Номер извещения: 0373100018726000002

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "АКАДЕМИЯ ГОСУДАРСТВЕННОЙ ПРОТИВОПОЖАРНОЙ СЛУЖБЫ МИНИСТЕРСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ, ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ СТИХИЙНЫХ БЕДСТВИЙ"

Наименование объекта закупки: Оказание услуг по продлению права использования программы для ЭВМ Ideco NGFW

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603731000187001000029

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "АКАДЕМИЯ ГОСУДАРСТВЕННОЙ ПРОТИВОПОЖАРНОЙ СЛУЖБЫ МИНИСТЕРСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ДЕЛАМ ГРАЖДАНСКОЙ ОБОРОНЫ, ЧРЕЗВЫЧАЙНЫМ СИТУАЦИЯМ И ЛИКВИДАЦИИ ПОСЛЕДСТВИЙ СТИХИЙНЫХ БЕДСТВИЙ"

Почтовый адрес: Российская Федерация, 129366, Москва, ул БОРИСА ГАЛУШКИНА, 4

Место нахождения: Российская Федерация, 129626, Москва, Бориса Галушкина ул, Д.4

Ответственное должностное лицо: Шныпко В. С.

Адрес электронной почты: goipz@yandex.ru

Номер контактного телефона: 7-495-6172727-2389

Дополнительная информация: Информация отсутствует

Регион: Москва

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 06.03.2026 10:57 (МСК)

Дата и время окончания срока подачи заявок: 16.03.2026 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 16.03.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 17.03.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 090 824,68

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261771703541977170100100250015829244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0  календарных дней с даты заключения контракта

Срок исполнения контракта: 33  календарных дней

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (03.14) Средства обнаружения и/или предотвращения вторжений (атак) Количество пользователей ? 1000 ШТ - Штука - 1,00 - 948 541,67 - 948 541,67

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.14) Средства обнаружения и/или предотвращения вторжений (атак) Значение характеристики не может изменяться участником закупки Количество пользователей ? 1000 Штука Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Наименование программного обеспечения Право использования программы для ЭВМ Ideco NGFW (продление подписки Security Update: AC, IPS, CF, обновления, поддержка) - 1000 Users Значение характеристики не может изменяться участником закупки Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии Наличие Значение характеристики не может изменяться участником закупки Срок действия права использования (лицензии) – бессрочно Наличие Значение характеристики не может изменяться участником закупки Срок подписки, которая должна входить в право использования (лицензия) программы для ЭВМ, с правами на: - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления) ? 12 месяцев Значение характеристики не может изменяться участником закупки Версия ядра ? 6.12 усл. ед Значение характеристики не может изменяться участником закупки Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки Наличие Значение характеристики не может изменяться участником закупки Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC Наличие Значение характеристики не может изменяться участником закупки Аутентификация VPN-пользователей через RADIUS-сервер Наличие Значение характеристики не может изменяться участником закупки Возможность авторизации пользователей терминального сервера через специально разработанную программу клиент Наличие Значение характеристики не может изменяться участником закупки Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN Наличие Значение характеристики не может изменяться участником закупки SSL VPN портал с возможностью публикации HTTPS, HTTP, SSH, RDP-ресурсов Наличие Значение характеристики не может изменяться участником закупки Возможность синхронизации пользователей Active Directory, Samba DC Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции и синхронизации пользователей с системой ALD Pro Наличие Значение характеристики не может изменяться участником закупки Прозрачная (Single Sign-On) авторизация по протоколу Kerberos Наличие Значение характеристики не может изменяться участником закупки Идентификация через журнал безопасности Active Directory Наличие Значение характеристики не может изменяться участником закупки Возможность прозрачной (Single Sign-On) аутентификации пользователей через специально разработанную программу клиент для операционной системы Windows Наличие Значение характеристики не может изменяться участником закупки Возможность аутентификации пользователя через специально разработанную программу клиент для операционной системы MacOS Наличие Значение характеристики не может изменяться участником закупки Возможность аутентификации пользователя через специально разработанную программу клиент для операционной системы Linux Наличие Значение характеристики не может изменяться участником закупки ZTNA - проверка на наличие информации о процессах и операционной системе в специально разработанной программе клиент для операционной системы Windows, MacOS, Linux Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции с несколькими независимыми доменами Active Directory Наличие Значение характеристики не может изменяться участником закупки Хранение детализированной статистики каждого пользователя и каждой группы Наличие Значение характеристики не может изменяться участником закупки Netflow-сенсор для передачи информации Netflow коллектору Наличие Значение характеристики не может изменяться участником закупки Поддержка Netflow версий 5,9,10 усл. ед Значение характеристики не может изменяться участником закупки Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа Наличие Значение характеристики не может изменяться участником закупки Возможность просмотра в едином журнале событий работы модулей контентной фильтрации и антивируса веб-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность просмотра в едином журнале событий работы модулей предотвращение вторжений, контроля приложений и межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB Наличие Значение характеристики не может изменяться участником закупки Возможность восстановление политик конфигурации без перезагрузки сервера Наличие Значение характеристики не может изменяться участником закупки Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) Наличие Значение характеристики не может изменяться участником закупки Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPsec, L2TP/IPsec, SSTP, PPTP, Wireguard, TLS) Наличие Значение характеристики не может изменяться участником закупки Возможность исключения адресов из маршрутов, передаваемых VPN-пользователям Наличие Значение характеристики не может изменяться участником закупки Возможность авторизации устройств по сертификату (Device VPN) Наличие Значение характеристики не может изменяться участником закупки Возможность добавления DNS-суффикса при подключении по VPN через специально разработанную программу клиент Наличие Значение характеристики не может изменяться участником закупки Настройка передачи маршрутов VPN-пользователям (Split tunneling) Наличие Значение характеристики не может изменяться участником закупки Ограничение длины сессии пользовательских VPN-подключений Наличие Значение характеристики не может изменяться участником закупки Возможность создания туннеля при подключении из локальной сети через специально разработанную программу клиент Наличие Значение характеристики не может изменяться участником закупки Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов Наличие Значение характеристики не может изменяться участником закупки Возможность импортировать группы администраторов из Microsoft AD, ALD PRO, RARIUS – сервера Наличие Значение характеристики не может изменяться участником закупки Возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей Наличие Значение характеристики не может изменяться участником закупки Аудит действий администраторов Наличие Значение характеристики не может изменяться участником закупки Функции маршрутизатора с поддержкой неограниченного числа интерфейсов Наличие Значение характеристики не может изменяться участником закупки Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы Наличие Значение характеристики не может изменяться участником закупки Поддержка Loopback интерфейсов Наличие Значение характеристики не может изменяться участником закупки Возможность создавать SPAN интерфейсы для зеркалирования трафика Наличие Значение характеристики не может изменяться участником закупки Прозрачный L2-мост Наличие Значение характеристики не может изменяться участником закупки Поддержка WCCP протокола на L2 и L3 уровнях Наличие Значение характеристики не может изменяться участником закупки Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) Наличие Значение характеристики не может изменяться участником закупки Динамическая маршрутизация по протоколам OSPF, BGP Наличие Значение характеристики не может изменяться участником закупки Возможность аутентификации соседей в OSPF при помощи алгоритма MD5 Наличие Значение характеристики не может изменяться участником закупки Поддержка PBR (Policy-Based Routing) Наличие Значение характеристики не может изменяться участником закупки Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами Наличие Значение характеристики не может изменяться участником закупки Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности Наличие Значение характеристики не может изменяться участником закупки Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости Наличие Значение характеристики не может изменяться участником закупки Возможность настройки ALG для SIP и H.323 Наличие Значение характеристики не может изменяться участником закупки Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP Наличие Значение характеристики не может изменяться участником закупки Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий Наличие Значение характеристики не может изменяться участником закупки Количество категорий в контент-фильтре, усл. ед ? 70 Значение характеристики не может изменяться участником закупки Количество URL адресов в контент-фильтре, усл. ед ? 500 000 000 Значение характеристики не может изменяться участником закупки Возможность фильтрации скачиваемых файлов по расширению Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации по HTTP-методам (get, post, put, delete, head, options, patch, trace) Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации трафика по MIME-типам Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации трафика по регулярным выражениям Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации трафика по направлению трафика Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации трафика по размеру сообщения Наличие Значение характеристики не может изменяться участником закупки Возможность перенаправлять запросы к выбранным категориям на указанный URL Наличие Значение характеристики не может изменяться участником закупки Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов Наличие Значение характеристики не может изменяться участником закупки Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) Наличие Значение характеристики не может изменяться участником закупки Возможность морфологического анализа сайтов Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического обновления Базы данных контент-фильтра Наличие Значение характеристики не может изменяться участником закупки Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений Наличие Значение характеристики не может изменяться участником закупки Возможность блокировки IP-адресов и протоколов по заданным условиям Наличие Значение характеристики не может изменяться участником закупки Возможность блокировки IP адресов по его местоположению (Geo IP) Наличие Значение характеристики не может изменяться участником закупки Возможность выбора баз GeoIP (от вендора или Минцифры) Наличие Значение характеристики не может изменяться участником закупки Защита от DoS-атак и блокирование чрезмерной активности Наличие Значение характеристики не может изменяться участником закупки Публикация ресурсов при помощи технологии DNAT (portmapper) Наличие Значение характеристики не может изменяться участником закупки Возможность прозрачной переадресации адресов и портов на другой адрес Наличие Значение характеристики не может изменяться участником закупки Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) Наличие Значение характеристики не может изменяться участником закупки Возможность указания порта источника в межсетевом экране Наличие Значение характеристики не может изменяться участником закупки Возможность проверки работы правил таблицы FORWARD и INPUT Наличие Значение характеристики не может изменяться участником закупки Возможность заблокировать весь трафик, попадающий под условия специальной таблицы, до просмотра таблиц межсетевого экрана (предварительная фильтрация) Наличие Значение характеристики не может изменяться участником закупки Возможность использования пула IP-адресов для SNAT Наличие Значение характеристики не может изменяться участником закупки Возможность аппаратной фильтрации трафика по MAC-адресам Наличие Значение характеристики не может изменяться участником закупки Возможность создания правил с определенным временем действия Наличие Значение характеристики не может изменяться участником закупки Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет Наличие Значение характеристики не может изменяться участником закупки Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPsec Наличие Значение характеристики не может изменяться участником закупки Возможность создания GRE туннеля для объединения удаленных подразделений в общую сеть. Возможность создать подключение как без шифрования, так и зашифрованного канала связи между устройствами с использованием IPsec Наличие Значение характеристики не может изменяться участником закупки Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG, формата CEF и выбор протокола передачи TCP/UDP Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности интеграции с DLP-системами по протоколу ICAP Наличие Значение характеристики не может изменяться участником закупки Встроенный Zabbix агент работающий в двух режимах, активном и пассивном Наличие Значение характеристики не может изменяться участником закупки VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу Наличие Значение характеристики не может изменяться участником закупки Возможность использовать специально разработанную программу клиент для удаленного подключения пользователей по протоколу Wireguard на операционных системах Windows, MacOS,Linux Наличие Значение характеристики не может изменяться участником закупки Возможность создания различных VPN профилей подключений для пользователей Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции с сервисом Мультифактор для двухфакторной аутентификации Наличие Значение характеристики не может изменяться участником закупки Возможность использования службы предотвращения вторжений, анализирующую и блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора Наличие Значение характеристики не может изменяться участником закупки Возможность добавлять собственные сигнатуры для модуля предотвращения вторжений Наличие Значение характеристики не может изменяться участником закупки Возможность использования службы контроля приложений с возможностью ограничения трафика приложений Наличие Значение характеристики не может изменяться участником закупки Количество протоколов и приложений в службе контроля приложений, усл. ед ? 400 Значение характеристики не может изменяться участником закупки Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) Наличие Значение характеристики не может изменяться участником закупки Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов Наличие Значение характеристики не может изменяться участником закупки Балансировка трафика на несколько серверов обратным прокси-сервером Наличие Значение характеристики не может изменяться участником закупки Возможность использования встроенного межсетевого экрана уровня веб-приложений с возможностью блокировки SQL Injection, XSS и других атак на опубликованные веб-сайты Наличие Значение характеристики не может изменяться участником закупки Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером Наличие Значение характеристики не может изменяться участником закупки Поддержка IGMP Proxy Наличие Значение характеристики не может изменяться участником закупки Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; пе-рехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер Наличие Значение характеристики не может изменяться участником закупки Реализация поддержки динамических доменных имен (DDNS) Наличие Значение характеристики не может изменяться участником закупки Поддержка DNS-over-TLS Наличие Значение характеристики не может изменяться участником закупки DHCP-сервер для автоматического распределения IP адресов в локальной сети Наличие Значение характеристики не может изменяться участником закупки Возможность выдавать произвольный шлюз по DHCP и любые опции Наличие Значение характеристики не может изменяться участником закупки Возможность фиксированной привязки IP к MAC адресу компьютера Наличие Значение характеристики не может изменяться участником закупки Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов Наличие Значение характеристики не может изменяться участником закупки Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов Наличие Значение характеристики не может изменяться участником закупки Возможность мониторинга аренды выданных адресов Наличие Значение характеристики не может изменяться участником закупки Возможность указания разных диапазонов на разных интерфейсах и VLAN Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме DHCP-Relay Наличие Значение характеристики не может изменяться участником закупки Возможность создания виртуальных контекстов. VCE / VDOM / VSX Наличие Значение характеристики не может изменяться участником закупки Почтовый релей с возможностью фильтрации почтового трафика Наличие Значение характеристики не может изменяться участником закупки Возможность использования экономичного режима работы процессора Наличие Значение характеристики не может изменяться участником закупки NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети Наличие Значение характеристики не может изменяться участником закупки Возможность включения перехвата NTP-запросов к внешним серверам Наличие Значение характеристики не может изменяться участником закупки Выбор языка веб интерфейса (русский, английский, казахский) Наличие Значение характеристики не может изменяться участником закупки Возможность создания и применения различных про-филей для служб: предотвращение вторжений, контроль приложений и межсетевого экрана уровня веб-приложений Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.14) Средства обнаружения и/или предотвращения вторжений (атак) - - Значение характеристики не может изменяться участником закупки - Количество пользователей - ? 1000 - Штука - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Наименование программного обеспечения - Право использования программы для ЭВМ Ideco NGFW (продление подписки Security Update: AC, IPS, CF, обновления, поддержка) - 1000 Users - - Значение характеристики не может изменяться участником закупки - Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия права использования (лицензии) – бессрочно - Наличие - - Значение характеристики не может изменяться участником закупки - Срок подписки, которая должна входить в право использования (лицензия) программы для ЭВМ, с правами на: - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления) - ? 12 месяцев - - Значение характеристики не может изменяться участником закупки - Версия ядра - ? 6.12 усл. ед - - Значение характеристики не может изменяться участником закупки - Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки - Наличие - - Значение характеристики не может изменяться участником закупки - Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация VPN-пользователей через RADIUS-сервер - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность авторизации пользователей терминального сервера через специально разработанную программу клиент - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN - Наличие - - Значение характеристики не может изменяться участником закупки - SSL VPN портал с возможностью публикации HTTPS, HTTP, SSH, RDP-ресурсов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность синхронизации пользователей Active Directory, Samba DC - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции и синхронизации пользователей с системой ALD Pro - Наличие - - Значение характеристики не может изменяться участником закупки - Прозрачная (Single Sign-On) авторизация по протоколу Kerberos - Наличие - - Значение характеристики не может изменяться участником закупки - Идентификация через журнал безопасности Active Directory - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность прозрачной (Single Sign-On) аутентификации пользователей через специально разработанную программу клиент для операционной системы Windows - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность аутентификации пользователя через специально разработанную программу клиент для операционной системы MacOS - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность аутентификации пользователя через специально разработанную программу клиент для операционной системы Linux - Наличие - - Значение характеристики не может изменяться участником закупки - ZTNA - проверка на наличие информации о процессах и операционной системе в специально разработанной программе клиент для операционной системы Windows, MacOS, Linux - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции с несколькими независимыми доменами Active Directory - Наличие - - Значение характеристики не может изменяться участником закупки - Хранение детализированной статистики каждого пользователя и каждой группы - Наличие - - Значение характеристики не может изменяться участником закупки - Netflow-сенсор для передачи информации Netflow коллектору - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Netflow версий - 5,9,10 усл. ед - - Значение характеристики не может изменяться участником закупки - Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность просмотра в едином журнале событий работы модулей контентной фильтрации и антивируса веб-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность просмотра в едином журнале событий работы модулей предотвращение вторжений, контроля приложений и межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность восстановление политик конфигурации без перезагрузки сервера - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPsec, L2TP/IPsec, SSTP, PPTP, Wireguard, TLS) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность исключения адресов из маршрутов, передаваемых VPN-пользователям - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность авторизации устройств по сертификату (Device VPN) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления DNS-суффикса при подключении по VPN через специально разработанную программу клиент - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка передачи маршрутов VPN-пользователям (Split tunneling) - Наличие - - Значение характеристики не может изменяться участником закупки - Ограничение длины сессии пользовательских VPN-подключений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания туннеля при подключении из локальной сети через специально разработанную программу клиент - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность импортировать группы администраторов из Microsoft AD, ALD PRO, RARIUS – сервера - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Аудит действий администраторов - Наличие - - Значение характеристики не может изменяться участником закупки - Функции маршрутизатора с поддержкой неограниченного числа интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Loopback интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создавать SPAN интерфейсы для зеркалирования трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Прозрачный L2-мост - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка WCCP протокола на L2 и L3 уровнях - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) - Наличие - - Значение характеристики не может изменяться участником закупки - Динамическая маршрутизация по протоколам OSPF, BGP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность аутентификации соседей в OSPF при помощи алгоритма MD5 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка PBR (Policy-Based Routing) - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности - Наличие - - Значение характеристики не может изменяться участником закупки - Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настройки ALG для SIP и H.323 - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий - Наличие - - Значение характеристики не может изменяться участником закупки - Количество категорий в контент-фильтре, усл. ед - ? 70 - - Значение характеристики не может изменяться участником закупки - Количество URL адресов в контент-фильтре, усл. ед - ? 500 000 000 - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации скачиваемых файлов по расширению - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации по HTTP-методам (get, post, put, delete, head, options, patch, trace) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации трафика по MIME-типам - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации трафика по регулярным выражениям - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации трафика по направлению трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации трафика по размеру сообщения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность перенаправлять запросы к выбранным категориям на указанный URL - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность морфологического анализа сайтов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического обновления Базы данных контент-фильтра - Наличие - - Значение характеристики не может изменяться участником закупки - Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировки IP-адресов и протоколов по заданным условиям - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировки IP адресов по его местоположению (Geo IP) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выбора баз GeoIP (от вендора или Минцифры) - Наличие - - Значение характеристики не может изменяться участником закупки - Защита от DoS-атак и блокирование чрезмерной активности - Наличие - - Значение характеристики не может изменяться участником закупки - Публикация ресурсов при помощи технологии DNAT (portmapper) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность прозрачной переадресации адресов и портов на другой адрес - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указания порта источника в межсетевом экране - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность проверки работы правил таблицы FORWARD и INPUT - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность заблокировать весь трафик, попадающий под условия специальной таблицы, до просмотра таблиц межсетевого экрана (предварительная фильтрация) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования пула IP-адресов для SNAT - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность аппаратной фильтрации трафика по MAC-адресам - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания правил с определенным временем действия - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPsec - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания GRE туннеля для объединения удаленных подразделений в общую сеть. Возможность создать подключение как без шифрования, так и зашифрованного канала связи между устройствами с использованием IPsec - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG, формата CEF и выбор протокола передачи TCP/UDP - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение возможности интеграции с DLP-системами по протоколу ICAP - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенный Zabbix агент работающий в двух режимах, активном и пассивном - Наличие - - Значение характеристики не может изменяться участником закупки - VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использовать специально разработанную программу клиент для удаленного подключения пользователей по протоколу Wireguard на операционных системах Windows, MacOS,Linux - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания различных VPN профилей подключений для пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции с сервисом Мультифактор для двухфакторной аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования службы предотвращения вторжений, анализирующую и блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавлять собственные сигнатуры для модуля предотвращения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования службы контроля приложений с возможностью ограничения трафика приложений - Наличие - - Значение характеристики не может изменяться участником закупки - Количество протоколов и приложений в службе контроля приложений, усл. ед - ? 400 - - Значение характеристики не может изменяться участником закупки - Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) - Наличие - - Значение характеристики не может изменяться участником закупки - Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов - Наличие - - Значение характеристики не может изменяться участником закупки - Балансировка трафика на несколько серверов обратным прокси-сервером - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования встроенного межсетевого экрана уровня веб-приложений с возможностью блокировки SQL Injection, XSS и других атак на опубликованные веб-сайты - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка IGMP Proxy - Наличие - - Значение характеристики не может изменяться участником закупки - Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; пе-рехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер - Наличие - - Значение характеристики не может изменяться участником закупки - Реализация поддержки динамических доменных имен (DDNS) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка DNS-over-TLS - Наличие - - Значение характеристики не может изменяться участником закупки - DHCP-сервер для автоматического распределения IP адресов в локальной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выдавать произвольный шлюз по DHCP и любые опции - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фиксированной привязки IP к MAC адресу компьютера - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность мониторинга аренды выданных адресов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указания разных диапазонов на разных интерфейсах и VLAN - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме DHCP-Relay - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания виртуальных контекстов. VCE / VDOM / VSX - Наличие - - Значение характеристики не может изменяться участником закупки - Почтовый релей с возможностью фильтрации почтового трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования экономичного режима работы процессора - Наличие - - Значение характеристики не может изменяться участником закупки - NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения перехвата NTP-запросов к внешним серверам - Наличие - - Значение характеристики не может изменяться участником закупки - Выбор языка веб интерфейса (русский, английский, казахский) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания и применения различных про-филей для служб: предотвращение вторжений, контроль приложений и межсетевого экрана уровня веб-приложений - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.14) Средства обнаружения и/или предотвращения вторжений (атак) - - Значение характеристики не может изменяться участником закупки

Количество пользователей - ? 1000 - Штука - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Наименование программного обеспечения - Право использования программы для ЭВМ Ideco NGFW (продление подписки Security Update: AC, IPS, CF, обновления, поддержка) - 1000 Users - - Значение характеристики не может изменяться участником закупки

Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия права использования (лицензии) – бессрочно - Наличие - - Значение характеристики не может изменяться участником закупки

Срок подписки, которая должна входить в право использования (лицензия) программы для ЭВМ, с правами на: - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления) - ? 12 месяцев - - Значение характеристики не может изменяться участником закупки

Версия ядра - ? 6.12 усл. ед - - Значение характеристики не может изменяться участником закупки

Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки - Наличие - - Значение характеристики не может изменяться участником закупки

Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки

Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация VPN-пользователей через RADIUS-сервер - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность авторизации пользователей терминального сервера через специально разработанную программу клиент - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN - Наличие - - Значение характеристики не может изменяться участником закупки

SSL VPN портал с возможностью публикации HTTPS, HTTP, SSH, RDP-ресурсов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность синхронизации пользователей Active Directory, Samba DC - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность интеграции и синхронизации пользователей с системой ALD Pro - Наличие - - Значение характеристики не может изменяться участником закупки

Прозрачная (Single Sign-On) авторизация по протоколу Kerberos - Наличие - - Значение характеристики не может изменяться участником закупки

Идентификация через журнал безопасности Active Directory - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность прозрачной (Single Sign-On) аутентификации пользователей через специально разработанную программу клиент для операционной системы Windows - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность аутентификации пользователя через специально разработанную программу клиент для операционной системы MacOS - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность аутентификации пользователя через специально разработанную программу клиент для операционной системы Linux - Наличие - - Значение характеристики не может изменяться участником закупки

ZTNA - проверка на наличие информации о процессах и операционной системе в специально разработанной программе клиент для операционной системы Windows, MacOS, Linux - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность интеграции с несколькими независимыми доменами Active Directory - Наличие - - Значение характеристики не может изменяться участником закупки

Хранение детализированной статистики каждого пользователя и каждой группы - Наличие - - Значение характеристики не может изменяться участником закупки

Netflow-сенсор для передачи информации Netflow коллектору - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Netflow версий - 5,9,10 усл. ед - - Значение характеристики не может изменяться участником закупки

Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность просмотра в едином журнале событий работы модулей контентной фильтрации и антивируса веб-трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность просмотра в едином журнале событий работы модулей предотвращение вторжений, контроля приложений и межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки

Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность восстановление политик конфигурации без перезагрузки сервера - Наличие - - Значение характеристики не может изменяться участником закупки

Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPsec, L2TP/IPsec, SSTP, PPTP, Wireguard, TLS) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность исключения адресов из маршрутов, передаваемых VPN-пользователям - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность авторизации устройств по сертификату (Device VPN) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность добавления DNS-суффикса при подключении по VPN через специально разработанную программу клиент - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка передачи маршрутов VPN-пользователям (Split tunneling) - Наличие - - Значение характеристики не может изменяться участником закупки

Ограничение длины сессии пользовательских VPN-подключений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания туннеля при подключении из локальной сети через специально разработанную программу клиент - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность импортировать группы администраторов из Microsoft AD, ALD PRO, RARIUS – сервера - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей - Наличие - - Значение характеристики не может изменяться участником закупки

Аудит действий администраторов - Наличие - - Значение характеристики не может изменяться участником закупки

Функции маршрутизатора с поддержкой неограниченного числа интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Loopback интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создавать SPAN интерфейсы для зеркалирования трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Прозрачный L2-мост - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка WCCP протокола на L2 и L3 уровнях - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) - Наличие - - Значение характеристики не может изменяться участником закупки

Динамическая маршрутизация по протоколам OSPF, BGP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность аутентификации соседей в OSPF при помощи алгоритма MD5 - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка PBR (Policy-Based Routing) - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности - Наличие - - Значение характеристики не может изменяться участником закупки

Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настройки ALG для SIP и H.323 - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий - Наличие - - Значение характеристики не может изменяться участником закупки

Количество категорий в контент-фильтре, усл. ед - ? 70 - - Значение характеристики не может изменяться участником закупки

Количество URL адресов в контент-фильтре, усл. ед - ? 500 000 000 - - Значение характеристики не может изменяться участником закупки

Возможность фильтрации скачиваемых файлов по расширению - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность фильтрации по HTTP-методам (get, post, put, delete, head, options, patch, trace) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность фильтрации трафика по MIME-типам - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность фильтрации трафика по регулярным выражениям - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность фильтрации трафика по направлению трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность фильтрации трафика по размеру сообщения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность перенаправлять запросы к выбранным категориям на указанный URL - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность морфологического анализа сайтов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматического обновления Базы данных контент-фильтра - Наличие - - Значение характеристики не может изменяться участником закупки

Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокировки IP-адресов и протоколов по заданным условиям - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокировки IP адресов по его местоположению (Geo IP) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выбора баз GeoIP (от вендора или Минцифры) - Наличие - - Значение характеристики не может изменяться участником закупки

Защита от DoS-атак и блокирование чрезмерной активности - Наличие - - Значение характеристики не может изменяться участником закупки

Публикация ресурсов при помощи технологии DNAT (portmapper) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность прозрачной переадресации адресов и портов на другой адрес - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность указания порта источника в межсетевом экране - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность проверки работы правил таблицы FORWARD и INPUT - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность заблокировать весь трафик, попадающий под условия специальной таблицы, до просмотра таблиц межсетевого экрана (предварительная фильтрация) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования пула IP-адресов для SNAT - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность аппаратной фильтрации трафика по MAC-адресам - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания правил с определенным временем действия - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPsec - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания GRE туннеля для объединения удаленных подразделений в общую сеть. Возможность создать подключение как без шифрования, так и зашифрованного канала связи между устройствами с использованием IPsec - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG, формата CEF и выбор протокола передачи TCP/UDP - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение возможности интеграции с DLP-системами по протоколу ICAP - Наличие - - Значение характеристики не может изменяться участником закупки

Встроенный Zabbix агент работающий в двух режимах, активном и пассивном - Наличие - - Значение характеристики не может изменяться участником закупки

VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использовать специально разработанную программу клиент для удаленного подключения пользователей по протоколу Wireguard на операционных системах Windows, MacOS,Linux - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания различных VPN профилей подключений для пользователей - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность интеграции с сервисом Мультифактор для двухфакторной аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования службы предотвращения вторжений, анализирующую и блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность добавлять собственные сигнатуры для модуля предотвращения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования службы контроля приложений с возможностью ограничения трафика приложений - Наличие - - Значение характеристики не может изменяться участником закупки

Количество протоколов и приложений в службе контроля приложений, усл. ед - ? 400 - - Значение характеристики не может изменяться участником закупки

Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) - Наличие - - Значение характеристики не может изменяться участником закупки

Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов - Наличие - - Значение характеристики не может изменяться участником закупки

Балансировка трафика на несколько серверов обратным прокси-сервером - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования встроенного межсетевого экрана уровня веб-приложений с возможностью блокировки SQL Injection, XSS и других атак на опубликованные веб-сайты - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка IGMP Proxy - Наличие - - Значение характеристики не может изменяться участником закупки

Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; пе-рехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер - Наличие - - Значение характеристики не может изменяться участником закупки

Реализация поддержки динамических доменных имен (DDNS) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка DNS-over-TLS - Наличие - - Значение характеристики не может изменяться участником закупки

DHCP-сервер для автоматического распределения IP адресов в локальной сети - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выдавать произвольный шлюз по DHCP и любые опции - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность фиксированной привязки IP к MAC адресу компьютера - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность мониторинга аренды выданных адресов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность указания разных диапазонов на разных интерфейсах и VLAN - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы в режиме DHCP-Relay - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания виртуальных контекстов. VCE / VDOM / VSX - Наличие - - Значение характеристики не может изменяться участником закупки

Почтовый релей с возможностью фильтрации почтового трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования экономичного режима работы процессора - Наличие - - Значение характеристики не может изменяться участником закупки

NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность включения перехвата NTP-запросов к внешним серверам - Наличие - - Значение характеристики не может изменяться участником закупки

Выбор языка веб интерфейса (русский, английский, казахский) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания и применения различных про-филей для служб: предотвращение вторжений, контроль приложений и межсетевого экрана уровня веб-приложений - Наличие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Обоснование включения дополнительной информации в сведения о товаре, работе, услуге: описание программного обеспечения, предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения. Заказчиком используется дополнительная информация при описании объекта закупки, в том числе дополнительные функциональные, технические, качественные характеристики.

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (03.14) Средства обнаружения и/или предотвращения вторжений (атак) Количество пользователей ? 50 ШТ - Штука - 3,00 - 47 427,67 - 142 283,01

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.14) Средства обнаружения и/или предотвращения вторжений (атак) Значение характеристики не может изменяться участником закупки Количество пользователей ? 50 Штука Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Наименование программного обеспечения Право ис-пользования программы для ЭВМ Ideco NGFW (продление подписки Security Update: AC, IPS, CF, об-новления, поддержка) - 50 Users Значение характеристики не может изменяться участником закупки Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии Наличие Значение характеристики не может изменяться участником закупки Срок действия права использования (лицензии) – бессрочно Наличие Значение характеристики не может изменяться участником закупки Срок подписки, которая должна входить в право использования (лицензия) программы для ЭВМ, с правами на: - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления) ? 12 месяцев Значение характеристики не может изменяться участником закупки Версия ядра ? 6.12 усл. ед Значение характеристики не может изменяться участником закупки Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки Наличие Значение характеристики не может изменяться участником закупки Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения Наличие Значение характеристики не может изменяться участником закупки Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC Наличие Значение характеристики не может изменяться участником закупки Аутентификация VPN-пользователей через RADIUS-сервер Наличие Значение характеристики не может изменяться участником закупки Возможность авторизации пользователей терминального сервера через специально разработанную программу клиент Наличие Значение характеристики не может изменяться участником закупки Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN Наличие Значение характеристики не может изменяться участником закупки SSL VPN портал с возможностью публикации HTTPS, HTTP, SSH, RDP-ресурсов Наличие Значение характеристики не может изменяться участником закупки Возможность синхронизации пользователей Active Directory, Samba DC Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции и синхронизации пользователей с системой ALD Pro Наличие Значение характеристики не может изменяться участником закупки Прозрачная (Single Sign-On) авторизация по протоколу Kerberos Наличие Значение характеристики не может изменяться участником закупки Идентификация через журнал безопасности Active Directory Наличие Значение характеристики не может изменяться участником закупки Возможность прозрачной (Single Sign-On) аутентификации пользователей через специально разработанную программу клиент для операционной системы Windows Наличие Значение характеристики не может изменяться участником закупки Возможность аутентификации пользователя через специально разработанную программу клиент для операционной системы MacOS Наличие Значение характеристики не может изменяться участником закупки Возможность аутентификации пользователя через специально разработанную программу клиент для операционной системы Linux Наличие Значение характеристики не может изменяться участником закупки ZTNA - проверка на наличие информации о процессах и операционной системе в специально разработанной программе клиент для операционной системы Windows, MacOS, Linux Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции с несколькими независимыми доменами Active Directory Наличие Значение характеристики не может изменяться участником закупки Хранение детализированной статистики каждого пользователя и каждой группы Наличие Значение характеристики не может изменяться участником закупки Netflow-сенсор для передачи информации Netflow коллектору Наличие Значение характеристики не может изменяться участником закупки Поддержка Netflow версий 5,9,10 усл. ед Значение характеристики не может изменяться участником закупки Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа Наличие Значение характеристики не может изменяться участником закупки Возможность просмотра в едином журнале событий работы модулей контентной фильтрации и антивируса веб-трафика Наличие Значение характеристики не может изменяться участником закупки Возможность просмотра в едином журнале событий работы модулей предотвращение вторжений, контроля приложений и межсетевого экрана Наличие Значение характеристики не может изменяться участником закупки Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB Наличие Значение характеристики не может изменяться участником закупки Возможность восстановление политик конфигурации без перезагрузки сервера Наличие Значение характеристики не может изменяться участником закупки Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) Наличие Значение характеристики не может изменяться участником закупки Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPsec, L2TP/IPsec, SSTP, PPTP, Wireguard, TLS) Наличие Значение характеристики не может изменяться участником закупки Возможность исключения адресов из маршрутов, передаваемых VPN-пользователям Наличие Значение характеристики не может изменяться участником закупки Возможность авторизации устройств по сертификату (Device VPN) Наличие Значение характеристики не может изменяться участником закупки Возможность добавления DNS-суффикса при подключении по VPN через специально разработанную программу клиент Наличие Значение характеристики не может изменяться участником закупки Настройка передачи маршрутов VPN-пользователям (Split tunneling) Наличие Значение характеристики не может изменяться участником закупки Ограничение длины сессии пользовательских VPN-подключений Наличие Значение характеристики не может изменяться участником закупки Возможность создания туннеля при подключении из локальной сети через специально разработанную программу клиент Наличие Значение характеристики не может изменяться участником закупки Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов Наличие Значение характеристики не может изменяться участником закупки Возможность импортировать группы администраторов из Microsoft AD, ALD PRO, RARIUS – сервера Наличие Значение характеристики не может изменяться участником закупки Возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей Наличие Значение характеристики не может изменяться участником закупки Аудит действий администраторов Наличие Значение характеристики не может изменяться участником закупки Функции маршрутизатора с поддержкой неограниченного числа интерфейсов Наличие Значение характеристики не может изменяться участником закупки Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы Наличие Значение характеристики не может изменяться участником закупки Поддержка Loopback интерфейсов Наличие Значение характеристики не может изменяться участником закупки Возможность создавать SPAN интерфейсы для зеркалирования трафика Наличие Значение характеристики не может изменяться участником закупки Прозрачный L2-мост Наличие Значение характеристики не может изменяться участником закупки Поддержка WCCP протокола на L2 и L3 уровнях Наличие Значение характеристики не может изменяться участником закупки Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) Наличие Значение характеристики не может изменяться участником закупки Динамическая маршрутизация по протоколам OSPF, BGP Наличие Значение характеристики не может изменяться участником закупки Возможность аутентификации соседей в OSPF при помощи алгоритма MD5 Наличие Значение характеристики не может изменяться участником закупки Поддержка PBR (Policy-Based Routing) Наличие Значение характеристики не может изменяться участником закупки Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами Наличие Значение характеристики не может изменяться участником закупки Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности Наличие Значение характеристики не может изменяться участником закупки Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости Наличие Значение характеристики не может изменяться участником закупки Возможность настройки ALG для SIP и H.323 Наличие Значение характеристики не может изменяться участником закупки Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP Наличие Значение характеристики не может изменяться участником закупки Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий Наличие Значение характеристики не может изменяться участником закупки Количество категорий в контент-фильтре, усл. ед ? 70 Значение характеристики не может изменяться участником закупки Количество URL адресов в контент-фильтре, усл. ед ? 500 000 000 Значение характеристики не может изменяться участником закупки Возможность фильтрации скачиваемых файлов по расширению Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации по HTTP-методам (get, post, put, delete, head, options, patch, trace) Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации трафика по MIME-типам Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации трафика по регулярным выражениям Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации трафика по направлению трафика Наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации трафика по размеру сообщения Наличие Значение характеристики не может изменяться участником закупки Возможность перенаправлять запросы к выбранным категориям на указанный URL Наличие Значение характеристики не может изменяться участником закупки Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов Наличие Значение характеристики не может изменяться участником закупки Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) Наличие Значение характеристики не может изменяться участником закупки Возможность морфологического анализа сайтов Наличие Значение характеристики не может изменяться участником закупки Возможность автоматического обновления Базы данных контент-фильтра Наличие Значение характеристики не может изменяться участником закупки Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений Наличие Значение характеристики не может изменяться участником закупки Возможность блокировки IP-адресов и протоколов по заданным условиям Наличие Значение характеристики не может изменяться участником закупки Возможность блокировки IP адресов по его местоположению (Geo IP) Наличие Значение характеристики не может изменяться участником закупки Возможность выбора баз GeoIP (от вендора или Минцифры) Наличие Значение характеристики не может изменяться участником закупки Защита от DoS-атак и блокирование чрезмерной активности Наличие Значение характеристики не может изменяться участником закупки Публикация ресурсов при помощи технологии DNAT (portmapper) Наличие Значение характеристики не может изменяться участником закупки Возможность прозрачной переадресации адресов и портов на другой адрес Наличие Значение характеристики не может изменяться участником закупки Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) Наличие Значение характеристики не может изменяться участником закупки Возможность указания порта источника в межсетевом экране Наличие Значение характеристики не может изменяться участником закупки Возможность проверки работы правил таблицы FORWARD и INPUT Наличие Значение характеристики не может изменяться участником закупки Возможность заблокировать весь трафик, попадающий под условия специальной таблицы, до просмотра таблиц межсетевого экрана (предварительная фильтрация) Наличие Значение характеристики не может изменяться участником закупки Возможность использования пула IP-адресов для SNAT Наличие Значение характеристики не может изменяться участником закупки Возможность аппаратной фильтрации трафика по MAC-адресам Наличие Значение характеристики не может изменяться участником закупки Возможность создания правил с определенным временем действия Наличие Значение характеристики не может изменяться участником закупки Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет Наличие Значение характеристики не может изменяться участником закупки Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPsec Наличие Значение характеристики не может изменяться участником закупки Возможность создания GRE туннеля для объединения удаленных подразделений в общую сеть. Возможность создать подключение как без шифрования, так и зашифрованного канала связи между устройствами с использованием IPsec Наличие Значение характеристики не может изменяться участником закупки Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG, формата CEF и выбор протокола передачи TCP/UDP Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP Наличие Значение характеристики не может изменяться участником закупки Обеспечение возможности интеграции с DLP-системами по протоколу ICAP Наличие Значение характеристики не может изменяться участником закупки Встроенный Zabbix агент работающий в двух режимах, активном и пассивном Наличие Значение характеристики не может изменяться участником закупки VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу Наличие Значение характеристики не может изменяться участником закупки Возможность использовать специально разработанную программу клиент для удаленного подключения пользователей по протоколу Wireguard на операционных системах Windows, MacOS,Linux Наличие Значение характеристики не может изменяться участником закупки Возможность создания различных VPN профилей подключений для пользователей Наличие Значение характеристики не может изменяться участником закупки Возможность интеграции с сервисом Мультифактор для двухфакторной аутентификации Наличие Значение характеристики не может изменяться участником закупки Возможность использования службы предотвращения вторжений, анализирующую и блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора Наличие Значение характеристики не может изменяться участником закупки Возможность добавлять собственные сигнатуры для модуля предотвращения вторжений Наличие Значение характеристики не может изменяться участником закупки Возможность использования службы контроля приложений с возможностью ограничения трафика приложений Наличие Значение характеристики не может изменяться участником закупки Количество протоколов и приложений в службе контроля приложений, усл. ед ? 400 Значение характеристики не может изменяться участником закупки Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) Наличие Значение характеристики не может изменяться участником закупки Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов Наличие Значение характеристики не может изменяться участником закупки Балансировка трафика на несколько серверов обратным прокси-сервером Наличие Значение характеристики не может изменяться участником закупки Возможность использования встроенного межсетевого экрана уровня веб-приложений с возможностью блокировки SQL Injection, XSS и других атак на опубликованные веб-сайты Наличие Значение характеристики не может изменяться участником закупки Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером Наличие Значение характеристики не может изменяться участником закупки Поддержка IGMP Proxy Наличие Значение характеристики не может изменяться участником закупки Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; пе-рехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер Наличие Значение характеристики не может изменяться участником закупки Реализация поддержки динамических доменных имен (DDNS) Наличие Значение характеристики не может изменяться участником закупки Поддержка DNS-over-TLS Наличие Значение характеристики не может изменяться участником закупки DHCP-сервер для автоматического распределения IP адресов в локальной сети Наличие Значение характеристики не может изменяться участником закупки Возможность выдавать произвольный шлюз по DHCP и любые опции Наличие Значение характеристики не может изменяться участником закупки Возможность фиксированной привязки IP к MAC адресу компьютера Наличие Значение характеристики не может изменяться участником закупки Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов Наличие Значение характеристики не может изменяться участником закупки Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов Наличие Значение характеристики не может изменяться участником закупки Возможность мониторинга аренды выданных адресов Наличие Значение характеристики не может изменяться участником закупки Возможность указания разных диапазонов на разных интерфейсах и VLAN Наличие Значение характеристики не может изменяться участником закупки Возможность работы в режиме DHCP-Relay Наличие Значение характеристики не может изменяться участником закупки Возможность создания виртуальных контекстов. VCE / VDOM / VSX Наличие Значение характеристики не может изменяться участником закупки Почтовый релей с возможностью фильтрации почтового трафика Наличие Значение характеристики не может изменяться участником закупки Возможность использования экономичного режима работы процессора Наличие Значение характеристики не может изменяться участником закупки NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети Наличие Значение характеристики не может изменяться участником закупки Возможность включения перехвата NTP-запросов к внешним серверам Наличие Значение характеристики не может изменяться участником закупки Выбор языка веб интерфейса (русский, английский, казахский) Наличие Значение характеристики не может изменяться участником закупки Возможность создания и применения различных про-филей для служб: предотвращение вторжений, контроль приложений и межсетевого экрана уровня веб-приложений Наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.14) Средства обнаружения и/или предотвращения вторжений (атак) - - Значение характеристики не может изменяться участником закупки - Количество пользователей - ? 50 - Штука - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Наименование программного обеспечения - Право ис-пользования программы для ЭВМ Ideco NGFW (продление подписки Security Update: AC, IPS, CF, об-новления, поддержка) - 50 Users - - Значение характеристики не может изменяться участником закупки - Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии - Наличие - - Значение характеристики не может изменяться участником закупки - Срок действия права использования (лицензии) – бессрочно - Наличие - - Значение характеристики не может изменяться участником закупки - Срок подписки, которая должна входить в право использования (лицензия) программы для ЭВМ, с правами на: - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления) - ? 12 месяцев - - Значение характеристики не может изменяться участником закупки - Версия ядра - ? 6.12 усл. ед - - Значение характеристики не может изменяться участником закупки - Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки - Наличие - - Значение характеристики не может изменяться участником закупки - Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки - Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC - Наличие - - Значение характеристики не может изменяться участником закупки - Аутентификация VPN-пользователей через RADIUS-сервер - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность авторизации пользователей терминального сервера через специально разработанную программу клиент - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN - Наличие - - Значение характеристики не может изменяться участником закупки - SSL VPN портал с возможностью публикации HTTPS, HTTP, SSH, RDP-ресурсов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность синхронизации пользователей Active Directory, Samba DC - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции и синхронизации пользователей с системой ALD Pro - Наличие - - Значение характеристики не может изменяться участником закупки - Прозрачная (Single Sign-On) авторизация по протоколу Kerberos - Наличие - - Значение характеристики не может изменяться участником закупки - Идентификация через журнал безопасности Active Directory - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность прозрачной (Single Sign-On) аутентификации пользователей через специально разработанную программу клиент для операционной системы Windows - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность аутентификации пользователя через специально разработанную программу клиент для операционной системы MacOS - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность аутентификации пользователя через специально разработанную программу клиент для операционной системы Linux - Наличие - - Значение характеристики не может изменяться участником закупки - ZTNA - проверка на наличие информации о процессах и операционной системе в специально разработанной программе клиент для операционной системы Windows, MacOS, Linux - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции с несколькими независимыми доменами Active Directory - Наличие - - Значение характеристики не может изменяться участником закупки - Хранение детализированной статистики каждого пользователя и каждой группы - Наличие - - Значение характеристики не может изменяться участником закупки - Netflow-сенсор для передачи информации Netflow коллектору - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Netflow версий - 5,9,10 усл. ед - - Значение характеристики не может изменяться участником закупки - Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность просмотра в едином журнале событий работы модулей контентной фильтрации и антивируса веб-трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность просмотра в едином журнале событий работы модулей предотвращение вторжений, контроля приложений и межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки - Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность восстановление политик конфигурации без перезагрузки сервера - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPsec, L2TP/IPsec, SSTP, PPTP, Wireguard, TLS) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность исключения адресов из маршрутов, передаваемых VPN-пользователям - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность авторизации устройств по сертификату (Device VPN) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавления DNS-суффикса при подключении по VPN через специально разработанную программу клиент - Наличие - - Значение характеристики не может изменяться участником закупки - Настройка передачи маршрутов VPN-пользователям (Split tunneling) - Наличие - - Значение характеристики не может изменяться участником закупки - Ограничение длины сессии пользовательских VPN-подключений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания туннеля при подключении из локальной сети через специально разработанную программу клиент - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность импортировать группы администраторов из Microsoft AD, ALD PRO, RARIUS – сервера - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Аудит действий администраторов - Наличие - - Значение характеристики не может изменяться участником закупки - Функции маршрутизатора с поддержкой неограниченного числа интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка Loopback интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создавать SPAN интерфейсы для зеркалирования трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Прозрачный L2-мост - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка WCCP протокола на L2 и L3 уровнях - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) - Наличие - - Значение характеристики не может изменяться участником закупки - Динамическая маршрутизация по протоколам OSPF, BGP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность аутентификации соседей в OSPF при помощи алгоритма MD5 - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка PBR (Policy-Based Routing) - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности - Наличие - - Значение характеристики не может изменяться участником закупки - Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность настройки ALG для SIP и H.323 - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий - Наличие - - Значение характеристики не может изменяться участником закупки - Количество категорий в контент-фильтре, усл. ед - ? 70 - - Значение характеристики не может изменяться участником закупки - Количество URL адресов в контент-фильтре, усл. ед - ? 500 000 000 - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации скачиваемых файлов по расширению - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации по HTTP-методам (get, post, put, delete, head, options, patch, trace) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации трафика по MIME-типам - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации трафика по регулярным выражениям - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации трафика по направлению трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации трафика по размеру сообщения - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность перенаправлять запросы к выбранным категориям на указанный URL - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность морфологического анализа сайтов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность автоматического обновления Базы данных контент-фильтра - Наличие - - Значение характеристики не может изменяться участником закупки - Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировки IP-адресов и протоколов по заданным условиям - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность блокировки IP адресов по его местоположению (Geo IP) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выбора баз GeoIP (от вендора или Минцифры) - Наличие - - Значение характеристики не может изменяться участником закупки - Защита от DoS-атак и блокирование чрезмерной активности - Наличие - - Значение характеристики не может изменяться участником закупки - Публикация ресурсов при помощи технологии DNAT (portmapper) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность прозрачной переадресации адресов и портов на другой адрес - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указания порта источника в межсетевом экране - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность проверки работы правил таблицы FORWARD и INPUT - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность заблокировать весь трафик, попадающий под условия специальной таблицы, до просмотра таблиц межсетевого экрана (предварительная фильтрация) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования пула IP-адресов для SNAT - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность аппаратной фильтрации трафика по MAC-адресам - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания правил с определенным временем действия - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPsec - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания GRE туннеля для объединения удаленных подразделений в общую сеть. Возможность создать подключение как без шифрования, так и зашифрованного канала связи между устройствами с использованием IPsec - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG, формата CEF и выбор протокола передачи TCP/UDP - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP - Наличие - - Значение характеристики не может изменяться участником закупки - Обеспечение возможности интеграции с DLP-системами по протоколу ICAP - Наличие - - Значение характеристики не может изменяться участником закупки - Встроенный Zabbix агент работающий в двух режимах, активном и пассивном - Наличие - - Значение характеристики не может изменяться участником закупки - VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использовать специально разработанную программу клиент для удаленного подключения пользователей по протоколу Wireguard на операционных системах Windows, MacOS,Linux - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания различных VPN профилей подключений для пользователей - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность интеграции с сервисом Мультифактор для двухфакторной аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования службы предотвращения вторжений, анализирующую и блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность добавлять собственные сигнатуры для модуля предотвращения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования службы контроля приложений с возможностью ограничения трафика приложений - Наличие - - Значение характеристики не может изменяться участником закупки - Количество протоколов и приложений в службе контроля приложений, усл. ед - ? 400 - - Значение характеристики не может изменяться участником закупки - Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) - Наличие - - Значение характеристики не может изменяться участником закупки - Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов - Наличие - - Значение характеристики не может изменяться участником закупки - Балансировка трафика на несколько серверов обратным прокси-сервером - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования встроенного межсетевого экрана уровня веб-приложений с возможностью блокировки SQL Injection, XSS и других атак на опубликованные веб-сайты - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка IGMP Proxy - Наличие - - Значение характеристики не может изменяться участником закупки - Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; пе-рехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер - Наличие - - Значение характеристики не может изменяться участником закупки - Реализация поддержки динамических доменных имен (DDNS) - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка DNS-over-TLS - Наличие - - Значение характеристики не может изменяться участником закупки - DHCP-сервер для автоматического распределения IP адресов в локальной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выдавать произвольный шлюз по DHCP и любые опции - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность фиксированной привязки IP к MAC адресу компьютера - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность мониторинга аренды выданных адресов - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность указания разных диапазонов на разных интерфейсах и VLAN - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме DHCP-Relay - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания виртуальных контекстов. VCE / VDOM / VSX - Наличие - - Значение характеристики не может изменяться участником закупки - Почтовый релей с возможностью фильтрации почтового трафика - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования экономичного режима работы процессора - Наличие - - Значение характеристики не может изменяться участником закупки - NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность включения перехвата NTP-запросов к внешним серверам - Наличие - - Значение характеристики не может изменяться участником закупки - Выбор языка веб интерфейса (русский, английский, казахский) - Наличие - - Значение характеристики не может изменяться участником закупки - Возможность создания и применения различных про-филей для служб: предотвращение вторжений, контроль приложений и межсетевого экрана уровня веб-приложений - Наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.14) Средства обнаружения и/или предотвращения вторжений (атак) - - Значение характеристики не может изменяться участником закупки

Количество пользователей - ? 50 - Штука - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Наименование программного обеспечения - Право ис-пользования программы для ЭВМ Ideco NGFW (продление подписки Security Update: AC, IPS, CF, об-новления, поддержка) - 50 Users - - Значение характеристики не может изменяться участником закупки

Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии - Наличие - - Значение характеристики не может изменяться участником закупки

Срок действия права использования (лицензии) – бессрочно - Наличие - - Значение характеристики не может изменяться участником закупки

Срок подписки, которая должна входить в право использования (лицензия) программы для ЭВМ, с правами на: - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления) - ? 12 месяцев - - Значение характеристики не может изменяться участником закупки

Версия ядра - ? 6.12 усл. ед - - Значение характеристики не может изменяться участником закупки

Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки - Наличие - - Значение характеристики не может изменяться участником закупки

Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения - Наличие - - Значение характеристики не может изменяться участником закупки

Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC - Наличие - - Значение характеристики не может изменяться участником закупки

Аутентификация VPN-пользователей через RADIUS-сервер - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность авторизации пользователей терминального сервера через специально разработанную программу клиент - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN - Наличие - - Значение характеристики не может изменяться участником закупки

SSL VPN портал с возможностью публикации HTTPS, HTTP, SSH, RDP-ресурсов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность синхронизации пользователей Active Directory, Samba DC - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность интеграции и синхронизации пользователей с системой ALD Pro - Наличие - - Значение характеристики не может изменяться участником закупки

Прозрачная (Single Sign-On) авторизация по протоколу Kerberos - Наличие - - Значение характеристики не может изменяться участником закупки

Идентификация через журнал безопасности Active Directory - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность прозрачной (Single Sign-On) аутентификации пользователей через специально разработанную программу клиент для операционной системы Windows - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность аутентификации пользователя через специально разработанную программу клиент для операционной системы MacOS - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность аутентификации пользователя через специально разработанную программу клиент для операционной системы Linux - Наличие - - Значение характеристики не может изменяться участником закупки

ZTNA - проверка на наличие информации о процессах и операционной системе в специально разработанной программе клиент для операционной системы Windows, MacOS, Linux - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность интеграции с несколькими независимыми доменами Active Directory - Наличие - - Значение характеристики не может изменяться участником закупки

Хранение детализированной статистики каждого пользователя и каждой группы - Наличие - - Значение характеристики не может изменяться участником закупки

Netflow-сенсор для передачи информации Netflow коллектору - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Netflow версий - 5,9,10 усл. ед - - Значение характеристики не может изменяться участником закупки

Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность просмотра в едином журнале событий работы модулей контентной фильтрации и антивируса веб-трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность просмотра в едином журнале событий работы модулей предотвращение вторжений, контроля приложений и межсетевого экрана - Наличие - - Значение характеристики не может изменяться участником закупки

Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность восстановление политик конфигурации без перезагрузки сервера - Наличие - - Значение характеристики не может изменяться участником закупки

Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPsec, L2TP/IPsec, SSTP, PPTP, Wireguard, TLS) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность исключения адресов из маршрутов, передаваемых VPN-пользователям - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность авторизации устройств по сертификату (Device VPN) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность добавления DNS-суффикса при подключении по VPN через специально разработанную программу клиент - Наличие - - Значение характеристики не может изменяться участником закупки

Настройка передачи маршрутов VPN-пользователям (Split tunneling) - Наличие - - Значение характеристики не может изменяться участником закупки

Ограничение длины сессии пользовательских VPN-подключений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания туннеля при подключении из локальной сети через специально разработанную программу клиент - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность импортировать группы администраторов из Microsoft AD, ALD PRO, RARIUS – сервера - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей - Наличие - - Значение характеристики не может изменяться участником закупки

Аудит действий администраторов - Наличие - - Значение характеристики не может изменяться участником закупки

Функции маршрутизатора с поддержкой неограниченного числа интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка Loopback интерфейсов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создавать SPAN интерфейсы для зеркалирования трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Прозрачный L2-мост - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка WCCP протокола на L2 и L3 уровнях - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) - Наличие - - Значение характеристики не может изменяться участником закупки

Динамическая маршрутизация по протоколам OSPF, BGP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность аутентификации соседей в OSPF при помощи алгоритма MD5 - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка PBR (Policy-Based Routing) - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности - Наличие - - Значение характеристики не может изменяться участником закупки

Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность настройки ALG для SIP и H.323 - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий - Наличие - - Значение характеристики не может изменяться участником закупки

Количество категорий в контент-фильтре, усл. ед - ? 70 - - Значение характеристики не может изменяться участником закупки

Количество URL адресов в контент-фильтре, усл. ед - ? 500 000 000 - - Значение характеристики не может изменяться участником закупки

Возможность фильтрации скачиваемых файлов по расширению - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность фильтрации по HTTP-методам (get, post, put, delete, head, options, patch, trace) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность фильтрации трафика по MIME-типам - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность фильтрации трафика по регулярным выражениям - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность фильтрации трафика по направлению трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность фильтрации трафика по размеру сообщения - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность перенаправлять запросы к выбранным категориям на указанный URL - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность морфологического анализа сайтов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность автоматического обновления Базы данных контент-фильтра - Наличие - - Значение характеристики не может изменяться участником закупки

Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокировки IP-адресов и протоколов по заданным условиям - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность блокировки IP адресов по его местоположению (Geo IP) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выбора баз GeoIP (от вендора или Минцифры) - Наличие - - Значение характеристики не может изменяться участником закупки

Защита от DoS-атак и блокирование чрезмерной активности - Наличие - - Значение характеристики не может изменяться участником закупки

Публикация ресурсов при помощи технологии DNAT (portmapper) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность прозрачной переадресации адресов и портов на другой адрес - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность указания порта источника в межсетевом экране - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность проверки работы правил таблицы FORWARD и INPUT - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность заблокировать весь трафик, попадающий под условия специальной таблицы, до просмотра таблиц межсетевого экрана (предварительная фильтрация) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования пула IP-адресов для SNAT - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность аппаратной фильтрации трафика по MAC-адресам - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания правил с определенным временем действия - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPsec - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания GRE туннеля для объединения удаленных подразделений в общую сеть. Возможность создать подключение как без шифрования, так и зашифрованного канала связи между устройствами с использованием IPsec - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG, формата CEF и выбор протокола передачи TCP/UDP - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP - Наличие - - Значение характеристики не может изменяться участником закупки

Обеспечение возможности интеграции с DLP-системами по протоколу ICAP - Наличие - - Значение характеристики не может изменяться участником закупки

Встроенный Zabbix агент работающий в двух режимах, активном и пассивном - Наличие - - Значение характеристики не может изменяться участником закупки

VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использовать специально разработанную программу клиент для удаленного подключения пользователей по протоколу Wireguard на операционных системах Windows, MacOS,Linux - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания различных VPN профилей подключений для пользователей - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность интеграции с сервисом Мультифактор для двухфакторной аутентификации - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования службы предотвращения вторжений, анализирующую и блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность добавлять собственные сигнатуры для модуля предотвращения вторжений - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования службы контроля приложений с возможностью ограничения трафика приложений - Наличие - - Значение характеристики не может изменяться участником закупки

Количество протоколов и приложений в службе контроля приложений, усл. ед - ? 400 - - Значение характеристики не может изменяться участником закупки

Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) - Наличие - - Значение характеристики не может изменяться участником закупки

Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов - Наличие - - Значение характеристики не может изменяться участником закупки

Балансировка трафика на несколько серверов обратным прокси-сервером - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования встроенного межсетевого экрана уровня веб-приложений с возможностью блокировки SQL Injection, XSS и других атак на опубликованные веб-сайты - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка IGMP Proxy - Наличие - - Значение характеристики не может изменяться участником закупки

Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; пе-рехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер - Наличие - - Значение характеристики не может изменяться участником закупки

Реализация поддержки динамических доменных имен (DDNS) - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка DNS-over-TLS - Наличие - - Значение характеристики не может изменяться участником закупки

DHCP-сервер для автоматического распределения IP адресов в локальной сети - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выдавать произвольный шлюз по DHCP и любые опции - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность фиксированной привязки IP к MAC адресу компьютера - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность мониторинга аренды выданных адресов - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность указания разных диапазонов на разных интерфейсах и VLAN - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность работы в режиме DHCP-Relay - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания виртуальных контекстов. VCE / VDOM / VSX - Наличие - - Значение характеристики не может изменяться участником закупки

Почтовый релей с возможностью фильтрации почтового трафика - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования экономичного режима работы процессора - Наличие - - Значение характеристики не может изменяться участником закупки

NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность включения перехвата NTP-запросов к внешним серверам - Наличие - - Значение характеристики не может изменяться участником закупки

Выбор языка веб интерфейса (русский, английский, казахский) - Наличие - - Значение характеристики не может изменяться участником закупки

Возможность создания и применения различных про-филей для служб: предотвращение вторжений, контроль приложений и межсетевого экрана уровня веб-приложений - Наличие - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Обоснование включения дополнительной информации в сведения о товаре, работе, услуге: описание программного обеспечения, предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения. Заказчиком используется дополнительная информация при описании объекта закупки, в том числе дополнительные функциональные, технические, качественные характеристики.

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование об отсутствии в реестре недобросовестных поставщиков (подрядчиков, исполнителей) информации, включенной в такой реестр в связи отказом поставщика (подрядчика, исполнителя) от исполнения контракта по причине введения в отношении заказчика санкций и (или) мер ограничительного характера 2. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Установлены требования на основании Указа Президента РФ от 03.05.2022 № 252 "О применении ответных специальных экономических мер в связи с недружественными действиями некоторых иностранных государств и международных организаций", Постановления Правительства РФ от 11.05.2022 № 851 "О мерах по реализации Указа Президента Российской Федерации от 03.05.2022 № 252": участник закупки не должен являться юридическим или физическим лицом, в отношении которого применяются специальные экономические меры, предусмотренные подпунктом "а" пункта 2 Указа Президента РФ от 03.05.2022 № 252, либо являться организацией, находящейся под контролем таких лиц. 3. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 4. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 10 908,25 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в электронном аукционе может предоставляться участником закупки в виде денежных средств или независимой гарантии. Выбор способа обеспечения заявки на участие в аукционе осуществляется участником закупки. Внесение денежных средств в качестве обеспечения заявки на участие в закупке производится в соответствии со статьей 44 Федерального закона 44-ФЗ. (Реквизиты указаны в Извещении об электронном аукционе (см. прикрепленный файл)

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Москва, вн.тер.г. муниципальный округ Алексеевский, ул Бориса Галушкина, дом 4. услуга оказывается по средствам электронной связи. Продление права использования программы предоставляется на электронный адрес: it@academygps.ru

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта предоставляется в порядке, с соблюдением требований, предусмотренных статьей 96 Федерального закона № 44-ФЗ. Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона № 44-ФЗ, или внесением денежных средств на указанный счет Заказчика. Выбор способа обеспечения исполнения контракта осуществляется участником закупки.(Реквизиты указаны в Извещении об электронном аукционе (см. прикрепленный файл)

Платежные реквизиты для обеспечения исполнения контракта: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантия- срок в соответствии с разделом 10 Контракта

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий