Номер извещения: 0131100005326000007

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Заказчик УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ЗАЩИТЫ ПРАВ ПОТРЕБИТЕЛЕЙ И БЛАГОПОЛУЧИЯ ЧЕЛОВЕКА ПО ВОРОНЕЖСКОЙ ОБЛАСТИ

Наименование объекта закупки: Приобретение платформы межсетевого экрана; Приобретение права на использование ПО "Комплекс безопасности "

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601311000053001000043

Номер типовых условий контракта: 1400700000520009

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО НАДЗОРУ В СФЕРЕ ЗАЩИТЫ ПРАВ ПОТРЕБИТЕЛЕЙ И БЛАГОПОЛУЧИЯ ЧЕЛОВЕКА ПО ВОРОНЕЖСКОЙ ОБЛАСТИ

Почтовый адрес: Российская Федерация, 394038, Воронежская обл, Воронеж г, УЛ КОСМОНАВТОВ, ДОМ 21А

Место нахождения: Российская Федерация, 394038, Воронежская обл, Воронеж г, Космонавтов, Д. 21А

Ответственное должностное лицо: Горячева И. Н.

Адрес электронной почты: zakupki2@rpn.vrn.ru

Номер контактного телефона: 7-473-2788967

Дополнительная информация: Информация отсутствует

Регион: Воронежская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 31.03.2026 09:03 (МСК)

Дата и время окончания срока подачи заявок: 08.04.2026 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 08.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 10.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 739 451,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261366504919236650100100210010000242

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Федеральный бюджет

Вид бюджета: федеральный бюджет

Код территории муниципального образования: 00000001: Раздел 1. Муниципальные образования субъектов Российской Федерации / Федеральный бюджет

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.140 - Платформа межсетевого экрана (Комплекс безопасности Континент. Версия 4. Узел безопасности. Платформа ipc-r50 или эквивалент) Многофункциональный межсетевой экран (NGFW/UTM) с поддержкой алгоритмов ГОСТ должен быть предназначен для защиты: внешнего периметра корпоративной сети, внутренней сети, геораспределенной (территориально-распределенной) сети наличие Программно-аппаратный межсетевой экран должен быть выполнен в виде законченного аппаратно-программного комплекса с установленным программным обеспечением наличие аппаратная платформа должна входить в единый реестр российской радиоэлектронной продукции (ПП РФ 878); - должен соответствовать «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия; - должен соответствовать «Требованиям по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) по четвертому классу защиты; - должен соответствовать «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»; - должен соответствовать «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ»; - должен соответствовать «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ»; - должен соответствовать «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ»; - должно подтверждаться действующими сертификатами ФСТЭК России; - должен быть сертифицирован на соответствие требованиям ФСБ России к стойкости средств криптографической защиты информации по уровню КС2; - должно подтверждаться действующими сертификатами ФСБ России соответствие - Штука - 1,00 - 285 959,00 - 285 959,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Многофункциональный межсетевой экран (NGFW/UTM) с поддержкой алгоритмов ГОСТ должен быть предназначен для защиты: внешнего периметра корпоративной сети, внутренней сети, геораспределенной (территориально-распределенной) сети наличие Значение характеристики не может изменяться участником закупки Программно-аппаратный межсетевой экран должен быть выполнен в виде законченного аппаратно-программного комплекса с установленным программным обеспечением наличие Значение характеристики не может изменяться участником закупки аппаратная платформа должна входить в единый реестр российской радиоэлектронной продукции (ПП РФ 878); - должен соответствовать «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия; - должен соответствовать «Требованиям по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) по четвертому классу защиты; - должен соответствовать «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»; - должен соответствовать «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ»; - должен соответствовать «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ»; - должен соответствовать «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ»; - должно подтверждаться действующими сертификатами ФСТЭК России; - должен быть сертифицирован на соответствие требованиям ФСБ России к стойкости средств криптографической защиты информации по уровню КС2; - должно подтверждаться действующими сертификатами ФСБ России соответствие Значение характеристики не может изменяться участником закупки - исполнение: mini-ITX, высота не более 1U; соответствие Значение характеристики не может изменяться участником закупки крепежный комплект для установки в монтажный шкаф 19'' наличие Значение характеристики не может изменяться участником закупки процессор IntelAtom C3538 или аналогичный наличие Значение характеристики не может изменяться участником закупки оперативная память ? 8 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики сетевой интерфейс 10/100/1000BASE-T RJ45 ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики сетевой интерфейс 1G SFP ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики дисковый накопитель объемом не менее 64 ГБ ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики количество портов USB 2.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики видео порт VGA ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики последовательный (COM) порт с разъемом RJ45 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики носитель информации типа USB FlashDrive наличие Значение характеристики не может изменяться участником закупки потребляемая мощность ? 36 Ватт Значение характеристики не может изменяться участником закупки блок питания: внешний адаптер переменного тока. Входные параметры: ~100–240 В, до 1,5 А, 50–60 Гц. Выходные параметры: 12 В, не менее 3 А.; - шнур питания европейского стандарта длиной не менее 1 метра; наличие Значение характеристики не может изменяться участником закупки платформа должна обеспечивать среднее время наработки на отказ (MTBF) ? 50000 Час Участник закупки указывает в заявке конкретное значение характеристики максимальная пропускная способность узла безопасности в режиме работы “NGFW” в лабораторных условиях (при включенных компонентах) ? 1000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики - максимальная пропускная способность узла безопасности в режиме работы “ThreatProtection” (или аналогичного) в лабораторных условиях при включенных компонентах ? 800 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики максимальная пропускная способность VPN в лабораторных условиях ? 350 Мегабайт в секунду Участник закупки указывает в заявке конкретное значение характеристики максимальная пропускная способность межсетевого экрана в лабораторных условиях ? 3700 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики поддержка одновременных stateful TCP сессий ? 1000000 Штука Участник закупки указывает в заявке конкретное значение характеристики максимальное количество подключений удаленных пользователей к Серверу доступа ? 50 Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Многофункциональный межсетевой экран (NGFW/UTM) с поддержкой алгоритмов ГОСТ должен быть предназначен для защиты: внешнего периметра корпоративной сети, внутренней сети, геораспределенной (территориально-распределенной) сети - наличие - - Значение характеристики не может изменяться участником закупки - Программно-аппаратный межсетевой экран должен быть выполнен в виде законченного аппаратно-программного комплекса с установленным программным обеспечением - наличие - - Значение характеристики не может изменяться участником закупки - аппаратная платформа должна входить в единый реестр российской радиоэлектронной продукции (ПП РФ 878); - должен соответствовать «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия; - должен соответствовать «Требованиям по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) по четвертому классу защиты; - должен соответствовать «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»; - должен соответствовать «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ»; - должен соответствовать «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ»; - должен соответствовать «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ»; - должно подтверждаться действующими сертификатами ФСТЭК России; - должен быть сертифицирован на соответствие требованиям ФСБ России к стойкости средств криптографической защиты информации по уровню КС2; - должно подтверждаться действующими сертификатами ФСБ России - соответствие - - Значение характеристики не может изменяться участником закупки - - исполнение: mini-ITX, высота не более 1U; - соответствие - - Значение характеристики не может изменяться участником закупки - крепежный комплект для установки в монтажный шкаф 19'' - наличие - - Значение характеристики не может изменяться участником закупки - процессор IntelAtom C3538 или аналогичный - наличие - - Значение характеристики не может изменяться участником закупки - оперативная память - ? 8 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - сетевой интерфейс 10/100/1000BASE-T RJ45 - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - сетевой интерфейс 1G SFP - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - дисковый накопитель объемом не менее 64 ГБ - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - количество портов USB 2.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - видео порт VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - последовательный (COM) порт с разъемом RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - носитель информации типа USB FlashDrive - наличие - - Значение характеристики не может изменяться участником закупки - потребляемая мощность - ? 36 - Ватт - Значение характеристики не может изменяться участником закупки - блок питания: внешний адаптер переменного тока. Входные параметры: ~100–240 В, до 1,5 А, 50–60 Гц. Выходные параметры: 12 В, не менее 3 А.; - шнур питания европейского стандарта длиной не менее 1 метра; - наличие - - Значение характеристики не может изменяться участником закупки - платформа должна обеспечивать среднее время наработки на отказ (MTBF) - ? 50000 - Час - Участник закупки указывает в заявке конкретное значение характеристики - максимальная пропускная способность узла безопасности в режиме работы “NGFW” в лабораторных условиях (при включенных компонентах) - ? 1000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - - максимальная пропускная способность узла безопасности в режиме работы “ThreatProtection” (или аналогичного) в лабораторных условиях при включенных компонентах - ? 800 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - максимальная пропускная способность VPN в лабораторных условиях - ? 350 - Мегабайт в секунду - Участник закупки указывает в заявке конкретное значение характеристики - максимальная пропускная способность межсетевого экрана в лабораторных условиях - ? 3700 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - поддержка одновременных stateful TCP сессий - ? 1000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - максимальное количество подключений удаленных пользователей к Серверу доступа - ? 50 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Многофункциональный межсетевой экран (NGFW/UTM) с поддержкой алгоритмов ГОСТ должен быть предназначен для защиты: внешнего периметра корпоративной сети, внутренней сети, геораспределенной (территориально-распределенной) сети - наличие - - Значение характеристики не может изменяться участником закупки

Программно-аппаратный межсетевой экран должен быть выполнен в виде законченного аппаратно-программного комплекса с установленным программным обеспечением - наличие - - Значение характеристики не может изменяться участником закупки

аппаратная платформа должна входить в единый реестр российской радиоэлектронной продукции (ПП РФ 878); - должен соответствовать «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия; - должен соответствовать «Требованиям по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) по четвертому классу защиты; - должен соответствовать «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»; - должен соответствовать «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ»; - должен соответствовать «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ»; - должен соответствовать «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ»; - должно подтверждаться действующими сертификатами ФСТЭК России; - должен быть сертифицирован на соответствие требованиям ФСБ России к стойкости средств криптографической защиты информации по уровню КС2; - должно подтверждаться действующими сертификатами ФСБ России - соответствие - - Значение характеристики не может изменяться участником закупки

- исполнение: mini-ITX, высота не более 1U; - соответствие - - Значение характеристики не может изменяться участником закупки

крепежный комплект для установки в монтажный шкаф 19'' - наличие - - Значение характеристики не может изменяться участником закупки

процессор IntelAtom C3538 или аналогичный - наличие - - Значение характеристики не может изменяться участником закупки

оперативная память - ? 8 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

сетевой интерфейс 10/100/1000BASE-T RJ45 - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

сетевой интерфейс 1G SFP - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

дисковый накопитель объемом не менее 64 ГБ - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

количество портов USB 2.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

видео порт VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

последовательный (COM) порт с разъемом RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

носитель информации типа USB FlashDrive - наличие - - Значение характеристики не может изменяться участником закупки

потребляемая мощность - ? 36 - Ватт - Значение характеристики не может изменяться участником закупки

блок питания: внешний адаптер переменного тока. Входные параметры: ~100–240 В, до 1,5 А, 50–60 Гц. Выходные параметры: 12 В, не менее 3 А.; - шнур питания европейского стандарта длиной не менее 1 метра; - наличие - - Значение характеристики не может изменяться участником закупки

платформа должна обеспечивать среднее время наработки на отказ (MTBF) - ? 50000 - Час - Участник закупки указывает в заявке конкретное значение характеристики

максимальная пропускная способность узла безопасности в режиме работы “NGFW” в лабораторных условиях (при включенных компонентах) - ? 1000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

- максимальная пропускная способность узла безопасности в режиме работы “ThreatProtection” (или аналогичного) в лабораторных условиях при включенных компонентах - ? 800 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

максимальная пропускная способность VPN в лабораторных условиях - ? 350 - Мегабайт в секунду - Участник закупки указывает в заявке конкретное значение характеристики

максимальная пропускная способность межсетевого экрана в лабораторных условиях - ? 3700 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

поддержка одновременных stateful TCP сессий - ? 1000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

максимальное количество подключений удаленных пользователей к Серверу доступа - ? 50 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

- 58.29.50.000 - Право на использование ПО "Комплекс безопасности "Континент" Версия 4 на платформе ipc-r50:узел безопасности или эквивалент, лицензия на активацию Ключевой функционал - межсетевое экранирование; - проксирование веб-трафика в явном режиме; - создание и поддержание VPN-каналов с криптографической защитой передаваемых данных; - обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (RemoteAccess VPN); - централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети; - централизованный мониторинг всех компонентов комплекса; - сбор информации о пакетах данных; - визуализация собранной информации; - оповещение центра управления сетью (ЦУС) о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - регистрация событий, связанных с работой узла безопасности (УБ); - идентификация и аутентификация администратора при подключении к УБ; - контроль целостности программного обеспечения УБ. - аутентификацию УБ комплекса; - централизованное управление сетью УБ; - мониторинг и протоколирование состояния сети УБ; - получение и хранение журналов УБ; - регистрацию событий, связанных с управлением УБ; - хранение конфигураций УБ; - рассылку конфигурационной информации на УБ и резервные ЦУС; - восстановление информации о состоянии комплекса из резервной копии; - возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации соответствие -максимальная пропускная способность узла безопасности в режиме работы “NGFW” в лабораторных условиях (при включенных компонентах: ? 1000 МБИТ/С - максимальная пропускная способность узла безопасности в режиме работы “ThreatProtection” в лабораторных условиях при включенных компонентах ? 800 МБИТ/С - Единица - 1,00 - 453 492,00 - 453 492,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Ключевой функционал - межсетевое экранирование; - проксирование веб-трафика в явном режиме; - создание и поддержание VPN-каналов с криптографической защитой передаваемых данных; - обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (RemoteAccess VPN); - централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети; - централизованный мониторинг всех компонентов комплекса; - сбор информации о пакетах данных; - визуализация собранной информации; - оповещение центра управления сетью (ЦУС) о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - регистрация событий, связанных с работой узла безопасности (УБ); - идентификация и аутентификация администратора при подключении к УБ; - контроль целостности программного обеспечения УБ. - аутентификацию УБ комплекса; - централизованное управление сетью УБ; - мониторинг и протоколирование состояния сети УБ; - получение и хранение журналов УБ; - регистрацию событий, связанных с управлением УБ; - хранение конфигураций УБ; - рассылку конфигурационной информации на УБ и резервные ЦУС; - восстановление информации о состоянии комплекса из резервной копии; - возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации соответствие Значение характеристики не может изменяться участником закупки -максимальная пропускная способность узла безопасности в режиме работы “NGFW” в лабораторных условиях (при включенных компонентах: ? 1000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики - максимальная пропускная способность узла безопасности в режиме работы “ThreatProtection” в лабораторных условиях при включенных компонентах ? 800 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики - максимальная пропускная способность VPN в лабораторных условиях ? 350 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики - максимальная пропускная способность межсетевого экрана в лабораторных условиях ? 3700 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики - максимально возможное количество подключений удаленных пользователей к Серверу доступа ? 50 Участник закупки указывает в заявке конкретное значение характеристики - поддержка одновременных stateful TCP сессий ? 1000000 Участник закупки указывает в заявке конкретное значение характеристики Требования к общей функциональности программного обеспечения - прием и передача IP-пакетов по протоколам семейства TCP/IP; - прием и передача Ethernet-кадров; - возможность маршрутизации IP-трафика; - возможность создания и работы с виртуальными таблицами маршрутизации (VRF); - возможность включения в VRF физических и VLAN интерфейсов; - возможность добавления в VRF статических маршрутов; - возможность добавления в VRF динамических маршрутов; - возможность выбора режима работы VRF: - разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах; - маршрутизация трафика между VRF-зонами. - создание VPN-каналов с криптографической защитой передаваемых данных; - возможность изменения порта для подключения удаленных пользователей; - возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей; - возможность подключения каждого удаленного пользователя с нескольких устройств одновременно; - поддержка Jumboframe (MTU 9000 байт); - возможность агрегации интерфейсов по протоколу LACP (802.3ad); - возможность интеграции с внешними каталогами пользователей через LDAP(S); - возможность интеграции с внешними каталогами пользователей через RADIUS; - возможность импорта групп пользователей из MS ActiveDirectory и использования их в правилах фильтрации; - возможность прозрачной аутентификации пользователей из ActiveDirectory по протоколу Kerberos; - возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из ActiveDirectory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или CaptivePortal; - возможность отключения сессии пользователя через графический интерфейс; - возможность использовать двухфакторную аутентификацию удаленных пользователей через интеграцию с со сторонними сервисами по протоколам LDAP(S) и RADIUS; наличие Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - IP-адресов отправителя и получателя; - протоколов; - номеров портов UDP/TCP; - временного интервала; - принадлежности пользователей к группам пользователей, определенным администратором комплекса; - URL адреса; - доменного имени (FQDN); - VRF-зоны. - фильтрация пакетов с контролем состояния соединений (statefulinspection); - поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям; - возможность веб-фильтрации трафика: - через SSL/TLS-инспекцию; - через технологию Server Name Indication (SNI). - фильтрация прикладных протоколов с использованием регулярных выражений; - возможность изменения тайм-аутов TCP-сессий; - возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful); - наличие встроенного DHCP-сервера; - поддержка режима DHCP Relay; - поддержка расширенного набора опций DHCP; - возможность указывать время жизни DNS-записи; - возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN); - возможность настраивать антиспуфинг на сетевых интерфейсах; - возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак: - DNS Spoofing; - DNS ReplyMismatch; - DNS RequestMismatch; - SMURF Attack; - PacketSanity; - SYN Scan; - LAND Attack; - UDP Scan; - ICMP Scan; - ICMP NullPayload; - SmallPacket MTU; - DNS MaxLength; - FIN/RST Flood; - SYN Flood; - Fragment; - FRAGGLE Attack; наличие Значение характеристики не может изменяться участником закупки - возможность настраивать список параметров для детектирования атак типа DoS; - возможность использования самообучаемого модуля для обнаружения DoS-атак; - возможность передачи файлов для анализа во внешние системы по протоколу ICAP; - возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер; - возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных; - возможность работы с VoIP трафиком; - криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; - шифрование информации на сетевом уровне (L3 модели OSI) с помощью набора протоколов IPsec по алгоритмам ГОСТ и RSA/AES; - поддержка L3 VPN между УБ под управлением разных ЦУС с помощью набора протоколов IPsec по алгоритмам ГОСТ и RSA/AES; - возможность выбора протоколов IPsec IKEv1 и IKEv2; - поддержка стандарта хеширования по алгоритмам ГОСТ и SHA; - аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3; - сокрытие внутренней структуры защищаемого сегмента сети; - трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); - возможность использования физических и VLAN интерфейсов в правилах NAT; - возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3); - уведомление администратора о результате установки и соответствующих изменениях политики по SMTP; - сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP; - поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 1024 VLAN интерфейсов на один физический порт; - возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4; наличие Значение характеристики не может изменяться участником закупки - поддержка приоритезации трафика (QoS): - обработка входящего сетевого трафика: ? ограничение полосы пропускания. - обработка исходящего сетевого трафика: ? распределение сетевого трафика по очередям; ? классификация сетевого трафика; ? маркировка и перемаркировка сетевого трафика; ? ограничение полосы пропускания. - поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации); - импорт списка IP-адресов в каталог объектов из файла; - поддержка импорта сетевых объектов и правил фильтрации из файла; - поддержка импорта сетевых объектов и правил фильтрации со сторонних межсетевых экранов; - экспорт данных о потоках сетевого трафика по протоколу Netflow; - поддержка технологии zero-touchprovisioning (массовое развертывание УБ); - возможность удаленного централизованного обновления программного обеспечения УБ; - возможность обновления программного обеспечения УБ через локальное меню с помощью USB-накопителя; - возможность полноценного централизованного управления УБ из центра управления сетью (далее – ЦУС) с применением групповых правил; - отказоустойчивый кластер высокой доступности с синхронизацией состояния сессий (кроме компонента ЦУС): - возможность назначения интерфейса синхронизации для автоматической синхронизации конфигурации элементов кластера; - доступное количество узлов в кластере – 2; - возможность назначения интерфейса резервирования сети синхронизации; - возможность «холодного» резервирования аппаратной платформы; - возможность использования внешней базы данных для хранения статистики мониторинга; - возможность резервирования ЦУС: - возможность иметь не менее 1 резервного ЦУС с автоматической синхронизацией с основным ЦУС; - резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС; - возможность ручной синхронизации между основным и резервным ЦУС наличие Значение характеристики не может изменяться участником закупки - возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования; - возможность дистанционного подключения по ssh для проведения диагностики и получения следующей информации: - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений УБ; - технологический отчет для службы поддержки. - возможность добавления, редактирования и удаления статических записей в ARP-таблицу; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - возможность создания отчетов в мониторинге с отправкой их по электронной почте по расписанию; - регистрация следующих событий, связанных с работой и управлением УБ: - загрузка, перезагрузка, выключение; - вход (выход) администратора в систему (из системы); - результат фильтрации входящих/исходящих пакетов; - попытки несанкционированного доступа; - любые нештатные ситуации, происходящие при работе УБ; - при регистрации события должны фиксироваться: - дата и время регистрируемого события; - адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP; - результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации); автоматический контроль целостности программного обеспечения УБ при перезагрузке системы; - название сработавшего правила в событиях сетевой безопасности; наличие Значение характеристики не может изменяться участником закупки - возможность передачи на внешний syslog-сервер выбранных журналов; - возможность определения принадлежности IP-адреса конкретной стране; - возможность создания расписания очистки журналов; - должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы; - ПО УБ должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; - ПО УБ не должно требовать установки дополнительных средств антивирусной безопасности наличие Значение характеристики не может изменяться участником закупки программные средства должны быть в реестре Российского программного обеспечения (https://reestr.digital.gov.ru) наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Ключевой функционал - межсетевое экранирование; - проксирование веб-трафика в явном режиме; - создание и поддержание VPN-каналов с криптографической защитой передаваемых данных; - обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (RemoteAccess VPN); - централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети; - централизованный мониторинг всех компонентов комплекса; - сбор информации о пакетах данных; - визуализация собранной информации; - оповещение центра управления сетью (ЦУС) о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - регистрация событий, связанных с работой узла безопасности (УБ); - идентификация и аутентификация администратора при подключении к УБ; - контроль целостности программного обеспечения УБ. - аутентификацию УБ комплекса; - централизованное управление сетью УБ; - мониторинг и протоколирование состояния сети УБ; - получение и хранение журналов УБ; - регистрацию событий, связанных с управлением УБ; - хранение конфигураций УБ; - рассылку конфигурационной информации на УБ и резервные ЦУС; - восстановление информации о состоянии комплекса из резервной копии; - возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации - соответствие - - Значение характеристики не может изменяться участником закупки - -максимальная пропускная способность узла безопасности в режиме работы “NGFW” в лабораторных условиях (при включенных компонентах: - ? 1000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - - максимальная пропускная способность узла безопасности в режиме работы “ThreatProtection” в лабораторных условиях при включенных компонентах - ? 800 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - - максимальная пропускная способность VPN в лабораторных условиях - ? 350 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - - максимальная пропускная способность межсетевого экрана в лабораторных условиях - ? 3700 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - - максимально возможное количество подключений удаленных пользователей к Серверу доступа - ? 50 - - Участник закупки указывает в заявке конкретное значение характеристики - - поддержка одновременных stateful TCP сессий - ? 1000000 - - Участник закупки указывает в заявке конкретное значение характеристики - Требования к общей функциональности программного обеспечения - прием и передача IP-пакетов по протоколам семейства TCP/IP; - прием и передача Ethernet-кадров; - возможность маршрутизации IP-трафика; - возможность создания и работы с виртуальными таблицами маршрутизации (VRF); - возможность включения в VRF физических и VLAN интерфейсов; - возможность добавления в VRF статических маршрутов; - возможность добавления в VRF динамических маршрутов; - возможность выбора режима работы VRF: - разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах; - маршрутизация трафика между VRF-зонами. - создание VPN-каналов с криптографической защитой передаваемых данных; - возможность изменения порта для подключения удаленных пользователей; - возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей; - возможность подключения каждого удаленного пользователя с нескольких устройств одновременно; - поддержка Jumboframe (MTU 9000 байт); - возможность агрегации интерфейсов по протоколу LACP (802.3ad); - возможность интеграции с внешними каталогами пользователей через LDAP(S); - возможность интеграции с внешними каталогами пользователей через RADIUS; - возможность импорта групп пользователей из MS ActiveDirectory и использования их в правилах фильтрации; - возможность прозрачной аутентификации пользователей из ActiveDirectory по протоколу Kerberos; - возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из ActiveDirectory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или CaptivePortal; - возможность отключения сессии пользователя через графический интерфейс; - возможность использовать двухфакторную аутентификацию удаленных пользователей через интеграцию с со сторонними сервисами по протоколам LDAP(S) и RADIUS; - наличие - - Значение характеристики не может изменяться участником закупки - - фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - IP-адресов отправителя и получателя; - протоколов; - номеров портов UDP/TCP; - временного интервала; - принадлежности пользователей к группам пользователей, определенным администратором комплекса; - URL адреса; - доменного имени (FQDN); - VRF-зоны. - фильтрация пакетов с контролем состояния соединений (statefulinspection); - поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям; - возможность веб-фильтрации трафика: - через SSL/TLS-инспекцию; - через технологию Server Name Indication (SNI). - фильтрация прикладных протоколов с использованием регулярных выражений; - возможность изменения тайм-аутов TCP-сессий; - возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful); - наличие встроенного DHCP-сервера; - поддержка режима DHCP Relay; - поддержка расширенного набора опций DHCP; - возможность указывать время жизни DNS-записи; - возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN); - возможность настраивать антиспуфинг на сетевых интерфейсах; - возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак: - DNS Spoofing; - DNS ReplyMismatch; - DNS RequestMismatch; - SMURF Attack; - PacketSanity; - SYN Scan; - LAND Attack; - UDP Scan; - ICMP Scan; - ICMP NullPayload; - SmallPacket MTU; - DNS MaxLength; - FIN/RST Flood; - SYN Flood; - Fragment; - FRAGGLE Attack; - наличие - - Значение характеристики не может изменяться участником закупки - - возможность настраивать список параметров для детектирования атак типа DoS; - возможность использования самообучаемого модуля для обнаружения DoS-атак; - возможность передачи файлов для анализа во внешние системы по протоколу ICAP; - возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер; - возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных; - возможность работы с VoIP трафиком; - криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; - шифрование информации на сетевом уровне (L3 модели OSI) с помощью набора протоколов IPsec по алгоритмам ГОСТ и RSA/AES; - поддержка L3 VPN между УБ под управлением разных ЦУС с помощью набора протоколов IPsec по алгоритмам ГОСТ и RSA/AES; - возможность выбора протоколов IPsec IKEv1 и IKEv2; - поддержка стандарта хеширования по алгоритмам ГОСТ и SHA; - аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3; - сокрытие внутренней структуры защищаемого сегмента сети; - трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); - возможность использования физических и VLAN интерфейсов в правилах NAT; - возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3); - уведомление администратора о результате установки и соответствующих изменениях политики по SMTP; - сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP; - поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 1024 VLAN интерфейсов на один физический порт; - возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4; - наличие - - Значение характеристики не может изменяться участником закупки - - поддержка приоритезации трафика (QoS): - обработка входящего сетевого трафика: ? ограничение полосы пропускания. - обработка исходящего сетевого трафика: ? распределение сетевого трафика по очередям; ? классификация сетевого трафика; ? маркировка и перемаркировка сетевого трафика; ? ограничение полосы пропускания. - поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации); - импорт списка IP-адресов в каталог объектов из файла; - поддержка импорта сетевых объектов и правил фильтрации из файла; - поддержка импорта сетевых объектов и правил фильтрации со сторонних межсетевых экранов; - экспорт данных о потоках сетевого трафика по протоколу Netflow; - поддержка технологии zero-touchprovisioning (массовое развертывание УБ); - возможность удаленного централизованного обновления программного обеспечения УБ; - возможность обновления программного обеспечения УБ через локальное меню с помощью USB-накопителя; - возможность полноценного централизованного управления УБ из центра управления сетью (далее – ЦУС) с применением групповых правил; - отказоустойчивый кластер высокой доступности с синхронизацией состояния сессий (кроме компонента ЦУС): - возможность назначения интерфейса синхронизации для автоматической синхронизации конфигурации элементов кластера; - доступное количество узлов в кластере – 2; - возможность назначения интерфейса резервирования сети синхронизации; - возможность «холодного» резервирования аппаратной платформы; - возможность использования внешней базы данных для хранения статистики мониторинга; - возможность резервирования ЦУС: - возможность иметь не менее 1 резервного ЦУС с автоматической синхронизацией с основным ЦУС; - резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС; - возможность ручной синхронизации между основным и резервным ЦУС - наличие - - Значение характеристики не может изменяться участником закупки - - возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования; - возможность дистанционного подключения по ssh для проведения диагностики и получения следующей информации: - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений УБ; - технологический отчет для службы поддержки. - возможность добавления, редактирования и удаления статических записей в ARP-таблицу; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - возможность создания отчетов в мониторинге с отправкой их по электронной почте по расписанию; - регистрация следующих событий, связанных с работой и управлением УБ: - загрузка, перезагрузка, выключение; - вход (выход) администратора в систему (из системы); - результат фильтрации входящих/исходящих пакетов; - попытки несанкционированного доступа; - любые нештатные ситуации, происходящие при работе УБ; - при регистрации события должны фиксироваться: - дата и время регистрируемого события; - адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP; - результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации); автоматический контроль целостности программного обеспечения УБ при перезагрузке системы; - название сработавшего правила в событиях сетевой безопасности; - наличие - - Значение характеристики не может изменяться участником закупки - - возможность передачи на внешний syslog-сервер выбранных журналов; - возможность определения принадлежности IP-адреса конкретной стране; - возможность создания расписания очистки журналов; - должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы; - ПО УБ должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; - ПО УБ не должно требовать установки дополнительных средств антивирусной безопасности - наличие - - Значение характеристики не может изменяться участником закупки - программные средства должны быть в реестре Российского программного обеспечения (https://reestr.digital.gov.ru) - наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Ключевой функционал - межсетевое экранирование; - проксирование веб-трафика в явном режиме; - создание и поддержание VPN-каналов с криптографической защитой передаваемых данных; - обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (RemoteAccess VPN); - централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети; - централизованный мониторинг всех компонентов комплекса; - сбор информации о пакетах данных; - визуализация собранной информации; - оповещение центра управления сетью (ЦУС) о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - регистрация событий, связанных с работой узла безопасности (УБ); - идентификация и аутентификация администратора при подключении к УБ; - контроль целостности программного обеспечения УБ. - аутентификацию УБ комплекса; - централизованное управление сетью УБ; - мониторинг и протоколирование состояния сети УБ; - получение и хранение журналов УБ; - регистрацию событий, связанных с управлением УБ; - хранение конфигураций УБ; - рассылку конфигурационной информации на УБ и резервные ЦУС; - восстановление информации о состоянии комплекса из резервной копии; - возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации - соответствие - - Значение характеристики не может изменяться участником закупки

-максимальная пропускная способность узла безопасности в режиме работы “NGFW” в лабораторных условиях (при включенных компонентах: - ? 1000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

- максимальная пропускная способность узла безопасности в режиме работы “ThreatProtection” в лабораторных условиях при включенных компонентах - ? 800 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

- максимальная пропускная способность VPN в лабораторных условиях - ? 350 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

- максимальная пропускная способность межсетевого экрана в лабораторных условиях - ? 3700 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

- максимально возможное количество подключений удаленных пользователей к Серверу доступа - ? 50 - - Участник закупки указывает в заявке конкретное значение характеристики

- поддержка одновременных stateful TCP сессий - ? 1000000 - - Участник закупки указывает в заявке конкретное значение характеристики

Требования к общей функциональности программного обеспечения - прием и передача IP-пакетов по протоколам семейства TCP/IP; - прием и передача Ethernet-кадров; - возможность маршрутизации IP-трафика; - возможность создания и работы с виртуальными таблицами маршрутизации (VRF); - возможность включения в VRF физических и VLAN интерфейсов; - возможность добавления в VRF статических маршрутов; - возможность добавления в VRF динамических маршрутов; - возможность выбора режима работы VRF: - разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах; - маршрутизация трафика между VRF-зонами. - создание VPN-каналов с криптографической защитой передаваемых данных; - возможность изменения порта для подключения удаленных пользователей; - возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей; - возможность подключения каждого удаленного пользователя с нескольких устройств одновременно; - поддержка Jumboframe (MTU 9000 байт); - возможность агрегации интерфейсов по протоколу LACP (802.3ad); - возможность интеграции с внешними каталогами пользователей через LDAP(S); - возможность интеграции с внешними каталогами пользователей через RADIUS; - возможность импорта групп пользователей из MS ActiveDirectory и использования их в правилах фильтрации; - возможность прозрачной аутентификации пользователей из ActiveDirectory по протоколу Kerberos; - возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из ActiveDirectory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или CaptivePortal; - возможность отключения сессии пользователя через графический интерфейс; - возможность использовать двухфакторную аутентификацию удаленных пользователей через интеграцию с со сторонними сервисами по протоколам LDAP(S) и RADIUS; - наличие - - Значение характеристики не может изменяться участником закупки

- фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - IP-адресов отправителя и получателя; - протоколов; - номеров портов UDP/TCP; - временного интервала; - принадлежности пользователей к группам пользователей, определенным администратором комплекса; - URL адреса; - доменного имени (FQDN); - VRF-зоны. - фильтрация пакетов с контролем состояния соединений (statefulinspection); - поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям; - возможность веб-фильтрации трафика: - через SSL/TLS-инспекцию; - через технологию Server Name Indication (SNI). - фильтрация прикладных протоколов с использованием регулярных выражений; - возможность изменения тайм-аутов TCP-сессий; - возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful); - наличие встроенного DHCP-сервера; - поддержка режима DHCP Relay; - поддержка расширенного набора опций DHCP; - возможность указывать время жизни DNS-записи; - возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN); - возможность настраивать антиспуфинг на сетевых интерфейсах; - возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак: - DNS Spoofing; - DNS ReplyMismatch; - DNS RequestMismatch; - SMURF Attack; - PacketSanity; - SYN Scan; - LAND Attack; - UDP Scan; - ICMP Scan; - ICMP NullPayload; - SmallPacket MTU; - DNS MaxLength; - FIN/RST Flood; - SYN Flood; - Fragment; - FRAGGLE Attack; - наличие - - Значение характеристики не может изменяться участником закупки

- возможность настраивать список параметров для детектирования атак типа DoS; - возможность использования самообучаемого модуля для обнаружения DoS-атак; - возможность передачи файлов для анализа во внешние системы по протоколу ICAP; - возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер; - возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных; - возможность работы с VoIP трафиком; - криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; - шифрование информации на сетевом уровне (L3 модели OSI) с помощью набора протоколов IPsec по алгоритмам ГОСТ и RSA/AES; - поддержка L3 VPN между УБ под управлением разных ЦУС с помощью набора протоколов IPsec по алгоритмам ГОСТ и RSA/AES; - возможность выбора протоколов IPsec IKEv1 и IKEv2; - поддержка стандарта хеширования по алгоритмам ГОСТ и SHA; - аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3; - сокрытие внутренней структуры защищаемого сегмента сети; - трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); - возможность использования физических и VLAN интерфейсов в правилах NAT; - возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3); - уведомление администратора о результате установки и соответствующих изменениях политики по SMTP; - сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP; - поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 1024 VLAN интерфейсов на один физический порт; - возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4; - наличие - - Значение характеристики не может изменяться участником закупки

- поддержка приоритезации трафика (QoS): - обработка входящего сетевого трафика: ? ограничение полосы пропускания. - обработка исходящего сетевого трафика: ? распределение сетевого трафика по очередям; ? классификация сетевого трафика; ? маркировка и перемаркировка сетевого трафика; ? ограничение полосы пропускания. - поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации); - импорт списка IP-адресов в каталог объектов из файла; - поддержка импорта сетевых объектов и правил фильтрации из файла; - поддержка импорта сетевых объектов и правил фильтрации со сторонних межсетевых экранов; - экспорт данных о потоках сетевого трафика по протоколу Netflow; - поддержка технологии zero-touchprovisioning (массовое развертывание УБ); - возможность удаленного централизованного обновления программного обеспечения УБ; - возможность обновления программного обеспечения УБ через локальное меню с помощью USB-накопителя; - возможность полноценного централизованного управления УБ из центра управления сетью (далее – ЦУС) с применением групповых правил; - отказоустойчивый кластер высокой доступности с синхронизацией состояния сессий (кроме компонента ЦУС): - возможность назначения интерфейса синхронизации для автоматической синхронизации конфигурации элементов кластера; - доступное количество узлов в кластере – 2; - возможность назначения интерфейса резервирования сети синхронизации; - возможность «холодного» резервирования аппаратной платформы; - возможность использования внешней базы данных для хранения статистики мониторинга; - возможность резервирования ЦУС: - возможность иметь не менее 1 резервного ЦУС с автоматической синхронизацией с основным ЦУС; - резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС; - возможность ручной синхронизации между основным и резервным ЦУС - наличие - - Значение характеристики не может изменяться участником закупки

- возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования; - возможность дистанционного подключения по ssh для проведения диагностики и получения следующей информации: - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений УБ; - технологический отчет для службы поддержки. - возможность добавления, редактирования и удаления статических записей в ARP-таблицу; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - возможность создания отчетов в мониторинге с отправкой их по электронной почте по расписанию; - регистрация следующих событий, связанных с работой и управлением УБ: - загрузка, перезагрузка, выключение; - вход (выход) администратора в систему (из системы); - результат фильтрации входящих/исходящих пакетов; - попытки несанкционированного доступа; - любые нештатные ситуации, происходящие при работе УБ; - при регистрации события должны фиксироваться: - дата и время регистрируемого события; - адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP; - результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации); автоматический контроль целостности программного обеспечения УБ при перезагрузке системы; - название сработавшего правила в событиях сетевой безопасности; - наличие - - Значение характеристики не может изменяться участником закупки

- возможность передачи на внешний syslog-сервер выбранных журналов; - возможность определения принадлежности IP-адреса конкретной стране; - возможность создания расписания очистки журналов; - должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы; - ПО УБ должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; - ПО УБ не должно требовать установки дополнительных средств антивирусной безопасности - наличие - - Значение характеристики не может изменяться участником закупки

программные средства должны быть в реестре Российского программного обеспечения (https://reestr.digital.gov.ru) - наличие - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование об отсутствии в реестре недобросовестных поставщиков (подрядчиков, исполнителей) информации, включенной в такой реестр в связи отказом поставщика (подрядчика, исполнителя) от исполнения контракта по причине введения в отношении заказчика санкций и (или) мер ограничительного характера 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Дополнительная информация: УФК по Воронежской области (Управление Роспотребнадзора по Воронежской области л/сч 05311787610) Р/сч 03212643000000013100 в ОКЦ № 2 ГУ Банка России по Центральному федеральному округу БИК ТОФК 012007084 К/сч 40102810945370000023 ИНН 3665049192 КПП 366501001 КБК 00000000000000000510 ОКТМО 20701000 назначение платежа: «ИКЗ//Обеспечение исполнения контракта реестровый номер».

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Условия контракта

Номер типовых условий контракта: 1400700000520009

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Воронежская, г.о. город Воронеж, г Воронеж, ул.Космонавтов д.21А (Управление Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека по Воронежской области).

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта могут обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Закона о контрактной системы, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами,поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Закона о контрактной системе участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Закона о контрактной системы. Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с требованиями Закона о контрактной системы. В случае непредоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в срок, установленный для заключения контракта, такой участник считается уклонившимся от заключения контракта.Участник закупки, с которым заключается контракт по результатам определения поставщика (подрядчика,исполнителя) в соответствии с пунктом 1 части 1 статьи 30 Закона № 44-ФЗ, освобождается от предоставления обеспечения исполнения контракта, в том числе с учетом положений статьи 37 Закона № 44-ФЗ, от обеспечения гарантийных обязательств в случае предоставления таким участником закупки информации, содержащейся в реестре контрактов, заключенных заказчиками, и подтверждающей исполнение таким участником (без учета правопреемства) в течение трех лет до даты подачи заявки на участие в закупке трех контрактов, исполненных без применения к такому участнику неустоек (штрафов, пеней).

Платежные реквизиты для обеспечения исполнения контракта: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Срок гарантийного обслуживания всего поставляемого оборудования должен составлять не менее 12 месяцев.

Информация о требованиях к гарантийному обслуживанию товара: Должна быть обеспечена возможность ремонта оборудования в региональных сервисных центрах (должны быть указаны адреса сервисных центров). Продолжительность гарантийного ремонта не должна превышать одного месяца.

Требования к гарантии производителя товара: -

Дополнительная информация

Дополнительная информация: УФК по Воронежской области (Управление Роспотребнадзора по Воронежской области л/сч 05311787610) Р/сч 03212643000000013100 в ОКЦ № 2 ГУ Банка России по Центральному федеральному округу БИК ТОФК 012007084 К/сч 40102810945370000023 ИНН 3665049192 КПП 366501001 КБК 00000000000000000510 ОКТМО 20701000 назначение платежа: «ИКЗ//Обеспечение исполнения контракта реестровый номер».

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий