характеристики

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 2.1 ст. 31 Закона № 44-ФЗ 1.1? Требования в соответствии c пунктом 4 ПП РФ от 29.12.2021 №2571 Дополнительные требования Наличие у участника закупки опыта исполнения (с учетом правопреемства) в течение трех лет до даты подачи заявки на участие в закупке контракта или договора, заключенного в соответствии с Федеральным законом от 18 июля 2011 года № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» при условии исполнения таким участником закупки требований об уплате неустоек (штрафов, пеней), предъявленных при исполнении таких контракта, договора. Стоимость исполненных обязательств по таким контракту, договору должна составлять не менее двадцати процентов начальной (максимальной) цены контракта. Информация и документы, подтверждающие соответствие участника закупки дополнительному требованию, установленному в соответствии с частью 2.1 ст. 31 Закона о контрактной системе, являются информация и документы, предусмотренные хотя бы одним из следующих подпунктов: а) номер реестровой записи в предусмотренном Законом о контрактной системе реестре контрактов, заключенных заказчиками (в случае исполнения участником закупки контракта, информация и документы в отношении которого включены в установленном порядке в такой реестр и размещены на официальном сайте единой информационной системы в информационно-телекоммуникационной сети "Интернет"); б) выписка из предусмотренного Законом о контрактной системе реестра контрактов, содержащего сведения, составляющие государственную тайну (в случае исполнения участником закупки контракта, информация о котором включена в установленном порядке в такой реестр); в) исполненный контракт, заключенный в соответствии с Законом о контрактной системе, или договор, заключенный в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц", а также акт приемки поставленных товаров, выполненных работ, оказанных услуг, подтверждающий цену поставленных товаров, выполненных работ, оказанных услуг. 2. Требование к поставщику (подрядчику, исполнителю), не являющемуся субъектом малого предпринимательства или социально ориентированной некоммерческой организацией, о привлечении к исполнению контракта субподрядчиков, соисполнителей из числа субъектов малого предпринимательства, социально ориентированных некоммерческих организаций в соответствии с ч. 5 ст. 30 Закона № 44 ФЗ Дополнительные требования Объем привлечения 30% от цены контракта 3. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Согласно приложению к извещению о проведении электронного аукциона 4. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 5. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ Показать все (6)

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202503652000197001000015

Начальная (максимальная) цена контракта: 396 400 000,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252701705491370170100100160010000244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.04.2026

Количество этапов: 3

Закупка за счет собственных средств организации: Да

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 19 820 000,00 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, условия независимой гарантии предусмотрены статьями 44, 45 Закона № 44-ФЗ. Государственные, муниципальные учреждения не предоставляют обеспечение подаваемых ими заявок на участие в закупках. Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 Закона № 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Заказчики в качестве обеспечения заявок принимают независимые гарантии, выданные организациями, предусмотренными частью 1 статьи 45 Закона № 44-ФЗ. Независимая гарантия должна быть безотзывной и должна содержать информацию, предусмотренную частями 2, 3 и 8.2 статьи 45 Закона № 44-ФЗ. Основания для отказа в принятии независимой гарантии заказчиком предусмотрены частью 6 статьи 45 Закона № 44-ФЗ. Независимая гарантия, используемая для целей Закона № 44-ФЗ, информация о ней и документы, предусмотренные частью 9 статьи 45 Закона № 44-ФЗ, должны быть включены в реестр независимых гарантий, размещенный в единой информационной системе.Участники закупки, являющиеся юридическими лицами, зарегистрированными на территории государства – члена Евразийского экономического союза, за исключением Российской Федерации, или физическими лицами, являющимися гражданами государства – члена Евразийского экономического союза, за исключением Российской Федерации, вправе предоставить обеспечение заявок в виде денежных средств с учетом особенностей, предусмотренных постановлением Правительства Российской Федерации от 10.04.2023 № 579. Денежные средства вносятся участниками закупки на счет, указанный заказчиком в извещении об осуществлении закупки, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03224643690000006500, л/c 6104000171, БИК 016902004, ОТДЕЛЕНИЕ ТОМСК БАНКА РОССИИ//УФК по Томской области г. Томск, к/c 40102810245370000058

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО ТОМСКОЙ ОБЛАСТИ (ДЗТО) ИНН: 7021021653 КПП: 701701001 КБК: 81111610056020000140 ОКТМО: 69701000001 40102810245370000058 03100643000000016500 016902004

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Томская, Текущее территориальное расположение ЦОД Системы – Томская область, г. Томск, пл. Ленина, 6; Текущее территориальное расположение РЦОД Системы - Томская область, г. Томск, пр-кт. Фрунзе, д. 83а.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 118 920 000,00 ? (30 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Порядок предоставления обеспечения исполнения контракта, требования к такому обеспечению предусмотрены статьей 96 Закона № 44-ФЗ. Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. Срок действия независимой гарантии предусмотрен частью 3 статьи 96 Закона № 44-ФЗ. В случае, если при проведении электронных конкурса или аукциона предложенные в заявке участника закупки цена, сумма цен единиц товара, работы, услуги снижены на двадцать пять и более процентов по отношению к начальной (максимальной) цене контракта, начальной сумме цен единиц товара, работы, услуги, участник закупки, с которым заключается контракт, предоставляет обеспечение исполнения контракта с учетом положений статьи 37 Закона № 44-ФЗ. Положения Закона № 44-ФЗ об обеспечении исполнения контракта, включая положения о предоставлении такого обеспечения с учетом положений статьи 37 Закона № 44-ФЗ, не применяются в случаях, предусмотренных частью 8 статьи 96 Закона № 44-ФЗ. Участник закупки, с которым заключается контракт по результатам определения поставщика (подрядчика, исполнителя) в соответствии с пунктом 1 части 1 статьи 30 Закона № 44-ФЗ, освобождается от предоставления обеспечения исполнения контракта, в том числе с учетом положений статьи 37 Закона № 44-ФЗ, в соответствии с частью 8.1 статьи 96 Закона № 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643690000006500, л/c 6104000171, БИК 016902004, ОТДЕЛЕНИЕ ТОМСК БАНКА РОССИИ//УФК по Томской области г. Томск, к/c 40102810245370000058

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантийный срок составляет: - на товар не менее 12 (двенадцати) месяцев со дня подписания сторонами документа о приемке по соответствующему этапу; - на оказанные услуги не менее 12 (двенадцати) месяцев со дня подписания сторонами документа о приемке по 3 этапу.

Информация о требованиях к гарантийному обслуживанию товара: Согласно контракту

Требования к гарантии производителя товара: Нет

Требуется обеспечение гарантийных обязательств: Да

Размер обеспечения гарантийных обязательств: 3 964 000,00 Российский рубль

Порядок предоставления обеспечения гарантийных обязательств, требования к обеспечению: Порядок предоставления обеспечения гарантийных обязательств, требования к такому обеспечению предусмотрены статьей 96 Закона № 44-ФЗ. Гарантийные обязательства могут обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения гарантийных обязательств, срок действия независимой гарантии определяются в соответствии с требованиями Закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. Срок действия независимой гарантии предусмотрен частью 3 статьи 96 Закона № 44-ФЗ. Положения Закона № 44-ФЗ об обеспечении гарантийных обязательств не применяются в случаях, предусмотренных частью 8 статьи 96 Закона № 44-ФЗ. Участник закупки, с которым заключается контракт по результатам определения поставщика (подрядчика, исполнителя) в соответствии с пунктом 1 части 1 статьи 30 Закона № 44-ФЗ, освобождается от обеспечения гарантийных обязательств в соответствии с частью 8.1 статьи 96 Закона № 44-ФЗ.

Платежные реквизиты для обеспечения гарантийных обязательств: p/c 03224643690000006500, л/c 6104000171, БИК 016902004, ОТДЕЛЕНИЕ ТОМСК БАНКА РОССИИ//УФК по Томской области г. Томск, к/с 40102810245370000058

Требуется банковское сопровождение контракта

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.04.2026

Количество этапов: 3

Закупка за счет собственных средств организации: Да

Документы

Общая информация

Документы

Журнал событий