Номер извещения: 0320100020626000007

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ БЮДЖЕТНОЕ ЛЕЧЕБНО-ПРОФИЛАКТИЧЕСКОЕ УЧРЕЖДЕНИЕ "САНАТОРИЙ "ЗОЛОТОЙ БЕРЕГ" ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ"

Наименование объекта закупки: Поставка программно-аппаратного комплекса Dionis DPS

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603201000206002000061

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ БЮДЖЕТНОЕ ЛЕЧЕБНО-ПРОФИЛАКТИЧЕСКОЕ УЧРЕЖДЕНИЕ "САНАТОРИЙ "ЗОЛОТОЙ БЕРЕГ" ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ"

Почтовый адрес: Российская Федерация, 690108, Приморский край, Владивосток г, Лазурная ул, а/я 108/25

Место нахождения: Российская Федерация, 690034, Приморский край, Владивосток г, Бухта Лазурная тер

Ответственное должностное лицо: Полковникова С. А.

Адрес электронной почты: polkovnikova.sa@zbereg.ru

Номер контактного телефона: 8-423-2240258

Дополнительная информация: Информация отсутствует

Регион: Приморский край

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 29.04.2026 08:38 (МСК+7)

Дата и время окончания срока подачи заявок: 07.05.2026 07:00 (МСК+7)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 07.05.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 12.05.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 236 376,22

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261253904908825430100100380012620244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.10.2026

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.143 - Программно-аппаратный комплекс Dionis DPS Форм-фактор 1U19 USB – портов ? 2 ШТ Наличие VGA-разъема для подключения монитора или консольный порт (RJ 45) Консольный порт RJ 45 - Штука - 2,00 - 618 188,11 - 1 236 376,22

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Форм-фактор 1U19 Значение характеристики не может изменяться участником закупки USB – портов ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Наличие VGA-разъема для подключения монитора или консольный порт (RJ 45) Консольный порт RJ 45 Значение характеристики не может изменяться участником закупки Количество сетевых интерфейсов 10/100/1000 Base-T ? 5 Штука Участник закупки указывает в заявке конкретное значение характеристики Производительность в режиме маршрутизации (UDP 1500) 7600 Мегабит в секунду Значение характеристики не может изменяться участником закупки Производительность в режиме межсетевого экранирования (1000 ACL) 1000 Мегабит в секунду Значение характеристики не может изменяться участником закупки Производительность в режиме шифрования (UDP 1500) 500 Мегабит в секунду Значение характеристики не может изменяться участником закупки Интерфейсы - Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; - VLAN с поддержкой QinQ; - Интерфейсы сетевой виртуализации VXLAN; - Туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; - Агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); -Скоммутированные интерфейсы Bridge с поддержкой протокола STP; - VPN-интерфейсы OpenVPN (клиент/сервер); - Туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля Значение характеристики не может изменяться участником закупки Маршрутизация - статическая маршрутизация TCP/IP (v4); - статическая маршрутизация TCP/IP (v6); - маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; - NHRP, Multipoint GRE; -динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); -маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM); - MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN). Значение характеристики не может изменяться участником закупки Сетевые сервисы Службы: -DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; -DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; -NTP (клиент/сервер); -FTP-сервер; -Измерительные утилиты NetPerf и IPerf (клиент/сервер); -SLAgent – Агент измерителя качества каналов Значение характеристики не может изменяться участником закупки Оптимизация производительности -трансляция ARP (proxy-arp); -фильтрация ARP только для одного интерфейса (arp-filter); -управление размером TCP MSS (path-mtu-discovery, adjust-mss); -равномерное распределение входящих пакетов по очередям обработки (RSS); -использование аппаратных возможностей сетевого адаптера (offload); -уведомление о заторах без отброса пакетов (ECN); -управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; -избежание перегрузок WRED/RED. Качество сервиса (QoS) -классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; -Управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей Значение характеристики не может изменяться участником закупки Средства криптографической защиты информации Криптографические туннели: - статические - с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); - динамические - по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); Технического комитета по стандартизации «Криптографическая защита информации» (TK 26). Работа через NAT: -инкапсуляция трафика в протокол UDP; -поддержка механизма nat-traversal Значение характеристики не может изменяться участником закупки Межсетевой экран Фильтрация пакетов: -по IP/MAC-адресам, портам, значениям байт в теле пакета; -фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); -фильтрация по расписанию; -фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; -фильтрация пакетов на прикладных уровнях (L7-filter); - transparent firewall; -защиты от вирусов (с использованием дополнительного ПО). Трансляция пакетов: -NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; -трансляция всех адресов в один адрес (masquerade); -трансляция сеть в сеть (netmap); -перенаправление трафика (redirect); -IPv6 transition: NAT-PT. - L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; - Фильтрация по содержимому пакетов (content) - Фильтрация трафика с использованием регулярных выражений в формате POSIX - Фильтрация трафика на основе расширенных регулярных выражений PCRE - Фильтрация трафика с использование PCAP-выражений -Использование макросов PCAP-выражений для описания любой структуры специфических протоколов - Описаны макросы PCAP-выражений для следующих промышленных протоколов: • MODBUS-TCP, • ГОСТ Р МЭК 60870-5-104-2004, • IEC 1815-2012 DNP3. - Политики для борьбы с перегрузками, очереди, контроль QOS на основе классификаторов трафика. - Proxy – прозрачный/не прозрачный режим, ssl-bump, аутентификация AD, RADIUS, Kerberos, ICAP; - WCF – Веб контент фильтр Значение характеристики не может изменяться участником закупки Резервирование Кластеры: -отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); -кластер по протоколу VRRP v2/v3 + object tracking Значение характеристики не может изменяться участником закупки Общение и связь -XMPP - протокол обмена сообщениями; -Tox — протокол для текстовой, голосовой и видеосвязи Значение характеристики не может изменяться участником закупки Управление и мониторинг Поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+. Локальное управление (интерфейс командной строки): -локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); -терминал через порт RS-232. Удаленное управление: -интерфейс командной строки; -по протоколам SSH и telnet; -WEB-интерфейс по протоколу HTTP. Удобство управления: - Групповые объекты ACL, NAT, PBR; - Архиватор. Ролевая модель управления: -возможность задания множества администраторов с назначаемыми правами управления и мониторинга. Развитые механизмы обслуживания: -удаленное обновление программного обеспечения; -возможность установки нескольких версий на одну аппаратную платформу; -привязка слотов данных (настроек) к версиям программного обеспечения; -контроль целостности программного обеспечения; -резервное архивирование и восстановление, в том числе по сети; -назначение умалчиваемой, резервной и экспериментальной версий ПО; -автоматический переход на резервную версию ПО при неуспешном запуске. Трассировка: -отслеживание приема, пути и отправки пакета в маршрутизаторе, его трансформаций, попадания в фильтры. Ведение журналов: -регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; -статистика по IP адресам. Мониторинг: -SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; -LLDP; -зеркалирование трафика (mirroring); -отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; -текущий мониторинг загрузки системы и интерфейсов на консоли Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Форм-фактор - 1U19 - - Значение характеристики не может изменяться участником закупки - USB – портов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Наличие VGA-разъема для подключения монитора или консольный порт (RJ 45) - Консольный порт RJ 45 - - Значение характеристики не может изменяться участником закупки - Количество сетевых интерфейсов 10/100/1000 Base-T - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Производительность в режиме маршрутизации (UDP 1500) - 7600 - Мегабит в секунду - Значение характеристики не может изменяться участником закупки - Производительность в режиме межсетевого экранирования (1000 ACL) - 1000 - Мегабит в секунду - Значение характеристики не может изменяться участником закупки - Производительность в режиме шифрования (UDP 1500) - 500 - Мегабит в секунду - Значение характеристики не может изменяться участником закупки - Интерфейсы - - Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; - VLAN с поддержкой QinQ; - Интерфейсы сетевой виртуализации VXLAN; - Туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; - Агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); -Скоммутированные интерфейсы Bridge с поддержкой протокола STP; - VPN-интерфейсы OpenVPN (клиент/сервер); - Туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля - - Значение характеристики не может изменяться участником закупки - Маршрутизация - - статическая маршрутизация TCP/IP (v4); - статическая маршрутизация TCP/IP (v6); - маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; - NHRP, Multipoint GRE; -динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); -маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM); - MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN). - - Значение характеристики не может изменяться участником закупки - Сетевые сервисы - Службы: -DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; -DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; -NTP (клиент/сервер); -FTP-сервер; -Измерительные утилиты NetPerf и IPerf (клиент/сервер); -SLAgent – Агент измерителя качества каналов - - Значение характеристики не может изменяться участником закупки - Оптимизация производительности - -трансляция ARP (proxy-arp); -фильтрация ARP только для одного интерфейса (arp-filter); -управление размером TCP MSS (path-mtu-discovery, adjust-mss); -равномерное распределение входящих пакетов по очередям обработки (RSS); -использование аппаратных возможностей сетевого адаптера (offload); -уведомление о заторах без отброса пакетов (ECN); -управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; -избежание перегрузок WRED/RED. Качество сервиса (QoS) -классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; -Управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей - - Значение характеристики не может изменяться участником закупки - Средства криптографической защиты информации - Криптографические туннели: - статические - с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); - динамические - по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); Технического комитета по стандартизации «Криптографическая защита информации» (TK 26). Работа через NAT: -инкапсуляция трафика в протокол UDP; -поддержка механизма nat-traversal - - Значение характеристики не может изменяться участником закупки - Межсетевой экран - Фильтрация пакетов: -по IP/MAC-адресам, портам, значениям байт в теле пакета; -фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); -фильтрация по расписанию; -фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; -фильтрация пакетов на прикладных уровнях (L7-filter); - transparent firewall; -защиты от вирусов (с использованием дополнительного ПО). Трансляция пакетов: -NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; -трансляция всех адресов в один адрес (masquerade); -трансляция сеть в сеть (netmap); -перенаправление трафика (redirect); -IPv6 transition: NAT-PT. - L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; - Фильтрация по содержимому пакетов (content) - Фильтрация трафика с использованием регулярных выражений в формате POSIX - Фильтрация трафика на основе расширенных регулярных выражений PCRE - Фильтрация трафика с использование PCAP-выражений -Использование макросов PCAP-выражений для описания любой структуры специфических протоколов - Описаны макросы PCAP-выражений для следующих промышленных протоколов: • MODBUS-TCP, • ГОСТ Р МЭК 60870-5-104-2004, • IEC 1815-2012 DNP3. - Политики для борьбы с перегрузками, очереди, контроль QOS на основе классификаторов трафика. - Proxy – прозрачный/не прозрачный режим, ssl-bump, аутентификация AD, RADIUS, Kerberos, ICAP; - WCF – Веб контент фильтр - - Значение характеристики не может изменяться участником закупки - Резервирование - Кластеры: -отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); -кластер по протоколу VRRP v2/v3 + object tracking - - Значение характеристики не может изменяться участником закупки - Общение и связь - -XMPP - протокол обмена сообщениями; -Tox — протокол для текстовой, голосовой и видеосвязи - - Значение характеристики не может изменяться участником закупки - Управление и мониторинг - Поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+. Локальное управление (интерфейс командной строки): -локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); -терминал через порт RS-232. Удаленное управление: -интерфейс командной строки; -по протоколам SSH и telnet; -WEB-интерфейс по протоколу HTTP. Удобство управления: - Групповые объекты ACL, NAT, PBR; - Архиватор. Ролевая модель управления: -возможность задания множества администраторов с назначаемыми правами управления и мониторинга. Развитые механизмы обслуживания: -удаленное обновление программного обеспечения; -возможность установки нескольких версий на одну аппаратную платформу; -привязка слотов данных (настроек) к версиям программного обеспечения; -контроль целостности программного обеспечения; -резервное архивирование и восстановление, в том числе по сети; -назначение умалчиваемой, резервной и экспериментальной версий ПО; -автоматический переход на резервную версию ПО при неуспешном запуске. Трассировка: -отслеживание приема, пути и отправки пакета в маршрутизаторе, его трансформаций, попадания в фильтры. Ведение журналов: -регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; -статистика по IP адресам. Мониторинг: -SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; -LLDP; -зеркалирование трафика (mirroring); -отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; -текущий мониторинг загрузки системы и интерфейсов на консоли - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Форм-фактор - 1U19 - - Значение характеристики не может изменяться участником закупки

USB – портов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наличие VGA-разъема для подключения монитора или консольный порт (RJ 45) - Консольный порт RJ 45 - - Значение характеристики не может изменяться участником закупки

Количество сетевых интерфейсов 10/100/1000 Base-T - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Производительность в режиме маршрутизации (UDP 1500) - 7600 - Мегабит в секунду - Значение характеристики не может изменяться участником закупки

Производительность в режиме межсетевого экранирования (1000 ACL) - 1000 - Мегабит в секунду - Значение характеристики не может изменяться участником закупки

Производительность в режиме шифрования (UDP 1500) - 500 - Мегабит в секунду - Значение характеристики не может изменяться участником закупки

Интерфейсы - - Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; - VLAN с поддержкой QinQ; - Интерфейсы сетевой виртуализации VXLAN; - Туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; - Агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); -Скоммутированные интерфейсы Bridge с поддержкой протокола STP; - VPN-интерфейсы OpenVPN (клиент/сервер); - Туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля - - Значение характеристики не может изменяться участником закупки

Маршрутизация - - статическая маршрутизация TCP/IP (v4); - статическая маршрутизация TCP/IP (v6); - маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; - NHRP, Multipoint GRE; -динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); -маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM); - MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN). - - Значение характеристики не может изменяться участником закупки

Сетевые сервисы - Службы: -DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; -DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; -NTP (клиент/сервер); -FTP-сервер; -Измерительные утилиты NetPerf и IPerf (клиент/сервер); -SLAgent – Агент измерителя качества каналов - - Значение характеристики не может изменяться участником закупки

Оптимизация производительности - -трансляция ARP (proxy-arp); -фильтрация ARP только для одного интерфейса (arp-filter); -управление размером TCP MSS (path-mtu-discovery, adjust-mss); -равномерное распределение входящих пакетов по очередям обработки (RSS); -использование аппаратных возможностей сетевого адаптера (offload); -уведомление о заторах без отброса пакетов (ECN); -управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; -избежание перегрузок WRED/RED. Качество сервиса (QoS) -классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; -Управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей - - Значение характеристики не может изменяться участником закупки

Средства криптографической защиты информации - Криптографические туннели: - статические - с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); - динамические - по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); Технического комитета по стандартизации «Криптографическая защита информации» (TK 26). Работа через NAT: -инкапсуляция трафика в протокол UDP; -поддержка механизма nat-traversal - - Значение характеристики не может изменяться участником закупки

Межсетевой экран - Фильтрация пакетов: -по IP/MAC-адресам, портам, значениям байт в теле пакета; -фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); -фильтрация по расписанию; -фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; -фильтрация пакетов на прикладных уровнях (L7-filter); - transparent firewall; -защиты от вирусов (с использованием дополнительного ПО). Трансляция пакетов: -NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; -трансляция всех адресов в один адрес (masquerade); -трансляция сеть в сеть (netmap); -перенаправление трафика (redirect); -IPv6 transition: NAT-PT. - L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; - Фильтрация по содержимому пакетов (content) - Фильтрация трафика с использованием регулярных выражений в формате POSIX - Фильтрация трафика на основе расширенных регулярных выражений PCRE - Фильтрация трафика с использование PCAP-выражений -Использование макросов PCAP-выражений для описания любой структуры специфических протоколов - Описаны макросы PCAP-выражений для следующих промышленных протоколов: • MODBUS-TCP, • ГОСТ Р МЭК 60870-5-104-2004, • IEC 1815-2012 DNP3. - Политики для борьбы с перегрузками, очереди, контроль QOS на основе классификаторов трафика. - Proxy – прозрачный/не прозрачный режим, ssl-bump, аутентификация AD, RADIUS, Kerberos, ICAP; - WCF – Веб контент фильтр - - Значение характеристики не может изменяться участником закупки

Резервирование - Кластеры: -отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); -кластер по протоколу VRRP v2/v3 + object tracking - - Значение характеристики не может изменяться участником закупки

Общение и связь - -XMPP - протокол обмена сообщениями; -Tox — протокол для текстовой, голосовой и видеосвязи - - Значение характеристики не может изменяться участником закупки

Управление и мониторинг - Поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+. Локальное управление (интерфейс командной строки): -локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); -терминал через порт RS-232. Удаленное управление: -интерфейс командной строки; -по протоколам SSH и telnet; -WEB-интерфейс по протоколу HTTP. Удобство управления: - Групповые объекты ACL, NAT, PBR; - Архиватор. Ролевая модель управления: -возможность задания множества администраторов с назначаемыми правами управления и мониторинга. Развитые механизмы обслуживания: -удаленное обновление программного обеспечения; -возможность установки нескольких версий на одну аппаратную платформу; -привязка слотов данных (настроек) к версиям программного обеспечения; -контроль целостности программного обеспечения; -резервное архивирование и восстановление, в том числе по сети; -назначение умалчиваемой, резервной и экспериментальной версий ПО; -автоматический переход на резервную версию ПО при неуспешном запуске. Трассировка: -отслеживание приема, пути и отправки пакета в маршрутизаторе, его трансформаций, попадания в фильтры. Ведение журналов: -регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; -статистика по IP адресам. Мониторинг: -SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; -LLDP; -зеркалирование трафика (mirroring); -отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; -текущий мониторинг загрузки системы и интерфейсов на консоли - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование об отсутствии в реестре недобросовестных поставщиков (подрядчиков, исполнителей) информации, включенной в такой реестр в связи отказом поставщика (подрядчика, исполнителя) от исполнения контракта по причине введения в отношении заказчика санкций и (или) мер ограничительного характера 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 6 181,88 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке предоставляется по выбору участника закупки одним из следующих способов: путем блокирования денежных средств, внесенных участником закупки на банковский счет, открытый таким участником в банке, включенном в перечень, утвержденный Правительством РФ (далее - специальный счет) либо путем предоставления независимой гарантии, соответствующей требованиям статьи 45 Закона № 44-ФЗ. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Участник закупки для подачи заявки на участие в закупке выбирает с использованием электронной площадки способ обеспечения такой заявки путем указания реквизитов специального счета или указания номера реестровой записи из реестра независимых гарантий, размещенного в ЕИС. Независимая гарантия должна быть составлена по соответствующей типовой форме, утвержденной постановлением Правительства РФ от 08.11.2013 № 1005. В случаях, предусмотренных постановлением Правительства РФ от 10.04.2023 № 579, денежные средства в качестве обеспечения заявки могут быть внесены на счет заказчика, указанный ниже.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03214643000000012000, л/c 20206X17010, БИК 010507002, ОКЦ № 1 ДГУ Банка России//УФК по Приморскому краю, г Владивосток, к/c 40102810545370000012

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, край Приморский, г.о. Владивостокский, г. Владивосток, тер. Бухта Лазурная, д. 35

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта предоставляется по выбору участника закупки одним из следующих способов: путем внесения денежных средств по реквизитам, указанным в разделе извещения "Обеспечение исполнения контракта", либо путем предоставления независимой гарантии, соответствующей требованиям статьи 45 Закона 44-ФЗ. Срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Закона 44-ФЗ. Независимая гарантия должна быть составлена по соответствующей типовой форме, утвержденной постановлением Правительства РФ от 08.11.2013 № 1005. Документ, подтверждающий предоставление обеспечения исполнения контракта участник закупки размещает на электронной площадке одновременно с размещением подписанного со своей стороны проекта контракта.Участник закупки, с которым заключается контракт по результатам определения поставщика (подрядчика, исполнителя) в соответствии с пунктом 1 части 1 статьи 30 Закона 44-ФЗ, освобождается от предоставления обеспечения исполнения контракта в случае предоставления таким участником закупки информации, содержащейся в реестре контрактов, заключенных заказчиками, и подтверждающей исполнение таким участником (без учета правопреемства) в течение трех лет до даты подачи заявки на участие в закупке трех контрактов, исполненных без применения к такому участнику неустоек (штрафов, пеней). Такая информация представляется участником закупки до заключения контракта. При этом сумма цен таких контрактов должна составлять не менее начальной (максимальной) цены контракта. Для совместных закупок - не менее суммы начальных (максимальных) цен каждого контракта, заключаемого по результатам проведения совместной закупки, указанной в извещении об осуществлении совместной закупки.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03214643000000012000, л/c 20206X17010, БИК 010507002, ОКЦ № 1 ДГУ Банка России//УФК по Приморскому краю, г Владивосток, к/c 40102810545370000012

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантия поставщика на поставленный товар составляет не менее 12 месяцев. Гарантийный срок начинает исчисляться со дня подписания заказчиком соответствующего документа о приемке

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара: Гарантия производителя на поставленный товар составляет не менее 12 месяцев. Гарантийный срок начинает исчисляться со дня подписания заказчиком соответствующего документа о приемке

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий