Номер извещения: 0316100015226000138

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "АДМИНИСТРАЦИЯ ЛЕНСКОГО БАССЕЙНА ВНУТРЕННИХ ВОДНЫХ ПУТЕЙ"

Наименование объекта закупки: Поставка программно-аппаратного комплекса межсетевого экранирования

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603161000152001000247

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "АДМИНИСТРАЦИЯ ЛЕНСКОГО БАССЕЙНА ВНУТРЕННИХ ВОДНЫХ ПУТЕЙ"

Почтовый адрес: 677000, Респ Саха /Якутия/, г Якутск, Респ Саха /Якутия/, г Якутск, ул Дзержинского, дом 2

Место нахождения: Российская Федерация, 677000, Саха (Якутия) Респ, Якутск г, Дзержинского ул, Д.2

Ответственное должностное лицо: Щенников Н. П.

Адрес электронной почты: ShennikovNP@albvvp.ru

Номер контактного телефона: 8-4112-421361

Дополнительная информация: Контактное лицо: (по техническим вопросам): Начальник БЦССС Щенников Николай Павлович 8(4112) 42-13-61 Ответственное должностное лицо: Начальник БЦССС Щенников Николай Павлович 8(4112) 42-13-61, ShennikovNP@albvvp.ru

Регион: Саха (Якутия) Респ

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 26.05.2026 11:37 (МСК+6)

Дата и время окончания срока подачи заявок: 04.06.2026 09:00 (МСК+6)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 04.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 08.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 669 017,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261143503369114350100102051380000244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0  календарных дней с даты заключения контракта

Срок исполнения контракта: 45  календарных дней

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.140 - Программно-аппаратный комплекс Модель UserGate D500 или эквивалент Типоразмер корпуса, U 1 Вентиляторы корпуса, шт не менее 2 - Штука - 1,00 - 841 800,00 - 841 800,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Модель UserGate D500 или эквивалент Участник закупки указывает в заявке конкретное значение характеристики Типоразмер корпуса, U 1 Значение характеристики не может изменяться участником закупки Вентиляторы корпуса, шт не менее 2 Участник закупки указывает в заявке конкретное значение характеристики Количество дополнительных плат расширений, шт не менее 1 Участник закупки указывает в заявке конкретное значение характеристики Количество портов 10/100/1000Base-T, шт не менее 5 Участник закупки указывает в заявке конкретное значение характеристики Количество портов 1Gb/s SFP, шт не менее 2 Участник закупки указывает в заявке конкретное значение характеристики Дополнительные слоты для установки карты расширения с поддержкой 4 х 10 GE SFP+ оптических интерфейсов или 2 х 100 GE QSFP28 оптических интерфейсо или карт расширения с поддержкой 8х10/100/1000Base-T, шт не менее 1 Участник закупки указывает в заявке конкретное значение характеристики USB 2.0 Type-A, шт не менее 2 Участник закупки указывает в заявке конкретное значение характеристики Консольный порт RJ-45, шт не менее 1 Участник закупки указывает в заявке конкретное значение характеристики Управление по IPMI Есть Значение характеристики не может изменяться участником закупки Порт RJ-45 для управления по IPMI, шт не менее 1 Участник закупки указывает в заявке конкретное значение характеристики Жидкокристаллический дисплей, шт не менее 1 Участник закупки указывает в заявке конкретное значение характеристики Количество слотов памяти, шт не менее 2 Участник закупки указывает в заявке конкретное значение характеристики Объем памяти, ГБ не менее 32 Участник закупки указывает в заявке конкретное значение характеристики Тактовая частота, МГц не менее 2400 Участник закупки указывает в заявке конкретное значение характеристики Процессор, шт не менее 1 Участник закупки указывает в заявке конкретное значение характеристики Количество ядер не менее 4 Участник закупки указывает в заявке конкретное значение характеристики Количество вычислительных потоков, шт не менее 8 Участник закупки указывает в заявке конкретное значение характеристики Базовая частота процессора, ГГц не менее 3.8 Участник закупки указывает в заявке конкретное значение характеристики Максимальная тактовая частота с технологией Turbo Boost, ГГц не менее 4.2 Участник закупки указывает в заявке конкретное значение характеристики Кэш процессора, МБ не менее 8 Участник закупки указывает в заявке конкретное значение характеристики Максимальная частота памяти, МГц не менее 2400 Участник закупки указывает в заявке конкретное значение характеристики Типичное тепловыделение, Вт не менее 73 Участник закупки указывает в заявке конкретное значение характеристики Блок питания, шт не менее 1 Участник закупки указывает в заявке конкретное значение характеристики Мощность, Ватт не менее 300 Участник закупки указывает в заявке конкретное значение характеристики НЖМД, шт не менее 1 Участник закупки указывает в заявке конкретное значение характеристики Форм-фактор, дюйм не менее 2.5 Участник закупки указывает в заявке конкретное значение характеристики Объем, ГБ не менее 1000 Участник закупки указывает в заявке конкретное значение характеристики Интерфейс SATA, Гбит/с не менее 6 Участник закупки указывает в заявке конкретное значение характеристики Скорость вращения шпинделя, об/мин не менее 7200 Участник закупки указывает в заявке конкретное значение характеристики Буфер НЖМД, МБ не менее 128 Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Модель - UserGate D500 или эквивалент - - Участник закупки указывает в заявке конкретное значение характеристики - Типоразмер корпуса, U - 1 - - Значение характеристики не может изменяться участником закупки - Вентиляторы корпуса, шт - не менее 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество дополнительных плат расширений, шт - не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов 10/100/1000Base-T, шт - не менее 5 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов 1Gb/s SFP, шт - не менее 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Дополнительные слоты для установки карты расширения с поддержкой 4 х 10 GE SFP+ оптических интерфейсов или 2 х 100 GE QSFP28 оптических интерфейсо или карт расширения с поддержкой 8х10/100/1000Base-T, шт - не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики - USB 2.0 Type-A, шт - не менее 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Консольный порт RJ-45, шт - не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Управление по IPMI - Есть - - Значение характеристики не может изменяться участником закупки - Порт RJ-45 для управления по IPMI, шт - не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Жидкокристаллический дисплей, шт - не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество слотов памяти, шт - не менее 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Объем памяти, ГБ - не менее 32 - - Участник закупки указывает в заявке конкретное значение характеристики - Тактовая частота, МГц - не менее 2400 - - Участник закупки указывает в заявке конкретное значение характеристики - Процессор, шт - не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер - не менее 4 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество вычислительных потоков, шт - не менее 8 - - Участник закупки указывает в заявке конкретное значение характеристики - Базовая частота процессора, ГГц - не менее 3.8 - - Участник закупки указывает в заявке конкретное значение характеристики - Максимальная тактовая частота с технологией Turbo Boost, ГГц - не менее 4.2 - - Участник закупки указывает в заявке конкретное значение характеристики - Кэш процессора, МБ - не менее 8 - - Участник закупки указывает в заявке конкретное значение характеристики - Максимальная частота памяти, МГц - не менее 2400 - - Участник закупки указывает в заявке конкретное значение характеристики - Типичное тепловыделение, Вт - не менее 73 - - Участник закупки указывает в заявке конкретное значение характеристики - Блок питания, шт - не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Мощность, Ватт - не менее 300 - - Участник закупки указывает в заявке конкретное значение характеристики - НЖМД, шт - не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Форм-фактор, дюйм - не менее 2.5 - - Участник закупки указывает в заявке конкретное значение характеристики - Объем, ГБ - не менее 1000 - - Участник закупки указывает в заявке конкретное значение характеристики - Интерфейс SATA, Гбит/с - не менее 6 - - Участник закупки указывает в заявке конкретное значение характеристики - Скорость вращения шпинделя, об/мин - не менее 7200 - - Участник закупки указывает в заявке конкретное значение характеристики - Буфер НЖМД, МБ - не менее 128 - - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Модель - UserGate D500 или эквивалент - - Участник закупки указывает в заявке конкретное значение характеристики

Типоразмер корпуса, U - 1 - - Значение характеристики не может изменяться участником закупки

Вентиляторы корпуса, шт - не менее 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество дополнительных плат расширений, шт - не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов 10/100/1000Base-T, шт - не менее 5 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов 1Gb/s SFP, шт - не менее 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Дополнительные слоты для установки карты расширения с поддержкой 4 х 10 GE SFP+ оптических интерфейсов или 2 х 100 GE QSFP28 оптических интерфейсо или карт расширения с поддержкой 8х10/100/1000Base-T, шт - не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики

USB 2.0 Type-A, шт - не менее 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Консольный порт RJ-45, шт - не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Управление по IPMI - Есть - - Значение характеристики не может изменяться участником закупки

Порт RJ-45 для управления по IPMI, шт - не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Жидкокристаллический дисплей, шт - не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество слотов памяти, шт - не менее 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Объем памяти, ГБ - не менее 32 - - Участник закупки указывает в заявке конкретное значение характеристики

Тактовая частота, МГц - не менее 2400 - - Участник закупки указывает в заявке конкретное значение характеристики

Процессор, шт - не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер - не менее 4 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество вычислительных потоков, шт - не менее 8 - - Участник закупки указывает в заявке конкретное значение характеристики

Базовая частота процессора, ГГц - не менее 3.8 - - Участник закупки указывает в заявке конкретное значение характеристики

Максимальная тактовая частота с технологией Turbo Boost, ГГц - не менее 4.2 - - Участник закупки указывает в заявке конкретное значение характеристики

Кэш процессора, МБ - не менее 8 - - Участник закупки указывает в заявке конкретное значение характеристики

Максимальная частота памяти, МГц - не менее 2400 - - Участник закупки указывает в заявке конкретное значение характеристики

Типичное тепловыделение, Вт - не менее 73 - - Участник закупки указывает в заявке конкретное значение характеристики

Блок питания, шт - не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Мощность, Ватт - не менее 300 - - Участник закупки указывает в заявке конкретное значение характеристики

НЖМД, шт - не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Форм-фактор, дюйм - не менее 2.5 - - Участник закупки указывает в заявке конкретное значение характеристики

Объем, ГБ - не менее 1000 - - Участник закупки указывает в заявке конкретное значение характеристики

Интерфейс SATA, Гбит/с - не менее 6 - - Участник закупки указывает в заявке конкретное значение характеристики

Скорость вращения шпинделя, об/мин - не менее 7200 - - Участник закупки указывает в заявке конкретное значение характеристики

Буфер НЖМД, МБ - не менее 128 - - Участник закупки указывает в заявке конкретное значение характеристики

- 58.29.50.000 - Лицензия без ограничения числа пользователей Функциональность межсетевого экранирования Обеспечение поддержки Stateful-инспекции; Обеспечение возможности комментирования правил фильтрации; Обеспечение возможности ограничения максимального количества сессий по конкретному IP-адресу; Обеспечение возможности отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов; Обеспечение возможности создания правил с критериями на основе даты/времени (time-based ACL); Обеспечение возможности применения правил МСЭ к фрагментированным и нефрагментированным пакетам; Обеспечение поддержки loopback-интерфейса; Обеспечение возможности поддержки нескольких шлюзов от провайдера с режимом балансировки по весам; Обеспечение возможности назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами; Обеспечение возможности создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI); Обеспечение возможности гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам; Обеспечение возможности использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN); Обеспечение возможности создания туннельных интерфейсов GRE, IPIP, VXLAN; Обеспечение возможности инспектирования туннелей GRE, GTP-U, нешифрованного IPsec; Обеспечение возможности анонса в сеть информации об устройстве, а также сбор конкретной информацию о соседних устройствах (LLDP); Обеспечение поддержки VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN; Обеспечение поддержки защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов; Обеспечение поддержки формирования политик на основе портов/протоколов, IP-адресов; Обеспечение поддержки маршрутизации на основе политик МСЭ; Обеспечение поддержки формирования политик МСЭ на основе зон безопасности; Функциональность межсетевого экранирования2 Обеспечение поддержки создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время; Обеспечение поддержки формирования политик безопасности по географической принадлежности IP-адресов; Обеспечение поддержки системы репутационного анализа IP-адресов; Обеспечение предоставления статистики по срабатыванию правил МСЭ (hit counters); Обеспечение возможности сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам Поддержка сетевых технологий Обеспечение поддержки возможности назначать более одного адреса на интерфейсах; Обеспечение поддержки VRRP; Обеспечение возможности встраивания в сетевую инфраструктуру заказчика по протоколу WCCP; Обеспечение поддержки DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов; Обеспечение поддержки VLAN; Обеспечение поддержки статической и динамической маршрутизации; Обеспечение поддержки фильтрация маршрутной информации при редистрибьюции; Обеспечение поддержки фильтрация маршрутной информации внутри AS; Обеспечение поддержки динамическая маршрутизация (BGP и OSPF) через каналы IPSEC; Обеспечение поддержки маршрутизация Multicast; Обеспечение поддержки VRF; Обеспечение поддержки агрегирования интерфейсов LACP; Обеспечение поддержки NAT (PAT, sNAT, dNAT, hNAT); Обеспечение поддержки Proxy и ARP-proxy; Обеспечение поддержки PBR (policy based routing), source маршрутизации; Обеспечение поддержки функциональности DHCP-сервера (в том числе dhcp-relay); Обеспечение поддержки функциональности DNS-сервера и/или клиента; Обеспечение возможности экспорта дампа трафика в формате PCAP; Обеспечение поддержки обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD); Обеспечение поддержки создания мостов L2 и L3 одновременно; Обеспечение поддержки работы в режимах transparent(bridge), routed - Штука - 1,00 - 631 800,00 - 631 800,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Функциональность межсетевого экранирования Обеспечение поддержки Stateful-инспекции; Обеспечение возможности комментирования правил фильтрации; Обеспечение возможности ограничения максимального количества сессий по конкретному IP-адресу; Обеспечение возможности отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов; Обеспечение возможности создания правил с критериями на основе даты/времени (time-based ACL); Обеспечение возможности применения правил МСЭ к фрагментированным и нефрагментированным пакетам; Обеспечение поддержки loopback-интерфейса; Обеспечение возможности поддержки нескольких шлюзов от провайдера с режимом балансировки по весам; Обеспечение возможности назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами; Обеспечение возможности создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI); Обеспечение возможности гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам; Обеспечение возможности использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN); Обеспечение возможности создания туннельных интерфейсов GRE, IPIP, VXLAN; Обеспечение возможности инспектирования туннелей GRE, GTP-U, нешифрованного IPsec; Обеспечение возможности анонса в сеть информации об устройстве, а также сбор конкретной информацию о соседних устройствах (LLDP); Обеспечение поддержки VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN; Обеспечение поддержки защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов; Обеспечение поддержки формирования политик на основе портов/протоколов, IP-адресов; Обеспечение поддержки маршрутизации на основе политик МСЭ; Обеспечение поддержки формирования политик МСЭ на основе зон безопасности; Значение характеристики не может изменяться участником закупки Функциональность межсетевого экранирования2 Обеспечение поддержки создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время; Обеспечение поддержки формирования политик безопасности по географической принадлежности IP-адресов; Обеспечение поддержки системы репутационного анализа IP-адресов; Обеспечение предоставления статистики по срабатыванию правил МСЭ (hit counters); Обеспечение возможности сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам Значение характеристики не может изменяться участником закупки Поддержка сетевых технологий Обеспечение поддержки возможности назначать более одного адреса на интерфейсах; Обеспечение поддержки VRRP; Обеспечение возможности встраивания в сетевую инфраструктуру заказчика по протоколу WCCP; Обеспечение поддержки DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов; Обеспечение поддержки VLAN; Обеспечение поддержки статической и динамической маршрутизации; Обеспечение поддержки фильтрация маршрутной информации при редистрибьюции; Обеспечение поддержки фильтрация маршрутной информации внутри AS; Обеспечение поддержки динамическая маршрутизация (BGP и OSPF) через каналы IPSEC; Обеспечение поддержки маршрутизация Multicast; Обеспечение поддержки VRF; Обеспечение поддержки агрегирования интерфейсов LACP; Обеспечение поддержки NAT (PAT, sNAT, dNAT, hNAT); Обеспечение поддержки Proxy и ARP-proxy; Обеспечение поддержки PBR (policy based routing), source маршрутизации; Обеспечение поддержки функциональности DHCP-сервера (в том числе dhcp-relay); Обеспечение поддержки функциональности DNS-сервера и/или клиента; Обеспечение возможности экспорта дампа трафика в формате PCAP; Обеспечение поддержки обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD); Обеспечение поддержки создания мостов L2 и L3 одновременно; Обеспечение поддержки работы в режимах transparent(bridge), routed Значение характеристики не может изменяться участником закупки Отказоустойчивость и доступность ПО имеет возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов; ПО имеет поддержку реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов; Обеспечение поддержки режима работы Active-Passive и Active-Active; Обеспечение функционала восстановления после аварии; Обеспечение возможности модульной замены критически важных узлов аппаратной платформы; Обеспечение поддержки обновления микрокода узла; Обеспечение поддержки обновления ПО узла; Обеспечение возможности восстановления в случае неуспешного обновления ПО узла; Обеспечение возможности репликации сессий между узлами в режимах Active-Passive и Active-Active; ПО обеспечивает доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика; При наличии дополнительных узлов ПО позволяет в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей; Обеспечение поддержки балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси Значение характеристики не может изменяться участником закупки Функциональность средств идентификации и контроля доступа пользователей Обеспечение контроля доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО; Обеспечение поддержки многофакторной аутентификации посредством SMS, E-mail, TOTP; Обеспечение поддержки интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов; Обеспечение поддержки регистрации гостевых пользователей с оповещением по SMS или по e-mail; Обеспечение поддержки аутентификации пользователей, интеграция с доменами, построенными на базе Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On; Обеспечение поддержки аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей; Обеспечение поддержки аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log); Обеспечение поддержки идентификации пользователей средствами Captive Portal; Обеспечение поддержки идентификации пользователей с помощью протокола Radius accounting; Обеспечение поддержки идентификации пользователей по IP/MAC-адресам, идентификаторам VLAN; Обеспечение поддержки идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API); Обеспечение поддержки контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Active Directory или FreeIPA; Обеспечение поддержки аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, Linux и на рабочих станциях, работающих под управлением ОС Microsoft Windows, Linux с использованием агентов авторизации; Обеспечение наличия системы защиты от перебора паролей пользователей; Значение характеристики не может изменяться участником закупки Функциональность средств идентификации и контроля доступа пользователей2 Обеспечение поддержки автоматического завершения сеанса по тайм-ауту; Обеспечение функционала агрегации и редистрибуции идентифицированных пользователей с другими МЭ этого же вендора; Обеспечение разделения прав доступа к сети Интернет на основе локальных групп и поддерживать управление разрешениями; Обеспечение поддержки веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей Значение характеристики не может изменяться участником закупки Функциональность средств инспектирования трафика SSL и контентного анализа Обеспечение анализа трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных; Обеспечение возможности изменений HTTP(S)-прокси порта на любой требуемый; Обеспечение возможности настройки автоматического обновления базы URL-адресов по расписанию; Обеспечение защиты от фишинга; Обеспечение возможности пересылки расшифрованного трафика HTTPS на сторонние системы для последующего анализа; Обеспечение возможности передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах http(s) и socks5 c поддержкой аутентификации по логину и паролю; Обеспечение возможности использования функциональности каскадного прокси для скачивания обновлений и регистрации продукта; Обеспечение возможности выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования; Обеспечение возможности переопределения категории сайтов; Обеспечение поддержки автоматического обновления списков сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено»; Обеспечение возможности фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3, а также поддерживаться выполнение антивирусной проверки передаваемого контента; Обеспечение возможности применения фильтрации на основе HTTP заголовка Referer; Значение характеристики не может изменяться участником закупки Функциональность средств инспектирования трафика SSL и контентного анализа2 Обеспечение возможности управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями); Обеспечение возможности управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.); Обеспечение возможности уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления); Обеспечение поддержки следующих видов фильтрации (анализа) передаваемого контента: - Анализ передаваемых объектов по типу передаваемых объектов; - Поиск и анализ ключевых слов; - Лингвистический (морфологический) анализ. Обеспечение возможности гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента. Обеспечение поддержки функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента Значение характеристики не может изменяться участником закупки Система инспектирования трафика SSH Обеспечение возможности дешифрования SSH-трафика; Обеспечение возможности блокировки определенных команд, передаваемых внутри протокола SSH; Обеспечение возможности блокировки передачи файлов, передаваемых с помощью протокола SFTP Значение характеристики не может изменяться участником закупки Система обнаружения вторжений Обеспечение поддержки защиты объектов сетевой инфраструктуры от DoS атак в том числе и по SYN, UDP, ICMP; Обеспечение поддержки защиты от известных атак на основе сигнатурного анализа трафика; Обеспечение поддержки обнаружения и блокировки трафика при сканировании; Обеспечение поддержки обнаружения и блокирования анонимайзеров; Обеспечение поддержки работы в режиме детектирования атак, так и в режиме предотвращения атак; Обеспечение поддержки применения различных профилей сигнатур к различному типу трафика; Обеспечение поддержки создания исключения из проверки для определенного типа трафика; Обеспечение поддержки записи событий (журналирования) сработавших правил в соответствующий журнал; Обеспечение поддержки описывания и добавления собственных сигнатур различных приложений; Обеспечение поддержки выполнения настройки профилей системы обнаружения вторжений на каждое индивидуальное правило сетевой безопасности; Обеспечение поддержки настройки обновлений сигнатур как по расписанию, так и в ручном режиме; Обеспечение поддержки отсутствия прерывания трафика при обновлении сигнатур; Обеспечение возможности исключения сигнатур из анализа; Обеспечение поддержки автоматически выключать функциональность системы обнаружения вторжений при достижении значения загрузки CPU до определенного порога (Bypass); Обеспечение поддержки проверки зашифрованного трафика SSL с помощью системы обнаружения вторжений; Обеспечение поддержки захвата и экспорта дампа трафика в формате PCAP, который был заблокирован системой обнаружения вторжений; Обеспечение фильтрации входящего и исходящего Интернет-трафика с одновременным обеспечением проверки на наличие вредоносного ПО Значение характеристики не может изменяться участником закупки Система определения приложений Обеспечение возможности определения трафика приложений на основе сигнатурного анализа трафика; Обеспечение возможности блокировать определенные группы сигнатур приложений для различного типа трафика; Обеспечение возможности записи событий (журналирования) сработавших правил в соответствующий журнал; Обеспечение возможности вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения; Обеспечение возможности описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности; Обеспечение поддержки проверки зашифрованного трафика SSL; Обеспечение поддержки захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован; Обеспечение поддержки выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности; Обеспечение поддержки настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме; Обеспечение поддержки отсутствия прерывания трафика при обновлении сигнатур приложений; Обеспечение поддержки исключений сигнатур приложений из анализа Значение характеристики не может изменяться участником закупки Предоставление удаленного доступа Обеспечение возможности объединения офисов компании в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам или логину/паролю (EAP-MSCHAP v2); Обеспечение возможности доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2; Обеспечение поддержки отказоустойчивости и высокой доступности подключений VPN; Обеспечение поддержки транспортного режима IPsec (Transport mode) и туннельного режима IPsec (Tunnel mode); Обеспечение поддержки Policy-Based VPN; Обеспечение поддержки проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах; Обеспечение поддержки реализации двухфакторной аутентификации для клиентского VPN с использованием OTP; Обеспечение поддержики выбора режима DPD для профилей безопасности клиент/сервер; Обеспечение возможности использования FQDN в качестве адреса VPN сервера в клиентском правиле VPN Значение характеристики не может изменяться участником закупки Функциональность средств мониторинга и отчетности Обеспечение возможности журналирования изменения времени в консоли администрирования; Средства, реализующие функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет; Обеспечение поддержки отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии; Обеспечение поддержки определения геолокации IP-адреса; Обеспечение поддержки формирования отчетности с функциональностью: - формирование запросов к базе данных; - задание формата отчетов; - отправка отчетов по расписанию и по запросу администраторов Системы; Интерфейс системы должен содержать в своей панели индикации метрику загрузки диска; Обеспечение возможности мониторинга доступности серверов DNS через API; Обеспечение поддержки журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов; Обеспечение поддержки отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов; Обеспечение поддержки управления доступом к средствам мониторинга и отчетности с использованием ролевой модели; Обеспечение поддержки оповещения и работу в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP; Обеспечение механизма экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться; Обеспечение поддержки формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени Значение характеристики не может изменяться участником закупки Дополнительные требования Обеспечение поддержки выполнения оперативной сетевой диагностики: - просмотр таблицы активных транзитных подключений; - просмотр ARP-таблицы; - наличие утилиты ping и traceroute; - просмотр оперативной информации о работе протоколов динамической маршрутизации; Обеспечение поддержки предоставления истории изменений конкретных правил, групп сетевых хостов, именованных наборов портов/сервисов, для возможности расследования; Обеспечение поддержки режима детализации диагностики уровня журналирования debug; Обеспечение поддержки интеграции с системами управления событиями и информационной безопасностью (SIEM); Обеспечение поддержки исключения хостов/подсетей из анализа для снижения нагрузки на устройство Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Функциональность межсетевого экранирования - Обеспечение поддержки Stateful-инспекции; Обеспечение возможности комментирования правил фильтрации; Обеспечение возможности ограничения максимального количества сессий по конкретному IP-адресу; Обеспечение возможности отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов; Обеспечение возможности создания правил с критериями на основе даты/времени (time-based ACL); Обеспечение возможности применения правил МСЭ к фрагментированным и нефрагментированным пакетам; Обеспечение поддержки loopback-интерфейса; Обеспечение возможности поддержки нескольких шлюзов от провайдера с режимом балансировки по весам; Обеспечение возможности назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами; Обеспечение возможности создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI); Обеспечение возможности гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам; Обеспечение возможности использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN); Обеспечение возможности создания туннельных интерфейсов GRE, IPIP, VXLAN; Обеспечение возможности инспектирования туннелей GRE, GTP-U, нешифрованного IPsec; Обеспечение возможности анонса в сеть информации об устройстве, а также сбор конкретной информацию о соседних устройствах (LLDP); Обеспечение поддержки VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN; Обеспечение поддержки защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов; Обеспечение поддержки формирования политик на основе портов/протоколов, IP-адресов; Обеспечение поддержки маршрутизации на основе политик МСЭ; Обеспечение поддержки формирования политик МСЭ на основе зон безопасности; - - Значение характеристики не может изменяться участником закупки - Функциональность межсетевого экранирования2 - Обеспечение поддержки создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время; Обеспечение поддержки формирования политик безопасности по географической принадлежности IP-адресов; Обеспечение поддержки системы репутационного анализа IP-адресов; Обеспечение предоставления статистики по срабатыванию правил МСЭ (hit counters); Обеспечение возможности сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам - - Значение характеристики не может изменяться участником закупки - Поддержка сетевых технологий - Обеспечение поддержки возможности назначать более одного адреса на интерфейсах; Обеспечение поддержки VRRP; Обеспечение возможности встраивания в сетевую инфраструктуру заказчика по протоколу WCCP; Обеспечение поддержки DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов; Обеспечение поддержки VLAN; Обеспечение поддержки статической и динамической маршрутизации; Обеспечение поддержки фильтрация маршрутной информации при редистрибьюции; Обеспечение поддержки фильтрация маршрутной информации внутри AS; Обеспечение поддержки динамическая маршрутизация (BGP и OSPF) через каналы IPSEC; Обеспечение поддержки маршрутизация Multicast; Обеспечение поддержки VRF; Обеспечение поддержки агрегирования интерфейсов LACP; Обеспечение поддержки NAT (PAT, sNAT, dNAT, hNAT); Обеспечение поддержки Proxy и ARP-proxy; Обеспечение поддержки PBR (policy based routing), source маршрутизации; Обеспечение поддержки функциональности DHCP-сервера (в том числе dhcp-relay); Обеспечение поддержки функциональности DNS-сервера и/или клиента; Обеспечение возможности экспорта дампа трафика в формате PCAP; Обеспечение поддержки обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD); Обеспечение поддержки создания мостов L2 и L3 одновременно; Обеспечение поддержки работы в режимах transparent(bridge), routed - - Значение характеристики не может изменяться участником закупки - Отказоустойчивость и доступность - ПО имеет возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов; ПО имеет поддержку реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов; Обеспечение поддержки режима работы Active-Passive и Active-Active; Обеспечение функционала восстановления после аварии; Обеспечение возможности модульной замены критически важных узлов аппаратной платформы; Обеспечение поддержки обновления микрокода узла; Обеспечение поддержки обновления ПО узла; Обеспечение возможности восстановления в случае неуспешного обновления ПО узла; Обеспечение возможности репликации сессий между узлами в режимах Active-Passive и Active-Active; ПО обеспечивает доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика; При наличии дополнительных узлов ПО позволяет в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей; Обеспечение поддержки балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси - - Значение характеристики не может изменяться участником закупки - Функциональность средств идентификации и контроля доступа пользователей - Обеспечение контроля доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО; Обеспечение поддержки многофакторной аутентификации посредством SMS, E-mail, TOTP; Обеспечение поддержки интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов; Обеспечение поддержки регистрации гостевых пользователей с оповещением по SMS или по e-mail; Обеспечение поддержки аутентификации пользователей, интеграция с доменами, построенными на базе Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On; Обеспечение поддержки аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей; Обеспечение поддержки аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log); Обеспечение поддержки идентификации пользователей средствами Captive Portal; Обеспечение поддержки идентификации пользователей с помощью протокола Radius accounting; Обеспечение поддержки идентификации пользователей по IP/MAC-адресам, идентификаторам VLAN; Обеспечение поддержки идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API); Обеспечение поддержки контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Active Directory или FreeIPA; Обеспечение поддержки аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, Linux и на рабочих станциях, работающих под управлением ОС Microsoft Windows, Linux с использованием агентов авторизации; Обеспечение наличия системы защиты от перебора паролей пользователей; - - Значение характеристики не может изменяться участником закупки - Функциональность средств идентификации и контроля доступа пользователей2 - Обеспечение поддержки автоматического завершения сеанса по тайм-ауту; Обеспечение функционала агрегации и редистрибуции идентифицированных пользователей с другими МЭ этого же вендора; Обеспечение разделения прав доступа к сети Интернет на основе локальных групп и поддерживать управление разрешениями; Обеспечение поддержки веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей - - Значение характеристики не может изменяться участником закупки - Функциональность средств инспектирования трафика SSL и контентного анализа - Обеспечение анализа трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных; Обеспечение возможности изменений HTTP(S)-прокси порта на любой требуемый; Обеспечение возможности настройки автоматического обновления базы URL-адресов по расписанию; Обеспечение защиты от фишинга; Обеспечение возможности пересылки расшифрованного трафика HTTPS на сторонние системы для последующего анализа; Обеспечение возможности передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах http(s) и socks5 c поддержкой аутентификации по логину и паролю; Обеспечение возможности использования функциональности каскадного прокси для скачивания обновлений и регистрации продукта; Обеспечение возможности выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования; Обеспечение возможности переопределения категории сайтов; Обеспечение поддержки автоматического обновления списков сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено»; Обеспечение возможности фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3, а также поддерживаться выполнение антивирусной проверки передаваемого контента; Обеспечение возможности применения фильтрации на основе HTTP заголовка Referer; - - Значение характеристики не может изменяться участником закупки - Функциональность средств инспектирования трафика SSL и контентного анализа2 - Обеспечение возможности управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями); Обеспечение возможности управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.); Обеспечение возможности уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления); Обеспечение поддержки следующих видов фильтрации (анализа) передаваемого контента: - Анализ передаваемых объектов по типу передаваемых объектов; - Поиск и анализ ключевых слов; - Лингвистический (морфологический) анализ. Обеспечение возможности гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента. Обеспечение поддержки функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента - - Значение характеристики не может изменяться участником закупки - Система инспектирования трафика SSH - Обеспечение возможности дешифрования SSH-трафика; Обеспечение возможности блокировки определенных команд, передаваемых внутри протокола SSH; Обеспечение возможности блокировки передачи файлов, передаваемых с помощью протокола SFTP - - Значение характеристики не может изменяться участником закупки - Система обнаружения вторжений - Обеспечение поддержки защиты объектов сетевой инфраструктуры от DoS атак в том числе и по SYN, UDP, ICMP; Обеспечение поддержки защиты от известных атак на основе сигнатурного анализа трафика; Обеспечение поддержки обнаружения и блокировки трафика при сканировании; Обеспечение поддержки обнаружения и блокирования анонимайзеров; Обеспечение поддержки работы в режиме детектирования атак, так и в режиме предотвращения атак; Обеспечение поддержки применения различных профилей сигнатур к различному типу трафика; Обеспечение поддержки создания исключения из проверки для определенного типа трафика; Обеспечение поддержки записи событий (журналирования) сработавших правил в соответствующий журнал; Обеспечение поддержки описывания и добавления собственных сигнатур различных приложений; Обеспечение поддержки выполнения настройки профилей системы обнаружения вторжений на каждое индивидуальное правило сетевой безопасности; Обеспечение поддержки настройки обновлений сигнатур как по расписанию, так и в ручном режиме; Обеспечение поддержки отсутствия прерывания трафика при обновлении сигнатур; Обеспечение возможности исключения сигнатур из анализа; Обеспечение поддержки автоматически выключать функциональность системы обнаружения вторжений при достижении значения загрузки CPU до определенного порога (Bypass); Обеспечение поддержки проверки зашифрованного трафика SSL с помощью системы обнаружения вторжений; Обеспечение поддержки захвата и экспорта дампа трафика в формате PCAP, который был заблокирован системой обнаружения вторжений; Обеспечение фильтрации входящего и исходящего Интернет-трафика с одновременным обеспечением проверки на наличие вредоносного ПО - - Значение характеристики не может изменяться участником закупки - Система определения приложений - Обеспечение возможности определения трафика приложений на основе сигнатурного анализа трафика; Обеспечение возможности блокировать определенные группы сигнатур приложений для различного типа трафика; Обеспечение возможности записи событий (журналирования) сработавших правил в соответствующий журнал; Обеспечение возможности вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения; Обеспечение возможности описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности; Обеспечение поддержки проверки зашифрованного трафика SSL; Обеспечение поддержки захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован; Обеспечение поддержки выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности; Обеспечение поддержки настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме; Обеспечение поддержки отсутствия прерывания трафика при обновлении сигнатур приложений; Обеспечение поддержки исключений сигнатур приложений из анализа - - Значение характеристики не может изменяться участником закупки - Предоставление удаленного доступа - Обеспечение возможности объединения офисов компании в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам или логину/паролю (EAP-MSCHAP v2); Обеспечение возможности доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2; Обеспечение поддержки отказоустойчивости и высокой доступности подключений VPN; Обеспечение поддержки транспортного режима IPsec (Transport mode) и туннельного режима IPsec (Tunnel mode); Обеспечение поддержки Policy-Based VPN; Обеспечение поддержки проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах; Обеспечение поддержки реализации двухфакторной аутентификации для клиентского VPN с использованием OTP; Обеспечение поддержики выбора режима DPD для профилей безопасности клиент/сервер; Обеспечение возможности использования FQDN в качестве адреса VPN сервера в клиентском правиле VPN - - Значение характеристики не может изменяться участником закупки - Функциональность средств мониторинга и отчетности - Обеспечение возможности журналирования изменения времени в консоли администрирования; Средства, реализующие функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет; Обеспечение поддержки отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии; Обеспечение поддержки определения геолокации IP-адреса; Обеспечение поддержки формирования отчетности с функциональностью: - формирование запросов к базе данных; - задание формата отчетов; - отправка отчетов по расписанию и по запросу администраторов Системы; Интерфейс системы должен содержать в своей панели индикации метрику загрузки диска; Обеспечение возможности мониторинга доступности серверов DNS через API; Обеспечение поддержки журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов; Обеспечение поддержки отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов; Обеспечение поддержки управления доступом к средствам мониторинга и отчетности с использованием ролевой модели; Обеспечение поддержки оповещения и работу в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP; Обеспечение механизма экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться; Обеспечение поддержки формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени - - Значение характеристики не может изменяться участником закупки - Дополнительные требования - Обеспечение поддержки выполнения оперативной сетевой диагностики: - просмотр таблицы активных транзитных подключений; - просмотр ARP-таблицы; - наличие утилиты ping и traceroute; - просмотр оперативной информации о работе протоколов динамической маршрутизации; Обеспечение поддержки предоставления истории изменений конкретных правил, групп сетевых хостов, именованных наборов портов/сервисов, для возможности расследования; Обеспечение поддержки режима детализации диагностики уровня журналирования debug; Обеспечение поддержки интеграции с системами управления событиями и информационной безопасностью (SIEM); Обеспечение поддержки исключения хостов/подсетей из анализа для снижения нагрузки на устройство - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Функциональность межсетевого экранирования - Обеспечение поддержки Stateful-инспекции; Обеспечение возможности комментирования правил фильтрации; Обеспечение возможности ограничения максимального количества сессий по конкретному IP-адресу; Обеспечение возможности отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов; Обеспечение возможности создания правил с критериями на основе даты/времени (time-based ACL); Обеспечение возможности применения правил МСЭ к фрагментированным и нефрагментированным пакетам; Обеспечение поддержки loopback-интерфейса; Обеспечение возможности поддержки нескольких шлюзов от провайдера с режимом балансировки по весам; Обеспечение возможности назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами; Обеспечение возможности создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI); Обеспечение возможности гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам; Обеспечение возможности использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN); Обеспечение возможности создания туннельных интерфейсов GRE, IPIP, VXLAN; Обеспечение возможности инспектирования туннелей GRE, GTP-U, нешифрованного IPsec; Обеспечение возможности анонса в сеть информации об устройстве, а также сбор конкретной информацию о соседних устройствах (LLDP); Обеспечение поддержки VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN; Обеспечение поддержки защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов; Обеспечение поддержки формирования политик на основе портов/протоколов, IP-адресов; Обеспечение поддержки маршрутизации на основе политик МСЭ; Обеспечение поддержки формирования политик МСЭ на основе зон безопасности; - - Значение характеристики не может изменяться участником закупки

Функциональность межсетевого экранирования2 - Обеспечение поддержки создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время; Обеспечение поддержки формирования политик безопасности по географической принадлежности IP-адресов; Обеспечение поддержки системы репутационного анализа IP-адресов; Обеспечение предоставления статистики по срабатыванию правил МСЭ (hit counters); Обеспечение возможности сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам - - Значение характеристики не может изменяться участником закупки

Поддержка сетевых технологий - Обеспечение поддержки возможности назначать более одного адреса на интерфейсах; Обеспечение поддержки VRRP; Обеспечение возможности встраивания в сетевую инфраструктуру заказчика по протоколу WCCP; Обеспечение поддержки DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов; Обеспечение поддержки VLAN; Обеспечение поддержки статической и динамической маршрутизации; Обеспечение поддержки фильтрация маршрутной информации при редистрибьюции; Обеспечение поддержки фильтрация маршрутной информации внутри AS; Обеспечение поддержки динамическая маршрутизация (BGP и OSPF) через каналы IPSEC; Обеспечение поддержки маршрутизация Multicast; Обеспечение поддержки VRF; Обеспечение поддержки агрегирования интерфейсов LACP; Обеспечение поддержки NAT (PAT, sNAT, dNAT, hNAT); Обеспечение поддержки Proxy и ARP-proxy; Обеспечение поддержки PBR (policy based routing), source маршрутизации; Обеспечение поддержки функциональности DHCP-сервера (в том числе dhcp-relay); Обеспечение поддержки функциональности DNS-сервера и/или клиента; Обеспечение возможности экспорта дампа трафика в формате PCAP; Обеспечение поддержки обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD); Обеспечение поддержки создания мостов L2 и L3 одновременно; Обеспечение поддержки работы в режимах transparent(bridge), routed - - Значение характеристики не может изменяться участником закупки

Отказоустойчивость и доступность - ПО имеет возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов; ПО имеет поддержку реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов; Обеспечение поддержки режима работы Active-Passive и Active-Active; Обеспечение функционала восстановления после аварии; Обеспечение возможности модульной замены критически важных узлов аппаратной платформы; Обеспечение поддержки обновления микрокода узла; Обеспечение поддержки обновления ПО узла; Обеспечение возможности восстановления в случае неуспешного обновления ПО узла; Обеспечение возможности репликации сессий между узлами в режимах Active-Passive и Active-Active; ПО обеспечивает доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика; При наличии дополнительных узлов ПО позволяет в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей; Обеспечение поддержки балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси - - Значение характеристики не может изменяться участником закупки

Функциональность средств идентификации и контроля доступа пользователей - Обеспечение контроля доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО; Обеспечение поддержки многофакторной аутентификации посредством SMS, E-mail, TOTP; Обеспечение поддержки интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов; Обеспечение поддержки регистрации гостевых пользователей с оповещением по SMS или по e-mail; Обеспечение поддержки аутентификации пользователей, интеграция с доменами, построенными на базе Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On; Обеспечение поддержки аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей; Обеспечение поддержки аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log); Обеспечение поддержки идентификации пользователей средствами Captive Portal; Обеспечение поддержки идентификации пользователей с помощью протокола Radius accounting; Обеспечение поддержки идентификации пользователей по IP/MAC-адресам, идентификаторам VLAN; Обеспечение поддержки идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API); Обеспечение поддержки контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Active Directory или FreeIPA; Обеспечение поддержки аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, Linux и на рабочих станциях, работающих под управлением ОС Microsoft Windows, Linux с использованием агентов авторизации; Обеспечение наличия системы защиты от перебора паролей пользователей; - - Значение характеристики не может изменяться участником закупки

Функциональность средств идентификации и контроля доступа пользователей2 - Обеспечение поддержки автоматического завершения сеанса по тайм-ауту; Обеспечение функционала агрегации и редистрибуции идентифицированных пользователей с другими МЭ этого же вендора; Обеспечение разделения прав доступа к сети Интернет на основе локальных групп и поддерживать управление разрешениями; Обеспечение поддержки веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей - - Значение характеристики не может изменяться участником закупки

Функциональность средств инспектирования трафика SSL и контентного анализа - Обеспечение анализа трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных; Обеспечение возможности изменений HTTP(S)-прокси порта на любой требуемый; Обеспечение возможности настройки автоматического обновления базы URL-адресов по расписанию; Обеспечение защиты от фишинга; Обеспечение возможности пересылки расшифрованного трафика HTTPS на сторонние системы для последующего анализа; Обеспечение возможности передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах http(s) и socks5 c поддержкой аутентификации по логину и паролю; Обеспечение возможности использования функциональности каскадного прокси для скачивания обновлений и регистрации продукта; Обеспечение возможности выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования; Обеспечение возможности переопределения категории сайтов; Обеспечение поддержки автоматического обновления списков сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено»; Обеспечение возможности фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3, а также поддерживаться выполнение антивирусной проверки передаваемого контента; Обеспечение возможности применения фильтрации на основе HTTP заголовка Referer; - - Значение характеристики не может изменяться участником закупки

Функциональность средств инспектирования трафика SSL и контентного анализа2 - Обеспечение возможности управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями); Обеспечение возможности управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.); Обеспечение возможности уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления); Обеспечение поддержки следующих видов фильтрации (анализа) передаваемого контента: - Анализ передаваемых объектов по типу передаваемых объектов; - Поиск и анализ ключевых слов; - Лингвистический (морфологический) анализ. Обеспечение возможности гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента. Обеспечение поддержки функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента - - Значение характеристики не может изменяться участником закупки

Система инспектирования трафика SSH - Обеспечение возможности дешифрования SSH-трафика; Обеспечение возможности блокировки определенных команд, передаваемых внутри протокола SSH; Обеспечение возможности блокировки передачи файлов, передаваемых с помощью протокола SFTP - - Значение характеристики не может изменяться участником закупки

Система обнаружения вторжений - Обеспечение поддержки защиты объектов сетевой инфраструктуры от DoS атак в том числе и по SYN, UDP, ICMP; Обеспечение поддержки защиты от известных атак на основе сигнатурного анализа трафика; Обеспечение поддержки обнаружения и блокировки трафика при сканировании; Обеспечение поддержки обнаружения и блокирования анонимайзеров; Обеспечение поддержки работы в режиме детектирования атак, так и в режиме предотвращения атак; Обеспечение поддержки применения различных профилей сигнатур к различному типу трафика; Обеспечение поддержки создания исключения из проверки для определенного типа трафика; Обеспечение поддержки записи событий (журналирования) сработавших правил в соответствующий журнал; Обеспечение поддержки описывания и добавления собственных сигнатур различных приложений; Обеспечение поддержки выполнения настройки профилей системы обнаружения вторжений на каждое индивидуальное правило сетевой безопасности; Обеспечение поддержки настройки обновлений сигнатур как по расписанию, так и в ручном режиме; Обеспечение поддержки отсутствия прерывания трафика при обновлении сигнатур; Обеспечение возможности исключения сигнатур из анализа; Обеспечение поддержки автоматически выключать функциональность системы обнаружения вторжений при достижении значения загрузки CPU до определенного порога (Bypass); Обеспечение поддержки проверки зашифрованного трафика SSL с помощью системы обнаружения вторжений; Обеспечение поддержки захвата и экспорта дампа трафика в формате PCAP, который был заблокирован системой обнаружения вторжений; Обеспечение фильтрации входящего и исходящего Интернет-трафика с одновременным обеспечением проверки на наличие вредоносного ПО - - Значение характеристики не может изменяться участником закупки

Система определения приложений - Обеспечение возможности определения трафика приложений на основе сигнатурного анализа трафика; Обеспечение возможности блокировать определенные группы сигнатур приложений для различного типа трафика; Обеспечение возможности записи событий (журналирования) сработавших правил в соответствующий журнал; Обеспечение возможности вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения; Обеспечение возможности описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности; Обеспечение поддержки проверки зашифрованного трафика SSL; Обеспечение поддержки захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован; Обеспечение поддержки выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности; Обеспечение поддержки настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме; Обеспечение поддержки отсутствия прерывания трафика при обновлении сигнатур приложений; Обеспечение поддержки исключений сигнатур приложений из анализа - - Значение характеристики не может изменяться участником закупки

Предоставление удаленного доступа - Обеспечение возможности объединения офисов компании в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам или логину/паролю (EAP-MSCHAP v2); Обеспечение возможности доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2; Обеспечение поддержки отказоустойчивости и высокой доступности подключений VPN; Обеспечение поддержки транспортного режима IPsec (Transport mode) и туннельного режима IPsec (Tunnel mode); Обеспечение поддержки Policy-Based VPN; Обеспечение поддержки проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах; Обеспечение поддержки реализации двухфакторной аутентификации для клиентского VPN с использованием OTP; Обеспечение поддержики выбора режима DPD для профилей безопасности клиент/сервер; Обеспечение возможности использования FQDN в качестве адреса VPN сервера в клиентском правиле VPN - - Значение характеристики не может изменяться участником закупки

Функциональность средств мониторинга и отчетности - Обеспечение возможности журналирования изменения времени в консоли администрирования; Средства, реализующие функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет; Обеспечение поддержки отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии; Обеспечение поддержки определения геолокации IP-адреса; Обеспечение поддержки формирования отчетности с функциональностью: - формирование запросов к базе данных; - задание формата отчетов; - отправка отчетов по расписанию и по запросу администраторов Системы; Интерфейс системы должен содержать в своей панели индикации метрику загрузки диска; Обеспечение возможности мониторинга доступности серверов DNS через API; Обеспечение поддержки журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов; Обеспечение поддержки отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов; Обеспечение поддержки управления доступом к средствам мониторинга и отчетности с использованием ролевой модели; Обеспечение поддержки оповещения и работу в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP; Обеспечение механизма экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться; Обеспечение поддержки формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени - - Значение характеристики не может изменяться участником закупки

Дополнительные требования - Обеспечение поддержки выполнения оперативной сетевой диагностики: - просмотр таблицы активных транзитных подключений; - просмотр ARP-таблицы; - наличие утилиты ping и traceroute; - просмотр оперативной информации о работе протоколов динамической маршрутизации; Обеспечение поддержки предоставления истории изменений конкретных правил, групп сетевых хостов, именованных наборов портов/сервисов, для возможности расследования; Обеспечение поддержки режима детализации диагностики уровня журналирования debug; Обеспечение поддержки интеграции с системами управления событиями и информационной безопасностью (SIEM); Обеспечение поддержки исключения хостов/подсетей из анализа для снижения нагрузки на устройство - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 - Модуль на 1 год без ограничения числа пользователей Функциональные характеристики Обеспечение поддержки глубокого анализа контента с учетом морфологии Обеспечение поддержки фильтрации по категориям сайтов Обеспечение поддержки защиты от фишинговых сайтов Обеспечение поддержки списков Роскомнадзора и Министерства юстиции РФ и РБ Обеспечение поддержки белых и черных списков Обеспечение поддержки блокировки рекламы Обеспечение поддержки контроля за социальными сетями - Штука - 1,00 - 194 400,00 - 194 400,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Функциональные характеристики Обеспечение поддержки глубокого анализа контента с учетом морфологии Обеспечение поддержки фильтрации по категориям сайтов Обеспечение поддержки защиты от фишинговых сайтов Обеспечение поддержки списков Роскомнадзора и Министерства юстиции РФ и РБ Обеспечение поддержки белых и черных списков Обеспечение поддержки блокировки рекламы Обеспечение поддержки контроля за социальными сетями Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Функциональные характеристики - Обеспечение поддержки глубокого анализа контента с учетом морфологии Обеспечение поддержки фильтрации по категориям сайтов Обеспечение поддержки защиты от фишинговых сайтов Обеспечение поддержки списков Роскомнадзора и Министерства юстиции РФ и РБ Обеспечение поддержки белых и черных списков Обеспечение поддержки блокировки рекламы Обеспечение поддержки контроля за социальными сетями - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Функциональные характеристики - Обеспечение поддержки глубокого анализа контента с учетом морфологии Обеспечение поддержки фильтрации по категориям сайтов Обеспечение поддержки защиты от фишинговых сайтов Обеспечение поддержки списков Роскомнадзора и Министерства юстиции РФ и РБ Обеспечение поддержки белых и черных списков Обеспечение поддержки блокировки рекламы Обеспечение поддержки контроля за социальными сетями - - Значение характеристики не может изменяться участником закупки

- 26.80.13.190 - Медиа-комплект ФСТЭК Бумажный формуляр с голографической наклейкой (паспорт) не менее 1 Инструкция по эксплуатации не менее 1 Протоколы испытаний не менее 1 - Штука - 1,00 - 1 017,00 - 1 017,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Бумажный формуляр с голографической наклейкой (паспорт) не менее 1 Значение характеристики не может изменяться участником закупки Инструкция по эксплуатации не менее 1 Значение характеристики не может изменяться участником закупки Протоколы испытаний не менее 1 Значение характеристики не может изменяться участником закупки Сертификат соответствия ФСТЭК не менее 1 Значение характеристики не может изменяться участником закупки Дистрибутив не менее 1 Значение характеристики не может изменяться участником закупки Руководство по установке и настройке не менее 1 Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Бумажный формуляр с голографической наклейкой (паспорт) - не менее 1 - - Значение характеристики не может изменяться участником закупки - Инструкция по эксплуатации - не менее 1 - - Значение характеристики не может изменяться участником закупки - Протоколы испытаний - не менее 1 - - Значение характеристики не может изменяться участником закупки - Сертификат соответствия ФСТЭК - не менее 1 - - Значение характеристики не может изменяться участником закупки - Дистрибутив - не менее 1 - - Значение характеристики не может изменяться участником закупки - Руководство по установке и настройке - не менее 1 - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Бумажный формуляр с голографической наклейкой (паспорт) - не менее 1 - - Значение характеристики не может изменяться участником закупки

Инструкция по эксплуатации - не менее 1 - - Значение характеристики не может изменяться участником закупки

Протоколы испытаний - не менее 1 - - Значение характеристики не может изменяться участником закупки

Сертификат соответствия ФСТЭК - не менее 1 - - Значение характеристики не может изменяться участником закупки

Дистрибутив - не менее 1 - - Значение характеристики не может изменяться участником закупки

Руководство по установке и настройке - не менее 1 - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 16 690,17 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 Федерального закона №44-ФЗ. Выбор способа обеспечения заявки на участие в аукционе осуществляется участником закупки. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Требование об обеспечении заявки на участие в определении поставщика (подрядчика, исполнителя) в равной мере относится ко всем участникам закупки, за исключением государственных, муниципальных учреждений, которые не предоставляют обеспечение подаваемых ими заявок на участие в определении поставщиков (подрядчиков, исполнителей). Предприятия уголовно-исполнительной системы, организации инвалидов, предусмотренные частью 2 статьи 29 Федерального закона №44-ФЗ, предоставляют обеспечение заявки на участие в закупке (в случае установления заказчиком требования обеспечения заявок на участие в закупке) в размере одной второй процента начальной (максимальной) цены контракта. Порядок и сроки внесения денежных средств, в качестве обеспечения заявок на участие в аукционе определен ст. 44 Федерального закона № 44-ФЗ.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, респ. Саха (Якутия), г.о. город Якутск, г. Якутск, ул. Дзержинского, д. 2, каб. 400.

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. Срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Закона № 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантийный срок на товар составляет 12 месяцев

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара: Гарантийные требования сохранение технических свойств в течение гарантийного срока службы

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий