Номер извещения: 0875300004126000034

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Заказчик МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "МЕЖОТРАСЛЕВАЯ СЛУЖБА АДМИНИСТРАЦИИ РАЗДОЛЬНЕНСКОГО РАЙОНА РЕСПУБЛИКИ КРЫМ"

Наименование объекта закупки: Техническое сопровождение, поставка средств защиты информации, обновление программного обеспечения до актуальных версий, продление сертификатов технической поддержки

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202608753000041001000003

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "МЕЖОТРАСЛЕВАЯ СЛУЖБА АДМИНИСТРАЦИИ РАЗДОЛЬНЕНСКОГО РАЙОНА РЕСПУБЛИКИ КРЫМ"

Почтовый адрес: Российская Федерация, 296200, Крым Респ, Раздольненский р-н, Раздольное пгт, Ленина ул, Д. 5

Место нахождения: Российская Федерация, 296200, Крым Респ, Раздольненский р-н, Раздольное пгт, Ленина ул, Д. 5

Ответственное должностное лицо: Пономаренко М. А.

Адрес электронной почты: mku-dez@rambler.ru

Номер контактного телефона: 7-978-8980441

Дополнительная информация: Информация отсутствует

Регион: Крым Респ

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 16.04.2026 16:10 (МСК)

Дата и время окончания срока подачи заявок: 27.04.2026 08:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 27.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 28.04.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 736 608,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263910600713091060100100030016202244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 01.07.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет муниципального образования Раздольненский район Республики Крым

Вид бюджета: местный бюджет

Код территории муниципального образования: 35639000: Муниципальные образования Республики Крым / Муниципальные районы Республики Крым / Раздольненский муниципальный район

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 62.02.30.000 - Оказание услуг по техническому сопровождению, поставке средств защиты информации, обновлению программного обеспечения до актуальных версий, продлению сертификатов технической поддержки Антивирусное средство, 10 шт • контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; ... Техническая поддержка программно-аппаратного комплекса доверенной загрузки. Сертификат ФСТЭК России, 3 шт Наличие функции: Работа над критическими инцидентами в режиме 24х7 (24 часа, 7 дней в неделю) ... Средство анализа защищенности, 1 шт Требования к механизмам сетевого аудита САЗ: - САЗ должно обеспечивать сканирование TCP и UDP портов в диапазоне 1…65535. САЗ должен осуществлять определение состояния сетевых портов. - САЗ должно осуществлять идентификацию следующих сервисов exosee (1027/udp), netbios-ns (137/udp), ntp (123/udp), imap (143/tcp), http (80/tcp), http-alt (8080/tcp), smtp (25/tcp), epmap (135/tcp), blackjack (1025/tcp), ssh (22/tcp), microsoft-ds (445/tcp), netbios-ssn (139/tcp), ldaps (636/tcp), msft-gc-ssl (3269/tcp), cap (1026/tcp), activesync (1034/tcp), ldap (389/tcp), ftp (21/tcp), https (443/tcp), mysql (3306/tcp). - САЗ должно обнаруживать уязвимости, которые имеют следующие идентификаторы CVE: CVE-2009-0754, CVE-2008-2050, CVE-2008-2051, CVE-2007-4850, CVE-2008-0599, CVE-2008-0674, CVE-2009-4018, CVE-2009-2626, CVE-2009-3291, CVE-2009-3292, CVE-2009-3293, CVE-2009-1195, CVE-2003-0132, CVE-2004-0747, CVE-2004-0174, CVE-2009-1891, CVE-2009-1890, CVE-2008-5814, CVE-2009-1272, CVE-2009-1271, CVE-2002-0985, CVE-2002-0986, CVE-2009-1191, CVE-2008-7068, CVE-2009-3294, CVE-2009-4418, CAN-2005-0698, CVE-2004-2320, CVE-1999-0385, CVE-2009-0542, CVE-2009-0543, CVE-2009-3639, CVE-2009-1148, CVE-2009-1149, CVE-2009-1150, CVE-2009-1151, CVE-2009-3095, CVE-2008-5557, CVE-2008-5621, CVE-2008-5622, CVE-2008-4775, CVE-2007-1349, CVE-2009-0796, CVE-2008-7251, CVE-2008-7252, CVE-2009-3094, CAN-1999-0621, CVE-2008-2939. - САЗ должно осуществлять аудит безопасности беспроводных сетей (Wi-Fi) и имитацию атак на эти сети; - САЗ должно обеспечивать мониторинг локальной и сетевой активности, а также извлечение из трафика парольной информации (для протоколов ftp, pop3, http, https, telnet), в том числе, проверку возможности осуществления атак подмены MAC-адреса ... - Условная единица - 1,00 - 736 608,00 - 736 608,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Антивирусное средство, 10 шт • контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; Значение характеристики не может изменяться участником закупки • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуск задач по расписанию и/или сразу после запуска приложения; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • возможность проверки целостности антивирусной программы; • возможность добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • возможность включения и выключения графического интерфейса антивируса, а также наличие прощенной версии графического интерфейса, с минимальным набором возможностей; • наличие поддержки Antimalware Scan Interface (AMSI); • возможность защитить паролем восстановление объектов из резервного хранилища Антивирусные средства должны включать: • программные средства антивирусной защиты для рабочих станций Windows; • программные средства антивирусной защиты для рабочих станций MacOS; • программные средства антивирусной защиты для рабочих станций Linux; • программные средства антивирусной защиты для файловых серверов Windows; • программные средства антивирусной защиты для файловых серверов Linux; • программные средства антивирусной защиты для мобильных устройств (смартфонов и планшетов); • программные средства централизованного управления, мониторинга и обновления; • обновляемые базы данных сигнатур вредоносных программ и атак; • эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языке. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языке. Антивирусные средства должны иметь сертификат соответствия ФСТЭК России Требования к программным средствам антивирусной защиты для рабочих станций Windows, MacOS, Linux. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; • антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; • фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; • проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; • блокировку баннеров и всплывающих окон на загружаемых Web-страницах; • распознавания и блокировку фишинговых и небезопасных сайтов; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; • возможность защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; Техническая поддержка программно-аппаратного комплекса доверенной загрузки. Сертификат ФСТЭК России, 3 шт Наличие функции: Работа над критическими инцидентами в режиме 24х7 (24 часа, 7 дней в неделю) Значение характеристики не может изменяться участником закупки Наличие функции: Консультирование по дополнительному функционалу продукта Соответствие Продукты, на которые распространяется техническая поддержка: электронный замок - N ед., средство защиты информации от несанкционированного доступа - N ед., сервер безопасности - N ед Наличие функции: Консультирование по установке и использованию продукта Срок действия, месяцев - Не менее 12 Наличие функции: Работа над инцидентами в режиме 8х5 (8 часов, 5 дней в неделю) Соответствие: Продукты, на которые распространяется техническая поддержка: электронный замок - N ед., средство защиты информации от несанкционированного доступа - N ед., сервер безопасности - N ед Наличие функции: Самостоятельная регистрация и контроль обращений через веб-портал Средство анализа защищенности, 1 шт Требования к механизмам сетевого аудита САЗ: - САЗ должно обеспечивать сканирование TCP и UDP портов в диапазоне 1…65535. САЗ должен осуществлять определение состояния сетевых портов. - САЗ должно осуществлять идентификацию следующих сервисов exosee (1027/udp), netbios-ns (137/udp), ntp (123/udp), imap (143/tcp), http (80/tcp), http-alt (8080/tcp), smtp (25/tcp), epmap (135/tcp), blackjack (1025/tcp), ssh (22/tcp), microsoft-ds (445/tcp), netbios-ssn (139/tcp), ldaps (636/tcp), msft-gc-ssl (3269/tcp), cap (1026/tcp), activesync (1034/tcp), ldap (389/tcp), ftp (21/tcp), https (443/tcp), mysql (3306/tcp). - САЗ должно обнаруживать уязвимости, которые имеют следующие идентификаторы CVE: CVE-2009-0754, CVE-2008-2050, CVE-2008-2051, CVE-2007-4850, CVE-2008-0599, CVE-2008-0674, CVE-2009-4018, CVE-2009-2626, CVE-2009-3291, CVE-2009-3292, CVE-2009-3293, CVE-2009-1195, CVE-2003-0132, CVE-2004-0747, CVE-2004-0174, CVE-2009-1891, CVE-2009-1890, CVE-2008-5814, CVE-2009-1272, CVE-2009-1271, CVE-2002-0985, CVE-2002-0986, CVE-2009-1191, CVE-2008-7068, CVE-2009-3294, CVE-2009-4418, CAN-2005-0698, CVE-2004-2320, CVE-1999-0385, CVE-2009-0542, CVE-2009-0543, CVE-2009-3639, CVE-2009-1148, CVE-2009-1149, CVE-2009-1150, CVE-2009-1151, CVE-2009-3095, CVE-2008-5557, CVE-2008-5621, CVE-2008-5622, CVE-2008-4775, CVE-2007-1349, CVE-2009-0796, CVE-2008-7251, CVE-2008-7252, CVE-2009-3094, CAN-1999-0621, CVE-2008-2939. - САЗ должно осуществлять аудит безопасности беспроводных сетей (Wi-Fi) и имитацию атак на эти сети; - САЗ должно обеспечивать мониторинг локальной и сетевой активности, а также извлечение из трафика парольной информации (для протоколов ftp, pop3, http, https, telnet), в том числе, проверку возможности осуществления атак подмены MAC-адреса Значение характеристики не может изменяться участником закупки Требования к механизмам локального аудита САЗ: - САЗ должно обеспечивать локальный подбор паролей по словарю для операционных систем: - Microsoft Windows Server 2008 R2 Standart - Microsoft Windows 7 Professional - Microsoft Windows 10 - ALT Linux 7 - Astra Linux SE - Роса - Кобальт - САЗ должно обеспечивать контроль целостности информации (контрольное суммирование заданных файлов, директорий, носителей). - САЗ должно обеспечивать поиск остаточной информации на различных носителях информации и гарантированное уничтожение информации путем ее затирания различными комбинациями символов, а также затираниями свободного пространства на НЖМД и съемных носителях информации. - Количество сканируемых IP адресов – не менее 4 шт. - Срок действия лицензии не менее 1 года САЗ должно быть сертифицировано ФСТЭК России Сопровождение контура защищенной сети, 1 шт Сопровождение контура защищенной сети должно включать в себя следующие мероприятия: - Настройка и мониторинг ViPNet-сети; - Контроль функционирования межсетевого взаимодействия; - Оказание консультативных услуг в части ведения документации по информационной безопасности; Значение характеристики не может изменяться участником закупки Сертификат активации сервиса совместной технической поддержки шлюза безопасности на срок 1 год, уровень Расширенный, 1 шт Сертификат активации сервиса технической поддержки средства обнаружения вторжений срок не менее 1 года, уровень – не ниже «Расширенный» Техническая поддержка работоспособности СКЗИ должна осуществляться в течение 1 (одного) года со дня заключения Государственного Контракта. В соответствии с п.1 ч. 1 ст. 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» Сертификат Технической поддержки поставляемых продуктов должен предоставлять возможность: 1. Обращаться в техническую поддержку в период с 9:00 до 18:00 по временному поясу г. Москвы по вопросам: 1.1. консультации работников Заказчика по электронной почте; 1.2. консультации работников Заказчика по телефону; 1.3. получения обновления программного обеспечения и прошивок программно-аппаратных комплексов при выходе новых и исправленных версий Значение характеристики не может изменяться участником закупки 2. Для получения услуги по технической поддержке пользователи СКЗИ направляют в адрес Исполнителя по электронной почте сведения о возникшем инциденте. После доставки сообщения на почтовый сервер Исполнителя заказчику отправляется «квитанция» о приеме заявления и сообщается номер, присвоенный инциденту. Оказание консультационных услуг по телефону в режиме «горячей линии» осуществляется после регистрации инцидента по электронной почте и при наличии у Заказчика сертифицированного технического специалиста, осуществляющего сопровождение информационных систем 3. Время реакции на обращения: 3.1 Критичность инцидента «Критичный» – 4 час; 3.2 Критичность инцидента «Средний» – 8 час; 3.3 Критичность инцидента «Низкий» – 12 час; 4. Техническая поддержка работоспособности СКЗИ не осуществляется в случаях: - неработоспособности СКЗИ, обусловленной выходом из строя средств вычислительной техники Заказчика; - неработоспособности СКЗИ, обусловленной отсутствием канала связи, предоставляемого провайдером (в том числе сбои оборудования, отключение за неоплату и т.п.). - неработоспособности СКЗИ, обусловленной сбоем общесистемного или прикладного программного обеспечения, установленного совместно с СКЗИ (операционная система, почтовые клиенты, драйвера технических средств и т.п.) - неработоспособности СКЗИ, связанной с изменением средств межсетевого экранирования (или их настроек) установленных у Заказчика. Предоставленное оборудование должно быть совместимо с сетью № 13683 Сертификат активации сервиса совместной технической поддержки ПАК для обнаружения вторжений на срок 1 год, уровень – Расширенный. 1 шт Сертификат выдается производителем ПО и ПАК (далее Продуктов) и подтверждает право использования услуг технического сопровождения Продуктов, соответствующих следующим требованиям: Прием обращений: - по электронной почте; - по телефону. При обращении Заказчик предоставляет следующую информацию: - о номере сертификата, по которому Исполнитель оказывает Заказчику услуги технической поддержки; - наименование Заказчика; описание возникшей ситуации Значение характеристики не может изменяться участником закупки Консультирование при установке Продуктов: - предоставление инструкций (документаций) Заказчику относительно процесса установки; - ответы на вопросы, возникающие при установке. Консультирование при эксплуатации Продуктов: - предоставление инструкций (документаций) Заказчику относительно процесса эксплуатации; - ответы на вопросы по Продуктам, возникающие в процессе эксплуатации; - расшифровка кодов ошибок Продуктов; - оказание консультаций при настройке дополнительного функционала Продуктов; - разрешение возникших проблем. При обращении Заказчик предоставляет информацию, достаточную для того, чтобы воспроизвести данную проблему на основании копии Продуктов, и включающую в себя подробное описание проблемы: регистрационные файлы, дампы оперативной памяти, лог-файлы, файлы настроек и пр. Полный список дополнительной информации, необходимой для воспроизведения и анализа проблемы, уточняется при обращении в Службу технической поддержки. Эскалация инцидентов: Если по истечению обозначенных сроков времени решения проблемы, ни временное, ни постоянное не найдены, производится эскалация инцидентов в Центр Разработки Продуктов производителя программных продуктов и программно-аппаратных комплексов, указанных в составе сетей. Обновление продуктов: - предоставляется обновление (программные коррекции), а также все изменения, производимые в рамках текущей версии базового программного продукта, указанного в составе сетей. - предоставляется новые версии базового программного продукта, указанного в составе сетей, без взимания дополнительной платы. Срок действия сертификата – не менее одного года Предоставленное оборудование должно быть совместимо с сетью № 13683 Сертификат активации сервиса обновления баз решающих правил ПАК обнаружения вторжений на срок 1 год. 1 шт Сертификат выдается производителем ПАК (далее Продуктов) подтверждает право использования услуг, соответствующих следующим требованиям: - базы решающих правил должны поставляться в виде архива - базы решающих должны быть совместимы с СОА ViPNet IDS версии 3.х -базы решающих должны скачиваться с сайта компании производителя - базы решающих должны быть защищены от подмены и искажения - базы решающих должны содержать описания компьютерных атак (в формате snort – опционально). - Наличие баз решающих правил российского производства Значение характеристики не может изменяться участником закупки Сертификат технической поддержки на операционную систему специального назначения, 4 шт - Круглосуточная поддержка пользователей (во всех часовых поясах от Калининграда до Владивостока) - Поддержка непосредственно от разработчика программных решений. - Оказание ТП в обновлённом личном кабинете. - Несколько каналов подачи обращения (ЛК, телефон, выделенный канал техподдержки). - Решение проблем пользователей при эксплуатации программного продукта. - Неограниченное количество обращений. - Доступ к базам знаний с обширной накопленной библиотекой ранее решенных инцидентов пользователей. - Создание и отслеживание статусов запросов и ошибок с помощью сотрудника ТП. - Справочный центр с шаблонами, инструкциями, руководствами по настройке и работе программного обеспечения. - Доступ к обновлениям безопасности. - Доступ с возможностью перехода на плановые и операционные обновления. - Доступ к основному и дополнительным репозиториям с более 20000 прикладных совместимых программ. - Предоставление исправлений критических ошибок Значение характеристики не может изменяться участником закупки Установочный комплект, 1 шт Установочный комплект (Дистрибутив на CD-диске, формуляр) Значение характеристики не может изменяться участником закупки Передача права на использование версии 4.X программного ПО ViPNet Coordinator HW 100 4. 1 шт Предоставление новой версии программного обеспечения ViPNet Coordinator, имеющегося у Заказчика. Функциональные требования Криптошлюз должен обеспечивать: ? возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP; ? криптографическую защиту данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN; ? регистрацию информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение; ? установление каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT; ? возможность подключения клиентов VPN по протоколу TCP при недоступности UDP; ? контроль и фильтрацию информационных потоков данных в соответствии с заданными правилами; ? трансляцию сетевых адресов (SNAT/DNAT); Значение характеристики не может изменяться участником закупки ? обработку прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого); ? проксирование и фильтрацию HTTP-трафика по командам и мобильному коду; ? статическую маршрутизацию; ? предоставление DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам; ? возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q); ? возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический; ? реализацию политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ); ? экспорт журнала регистрации IP-пакетов по сети в формате CEF; ? балансировку нагрузки на вычислительную сеть и резервирование каналов доступа во внешнюю сеть средствами функции MultiWAN, включающую в себя проверку состояния шлюзов и политики маршрутизации; ? возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты; ? возможность изменения значения MTU для сетевых интерфейсов; ? взаимодействие с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи; ? удаленное (защищенное) управление и мониторинг с помощью веб-интерфейса и SSH; ? сигнализацию о событиях по протоколам SNMP, syslog; ? удаленное обновление собственного программного обеспечения; ? возможность кластеризации с целью обеспечения горячего резервирования. Дистрибутив ПО на носителе – наличие. Предоставленное ПО должно быть совместимо с сетью № 13683 Установочный комплект на обновление программного ПО версии 4.X Установочный комплект (Дистрибутив на CD-диске, формуляр, копии сертификатов) – 1шт Значение характеристики не может изменяться участником закупки Передача права на использование новой версии ПО обнаружения вторжений 3.X программного ПО ViPNet IDS. 1шт ? анализ собранных данных о сетевом трафике с целью обнаружения фактов передачи файлов, содержащих вредоносное ПО, сигнатурным методом на основе базы сигнатур вредоносного программного обеспечения (далее – БСПО); ? анализ служебной информации протоколов сетевого уровня базовой эталонной модели взаимосвязи открытых систем с целью обнаружения атак (вторжений); ? регистрацию в журналах информации о дате и времени события информационной безопасности, идентификаторе источника данных, идентификаторе получателя данных, протоколе, используемом для проведения атаки (вторжения), а также результате анализа; ? реагирование на обнаруженные угрозы безопасности путем: ? отображения соответствующего сообщения на консоли управления (веб-интерфейсе); ? отправки уведомительных писем по электронной почте; ? передачи информации о зарегистрированных событиях системам управления событиями информационной безопасности; ? отображения сводной информации (отчетов) о зарегистрированных событиях информационной безопасности в графическом виде; Значение характеристики не может изменяться участником закупки ? автоматизированное обновление БРП и БСПО; ? самотестирование функций безопасности, включая проверку целостности исполняемого кода, автоматически по расписанию и по команде уполномоченного пользователя; ? поддержку ролевой модели доступа и возможность ассоциации ролей с конкретными администраторами и пользователями; ? идентификацию и аутентификацию пользователей при подключении к интерфейсам управления; ? возможность локального и удаленного администрирования; ? возможность генерации записей аудита для событий, потенциально подвергаемых аудиту, с указанием идентификатора субъекта, его инициировавшего; ? возможность ограничения доступа к журналу аудита; ? поиск, сортировку, упорядочение данных аудита. ? создание пользовательских правил анализа сетевого трафика; ? запрет параллельных сеансов пользователей, а также автоматическое завершение рабочей сессии пользователя при его неактивности в течение заданного временного интервала; ? резервное копирование и восстановление данных; ? сохранение при регистрации событий: ? копий вредоносных сетевых пакетов; ? копий файлов, содержащих вредоносное ПО; ? фрагментов сетевых сессий во временном интервале; ? экспорт копии вредоносного пакета и (или) фрагмента сетевой сессии в файл формата PCAP, а также копии файла, содержащего вредоносное ПО; ? агрегацию (обнаружение и регистрацию) однотипных (схожих) событий единой записью в журнале. Дистрибутив ПО на носителе – наличие. Предоставленное ПО должно быть совместимо с сетью № 13683 Предоставление новой версии программного обеспечения ViPNet IDS, имеющегося у Заказчика. Функциональные требования Средство обнаружения сетевых атак (вторжений) должно обеспечивать: ? сбор информации о сетевом трафике одновременно с нескольких сетевых интерфейсов, подключенных к устройствам дублирования сетевого трафика; ? анализ собранных данных о сетевом трафике с целью обнаружения атак (вторжений) в режиме, приближенном к реальному масштабу времени; ? анализ собранных данных о сетевом трафике с целью обнаружения атак (вторжений) с использованием: ? сигнатурного метода на основе базы решающих правил (далее – БРП); ? эвристического метода с целю выявления аномалий в сетевом трафике (на основе эталонной модели сетевого трафика, рассчитанной с помощью математических алгоритмов); ? эвристического метода с целью выявления аномалий в сетевом трафике на узлах (на основе машинно-обучаемой модели принятия решений); Установочный комплект на обновление новой версии ПО обнаружения вторжений 3Х, 1шт Установочный комплект (Дистрибутив на CD-диске, формуляр, копии сертификатов) – 1шт Значение характеристики не может изменяться участником закупки Передача права на использование версии HW5 программного ПО ViPNet Coordinator HW 100, 1 шт Предоставление новой версии программного обеспечения ViPNet Coordinator, имеющегося у Заказчика. Функциональные требования Криптошлюз должен обеспечивать: ? возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP; ? криптографическую защиту данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN; ? регистрацию информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение; ? установление каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT; ? возможность подключения клиентов VPN по протоколу TCP при недоступности UDP; ? контроль и фильтрацию информационных потоков данных в соответствии с заданными правилами; ? трансляцию сетевых адресов (SNAT/DNAT); Значение характеристики не может изменяться участником закупки ? обработку прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого); ? проксирование и фильтрацию HTTP-трафика по командам и мобильному коду; ? статическую маршрутизацию; ? предоставление DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам; ? возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q); ? возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический; ? реализацию политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ); ? экспорт журнала регистрации IP-пакетов по сети в формате CEF; ? балансировку нагрузки на вычислительную сеть и резервирование каналов доступа во внешнюю сеть средствами функции MultiWAN, включающую в себя проверку состояния шлюзов и политики маршрутизации; ? возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты; ? возможность изменения значения MTU для сетевых интерфейсов; ? взаимодействие с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи; ? удаленное (защищенное) управление и мониторинг с помощью веб-интерфейса и SSH; ? сигнализацию о событиях по протоколам SNMP, syslog; ? удаленное обновление собственного программного обеспечения; ? возможность кластеризации с целью обеспечения горячего резервирования. Дистрибутив ПО на носителе – наличие. Предоставленное ПО должно быть совместимо с сетью № 13683 Установочный комплект на обновление программного ПО версии HW5, 1 шт. Установочный комплект (Дистрибутив на CD-диске, формуляр, копии сертификатов) – 1шт Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Антивирусное средство, 10 шт - • контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; - - Значение характеристики не может изменяться участником закупки - • централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуск задач по расписанию и/или сразу после запуска приложения; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • возможность проверки целостности антивирусной программы; • возможность добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • возможность включения и выключения графического интерфейса антивируса, а также наличие прощенной версии графического интерфейса, с минимальным набором возможностей; • наличие поддержки Antimalware Scan Interface (AMSI); • возможность защитить паролем восстановление объектов из резервного хранилища - Антивирусные средства должны включать: • программные средства антивирусной защиты для рабочих станций Windows; • программные средства антивирусной защиты для рабочих станций MacOS; • программные средства антивирусной защиты для рабочих станций Linux; • программные средства антивирусной защиты для файловых серверов Windows; • программные средства антивирусной защиты для файловых серверов Linux; • программные средства антивирусной защиты для мобильных устройств (смартфонов и планшетов); • программные средства централизованного управления, мониторинга и обновления; • обновляемые базы данных сигнатур вредоносных программ и атак; • эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языке. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языке. Антивирусные средства должны иметь сертификат соответствия ФСТЭК России - Требования к программным средствам антивирусной защиты для рабочих станций Windows, MacOS, Linux. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу; - • антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; • фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; • проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; • блокировку баннеров и всплывающих окон на загружаемых Web-страницах; • распознавания и блокировку фишинговых и небезопасных сайтов; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; • возможность защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства; - Техническая поддержка программно-аппаратного комплекса доверенной загрузки. Сертификат ФСТЭК России, 3 шт - Наличие функции: Работа над критическими инцидентами в режиме 24х7 (24 часа, 7 дней в неделю) - - Значение характеристики не может изменяться участником закупки - Наличие функции: Консультирование по дополнительному функционалу продукта - Соответствие Продукты, на которые распространяется техническая поддержка: электронный замок - N ед., средство защиты информации от несанкционированного доступа - N ед., сервер безопасности - N ед - Наличие функции: Консультирование по установке и использованию продукта - Срок действия, месяцев - Не менее 12 - Наличие функции: Работа над инцидентами в режиме 8х5 (8 часов, 5 дней в неделю) - Соответствие: Продукты, на которые распространяется техническая поддержка: электронный замок - N ед., средство защиты информации от несанкционированного доступа - N ед., сервер безопасности - N ед - Наличие функции: Самостоятельная регистрация и контроль обращений через веб-портал - Средство анализа защищенности, 1 шт - Требования к механизмам сетевого аудита САЗ: - САЗ должно обеспечивать сканирование TCP и UDP портов в диапазоне 1…65535. САЗ должен осуществлять определение состояния сетевых портов. - САЗ должно осуществлять идентификацию следующих сервисов exosee (1027/udp), netbios-ns (137/udp), ntp (123/udp), imap (143/tcp), http (80/tcp), http-alt (8080/tcp), smtp (25/tcp), epmap (135/tcp), blackjack (1025/tcp), ssh (22/tcp), microsoft-ds (445/tcp), netbios-ssn (139/tcp), ldaps (636/tcp), msft-gc-ssl (3269/tcp), cap (1026/tcp), activesync (1034/tcp), ldap (389/tcp), ftp (21/tcp), https (443/tcp), mysql (3306/tcp). - САЗ должно обнаруживать уязвимости, которые имеют следующие идентификаторы CVE: CVE-2009-0754, CVE-2008-2050, CVE-2008-2051, CVE-2007-4850, CVE-2008-0599, CVE-2008-0674, CVE-2009-4018, CVE-2009-2626, CVE-2009-3291, CVE-2009-3292, CVE-2009-3293, CVE-2009-1195, CVE-2003-0132, CVE-2004-0747, CVE-2004-0174, CVE-2009-1891, CVE-2009-1890, CVE-2008-5814, CVE-2009-1272, CVE-2009-1271, CVE-2002-0985, CVE-2002-0986, CVE-2009-1191, CVE-2008-7068, CVE-2009-3294, CVE-2009-4418, CAN-2005-0698, CVE-2004-2320, CVE-1999-0385, CVE-2009-0542, CVE-2009-0543, CVE-2009-3639, CVE-2009-1148, CVE-2009-1149, CVE-2009-1150, CVE-2009-1151, CVE-2009-3095, CVE-2008-5557, CVE-2008-5621, CVE-2008-5622, CVE-2008-4775, CVE-2007-1349, CVE-2009-0796, CVE-2008-7251, CVE-2008-7252, CVE-2009-3094, CAN-1999-0621, CVE-2008-2939. - САЗ должно осуществлять аудит безопасности беспроводных сетей (Wi-Fi) и имитацию атак на эти сети; - САЗ должно обеспечивать мониторинг локальной и сетевой активности, а также извлечение из трафика парольной информации (для протоколов ftp, pop3, http, https, telnet), в том числе, проверку возможности осуществления атак подмены MAC-адреса - - Значение характеристики не может изменяться участником закупки - Требования к механизмам локального аудита САЗ: - САЗ должно обеспечивать локальный подбор паролей по словарю для операционных систем: - Microsoft Windows Server 2008 R2 Standart - Microsoft Windows 7 Professional - Microsoft Windows 10 - ALT Linux 7 - Astra Linux SE - Роса - Кобальт - САЗ должно обеспечивать контроль целостности информации (контрольное суммирование заданных файлов, директорий, носителей). - САЗ должно обеспечивать поиск остаточной информации на различных носителях информации и гарантированное уничтожение информации путем ее затирания различными комбинациями символов, а также затираниями свободного пространства на НЖМД и съемных носителях информации. - Количество сканируемых IP адресов – не менее 4 шт. - Срок действия лицензии не менее 1 года САЗ должно быть сертифицировано ФСТЭК России - Сопровождение контура защищенной сети, 1 шт - Сопровождение контура защищенной сети должно включать в себя следующие мероприятия: - Настройка и мониторинг ViPNet-сети; - Контроль функционирования межсетевого взаимодействия; - Оказание консультативных услуг в части ведения документации по информационной безопасности; - - Значение характеристики не может изменяться участником закупки - Сертификат активации сервиса совместной технической поддержки шлюза безопасности на срок 1 год, уровень Расширенный, 1 шт - Сертификат активации сервиса технической поддержки средства обнаружения вторжений срок не менее 1 года, уровень – не ниже «Расширенный» Техническая поддержка работоспособности СКЗИ должна осуществляться в течение 1 (одного) года со дня заключения Государственного Контракта. В соответствии с п.1 ч. 1 ст. 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» Сертификат Технической поддержки поставляемых продуктов должен предоставлять возможность: 1. Обращаться в техническую поддержку в период с 9:00 до 18:00 по временному поясу г. Москвы по вопросам: 1.1. консультации работников Заказчика по электронной почте; 1.2. консультации работников Заказчика по телефону; 1.3. получения обновления программного обеспечения и прошивок программно-аппаратных комплексов при выходе новых и исправленных версий - - Значение характеристики не может изменяться участником закупки - 2. Для получения услуги по технической поддержке пользователи СКЗИ направляют в адрес Исполнителя по электронной почте сведения о возникшем инциденте. После доставки сообщения на почтовый сервер Исполнителя заказчику отправляется «квитанция» о приеме заявления и сообщается номер, присвоенный инциденту. Оказание консультационных услуг по телефону в режиме «горячей линии» осуществляется после регистрации инцидента по электронной почте и при наличии у Заказчика сертифицированного технического специалиста, осуществляющего сопровождение информационных систем - 3. Время реакции на обращения: 3.1 Критичность инцидента «Критичный» – 4 час; 3.2 Критичность инцидента «Средний» – 8 час; 3.3 Критичность инцидента «Низкий» – 12 час; - 4. Техническая поддержка работоспособности СКЗИ не осуществляется в случаях: - неработоспособности СКЗИ, обусловленной выходом из строя средств вычислительной техники Заказчика; - неработоспособности СКЗИ, обусловленной отсутствием канала связи, предоставляемого провайдером (в том числе сбои оборудования, отключение за неоплату и т.п.). - неработоспособности СКЗИ, обусловленной сбоем общесистемного или прикладного программного обеспечения, установленного совместно с СКЗИ (операционная система, почтовые клиенты, драйвера технических средств и т.п.) - неработоспособности СКЗИ, связанной с изменением средств межсетевого экранирования (или их настроек) установленных у Заказчика. Предоставленное оборудование должно быть совместимо с сетью № 13683 - Сертификат активации сервиса совместной технической поддержки ПАК для обнаружения вторжений на срок 1 год, уровень – Расширенный. 1 шт - Сертификат выдается производителем ПО и ПАК (далее Продуктов) и подтверждает право использования услуг технического сопровождения Продуктов, соответствующих следующим требованиям: Прием обращений: - по электронной почте; - по телефону. При обращении Заказчик предоставляет следующую информацию: - о номере сертификата, по которому Исполнитель оказывает Заказчику услуги технической поддержки; - наименование Заказчика; описание возникшей ситуации - - Значение характеристики не может изменяться участником закупки - Консультирование при установке Продуктов: - предоставление инструкций (документаций) Заказчику относительно процесса установки; - ответы на вопросы, возникающие при установке. Консультирование при эксплуатации Продуктов: - предоставление инструкций (документаций) Заказчику относительно процесса эксплуатации; - ответы на вопросы по Продуктам, возникающие в процессе эксплуатации; - расшифровка кодов ошибок Продуктов; - оказание консультаций при настройке дополнительного функционала Продуктов; - разрешение возникших проблем. При обращении Заказчик предоставляет информацию, достаточную для того, чтобы воспроизвести данную проблему на основании копии Продуктов, и включающую в себя подробное описание проблемы: регистрационные файлы, дампы оперативной памяти, лог-файлы, файлы настроек и пр. Полный список дополнительной информации, необходимой для воспроизведения и анализа проблемы, уточняется при обращении в Службу технической поддержки. Эскалация инцидентов: Если по истечению обозначенных сроков времени решения проблемы, ни временное, ни постоянное не найдены, производится эскалация инцидентов в Центр Разработки Продуктов производителя программных продуктов и программно-аппаратных комплексов, указанных в составе сетей. Обновление продуктов: - предоставляется обновление (программные коррекции), а также все изменения, производимые в рамках текущей версии базового программного продукта, указанного в составе сетей. - предоставляется новые версии базового программного продукта, указанного в составе сетей, без взимания дополнительной платы. Срок действия сертификата – не менее одного года Предоставленное оборудование должно быть совместимо с сетью № 13683 - Сертификат активации сервиса обновления баз решающих правил ПАК обнаружения вторжений на срок 1 год. 1 шт - Сертификат выдается производителем ПАК (далее Продуктов) подтверждает право использования услуг, соответствующих следующим требованиям: - базы решающих правил должны поставляться в виде архива - базы решающих должны быть совместимы с СОА ViPNet IDS версии 3.х -базы решающих должны скачиваться с сайта компании производителя - базы решающих должны быть защищены от подмены и искажения - базы решающих должны содержать описания компьютерных атак (в формате snort – опционально). - Наличие баз решающих правил российского производства - - Значение характеристики не может изменяться участником закупки - Сертификат технической поддержки на операционную систему специального назначения, 4 шт - - Круглосуточная поддержка пользователей (во всех часовых поясах от Калининграда до Владивостока) - Поддержка непосредственно от разработчика программных решений. - Оказание ТП в обновлённом личном кабинете. - Несколько каналов подачи обращения (ЛК, телефон, выделенный канал техподдержки). - Решение проблем пользователей при эксплуатации программного продукта. - Неограниченное количество обращений. - Доступ к базам знаний с обширной накопленной библиотекой ранее решенных инцидентов пользователей. - Создание и отслеживание статусов запросов и ошибок с помощью сотрудника ТП. - Справочный центр с шаблонами, инструкциями, руководствами по настройке и работе программного обеспечения. - Доступ к обновлениям безопасности. - Доступ с возможностью перехода на плановые и операционные обновления. - Доступ к основному и дополнительным репозиториям с более 20000 прикладных совместимых программ. - Предоставление исправлений критических ошибок - - Значение характеристики не может изменяться участником закупки - Установочный комплект, 1 шт - Установочный комплект (Дистрибутив на CD-диске, формуляр) - - Значение характеристики не может изменяться участником закупки - Передача права на использование версии 4.X программного ПО ViPNet Coordinator HW 100 4. 1 шт - Предоставление новой версии программного обеспечения ViPNet Coordinator, имеющегося у Заказчика. Функциональные требования Криптошлюз должен обеспечивать: ? возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP; ? криптографическую защиту данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN; ? регистрацию информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение; ? установление каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT; ? возможность подключения клиентов VPN по протоколу TCP при недоступности UDP; ? контроль и фильтрацию информационных потоков данных в соответствии с заданными правилами; ? трансляцию сетевых адресов (SNAT/DNAT); - - Значение характеристики не может изменяться участником закупки - ? обработку прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого); ? проксирование и фильтрацию HTTP-трафика по командам и мобильному коду; ? статическую маршрутизацию; ? предоставление DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам; ? возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q); ? возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический; ? реализацию политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ); ? экспорт журнала регистрации IP-пакетов по сети в формате CEF; ? балансировку нагрузки на вычислительную сеть и резервирование каналов доступа во внешнюю сеть средствами функции MultiWAN, включающую в себя проверку состояния шлюзов и политики маршрутизации; ? возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты; ? возможность изменения значения MTU для сетевых интерфейсов; ? взаимодействие с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи; ? удаленное (защищенное) управление и мониторинг с помощью веб-интерфейса и SSH; ? сигнализацию о событиях по протоколам SNMP, syslog; ? удаленное обновление собственного программного обеспечения; ? возможность кластеризации с целью обеспечения горячего резервирования. Дистрибутив ПО на носителе – наличие. Предоставленное ПО должно быть совместимо с сетью № 13683 - Установочный комплект на обновление программного ПО версии 4.X - Установочный комплект (Дистрибутив на CD-диске, формуляр, копии сертификатов) – 1шт - - Значение характеристики не может изменяться участником закупки - Передача права на использование новой версии ПО обнаружения вторжений 3.X программного ПО ViPNet IDS. 1шт - ? анализ собранных данных о сетевом трафике с целью обнаружения фактов передачи файлов, содержащих вредоносное ПО, сигнатурным методом на основе базы сигнатур вредоносного программного обеспечения (далее – БСПО); ? анализ служебной информации протоколов сетевого уровня базовой эталонной модели взаимосвязи открытых систем с целью обнаружения атак (вторжений); ? регистрацию в журналах информации о дате и времени события информационной безопасности, идентификаторе источника данных, идентификаторе получателя данных, протоколе, используемом для проведения атаки (вторжения), а также результате анализа; ? реагирование на обнаруженные угрозы безопасности путем: ? отображения соответствующего сообщения на консоли управления (веб-интерфейсе); ? отправки уведомительных писем по электронной почте; ? передачи информации о зарегистрированных событиях системам управления событиями информационной безопасности; ? отображения сводной информации (отчетов) о зарегистрированных событиях информационной безопасности в графическом виде; - - Значение характеристики не может изменяться участником закупки - ? автоматизированное обновление БРП и БСПО; ? самотестирование функций безопасности, включая проверку целостности исполняемого кода, автоматически по расписанию и по команде уполномоченного пользователя; ? поддержку ролевой модели доступа и возможность ассоциации ролей с конкретными администраторами и пользователями; ? идентификацию и аутентификацию пользователей при подключении к интерфейсам управления; ? возможность локального и удаленного администрирования; ? возможность генерации записей аудита для событий, потенциально подвергаемых аудиту, с указанием идентификатора субъекта, его инициировавшего; - ? возможность ограничения доступа к журналу аудита; ? поиск, сортировку, упорядочение данных аудита. ? создание пользовательских правил анализа сетевого трафика; ? запрет параллельных сеансов пользователей, а также автоматическое завершение рабочей сессии пользователя при его неактивности в течение заданного временного интервала; ? резервное копирование и восстановление данных; ? сохранение при регистрации событий: ? копий вредоносных сетевых пакетов; ? копий файлов, содержащих вредоносное ПО; ? фрагментов сетевых сессий во временном интервале; ? экспорт копии вредоносного пакета и (или) фрагмента сетевой сессии в файл формата PCAP, а также копии файла, содержащего вредоносное ПО; ? агрегацию (обнаружение и регистрацию) однотипных (схожих) событий единой записью в журнале. Дистрибутив ПО на носителе – наличие. Предоставленное ПО должно быть совместимо с сетью № 13683 - Предоставление новой версии программного обеспечения ViPNet IDS, имеющегося у Заказчика. Функциональные требования Средство обнаружения сетевых атак (вторжений) должно обеспечивать: ? сбор информации о сетевом трафике одновременно с нескольких сетевых интерфейсов, подключенных к устройствам дублирования сетевого трафика; ? анализ собранных данных о сетевом трафике с целью обнаружения атак (вторжений) в режиме, приближенном к реальному масштабу времени; ? анализ собранных данных о сетевом трафике с целью обнаружения атак (вторжений) с использованием: ? сигнатурного метода на основе базы решающих правил (далее – БРП); ? эвристического метода с целю выявления аномалий в сетевом трафике (на основе эталонной модели сетевого трафика, рассчитанной с помощью математических алгоритмов); ? эвристического метода с целью выявления аномалий в сетевом трафике на узлах (на основе машинно-обучаемой модели принятия решений); - Установочный комплект на обновление новой версии ПО обнаружения вторжений 3Х, 1шт - Установочный комплект (Дистрибутив на CD-диске, формуляр, копии сертификатов) – 1шт - - Значение характеристики не может изменяться участником закупки - Передача права на использование версии HW5 программного ПО ViPNet Coordinator HW 100, 1 шт - Предоставление новой версии программного обеспечения ViPNet Coordinator, имеющегося у Заказчика. Функциональные требования Криптошлюз должен обеспечивать: ? возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP; ? криптографическую защиту данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN; ? регистрацию информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение; ? установление каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT; ? возможность подключения клиентов VPN по протоколу TCP при недоступности UDP; ? контроль и фильтрацию информационных потоков данных в соответствии с заданными правилами; ? трансляцию сетевых адресов (SNAT/DNAT); - - Значение характеристики не может изменяться участником закупки - ? обработку прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого); ? проксирование и фильтрацию HTTP-трафика по командам и мобильному коду; ? статическую маршрутизацию; ? предоставление DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам; ? возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q); ? возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический; ? реализацию политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ); ? экспорт журнала регистрации IP-пакетов по сети в формате CEF; ? балансировку нагрузки на вычислительную сеть и резервирование каналов доступа во внешнюю сеть средствами функции MultiWAN, включающую в себя проверку состояния шлюзов и политики маршрутизации; ? возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты; ? возможность изменения значения MTU для сетевых интерфейсов; ? взаимодействие с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи; ? удаленное (защищенное) управление и мониторинг с помощью веб-интерфейса и SSH; ? сигнализацию о событиях по протоколам SNMP, syslog; ? удаленное обновление собственного программного обеспечения; ? возможность кластеризации с целью обеспечения горячего резервирования. Дистрибутив ПО на носителе – наличие. Предоставленное ПО должно быть совместимо с сетью № 13683 - Установочный комплект на обновление программного ПО версии HW5, 1 шт. - Установочный комплект (Дистрибутив на CD-диске, формуляр, копии сертификатов) – 1шт - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Антивирусное средство, 10 шт - • контроль сетевых подключений типа сетевой мост, с возможностью блокировки одновременной установки нескольких сетевых подключений; • создания специальных правил, запрещающих или разрешающих установку и/или запуск программ для всех или для определенных групп пользователей (Active Directory или локальных пользователей/групп), компонент должен контролировать приложения как по пути нахождения программы, метаданным, сертификату или его отпечатку, контрольной сумме, так и по заранее заданным категориям приложений, предоставляемым производителем программного обеспечения, компонент должен работать в режиме черного или белого списка, а также в режиме сбора статистики или блокировки; • контроля работы пользователя с внешними устройствами ввода/вывода по типу устройства и/или используемой шине, с возможностью создания списка доверенных устройств по их идентификатору и возможностью предоставления привилегий для использования внешних устройств определенным пользователям из Active Directory; - - Значение характеристики не может изменяться участником закупки

• централизованное управление всеми вышеуказанными компонентами с помощью единой системы управления; • запуск задач по расписанию и/или сразу после запуска приложения; • гибкое управление использованием ресурсов компьютера для обеспечения комфортной работы пользователей при выполнении сканирования файлового пространства; • ускорение процесса сканирования за счет пропуска объектов, состояние которых со времени прошлой проверки не изменилось; • возможность проверки целостности антивирусной программы; • возможность добавления исключений из антивирусной проверки по контрольной сумме файл, маске имени/директории или по наличию у файла доверенной цифровой подписи; • наличие у антивируса защищенного хранилища для удаленных зараженных файлов, с возможностью их восстановления; • наличие защищенного хранилища для отчетов о работе антивируса; • возможность включения и выключения графического интерфейса антивируса, а также наличие прощенной версии графического интерфейса, с минимальным набором возможностей; • наличие поддержки Antimalware Scan Interface (AMSI); • возможность защитить паролем восстановление объектов из резервного хранилища

Антивирусные средства должны включать: • программные средства антивирусной защиты для рабочих станций Windows; • программные средства антивирусной защиты для рабочих станций MacOS; • программные средства антивирусной защиты для рабочих станций Linux; • программные средства антивирусной защиты для файловых серверов Windows; • программные средства антивирусной защиты для файловых серверов Linux; • программные средства антивирусной защиты для мобильных устройств (смартфонов и планшетов); • программные средства централизованного управления, мониторинга и обновления; • обновляемые базы данных сигнатур вредоносных программ и атак; • эксплуатационную документацию на русском языке. Программный интерфейс всех антивирусных средств, включая средства управления, должен быть на русском и английском языке. Все антивирусные средства, включая средства управления, должны обладать контекстной справочной системой на русском и английском языке. Антивирусные средства должны иметь сертификат соответствия ФСТЭК России

Требования к программным средствам антивирусной защиты для рабочих станций Windows, MacOS, Linux. В программном средстве антивирусной защиты должны быть реализованы следующие функциональные возможности: • антивирусное сканирования в режиме реального времени и по запросу из контекстного меню объекта; • антивирусное сканирование по расписанию; • антивирусное сканирование подключаемых устройств; • эвристического анализатора, позволяющего распознавать и блокировать ранее неизвестные вредоносные программы; • нейтрализации действий активного заражения; • анализа поведения приложения и производимых им действий в системе для выявления и его вредоносной активности и обнаружения несанкционированных действий; • анализа обращений к общим папкам и файлам для выявления попыток шифрования защищаемых ресурсов доступных по сети; • блокировка действий вредоносных программ, которые используют уязвимости в программном обеспечении в том числе защита памяти системных процессов; • откат действий вредоносного программного обеспечения при лечении, в том числе, восстановление зашифрованных, вредоносными программами, файлов; • ограничения привилегий (запись в реестр, доступ к файлам, папкам и другим процессам, обращение к планировщику задач, доступ к устройствам, изменение прав на объекты и т.д.) для процессов и приложений, динамически обновляемые настраиваемые списки приложений с определением уровня доверия; • облачной защиты от новых угроз, позволяющей приложению в режиме реального времени обращаться к ресурсам производителя, для получения вердикта по запускаемой программе или файлу;

• антивирусной проверки и лечения файлов в архивах следующих форматов: RAR, ARJ, ZIP, CAB, LHA, JAR, ICE; • защиты электронной почты от вредоносных программ с проверкой входящего и исходящего трафика, передающегося по следующим протоколам: IMAP, SMTP, POP3, MAPI, NNTP; • фильтра почтовых вложений с возможностью переименования или удаления заданных типов файлов; • проверку сетевого трафика, поступающего на компьютер пользователя по протоколам HTTPS (SSL 3.0, TLS 1.0, TLS 1.1, TLS 1.2), HTTP, FTP, в том числе с помощью эвристического анализа, c возможностью настройки доверенных ресурсов и работой в режиме блокировки или статистики; • блокировку баннеров и всплывающих окон на загружаемых Web-страницах; • распознавания и блокировку фишинговых и небезопасных сайтов; • встроенного сетевого экрана, позволяющего создавать сетевые пакетные правила и сетевые правила для программ, с возможностью категоризации сетевых сегментов; • защиты от сетевых атак с использованием правил сетевого экрана для приложений и портов в вычислительных сетях любого типа; • возможность защиты от сетевых угроз, которые используют уязвимости в ARP-протоколе для подделки MAC-адреса устройства;

Техническая поддержка программно-аппаратного комплекса доверенной загрузки. Сертификат ФСТЭК России, 3 шт - Наличие функции: Работа над критическими инцидентами в режиме 24х7 (24 часа, 7 дней в неделю) - - Значение характеристики не может изменяться участником закупки

Наличие функции: Консультирование по дополнительному функционалу продукта

Соответствие Продукты, на которые распространяется техническая поддержка: электронный замок - N ед., средство защиты информации от несанкционированного доступа - N ед., сервер безопасности - N ед

Наличие функции: Консультирование по установке и использованию продукта

Срок действия, месяцев - Не менее 12

Наличие функции: Работа над инцидентами в режиме 8х5 (8 часов, 5 дней в неделю)

Соответствие: Продукты, на которые распространяется техническая поддержка: электронный замок - N ед., средство защиты информации от несанкционированного доступа - N ед., сервер безопасности - N ед

Наличие функции: Самостоятельная регистрация и контроль обращений через веб-портал

Средство анализа защищенности, 1 шт - Требования к механизмам сетевого аудита САЗ: - САЗ должно обеспечивать сканирование TCP и UDP портов в диапазоне 1…65535. САЗ должен осуществлять определение состояния сетевых портов. - САЗ должно осуществлять идентификацию следующих сервисов exosee (1027/udp), netbios-ns (137/udp), ntp (123/udp), imap (143/tcp), http (80/tcp), http-alt (8080/tcp), smtp (25/tcp), epmap (135/tcp), blackjack (1025/tcp), ssh (22/tcp), microsoft-ds (445/tcp), netbios-ssn (139/tcp), ldaps (636/tcp), msft-gc-ssl (3269/tcp), cap (1026/tcp), activesync (1034/tcp), ldap (389/tcp), ftp (21/tcp), https (443/tcp), mysql (3306/tcp). - САЗ должно обнаруживать уязвимости, которые имеют следующие идентификаторы CVE: CVE-2009-0754, CVE-2008-2050, CVE-2008-2051, CVE-2007-4850, CVE-2008-0599, CVE-2008-0674, CVE-2009-4018, CVE-2009-2626, CVE-2009-3291, CVE-2009-3292, CVE-2009-3293, CVE-2009-1195, CVE-2003-0132, CVE-2004-0747, CVE-2004-0174, CVE-2009-1891, CVE-2009-1890, CVE-2008-5814, CVE-2009-1272, CVE-2009-1271, CVE-2002-0985, CVE-2002-0986, CVE-2009-1191, CVE-2008-7068, CVE-2009-3294, CVE-2009-4418, CAN-2005-0698, CVE-2004-2320, CVE-1999-0385, CVE-2009-0542, CVE-2009-0543, CVE-2009-3639, CVE-2009-1148, CVE-2009-1149, CVE-2009-1150, CVE-2009-1151, CVE-2009-3095, CVE-2008-5557, CVE-2008-5621, CVE-2008-5622, CVE-2008-4775, CVE-2007-1349, CVE-2009-0796, CVE-2008-7251, CVE-2008-7252, CVE-2009-3094, CAN-1999-0621, CVE-2008-2939. - САЗ должно осуществлять аудит безопасности беспроводных сетей (Wi-Fi) и имитацию атак на эти сети; - САЗ должно обеспечивать мониторинг локальной и сетевой активности, а также извлечение из трафика парольной информации (для протоколов ftp, pop3, http, https, telnet), в том числе, проверку возможности осуществления атак подмены MAC-адреса - - Значение характеристики не может изменяться участником закупки

Требования к механизмам локального аудита САЗ: - САЗ должно обеспечивать локальный подбор паролей по словарю для операционных систем: - Microsoft Windows Server 2008 R2 Standart - Microsoft Windows 7 Professional - Microsoft Windows 10 - ALT Linux 7 - Astra Linux SE - Роса - Кобальт - САЗ должно обеспечивать контроль целостности информации (контрольное суммирование заданных файлов, директорий, носителей). - САЗ должно обеспечивать поиск остаточной информации на различных носителях информации и гарантированное уничтожение информации путем ее затирания различными комбинациями символов, а также затираниями свободного пространства на НЖМД и съемных носителях информации. - Количество сканируемых IP адресов – не менее 4 шт. - Срок действия лицензии не менее 1 года САЗ должно быть сертифицировано ФСТЭК России

Сопровождение контура защищенной сети, 1 шт - Сопровождение контура защищенной сети должно включать в себя следующие мероприятия: - Настройка и мониторинг ViPNet-сети; - Контроль функционирования межсетевого взаимодействия; - Оказание консультативных услуг в части ведения документации по информационной безопасности; - - Значение характеристики не может изменяться участником закупки

Сертификат активации сервиса совместной технической поддержки шлюза безопасности на срок 1 год, уровень Расширенный, 1 шт - Сертификат активации сервиса технической поддержки средства обнаружения вторжений срок не менее 1 года, уровень – не ниже «Расширенный» Техническая поддержка работоспособности СКЗИ должна осуществляться в течение 1 (одного) года со дня заключения Государственного Контракта. В соответствии с п.1 ч. 1 ст. 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» Сертификат Технической поддержки поставляемых продуктов должен предоставлять возможность: 1. Обращаться в техническую поддержку в период с 9:00 до 18:00 по временному поясу г. Москвы по вопросам: 1.1. консультации работников Заказчика по электронной почте; 1.2. консультации работников Заказчика по телефону; 1.3. получения обновления программного обеспечения и прошивок программно-аппаратных комплексов при выходе новых и исправленных версий - - Значение характеристики не может изменяться участником закупки

2. Для получения услуги по технической поддержке пользователи СКЗИ направляют в адрес Исполнителя по электронной почте сведения о возникшем инциденте. После доставки сообщения на почтовый сервер Исполнителя заказчику отправляется «квитанция» о приеме заявления и сообщается номер, присвоенный инциденту. Оказание консультационных услуг по телефону в режиме «горячей линии» осуществляется после регистрации инцидента по электронной почте и при наличии у Заказчика сертифицированного технического специалиста, осуществляющего сопровождение информационных систем

3. Время реакции на обращения: 3.1 Критичность инцидента «Критичный» – 4 час; 3.2 Критичность инцидента «Средний» – 8 час; 3.3 Критичность инцидента «Низкий» – 12 час;

4. Техническая поддержка работоспособности СКЗИ не осуществляется в случаях: - неработоспособности СКЗИ, обусловленной выходом из строя средств вычислительной техники Заказчика; - неработоспособности СКЗИ, обусловленной отсутствием канала связи, предоставляемого провайдером (в том числе сбои оборудования, отключение за неоплату и т.п.). - неработоспособности СКЗИ, обусловленной сбоем общесистемного или прикладного программного обеспечения, установленного совместно с СКЗИ (операционная система, почтовые клиенты, драйвера технических средств и т.п.) - неработоспособности СКЗИ, связанной с изменением средств межсетевого экранирования (или их настроек) установленных у Заказчика. Предоставленное оборудование должно быть совместимо с сетью № 13683

Сертификат активации сервиса совместной технической поддержки ПАК для обнаружения вторжений на срок 1 год, уровень – Расширенный. 1 шт - Сертификат выдается производителем ПО и ПАК (далее Продуктов) и подтверждает право использования услуг технического сопровождения Продуктов, соответствующих следующим требованиям: Прием обращений: - по электронной почте; - по телефону. При обращении Заказчик предоставляет следующую информацию: - о номере сертификата, по которому Исполнитель оказывает Заказчику услуги технической поддержки; - наименование Заказчика; описание возникшей ситуации - - Значение характеристики не может изменяться участником закупки

Консультирование при установке Продуктов: - предоставление инструкций (документаций) Заказчику относительно процесса установки; - ответы на вопросы, возникающие при установке. Консультирование при эксплуатации Продуктов: - предоставление инструкций (документаций) Заказчику относительно процесса эксплуатации; - ответы на вопросы по Продуктам, возникающие в процессе эксплуатации; - расшифровка кодов ошибок Продуктов; - оказание консультаций при настройке дополнительного функционала Продуктов; - разрешение возникших проблем. При обращении Заказчик предоставляет информацию, достаточную для того, чтобы воспроизвести данную проблему на основании копии Продуктов, и включающую в себя подробное описание проблемы: регистрационные файлы, дампы оперативной памяти, лог-файлы, файлы настроек и пр. Полный список дополнительной информации, необходимой для воспроизведения и анализа проблемы, уточняется при обращении в Службу технической поддержки. Эскалация инцидентов: Если по истечению обозначенных сроков времени решения проблемы, ни временное, ни постоянное не найдены, производится эскалация инцидентов в Центр Разработки Продуктов производителя программных продуктов и программно-аппаратных комплексов, указанных в составе сетей. Обновление продуктов: - предоставляется обновление (программные коррекции), а также все изменения, производимые в рамках текущей версии базового программного продукта, указанного в составе сетей. - предоставляется новые версии базового программного продукта, указанного в составе сетей, без взимания дополнительной платы. Срок действия сертификата – не менее одного года Предоставленное оборудование должно быть совместимо с сетью № 13683

Сертификат активации сервиса обновления баз решающих правил ПАК обнаружения вторжений на срок 1 год. 1 шт - Сертификат выдается производителем ПАК (далее Продуктов) подтверждает право использования услуг, соответствующих следующим требованиям: - базы решающих правил должны поставляться в виде архива - базы решающих должны быть совместимы с СОА ViPNet IDS версии 3.х -базы решающих должны скачиваться с сайта компании производителя - базы решающих должны быть защищены от подмены и искажения - базы решающих должны содержать описания компьютерных атак (в формате snort – опционально). - Наличие баз решающих правил российского производства - - Значение характеристики не может изменяться участником закупки

Сертификат технической поддержки на операционную систему специального назначения, 4 шт - - Круглосуточная поддержка пользователей (во всех часовых поясах от Калининграда до Владивостока) - Поддержка непосредственно от разработчика программных решений. - Оказание ТП в обновлённом личном кабинете. - Несколько каналов подачи обращения (ЛК, телефон, выделенный канал техподдержки). - Решение проблем пользователей при эксплуатации программного продукта. - Неограниченное количество обращений. - Доступ к базам знаний с обширной накопленной библиотекой ранее решенных инцидентов пользователей. - Создание и отслеживание статусов запросов и ошибок с помощью сотрудника ТП. - Справочный центр с шаблонами, инструкциями, руководствами по настройке и работе программного обеспечения. - Доступ к обновлениям безопасности. - Доступ с возможностью перехода на плановые и операционные обновления. - Доступ к основному и дополнительным репозиториям с более 20000 прикладных совместимых программ. - Предоставление исправлений критических ошибок - - Значение характеристики не может изменяться участником закупки

Установочный комплект, 1 шт - Установочный комплект (Дистрибутив на CD-диске, формуляр) - - Значение характеристики не может изменяться участником закупки

Передача права на использование версии 4.X программного ПО ViPNet Coordinator HW 100 4. 1 шт - Предоставление новой версии программного обеспечения ViPNet Coordinator, имеющегося у Заказчика. Функциональные требования Криптошлюз должен обеспечивать: ? возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP; ? криптографическую защиту данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN; ? регистрацию информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение; ? установление каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT; ? возможность подключения клиентов VPN по протоколу TCP при недоступности UDP; ? контроль и фильтрацию информационных потоков данных в соответствии с заданными правилами; ? трансляцию сетевых адресов (SNAT/DNAT); - - Значение характеристики не может изменяться участником закупки

? обработку прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого); ? проксирование и фильтрацию HTTP-трафика по командам и мобильному коду; ? статическую маршрутизацию; ? предоставление DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам; ? возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q); ? возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический; ? реализацию политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ); ? экспорт журнала регистрации IP-пакетов по сети в формате CEF; ? балансировку нагрузки на вычислительную сеть и резервирование каналов доступа во внешнюю сеть средствами функции MultiWAN, включающую в себя проверку состояния шлюзов и политики маршрутизации; ? возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты; ? возможность изменения значения MTU для сетевых интерфейсов; ? взаимодействие с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи; ? удаленное (защищенное) управление и мониторинг с помощью веб-интерфейса и SSH; ? сигнализацию о событиях по протоколам SNMP, syslog; ? удаленное обновление собственного программного обеспечения; ? возможность кластеризации с целью обеспечения горячего резервирования. Дистрибутив ПО на носителе – наличие. Предоставленное ПО должно быть совместимо с сетью № 13683

Установочный комплект на обновление программного ПО версии 4.X - Установочный комплект (Дистрибутив на CD-диске, формуляр, копии сертификатов) – 1шт - - Значение характеристики не может изменяться участником закупки

Передача права на использование новой версии ПО обнаружения вторжений 3.X программного ПО ViPNet IDS. 1шт - ? анализ собранных данных о сетевом трафике с целью обнаружения фактов передачи файлов, содержащих вредоносное ПО, сигнатурным методом на основе базы сигнатур вредоносного программного обеспечения (далее – БСПО); ? анализ служебной информации протоколов сетевого уровня базовой эталонной модели взаимосвязи открытых систем с целью обнаружения атак (вторжений); ? регистрацию в журналах информации о дате и времени события информационной безопасности, идентификаторе источника данных, идентификаторе получателя данных, протоколе, используемом для проведения атаки (вторжения), а также результате анализа; ? реагирование на обнаруженные угрозы безопасности путем: ? отображения соответствующего сообщения на консоли управления (веб-интерфейсе); ? отправки уведомительных писем по электронной почте; ? передачи информации о зарегистрированных событиях системам управления событиями информационной безопасности; ? отображения сводной информации (отчетов) о зарегистрированных событиях информационной безопасности в графическом виде; - - Значение характеристики не может изменяться участником закупки

? автоматизированное обновление БРП и БСПО; ? самотестирование функций безопасности, включая проверку целостности исполняемого кода, автоматически по расписанию и по команде уполномоченного пользователя; ? поддержку ролевой модели доступа и возможность ассоциации ролей с конкретными администраторами и пользователями; ? идентификацию и аутентификацию пользователей при подключении к интерфейсам управления; ? возможность локального и удаленного администрирования; ? возможность генерации записей аудита для событий, потенциально подвергаемых аудиту, с указанием идентификатора субъекта, его инициировавшего;

? возможность ограничения доступа к журналу аудита; ? поиск, сортировку, упорядочение данных аудита. ? создание пользовательских правил анализа сетевого трафика; ? запрет параллельных сеансов пользователей, а также автоматическое завершение рабочей сессии пользователя при его неактивности в течение заданного временного интервала; ? резервное копирование и восстановление данных; ? сохранение при регистрации событий: ? копий вредоносных сетевых пакетов; ? копий файлов, содержащих вредоносное ПО; ? фрагментов сетевых сессий во временном интервале; ? экспорт копии вредоносного пакета и (или) фрагмента сетевой сессии в файл формата PCAP, а также копии файла, содержащего вредоносное ПО; ? агрегацию (обнаружение и регистрацию) однотипных (схожих) событий единой записью в журнале. Дистрибутив ПО на носителе – наличие. Предоставленное ПО должно быть совместимо с сетью № 13683

Предоставление новой версии программного обеспечения ViPNet IDS, имеющегося у Заказчика. Функциональные требования Средство обнаружения сетевых атак (вторжений) должно обеспечивать: ? сбор информации о сетевом трафике одновременно с нескольких сетевых интерфейсов, подключенных к устройствам дублирования сетевого трафика; ? анализ собранных данных о сетевом трафике с целью обнаружения атак (вторжений) в режиме, приближенном к реальному масштабу времени; ? анализ собранных данных о сетевом трафике с целью обнаружения атак (вторжений) с использованием: ? сигнатурного метода на основе базы решающих правил (далее – БРП); ? эвристического метода с целю выявления аномалий в сетевом трафике (на основе эталонной модели сетевого трафика, рассчитанной с помощью математических алгоритмов); ? эвристического метода с целью выявления аномалий в сетевом трафике на узлах (на основе машинно-обучаемой модели принятия решений);

Установочный комплект на обновление новой версии ПО обнаружения вторжений 3Х, 1шт - Установочный комплект (Дистрибутив на CD-диске, формуляр, копии сертификатов) – 1шт - - Значение характеристики не может изменяться участником закупки

Передача права на использование версии HW5 программного ПО ViPNet Coordinator HW 100, 1 шт - Предоставление новой версии программного обеспечения ViPNet Coordinator, имеющегося у Заказчика. Функциональные требования Криптошлюз должен обеспечивать: ? возможность построения VPN-сети, позволяющей организовать одно или множество сетевых соединений (логическую сеть) поверх каналов связи сетей передачи данных, использующих протоколы семейства TCP/IP; ? криптографическую защиту данных (шифрование, аутентификацию, защиту от повторов и изменений), передаваемых по каналам VPN; ? регистрацию информации о текущих IP-адресах и способах подключения к каналам связи узлов VPN-сети и ее распространение; ? установление каналов VPN между клиентами в защищенных сетях и удаленными клиентами VPN через межсетевые экраны и устройства с NAT; ? возможность подключения клиентов VPN по протоколу TCP при недоступности UDP; ? контроль и фильтрацию информационных потоков данных в соответствии с заданными правилами; ? трансляцию сетевых адресов (SNAT/DNAT); - - Значение характеристики не может изменяться участником закупки

? обработку прикладных протоколов FTP, DNS, H.323, SCCP, SIP для всех видов трафика (защищенного, открытого и туннелируемого); ? проксирование и фильтрацию HTTP-трафика по командам и мобильному коду; ? статическую маршрутизацию; ? предоставление DHCP-, DNS-, NTP-сервисов защищаемым сетевым объектам; ? возможность построения виртуальных локальных сетей (поддержка стандарта VLAN IEEE 802.1Q); ? возможность использования технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический; ? реализацию политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ); ? экспорт журнала регистрации IP-пакетов по сети в формате CEF; ? балансировку нагрузки на вычислительную сеть и резервирование каналов доступа во внешнюю сеть средствами функции MultiWAN, включающую в себя проверку состояния шлюзов и политики маршрутизации; ? возможность антивирусной защиты HTTP-трафика при взаимодействии по протоколу ICAP с внешним средством антивирусной защиты; ? возможность изменения значения MTU для сетевых интерфейсов; ? взаимодействие с источником бесперебойного питания (UPS) для корректного завершения своей работы в случае получения сигнала об истощении батареи; ? удаленное (защищенное) управление и мониторинг с помощью веб-интерфейса и SSH; ? сигнализацию о событиях по протоколам SNMP, syslog; ? удаленное обновление собственного программного обеспечения; ? возможность кластеризации с целью обеспечения горячего резервирования. Дистрибутив ПО на носителе – наличие. Предоставленное ПО должно быть совместимо с сетью № 13683

Установочный комплект на обновление программного ПО версии HW5, 1 шт. - Установочный комплект (Дистрибутив на CD-диске, формуляр, копии сертификатов) – 1шт - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Дополнительная информация: Исполнитель должен соответствовать требованиям, установленным Федеральным законом «О лицензировании отдельных видов деятельности» от 04.05.2011 г. № 99-ФЗ и иметь действующую лицензию ФСБ России на осуществление следующего вида деятельности: разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 7 366,08 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение предоставляется в виде независимой гарантии или путем внесения на счет денежных средств. Способ обеспечения определяется участником закупки самостоятельно. Денежные средства, предназначенные для обеспечения заявок, вносятся участниками закупок на специальные счета, открытые ими в банках, перечень которых установлен Распоряжением Правительства РФ от 13.07.2018 N 1451-р. Блокирование денежных средств, внесенных участником закупки в качестве обеспечения заявки, осуществляется в порядке, установленном ст. 44 Закона N 44-ФЗ. Независимая гарантия должна отвечать требованиям ст. 45 Закона N 44-ФЗ. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Участник закупки для подачи заявки выбирает с использованием электронной площадки способ обеспечения заявки путем указания реквизитов специального счета или указания номера реестровой записи из реестра независимых гарантий, размещенного в ЕИС

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО РЕСПУБЛИКЕ КРЫМ (МКУ "МЕЖОТРАСЛЕВАЯ СЛУЖБА АДМИНИСТРАЦИИ") ИНН: 9106007130 КПП: 910601001 КБК: 00011610000000000140 ОКТМО: 35639406101 40102810645370000035 03100643000000017500 013510002

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, Респ Крым, м.р-н Раздольненский, с.п. Раздольненское, пгт Раздольное, ул Ленина, д. 5, Респ Крым, м.р-н Раздольненский, с.п. Раздольненское, пгт Раздольное, ул Ленина, дом 5

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 73 660,80 ? (10 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта предоставляется в виде независимой гарантии, соответствующей требованиям ст. ст. 45, 96 Федерального закона от 05.04.2013 N 44-ФЗ, или внесением денежных средств на указанный заказчиком счет. Способ обеспечения исполнения контракта определяется участником закупки самостоятельно. Контракт заключается после предоставления участником закупки обеспечения исполнения контракта.

Платежные реквизиты для обеспечения исполнения контракта: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Дополнительная информация

Дополнительная информация: Исполнитель должен соответствовать требованиям, установленным Федеральным законом «О лицензировании отдельных видов деятельности» от 04.05.2011 г. № 99-ФЗ и иметь действующую лицензию ФСБ России на осуществление следующего вида деятельности: разработка, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий