Номер извещения: 0311500002226000006

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АГЗ РТ

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://etp.zakazrf.ru

Размещение осуществляет: Заказчик ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "ИНСТИТУТ ПРОСТРАНСТВЕННОГО ПЛАНИРОВАНИЯ РЕСПУБЛИКИ ТАТАРСТАН"

Наименование объекта закупки: Поставка программно - аппаратного комплекса

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603115000022001000043

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "ИНСТИТУТ ПРОСТРАНСТВЕННОГО ПЛАНИРОВАНИЯ РЕСПУБЛИКИ ТАТАРСТАН"

Почтовый адрес: Российская Федерация, 420111, Татарстан Респ, г. Казань, УЛ КРЕМЛЕВСКАЯ НАБЕРЕЖНАЯ, Д. 3

Место нахождения: 420111, РЕСПУБЛИКА ТАТАРСТАН (ТАТАРСТАН), г.о. ГОРОД КАЗАНЬ, Г КАЗАНЬ, УЛ КРЕМЛЕВСКАЯ НАБЕРЕЖНАЯ, Д. 3

Ответственное должностное лицо: Мухаметов А. М.

Адрес электронной почты: zakupki.ipp@tatar.ru

Номер контактного телефона: 8-843-2228458

Дополнительная информация: Информация отсутствует

Регион: Татарстан Респ

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 29.05.2026 16:01 (МСК)

Дата и время окончания срока подачи заявок: 08.06.2026 08:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 08.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 09.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 2 717 566,60

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262165823743416550100100420010000244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 25.12.2026

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.143 - Программно-аппаратный комплекс Количество установленных процессоров ? 1 ШТ Количество ядер одного процессора ? 16 ШТ Тип оперативной памяти DDR4/DDR5 - Штука - 1,00 - 2 194 433,27 - 2 194 433,27

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Количество установленных процессоров ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество ядер одного процессора ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR4/DDR5 Участник закупки указывает в заявке конкретное значение характеристики Объем установленной оперативной памяти ? 64 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество установленных твердотельных накопителей (SSD NVMe) ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем одного твердотельного накопителя (SSD NVMe) ? 240 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество консольных портов RJ-45 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых портов с поддержкой скоростей не ниже 1 Гбит/с, RJ-45 медный ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество комбопортов с поддержкой скоростей не ниже 1 Гбит/с, SFP/RJ45 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество комбопортов с поддержкой скоростей не ниже 10 Гбит/с, SFP+ ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество блоков питания ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Мощность одного блока питания ? 60 Ватт Участник закупки указывает в заявке конкретное значение характеристики Тактовая частота процессора ? 2 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики Наличие сертификата технической поддержки да Значение характеристики не может изменяться участником закупки Получение обновлений программного обеспечения в составе программно-аппаратного комплекса да Значение характеристики не может изменяться участником закупки Базовая операционная система, сертифицированная в соответствии с требованиями ФСТЭК России да Значение характеристики не может изменяться участником закупки Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) с настроенными правилами фильтрации (не менее 100 000 правил), на профиле трафика EMIX ? 10 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность с обеспечением идентификации приложений и пользователей с включёнными функциями системы предотвращения вторжений (IPS), на профиле трафика EMIX ? 4.5 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Пропускная способность с обеспечением идентификации приложений и пользователей с включенными функциями проверки трафика приложений на наличие признаков угроз сетевых атак (IPS, антивирус), а также активированным модулем URL-фильтрации, на профиле трафика EMIX ? 3.3 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Инспекция TLS/SSL в режиме TLS Forward Proxy ? 1 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Производительность (пакетов в секунду) ? 1500000 Штука Участник закупки указывает в заявке конкретное значение характеристики Число поддерживаемых правил фильтрации ? 10000 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество одновременных L7-сессий (HTTP трафик) ? 3250000 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество новых сессий в секунду (HTTP транзакции размером 1 байт) ? 167000 Штука Участник закупки указывает в заявке конкретное значение характеристики Число поддерживаемых VLAN ? 4094 Штука Участник закупки указывает в заявке конкретное значение характеристики Число поддерживаемых зон безопасности ? 65535 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка трансляции сетевых адресов (NAT) source NAT, destination NAT да Значение характеристики не может изменяться участником закупки Поддержка каталогов LDAP Microsoft Active Directory да Значение характеристики не может изменяться участником закупки Поддержка агрегации каналов, Статический LAG, LACP да Значение характеристики не может изменяться участником закупки Поддержка протоколов маршрутизации Статическая маршрутизация, OSPF, BGP да Значение характеристики не может изменяться участником закупки Количество поддерживаемых виртуальных контекстов безопасности ? 256 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка BGP Community list да Значение характеристики не может изменяться участником закупки Поддержка функции BFD (Bidirectional Forwarding Detection), Multi-hop BFD (RFC 5883), BFD для OSPF/BGP, BFD для статических маршрутов да Значение характеристики не может изменяться участником закупки Поддержка DHCP-Relay да Значение характеристики не может изменяться участником закупки Поддержка возможности обеспечивать защиту (обеспечение конфиденциальности и целостности) информации, передаваемой по каналам связи да Значение характеристики не может изменяться участником закупки Поддержка возможности организации VPN-сети без изменения существующей физической инфраструктуры ЛВС да Значение характеристики не может изменяться участником закупки Поддержка возможности установления соединения на основе различных защищенных протоколов и стандартов да Значение характеристики не может изменяться участником закупки Поддержка следующих алгоритмов шифрования: AES-GCM-128/256, AES-CBC-128/256, 3DES, DES да Значение характеристики не может изменяться участником закупки Поддержка следующих алгоритмов для аутентификации: SHA-512/384/256, SHA-1, MD5 да Значение характеристики не может изменяться участником закупки Поддержка следующих алгоритмов для обмена ключами: ECDH-384 (20), ECDH-256 (19), DH-3072 (15), DH-2048 (14), DH-1024(2), DH-768(1) да Значение характеристики не может изменяться участником закупки Поддержка возможности механизма, который гарантирует криптографическую защиту ранее переданных данных при компрометации долгосрочных ключей (Perfect Forward Secrecy (PFS) да Значение характеристики не может изменяться участником закупки Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста да Значение характеристики не может изменяться участником закупки Поддержка зеркалирования дешифрованного трафика на сторонние системы да Значение характеристики не может изменяться участником закупки Поддержка возможности отправки сообщений журналов на сторонние системы по протоколу syslog да Значение характеристики не может изменяться участником закупки Поддержка работы в следующих режимах сетевой модели OSI: -прозрачного моста L2 с трансляцией VLAN ID. Прозрачный мост должен формироваться как для пары физических интерфейсов, так и для пары логических подинтерфейсов (пара отдельных VLAN ID), а также комбинаций физических интерфейсов и VLAN ID. Интерфейсы прозрачного моста должны поддерживать разнесение в разные зоны безопасности; -L3-маршрутизатора да Значение характеристики не может изменяться участником закупки Поддержка в режиме L3-маршрутизатора: -статической маршрутизации; -динамической маршрутизации; -режима трансляции сетевых адресов (NAT да Значение характеристики не может изменяться участником закупки Поддержка объединения правил фильтрации для проходящего через программно-аппаратный комплекс трафика в единой политике безопасности, используя в качестве квалификаторов следующие параметры политики безопасности: -IP-адрес(а) отправителя; -IP-адрес(а) получателя; -номер(а) порта(ов) для протоколов TCP и UDP, в том числе с выбором срабатывания политики только для стандартных портов протокола определяемого приложения; -идентификатор групп пользователей подключаемого домена или идентификаторы отдельных пользователей; -наименование приложения, генерирующего сетевой трафик, включая «Битрикс», «Яндекс Диск», WhatsApp, Telegram, OpenVPN, WireGuard; -наименование сервиса, функции или подфункции приложения, например: загрузка файла на «Яндекс Диск», скачивание файла с «Яндекс Диска», фотографии «ВКонтакте», просмотр видео «ВКонтакте», музыка «ВКонтакте» и т. д.; -URL-категории; географическая принадлежность публичного сетевого адреса назначения; -полностью определенное доменное имя; время действия правила; -идентификатор зоны безопасности, применяемой для логического разделения сетей на межсетевом экране да Значение характеристики не может изменяться участником закупки Поддержка режимов журналирования в выделенный компонент модуля журналирования или модуля централизованного управления для проходящего через программно-аппаратный комплекс трафика (для каждого правила): -при срабатывании правила (до определения протокола L7/приложения); -в начале сессии передачи данных (сразу после определения протокола L7/приложения); -в конце сессии передачи данных; -в начале и в конце сессии; -периодически — до определения протокола L7/приложения и через заданный интервал времени; -без журналирования да Значение характеристики не может изменяться участником закупки Поддержка определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика да Значение характеристики не может изменяться участником закупки Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора да Значение характеристики не может изменяться участником закупки Поддержка создания политик безопасности с использованием имени сервиса, функции и подфункции приложения, включая такие приложения, как загрузка файла на «Яндекс Диск», скачивание файла с «Яндекс Диска», фотографии «ВКонтакте», видео «ВКонтакте», музыка «ВКонтакте» и т.д да Значение характеристики не может изменяться участником закупки Поддержка отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления да Значение характеристики не может изменяться участником закупки Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах да Значение характеристики не может изменяться участником закупки Поддержка детектирования и блокирования работы приложений на нестандартных сетевых портах TCP/UDP да Значение характеристики не может изменяться участником закупки Поддержка распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 да Значение характеристики не может изменяться участником закупки Поддержка определения промышленных протоколов, включая Bacnet, CIP, Vnet/IP, OPC UA, IEC 104, Modbus, UMAS, MMS, S7Comm и S7CommPlus да Значение характеристики не может изменяться участником закупки Поддержка обнаружения и предотвращения вторжений, в том числе: -обнаружение признаков компьютерных атак в проходящем через программно-аппаратный комплекс трафике на основе базы сигнатур; -автоматическое блокирование сетевых взаимодействий, в которых обнаружены признаки компьютерной атаки;-обновление базы решающих правил (сигнатур) осуществляется через службу технической поддержки да Значение характеристики не может изменяться участником закупки Поддержка обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений да Значение характеристики не может изменяться участником закупки Поддержка создания и использования собственных сигнатур для обнаружения вторжений да Значение характеристики не может изменяться участником закупки Поддержка создания профилей IPS и переопределения действия сигнатуры (блокировка или разрешение трафика) да Значение характеристики не может изменяться участником закупки Поддержка обеспечения защиты от вредоносного программного обеспечения, в том числе: -обнаружение признаков вредоносного программного обеспечения в проходящем через программно-аппаратный комплекс трафике на основе базы признаков вредоносного программного обеспечения; -блокировка сетевого трафика, в котором обнаружены признаки вредоносного программного обеспечения; -обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет да Значение характеристики не может изменяться участником закупки Поддержка осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений да Значение характеристики не может изменяться участником закупки Поддержка блокирования доступа пользователей к ресурсам сети Интернет да Значение характеристики не может изменяться участником закупки Поддержка обновляемой и поддерживаемой производителем на постоянной основе базы данных категорий URL да Значение характеристики не может изменяться участником закупки Поддержка включенных в состав предопределенных URL-категорий: - вредоносные сайты; - командные центры бот-нетов; - фишинг; - криптомайнинг; - программы-вымогатели способные доставлять полезную нагрузку программ-вымогателей); - социальные сети; - поиск работы и карьера; - офисные веб-приложения; - стриминговые сервисы и телевидение (потоковая передача медиаконтента, в том числе трансляции радио и телевидения через интернет); - tорренты и сети Peer-to-peer (cайты, агрегирующие ссылки BitTorrent, позволяя пользователям обмениваться файлами) - сайты знакомств; - сайты, содержащие порнографические материалы; - веб-почта; - спам; - частные IP-адреса; - сайты рекламных и баннерных сетей (онлайн-реклама, медиа, баннеры и промоконтент) да Значение характеристики не может изменяться участником закупки Поддержка проксирования и инспектирования трафика протоколов TLS 1.2 и TLS 1.3 да Значение характеристики не может изменяться участником закупки Поддержка детектирования приложений прикладного уровня, сетевых атак, вредоносного кода, запрашиваемых URL в зашифрованном SSL/TLS-трафике да Значение характеристики не может изменяться участником закупки Поддержка задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика да Значение характеристики не может изменяться участником закупки Поддержка задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки да Значение характеристики не может изменяться участником закупки Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика да Значение характеристики не может изменяться участником закупки Поддержка кластеризации компонентов для обеспечения отказоустойчивости в режиме «активный — резервный» (active-standby) да Значение характеристики не может изменяться участником закупки Поддержка синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер (при объединении межсетевых экранов в отказоустойчивые кластеры (active-standby)) да Значение характеристики не может изменяться участником закупки Поддержка автоматического переключения на резервный межсетевой экран при сбоях выбранных сетевых интерфейсов да Значение характеристики не может изменяться участником закупки Поддержка передавать в Модуль управления не только свои метрики здоровья, но и метрики здоровья соседа (в случае потери им связи с системой управления) да Значение характеристики не может изменяться участником закупки Поддержка управления через REST API да Значение характеристики не может изменяться участником закупки Поддержка организации удаленного управления через REST API по защищенному протоколу HTTPS на основе TLS и тип контента application/json да Значение характеристики не может изменяться участником закупки Поддержка интеграции по протоколу ICAP (RFC 3507) с замкнутыми средами предварительного выполнения программ («песочницами» или «решениями класса sandbox») да Значение характеристики не может изменяться участником закупки Поддержка отправки информации о зарегистрированных событиях безопасности во внешние системы сбора и анализа событий по протоколу syslog да Значение характеристики не может изменяться участником закупки Поддержка ролей в ролевой модели: -администратор безопасности; -администратор межсетевого экрана; -администратор информационной (автоматизированной) системы да Значение характеристики не может изменяться участником закупки Поддержка управления учетными записями пользователей: -идентификаторами (логинами) и паролями; -назначенными ролями да Значение характеристики не может изменяться участником закупки Поддержка модулем управления выполнения функций по настройке и управлению да Значение характеристики не может изменяться участником закупки Поддержка модулем управления централизованного управления межсетевыми экранами через встроенный сетевой интерфейс взаимодействия с межсетевыми экранами да Значение характеристики не может изменяться участником закупки Поддержка модулем управления формирования (создания) правил фильтрации сетевого трафика для определения разрешения или запрета (блокировки) прохождения сетевого трафика или сетевых пакетов на основе квалификаторов да Значение характеристики не может изменяться участником закупки Поддержка модулем управления включения, отключения, редактирования и удаления созданных правил фильтрации да Значение характеристики не может изменяться участником закупки Поддержка модулем управления объединения нескольких межсетевых экранов в группы устройств да Значение характеристики не может изменяться участником закупки Поддержка модулем управления создания управления иерархии групп устройств, в которой правила фильтрации сетевого трафика, созданные для родительской группы устройств, наследуются межсетевыми экранами всех дочерних групп устройств да Значение характеристики не может изменяться участником закупки Поддержка модулем управления создания объектов (адресов, групп адресов, портов TCP/UDP, групп портов) с привязкой объектов и групп объектов к различным уровням иерархии групп устройств межсетевого экранирования с тем, чтобы при создании политик безопасности отображались только объекты управления соответствующего уровня иерархии да Значение характеристики не может изменяться участником закупки Поддержка модулем управления осуществления регистрации и журналирования успешных и неуспешных (в том числе заблокированных) сетевых соединений, включая (но не ограничиваясь): -дату и время инициации соединения; -идентификатор пользователя, инициировавшего соединение; -сетевой протокол соединения, используемые TCP/UDP-порты; -IP-адреса сетевых активов, с которых и на которые инициировано соединение; идентификатор приложения, взаимодействующего через межсетевой экран; -обнаружения активности вредоносного ПО; -зафиксированные сетевые атаки на защищаемые сетевые активы да Значение характеристики не может изменяться участником закупки Поддержка модулем управления просмотра всех событий безопасности в журнале событий безопасности межсетевого экрана и выборочного просмотра событий безопасности (фильтрация событий безопасности) да Значение характеристики не может изменяться участником закупки Поддержка модулем управления поиска необходимых записей в журналах, политик и объектов не только по названию, но и по содержимому политик и объектов да Значение характеристики не может изменяться участником закупки Поддержка создания резервной копии всех настроек системы управления, скачивания резервной копии и восстановления из созданной ранее резервной копии да Значение характеристики не может изменяться участником закупки Поддержка систем виртуализации ESXi не ниже версии 7; KVM да Значение характеристики не может изменяться участником закупки Программно-аппаратный комплекс должен быть включен в реестр российского программного обеспечения (https://reestr.digital.gov.ru). Должен быть сертифицирован согласно требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России № 76 от 2 июня 2020 года по 4 уровню доверия. Программно - аппаратный комплекс должен быть сертифицирован согласно требованиям по безопасности информации, утвержденным приказом ФСТЭК России № 44 от 7 марта 2023 года да Значение характеристики не может изменяться участником закупки Техническая поддержка программно - аппаратного комплекса должна обеспечиваться в режиме 24/7 (круглосуточно, ежедневно) на весь срок гарантийных обязательств (технической поддержки) от производителя да Значение характеристики не может изменяться участником закупки Количество занимаемых юнитов (U) в стойке 19" 1 Значение характеристики не может изменяться участником закупки Количество USB-портов ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Количество установленных процессоров - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер одного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Тип оперативной памяти - DDR4/DDR5 - - Участник закупки указывает в заявке конкретное значение характеристики - Объем установленной оперативной памяти - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество установленных твердотельных накопителей (SSD NVMe) - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем одного твердотельного накопителя (SSD NVMe) - ? 240 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество консольных портов RJ-45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых портов с поддержкой скоростей не ниже 1 Гбит/с, RJ-45 медный - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество комбопортов с поддержкой скоростей не ниже 1 Гбит/с, SFP/RJ45 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество комбопортов с поддержкой скоростей не ниже 10 Гбит/с, SFP+ - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество блоков питания - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Мощность одного блока питания - ? 60 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Тактовая частота процессора - ? 2 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - Наличие сертификата технической поддержки - да - - Значение характеристики не может изменяться участником закупки - Получение обновлений программного обеспечения в составе программно-аппаратного комплекса - да - - Значение характеристики не может изменяться участником закупки - Базовая операционная система, сертифицированная в соответствии с требованиями ФСТЭК России - да - - Значение характеристики не может изменяться участником закупки - Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) с настроенными правилами фильтрации (не менее 100 000 правил), на профиле трафика EMIX - ? 10 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Пропускная способность с обеспечением идентификации приложений и пользователей с включёнными функциями системы предотвращения вторжений (IPS), на профиле трафика EMIX - ? 4.5 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Пропускная способность с обеспечением идентификации приложений и пользователей с включенными функциями проверки трафика приложений на наличие признаков угроз сетевых атак (IPS, антивирус), а также активированным модулем URL-фильтрации, на профиле трафика EMIX - ? 3.3 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Инспекция TLS/SSL в режиме TLS Forward Proxy - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Производительность (пакетов в секунду) - ? 1500000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Число поддерживаемых правил фильтрации - ? 10000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество одновременных L7-сессий (HTTP трафик) - ? 3250000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество новых сессий в секунду (HTTP транзакции размером 1 байт) - ? 167000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Число поддерживаемых VLAN - ? 4094 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Число поддерживаемых зон безопасности - ? 65535 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка трансляции сетевых адресов (NAT) source NAT, destination NAT - да - - Значение характеристики не может изменяться участником закупки - Поддержка каталогов LDAP Microsoft Active Directory - да - - Значение характеристики не может изменяться участником закупки - Поддержка агрегации каналов, Статический LAG, LACP - да - - Значение характеристики не может изменяться участником закупки - Поддержка протоколов маршрутизации Статическая маршрутизация, OSPF, BGP - да - - Значение характеристики не может изменяться участником закупки - Количество поддерживаемых виртуальных контекстов безопасности - ? 256 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка BGP Community list - да - - Значение характеристики не может изменяться участником закупки - Поддержка функции BFD (Bidirectional Forwarding Detection), Multi-hop BFD (RFC 5883), BFD для OSPF/BGP, BFD для статических маршрутов - да - - Значение характеристики не может изменяться участником закупки - Поддержка DHCP-Relay - да - - Значение характеристики не может изменяться участником закупки - Поддержка возможности обеспечивать защиту (обеспечение конфиденциальности и целостности) информации, передаваемой по каналам связи - да - - Значение характеристики не может изменяться участником закупки - Поддержка возможности организации VPN-сети без изменения существующей физической инфраструктуры ЛВС - да - - Значение характеристики не может изменяться участником закупки - Поддержка возможности установления соединения на основе различных защищенных протоколов и стандартов - да - - Значение характеристики не может изменяться участником закупки - Поддержка следующих алгоритмов шифрования: AES-GCM-128/256, AES-CBC-128/256, 3DES, DES - да - - Значение характеристики не может изменяться участником закупки - Поддержка следующих алгоритмов для аутентификации: SHA-512/384/256, SHA-1, MD5 - да - - Значение характеристики не может изменяться участником закупки - Поддержка следующих алгоритмов для обмена ключами: ECDH-384 (20), ECDH-256 (19), DH-3072 (15), DH-2048 (14), DH-1024(2), DH-768(1) - да - - Значение характеристики не может изменяться участником закупки - Поддержка возможности механизма, который гарантирует криптографическую защиту ранее переданных данных при компрометации долгосрочных ключей (Perfect Forward Secrecy (PFS) - да - - Значение характеристики не может изменяться участником закупки - Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста - да - - Значение характеристики не может изменяться участником закупки - Поддержка зеркалирования дешифрованного трафика на сторонние системы - да - - Значение характеристики не может изменяться участником закупки - Поддержка возможности отправки сообщений журналов на сторонние системы по протоколу syslog - да - - Значение характеристики не может изменяться участником закупки - Поддержка работы в следующих режимах сетевой модели OSI: -прозрачного моста L2 с трансляцией VLAN ID. Прозрачный мост должен формироваться как для пары физических интерфейсов, так и для пары логических подинтерфейсов (пара отдельных VLAN ID), а также комбинаций физических интерфейсов и VLAN ID. Интерфейсы прозрачного моста должны поддерживать разнесение в разные зоны безопасности; -L3-маршрутизатора - да - - Значение характеристики не может изменяться участником закупки - Поддержка в режиме L3-маршрутизатора: -статической маршрутизации; -динамической маршрутизации; -режима трансляции сетевых адресов (NAT - да - - Значение характеристики не может изменяться участником закупки - Поддержка объединения правил фильтрации для проходящего через программно-аппаратный комплекс трафика в единой политике безопасности, используя в качестве квалификаторов следующие параметры политики безопасности: -IP-адрес(а) отправителя; -IP-адрес(а) получателя; -номер(а) порта(ов) для протоколов TCP и UDP, в том числе с выбором срабатывания политики только для стандартных портов протокола определяемого приложения; -идентификатор групп пользователей подключаемого домена или идентификаторы отдельных пользователей; -наименование приложения, генерирующего сетевой трафик, включая «Битрикс», «Яндекс Диск», WhatsApp, Telegram, OpenVPN, WireGuard; -наименование сервиса, функции или подфункции приложения, например: загрузка файла на «Яндекс Диск», скачивание файла с «Яндекс Диска», фотографии «ВКонтакте», просмотр видео «ВКонтакте», музыка «ВКонтакте» и т. д.; -URL-категории; географическая принадлежность публичного сетевого адреса назначения; -полностью определенное доменное имя; время действия правила; -идентификатор зоны безопасности, применяемой для логического разделения сетей на межсетевом экране - да - - Значение характеристики не может изменяться участником закупки - Поддержка режимов журналирования в выделенный компонент модуля журналирования или модуля централизованного управления для проходящего через программно-аппаратный комплекс трафика (для каждого правила): -при срабатывании правила (до определения протокола L7/приложения); -в начале сессии передачи данных (сразу после определения протокола L7/приложения); -в конце сессии передачи данных; -в начале и в конце сессии; -периодически — до определения протокола L7/приложения и через заданный интервал времени; -без журналирования - да - - Значение характеристики не может изменяться участником закупки - Поддержка определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика - да - - Значение характеристики не может изменяться участником закупки - Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора - да - - Значение характеристики не может изменяться участником закупки - Поддержка создания политик безопасности с использованием имени сервиса, функции и подфункции приложения, включая такие приложения, как загрузка файла на «Яндекс Диск», скачивание файла с «Яндекс Диска», фотографии «ВКонтакте», видео «ВКонтакте», музыка «ВКонтакте» и т.д - да - - Значение характеристики не может изменяться участником закупки - Поддержка отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления - да - - Значение характеристики не может изменяться участником закупки - Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах - да - - Значение характеристики не может изменяться участником закупки - Поддержка детектирования и блокирования работы приложений на нестандартных сетевых портах TCP/UDP - да - - Значение характеристики не может изменяться участником закупки - Поддержка распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 - да - - Значение характеристики не может изменяться участником закупки - Поддержка определения промышленных протоколов, включая Bacnet, CIP, Vnet/IP, OPC UA, IEC 104, Modbus, UMAS, MMS, S7Comm и S7CommPlus - да - - Значение характеристики не может изменяться участником закупки - Поддержка обнаружения и предотвращения вторжений, в том числе: -обнаружение признаков компьютерных атак в проходящем через программно-аппаратный комплекс трафике на основе базы сигнатур; -автоматическое блокирование сетевых взаимодействий, в которых обнаружены признаки компьютерной атаки;-обновление базы решающих правил (сигнатур) осуществляется через службу технической поддержки - да - - Значение характеристики не может изменяться участником закупки - Поддержка обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений - да - - Значение характеристики не может изменяться участником закупки - Поддержка создания и использования собственных сигнатур для обнаружения вторжений - да - - Значение характеристики не может изменяться участником закупки - Поддержка создания профилей IPS и переопределения действия сигнатуры (блокировка или разрешение трафика) - да - - Значение характеристики не может изменяться участником закупки - Поддержка обеспечения защиты от вредоносного программного обеспечения, в том числе: -обнаружение признаков вредоносного программного обеспечения в проходящем через программно-аппаратный комплекс трафике на основе базы признаков вредоносного программного обеспечения; -блокировка сетевого трафика, в котором обнаружены признаки вредоносного программного обеспечения; -обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет - да - - Значение характеристики не может изменяться участником закупки - Поддержка осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений - да - - Значение характеристики не может изменяться участником закупки - Поддержка блокирования доступа пользователей к ресурсам сети Интернет - да - - Значение характеристики не может изменяться участником закупки - Поддержка обновляемой и поддерживаемой производителем на постоянной основе базы данных категорий URL - да - - Значение характеристики не может изменяться участником закупки - Поддержка включенных в состав предопределенных URL-категорий: - вредоносные сайты; - командные центры бот-нетов; - фишинг; - криптомайнинг; - программы-вымогатели способные доставлять полезную нагрузку программ-вымогателей); - социальные сети; - поиск работы и карьера; - офисные веб-приложения; - стриминговые сервисы и телевидение (потоковая передача медиаконтента, в том числе трансляции радио и телевидения через интернет); - tорренты и сети Peer-to-peer (cайты, агрегирующие ссылки BitTorrent, позволяя пользователям обмениваться файлами) - сайты знакомств; - сайты, содержащие порнографические материалы; - веб-почта; - спам; - частные IP-адреса; - сайты рекламных и баннерных сетей (онлайн-реклама, медиа, баннеры и промоконтент) - да - - Значение характеристики не может изменяться участником закупки - Поддержка проксирования и инспектирования трафика протоколов TLS 1.2 и TLS 1.3 - да - - Значение характеристики не может изменяться участником закупки - Поддержка детектирования приложений прикладного уровня, сетевых атак, вредоносного кода, запрашиваемых URL в зашифрованном SSL/TLS-трафике - да - - Значение характеристики не может изменяться участником закупки - Поддержка задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика - да - - Значение характеристики не может изменяться участником закупки - Поддержка задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки - да - - Значение характеристики не может изменяться участником закупки - Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика - да - - Значение характеристики не может изменяться участником закупки - Поддержка кластеризации компонентов для обеспечения отказоустойчивости в режиме «активный — резервный» (active-standby) - да - - Значение характеристики не может изменяться участником закупки - Поддержка синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер (при объединении межсетевых экранов в отказоустойчивые кластеры (active-standby)) - да - - Значение характеристики не может изменяться участником закупки - Поддержка автоматического переключения на резервный межсетевой экран при сбоях выбранных сетевых интерфейсов - да - - Значение характеристики не может изменяться участником закупки - Поддержка передавать в Модуль управления не только свои метрики здоровья, но и метрики здоровья соседа (в случае потери им связи с системой управления) - да - - Значение характеристики не может изменяться участником закупки - Поддержка управления через REST API - да - - Значение характеристики не может изменяться участником закупки - Поддержка организации удаленного управления через REST API по защищенному протоколу HTTPS на основе TLS и тип контента application/json - да - - Значение характеристики не может изменяться участником закупки - Поддержка интеграции по протоколу ICAP (RFC 3507) с замкнутыми средами предварительного выполнения программ («песочницами» или «решениями класса sandbox») - да - - Значение характеристики не может изменяться участником закупки - Поддержка отправки информации о зарегистрированных событиях безопасности во внешние системы сбора и анализа событий по протоколу syslog - да - - Значение характеристики не может изменяться участником закупки - Поддержка ролей в ролевой модели: -администратор безопасности; -администратор межсетевого экрана; -администратор информационной (автоматизированной) системы - да - - Значение характеристики не может изменяться участником закупки - Поддержка управления учетными записями пользователей: -идентификаторами (логинами) и паролями; -назначенными ролями - да - - Значение характеристики не может изменяться участником закупки - Поддержка модулем управления выполнения функций по настройке и управлению - да - - Значение характеристики не может изменяться участником закупки - Поддержка модулем управления централизованного управления межсетевыми экранами через встроенный сетевой интерфейс взаимодействия с межсетевыми экранами - да - - Значение характеристики не может изменяться участником закупки - Поддержка модулем управления формирования (создания) правил фильтрации сетевого трафика для определения разрешения или запрета (блокировки) прохождения сетевого трафика или сетевых пакетов на основе квалификаторов - да - - Значение характеристики не может изменяться участником закупки - Поддержка модулем управления включения, отключения, редактирования и удаления созданных правил фильтрации - да - - Значение характеристики не может изменяться участником закупки - Поддержка модулем управления объединения нескольких межсетевых экранов в группы устройств - да - - Значение характеристики не может изменяться участником закупки - Поддержка модулем управления создания управления иерархии групп устройств, в которой правила фильтрации сетевого трафика, созданные для родительской группы устройств, наследуются межсетевыми экранами всех дочерних групп устройств - да - - Значение характеристики не может изменяться участником закупки - Поддержка модулем управления создания объектов (адресов, групп адресов, портов TCP/UDP, групп портов) с привязкой объектов и групп объектов к различным уровням иерархии групп устройств межсетевого экранирования с тем, чтобы при создании политик безопасности отображались только объекты управления соответствующего уровня иерархии - да - - Значение характеристики не может изменяться участником закупки - Поддержка модулем управления осуществления регистрации и журналирования успешных и неуспешных (в том числе заблокированных) сетевых соединений, включая (но не ограничиваясь): -дату и время инициации соединения; -идентификатор пользователя, инициировавшего соединение; -сетевой протокол соединения, используемые TCP/UDP-порты; -IP-адреса сетевых активов, с которых и на которые инициировано соединение; идентификатор приложения, взаимодействующего через межсетевой экран; -обнаружения активности вредоносного ПО; -зафиксированные сетевые атаки на защищаемые сетевые активы - да - - Значение характеристики не может изменяться участником закупки - Поддержка модулем управления просмотра всех событий безопасности в журнале событий безопасности межсетевого экрана и выборочного просмотра событий безопасности (фильтрация событий безопасности) - да - - Значение характеристики не может изменяться участником закупки - Поддержка модулем управления поиска необходимых записей в журналах, политик и объектов не только по названию, но и по содержимому политик и объектов - да - - Значение характеристики не может изменяться участником закупки - Поддержка создания резервной копии всех настроек системы управления, скачивания резервной копии и восстановления из созданной ранее резервной копии - да - - Значение характеристики не может изменяться участником закупки - Поддержка систем виртуализации ESXi не ниже версии 7; KVM - да - - Значение характеристики не может изменяться участником закупки - Программно-аппаратный комплекс должен быть включен в реестр российского программного обеспечения (https://reestr.digital.gov.ru). Должен быть сертифицирован согласно требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России № 76 от 2 июня 2020 года по 4 уровню доверия. Программно - аппаратный комплекс должен быть сертифицирован согласно требованиям по безопасности информации, утвержденным приказом ФСТЭК России № 44 от 7 марта 2023 года - да - - Значение характеристики не может изменяться участником закупки - Техническая поддержка программно - аппаратного комплекса должна обеспечиваться в режиме 24/7 (круглосуточно, ежедневно) на весь срок гарантийных обязательств (технической поддержки) от производителя - да - - Значение характеристики не может изменяться участником закупки - Количество занимаемых юнитов (U) в стойке 19" - 1 - - Значение характеристики не может изменяться участником закупки - Количество USB-портов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Количество установленных процессоров - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер одного процессора - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Тип оперативной памяти - DDR4/DDR5 - - Участник закупки указывает в заявке конкретное значение характеристики

Объем установленной оперативной памяти - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество установленных твердотельных накопителей (SSD NVMe) - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем одного твердотельного накопителя (SSD NVMe) - ? 240 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество консольных портов RJ-45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых портов с поддержкой скоростей не ниже 1 Гбит/с, RJ-45 медный - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество комбопортов с поддержкой скоростей не ниже 1 Гбит/с, SFP/RJ45 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество комбопортов с поддержкой скоростей не ниже 10 Гбит/с, SFP+ - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество блоков питания - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Мощность одного блока питания - ? 60 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Тактовая частота процессора - ? 2 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

Наличие сертификата технической поддержки - да - - Значение характеристики не может изменяться участником закупки

Получение обновлений программного обеспечения в составе программно-аппаратного комплекса - да - - Значение характеристики не может изменяться участником закупки

Базовая операционная система, сертифицированная в соответствии с требованиями ФСТЭК России - да - - Значение характеристики не может изменяться участником закупки

Пропускная способность в режиме межсетевого экранирования с инспекцией состояния (stateful firewall) с настроенными правилами фильтрации (не менее 100 000 правил), на профиле трафика EMIX - ? 10 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Пропускная способность с обеспечением идентификации приложений и пользователей с включёнными функциями системы предотвращения вторжений (IPS), на профиле трафика EMIX - ? 4.5 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Пропускная способность с обеспечением идентификации приложений и пользователей с включенными функциями проверки трафика приложений на наличие признаков угроз сетевых атак (IPS, антивирус), а также активированным модулем URL-фильтрации, на профиле трафика EMIX - ? 3.3 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Инспекция TLS/SSL в режиме TLS Forward Proxy - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Производительность (пакетов в секунду) - ? 1500000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Число поддерживаемых правил фильтрации - ? 10000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество одновременных L7-сессий (HTTP трафик) - ? 3250000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество новых сессий в секунду (HTTP транзакции размером 1 байт) - ? 167000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Число поддерживаемых VLAN - ? 4094 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Число поддерживаемых зон безопасности - ? 65535 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка трансляции сетевых адресов (NAT) source NAT, destination NAT - да - - Значение характеристики не может изменяться участником закупки

Поддержка каталогов LDAP Microsoft Active Directory - да - - Значение характеристики не может изменяться участником закупки

Поддержка агрегации каналов, Статический LAG, LACP - да - - Значение характеристики не может изменяться участником закупки

Поддержка протоколов маршрутизации Статическая маршрутизация, OSPF, BGP - да - - Значение характеристики не может изменяться участником закупки

Количество поддерживаемых виртуальных контекстов безопасности - ? 256 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка BGP Community list - да - - Значение характеристики не может изменяться участником закупки

Поддержка функции BFD (Bidirectional Forwarding Detection), Multi-hop BFD (RFC 5883), BFD для OSPF/BGP, BFD для статических маршрутов - да - - Значение характеристики не может изменяться участником закупки

Поддержка DHCP-Relay - да - - Значение характеристики не может изменяться участником закупки

Поддержка возможности обеспечивать защиту (обеспечение конфиденциальности и целостности) информации, передаваемой по каналам связи - да - - Значение характеристики не может изменяться участником закупки

Поддержка возможности организации VPN-сети без изменения существующей физической инфраструктуры ЛВС - да - - Значение характеристики не может изменяться участником закупки

Поддержка возможности установления соединения на основе различных защищенных протоколов и стандартов - да - - Значение характеристики не может изменяться участником закупки

Поддержка следующих алгоритмов шифрования: AES-GCM-128/256, AES-CBC-128/256, 3DES, DES - да - - Значение характеристики не может изменяться участником закупки

Поддержка следующих алгоритмов для аутентификации: SHA-512/384/256, SHA-1, MD5 - да - - Значение характеристики не может изменяться участником закупки

Поддержка следующих алгоритмов для обмена ключами: ECDH-384 (20), ECDH-256 (19), DH-3072 (15), DH-2048 (14), DH-1024(2), DH-768(1) - да - - Значение характеристики не может изменяться участником закупки

Поддержка возможности механизма, который гарантирует криптографическую защиту ранее переданных данных при компрометации долгосрочных ключей (Perfect Forward Secrecy (PFS) - да - - Значение характеристики не может изменяться участником закупки

Поддержка виртуальных таблиц маршрутизации (VRF) в рамках уникального контекста - да - - Значение характеристики не может изменяться участником закупки

Поддержка зеркалирования дешифрованного трафика на сторонние системы - да - - Значение характеристики не может изменяться участником закупки

Поддержка возможности отправки сообщений журналов на сторонние системы по протоколу syslog - да - - Значение характеристики не может изменяться участником закупки

Поддержка работы в следующих режимах сетевой модели OSI: -прозрачного моста L2 с трансляцией VLAN ID. Прозрачный мост должен формироваться как для пары физических интерфейсов, так и для пары логических подинтерфейсов (пара отдельных VLAN ID), а также комбинаций физических интерфейсов и VLAN ID. Интерфейсы прозрачного моста должны поддерживать разнесение в разные зоны безопасности; -L3-маршрутизатора - да - - Значение характеристики не может изменяться участником закупки

Поддержка в режиме L3-маршрутизатора: -статической маршрутизации; -динамической маршрутизации; -режима трансляции сетевых адресов (NAT - да - - Значение характеристики не может изменяться участником закупки

Поддержка объединения правил фильтрации для проходящего через программно-аппаратный комплекс трафика в единой политике безопасности, используя в качестве квалификаторов следующие параметры политики безопасности: -IP-адрес(а) отправителя; -IP-адрес(а) получателя; -номер(а) порта(ов) для протоколов TCP и UDP, в том числе с выбором срабатывания политики только для стандартных портов протокола определяемого приложения; -идентификатор групп пользователей подключаемого домена или идентификаторы отдельных пользователей; -наименование приложения, генерирующего сетевой трафик, включая «Битрикс», «Яндекс Диск», WhatsApp, Telegram, OpenVPN, WireGuard; -наименование сервиса, функции или подфункции приложения, например: загрузка файла на «Яндекс Диск», скачивание файла с «Яндекс Диска», фотографии «ВКонтакте», просмотр видео «ВКонтакте», музыка «ВКонтакте» и т. д.; -URL-категории; географическая принадлежность публичного сетевого адреса назначения; -полностью определенное доменное имя; время действия правила; -идентификатор зоны безопасности, применяемой для логического разделения сетей на межсетевом экране - да - - Значение характеристики не может изменяться участником закупки

Поддержка режимов журналирования в выделенный компонент модуля журналирования или модуля централизованного управления для проходящего через программно-аппаратный комплекс трафика (для каждого правила): -при срабатывании правила (до определения протокола L7/приложения); -в начале сессии передачи данных (сразу после определения протокола L7/приложения); -в конце сессии передачи данных; -в начале и в конце сессии; -периодически — до определения протокола L7/приложения и через заданный интервал времени; -без журналирования - да - - Значение характеристики не может изменяться участником закупки

Поддержка определения приложений прикладного уровня с помощью технологии анализа пакетов (DPI) вне зависимости от сетевых портов TCP/UDP на всем объеме инспектируемого трафика - да - - Значение характеристики не может изменяться участником закупки

Поддержка написания правил фильтрации трафика с использованием имени приложения прикладного уровня в качестве квалификатора - да - - Значение характеристики не может изменяться участником закупки

Поддержка создания политик безопасности с использованием имени сервиса, функции и подфункции приложения, включая такие приложения, как загрузка файла на «Яндекс Диск», скачивание файла с «Яндекс Диска», фотографии «ВКонтакте», видео «ВКонтакте», музыка «ВКонтакте» и т.д - да - - Значение характеристики не может изменяться участником закупки

Поддержка отображения списка и описания распознаваемых приложений в пересылаемом сетевом трафике в модуле централизованного управления - да - - Значение характеристики не может изменяться участником закупки

Характеристики приложений (сигнатуры) должны содержать информацию о транспортных портах приложения (портах TCP/UDP), используемых приложением по умолчанию, для детектирования работы приложений на нестандартных портах - да - - Значение характеристики не может изменяться участником закупки

Поддержка детектирования и блокирования работы приложений на нестандартных сетевых портах TCP/UDP - да - - Значение характеристики не может изменяться участником закупки

Поддержка распознавания приложений прикладного уровня внутри зашифрованного трафика версии TLS 1.2, TLS 1.3 - да - - Значение характеристики не может изменяться участником закупки

Поддержка определения промышленных протоколов, включая Bacnet, CIP, Vnet/IP, OPC UA, IEC 104, Modbus, UMAS, MMS, S7Comm и S7CommPlus - да - - Значение характеристики не может изменяться участником закупки

Поддержка обнаружения и предотвращения вторжений, в том числе: -обнаружение признаков компьютерных атак в проходящем через программно-аппаратный комплекс трафике на основе базы сигнатур; -автоматическое блокирование сетевых взаимодействий, в которых обнаружены признаки компьютерной атаки;-обновление базы решающих правил (сигнатур) осуществляется через службу технической поддержки - да - - Значение характеристики не может изменяться участником закупки

Поддержка обнаружения и предотвращения атак, таких как внедрение SQL-кода, XSS и других, при условии активированной функции предотвращения вторжений - да - - Значение характеристики не может изменяться участником закупки

Поддержка создания и использования собственных сигнатур для обнаружения вторжений - да - - Значение характеристики не может изменяться участником закупки

Поддержка создания профилей IPS и переопределения действия сигнатуры (блокировка или разрешение трафика) - да - - Значение характеристики не может изменяться участником закупки

Поддержка обеспечения защиты от вредоносного программного обеспечения, в том числе: -обнаружение признаков вредоносного программного обеспечения в проходящем через программно-аппаратный комплекс трафике на основе базы признаков вредоносного программного обеспечения; -блокировка сетевого трафика, в котором обнаружены признаки вредоносного программного обеспечения; -обновление базы данных признаков вредоносного программного обеспечения с ресурсов производителя программно-аппаратного комплекса в сети Интернет - да - - Значение характеристики не может изменяться участником закупки

Поддержка осуществления антивирусного контроля данных, передаваемых в зашифрованном трафике SSL/TLS-соединений - да - - Значение характеристики не может изменяться участником закупки

Поддержка блокирования доступа пользователей к ресурсам сети Интернет - да - - Значение характеристики не может изменяться участником закупки

Поддержка обновляемой и поддерживаемой производителем на постоянной основе базы данных категорий URL - да - - Значение характеристики не может изменяться участником закупки

Поддержка включенных в состав предопределенных URL-категорий: - вредоносные сайты; - командные центры бот-нетов; - фишинг; - криптомайнинг; - программы-вымогатели способные доставлять полезную нагрузку программ-вымогателей); - социальные сети; - поиск работы и карьера; - офисные веб-приложения; - стриминговые сервисы и телевидение (потоковая передача медиаконтента, в том числе трансляции радио и телевидения через интернет); - tорренты и сети Peer-to-peer (cайты, агрегирующие ссылки BitTorrent, позволяя пользователям обмениваться файлами) - сайты знакомств; - сайты, содержащие порнографические материалы; - веб-почта; - спам; - частные IP-адреса; - сайты рекламных и баннерных сетей (онлайн-реклама, медиа, баннеры и промоконтент) - да - - Значение характеристики не может изменяться участником закупки

Поддержка проксирования и инспектирования трафика протоколов TLS 1.2 и TLS 1.3 - да - - Значение характеристики не может изменяться участником закупки

Поддержка детектирования приложений прикладного уровня, сетевых атак, вредоносного кода, запрашиваемых URL в зашифрованном SSL/TLS-трафике - да - - Значение характеристики не может изменяться участником закупки

Поддержка задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, пользователя или группы пользователей, URL-категории) для расшифровки SSL/TLS-трафика - да - - Значение характеристики не может изменяться участником закупки

Поддержка задания квалификаторов (как минимум IP-адресов источника и назначения, TCP/UDP-портов, учетную запись пользователя или группы пользователей, URL-категории) для выборочного исключения SSL/TLS-трафика из расшифровки - да - - Значение характеристики не может изменяться участником закупки

Предустановленная производителем база исключений для расшифровки SSL/TLS-трафика - да - - Значение характеристики не может изменяться участником закупки

Поддержка кластеризации компонентов для обеспечения отказоустойчивости в режиме «активный — резервный» (active-standby) - да - - Значение характеристики не может изменяться участником закупки

Поддержка синхронизации конфигураций и сессий с верификацией работоспособности конфигурации на одном из межсетевых экранов, входящих в кластер (при объединении межсетевых экранов в отказоустойчивые кластеры (active-standby)) - да - - Значение характеристики не может изменяться участником закупки

Поддержка автоматического переключения на резервный межсетевой экран при сбоях выбранных сетевых интерфейсов - да - - Значение характеристики не может изменяться участником закупки

Поддержка передавать в Модуль управления не только свои метрики здоровья, но и метрики здоровья соседа (в случае потери им связи с системой управления) - да - - Значение характеристики не может изменяться участником закупки

Поддержка управления через REST API - да - - Значение характеристики не может изменяться участником закупки

Поддержка организации удаленного управления через REST API по защищенному протоколу HTTPS на основе TLS и тип контента application/json - да - - Значение характеристики не может изменяться участником закупки

Поддержка интеграции по протоколу ICAP (RFC 3507) с замкнутыми средами предварительного выполнения программ («песочницами» или «решениями класса sandbox») - да - - Значение характеристики не может изменяться участником закупки

Поддержка отправки информации о зарегистрированных событиях безопасности во внешние системы сбора и анализа событий по протоколу syslog - да - - Значение характеристики не может изменяться участником закупки

Поддержка ролей в ролевой модели: -администратор безопасности; -администратор межсетевого экрана; -администратор информационной (автоматизированной) системы - да - - Значение характеристики не может изменяться участником закупки

Поддержка управления учетными записями пользователей: -идентификаторами (логинами) и паролями; -назначенными ролями - да - - Значение характеристики не может изменяться участником закупки

Поддержка модулем управления выполнения функций по настройке и управлению - да - - Значение характеристики не может изменяться участником закупки

Поддержка модулем управления централизованного управления межсетевыми экранами через встроенный сетевой интерфейс взаимодействия с межсетевыми экранами - да - - Значение характеристики не может изменяться участником закупки

Поддержка модулем управления формирования (создания) правил фильтрации сетевого трафика для определения разрешения или запрета (блокировки) прохождения сетевого трафика или сетевых пакетов на основе квалификаторов - да - - Значение характеристики не может изменяться участником закупки

Поддержка модулем управления включения, отключения, редактирования и удаления созданных правил фильтрации - да - - Значение характеристики не может изменяться участником закупки

Поддержка модулем управления объединения нескольких межсетевых экранов в группы устройств - да - - Значение характеристики не может изменяться участником закупки

Поддержка модулем управления создания управления иерархии групп устройств, в которой правила фильтрации сетевого трафика, созданные для родительской группы устройств, наследуются межсетевыми экранами всех дочерних групп устройств - да - - Значение характеристики не может изменяться участником закупки

Поддержка модулем управления создания объектов (адресов, групп адресов, портов TCP/UDP, групп портов) с привязкой объектов и групп объектов к различным уровням иерархии групп устройств межсетевого экранирования с тем, чтобы при создании политик безопасности отображались только объекты управления соответствующего уровня иерархии - да - - Значение характеристики не может изменяться участником закупки

Поддержка модулем управления осуществления регистрации и журналирования успешных и неуспешных (в том числе заблокированных) сетевых соединений, включая (но не ограничиваясь): -дату и время инициации соединения; -идентификатор пользователя, инициировавшего соединение; -сетевой протокол соединения, используемые TCP/UDP-порты; -IP-адреса сетевых активов, с которых и на которые инициировано соединение; идентификатор приложения, взаимодействующего через межсетевой экран; -обнаружения активности вредоносного ПО; -зафиксированные сетевые атаки на защищаемые сетевые активы - да - - Значение характеристики не может изменяться участником закупки

Поддержка модулем управления просмотра всех событий безопасности в журнале событий безопасности межсетевого экрана и выборочного просмотра событий безопасности (фильтрация событий безопасности) - да - - Значение характеристики не может изменяться участником закупки

Поддержка модулем управления поиска необходимых записей в журналах, политик и объектов не только по названию, но и по содержимому политик и объектов - да - - Значение характеристики не может изменяться участником закупки

Поддержка создания резервной копии всех настроек системы управления, скачивания резервной копии и восстановления из созданной ранее резервной копии - да - - Значение характеристики не может изменяться участником закупки

Поддержка систем виртуализации ESXi не ниже версии 7; KVM - да - - Значение характеристики не может изменяться участником закупки

Программно-аппаратный комплекс должен быть включен в реестр российского программного обеспечения (https://reestr.digital.gov.ru). Должен быть сертифицирован согласно требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утвержденным приказом ФСТЭК России № 76 от 2 июня 2020 года по 4 уровню доверия. Программно - аппаратный комплекс должен быть сертифицирован согласно требованиям по безопасности информации, утвержденным приказом ФСТЭК России № 44 от 7 марта 2023 года - да - - Значение характеристики не может изменяться участником закупки

Техническая поддержка программно - аппаратного комплекса должна обеспечиваться в режиме 24/7 (круглосуточно, ежедневно) на весь срок гарантийных обязательств (технической поддержки) от производителя - да - - Значение характеристики не может изменяться участником закупки

Количество занимаемых юнитов (U) в стойке 19" - 1 - - Значение характеристики не может изменяться участником закупки

Количество USB-портов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

- 62.02.30.000 - Услуги по установке, настройке и интеграции программно-аппаратного комплекса в действующей инфраструктуре Обеспечить подключение программно - аппаратного комплекса в существующую сетевую инфраструктуру без конфликтов маршрутизации да Обеспечить физическую установку программно - аппаратного комплекса в соответствии с архитектурой сети заказчика в серверной стойке 19 дюймов да Провести анализ конфигурации оборудования периметра сети да - Условная единица - 1,00 - 523 133,33 - 523 133,33

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Обеспечить подключение программно - аппаратного комплекса в существующую сетевую инфраструктуру без конфликтов маршрутизации да Значение характеристики не может изменяться участником закупки Обеспечить физическую установку программно - аппаратного комплекса в соответствии с архитектурой сети заказчика в серверной стойке 19 дюймов да Значение характеристики не может изменяться участником закупки Провести анализ конфигурации оборудования периметра сети да Значение характеристики не может изменяться участником закупки Провести анализ правил программно-аппаратного комплекса. Провести проверку правил NAT. Провести проверку VPN-соединений да Значение характеристики не может изменяться участником закупки Настроить базовые политики безопасности. Обеспечить настройку аутентификации и авторизации администраторов. Настроить защиту от угроз. Настроить подключения программно-аппаратного комплекса к DNS-серверу (серверам) для разрешения FQDN в политиках безопасности. Настройка NTP-сервера. Настройка подключения программно - аппаратного комплекса к Системе управления. да Значение характеристики не может изменяться участником закупки Провести функциональное тестирование в рамках приемо-сдаточных испытаний да Значение характеристики не может изменяться участником закупки Гарантийный срок на установку, настройку и интеграцию программно - аппаратного комплекса в действующей инфраструктуре 1 месяц с даты подписания акта приемки сторонами да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Обеспечить подключение программно - аппаратного комплекса в существующую сетевую инфраструктуру без конфликтов маршрутизации - да - - Значение характеристики не может изменяться участником закупки - Обеспечить физическую установку программно - аппаратного комплекса в соответствии с архитектурой сети заказчика в серверной стойке 19 дюймов - да - - Значение характеристики не может изменяться участником закупки - Провести анализ конфигурации оборудования периметра сети - да - - Значение характеристики не может изменяться участником закупки - Провести анализ правил программно-аппаратного комплекса. Провести проверку правил NAT. Провести проверку VPN-соединений - да - - Значение характеристики не может изменяться участником закупки - Настроить базовые политики безопасности. Обеспечить настройку аутентификации и авторизации администраторов. Настроить защиту от угроз. Настроить подключения программно-аппаратного комплекса к DNS-серверу (серверам) для разрешения FQDN в политиках безопасности. Настройка NTP-сервера. Настройка подключения программно - аппаратного комплекса к Системе управления. - да - - Значение характеристики не может изменяться участником закупки - Провести функциональное тестирование в рамках приемо-сдаточных испытаний - да - - Значение характеристики не может изменяться участником закупки - Гарантийный срок на установку, настройку и интеграцию программно - аппаратного комплекса в действующей инфраструктуре 1 месяц с даты подписания акта приемки сторонами - да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Обеспечить подключение программно - аппаратного комплекса в существующую сетевую инфраструктуру без конфликтов маршрутизации - да - - Значение характеристики не может изменяться участником закупки

Обеспечить физическую установку программно - аппаратного комплекса в соответствии с архитектурой сети заказчика в серверной стойке 19 дюймов - да - - Значение характеристики не может изменяться участником закупки

Провести анализ конфигурации оборудования периметра сети - да - - Значение характеристики не может изменяться участником закупки

Провести анализ правил программно-аппаратного комплекса. Провести проверку правил NAT. Провести проверку VPN-соединений - да - - Значение характеристики не может изменяться участником закупки

Настроить базовые политики безопасности. Обеспечить настройку аутентификации и авторизации администраторов. Настроить защиту от угроз. Настроить подключения программно-аппаратного комплекса к DNS-серверу (серверам) для разрешения FQDN в политиках безопасности. Настройка NTP-сервера. Настройка подключения программно - аппаратного комплекса к Системе управления. - да - - Значение характеристики не может изменяться участником закупки

Провести функциональное тестирование в рамках приемо-сдаточных испытаний - да - - Значение характеристики не может изменяться участником закупки

Гарантийный срок на установку, настройку и интеграцию программно - аппаратного комплекса в действующей инфраструктуре 1 месяц с даты подписания акта приемки сторонами - да - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 27 175,67 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке предоставляется участником закупки в виде денежных средств или независимой гарантии, соответствующей требованиям статьи 45 Закона N 44-ФЗ. Способ обеспечения определяется участником закупки самостоятельно и с учетом особенностей, установленных постановлением Правительства Российской Федерации от 10.04.2023 579 «Об особенностях порядка предоставления обеспечения заявок на участие в закупках товаров, работ, услуг для обеспечения государственных или муниципальных нужд участниками таких закупок, являющимися иностранными лицами». Денежные средства, предназначенные для обеспечения заявок, блокируются на банковском счете, открытом участником в банке, включенном в перечень банков, который установлен Распоряжением Правительства РФ от 13.07.2018 N 1451-р. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Участник закупки для подачи заявки выбирает с использованием электронной площадки способ обеспечения заявки путем указания реквизитов специального счета или указания номера реестровой записи из реестра независимых гарантий, размещенного в ЕИС. Предприятия уголовно-исполнительной системы, организации инвалидов, предусмотренные частью 2 статьи 29 Закона N 44-ФЗ, предоставляют обеспечение заявки на участие в закупке в размере одной второй процента начальной (максимальной) цены контракта. Государственные, муниципальные учреждения не предоставляют обеспечение подаваемых ими заявок на участие в закупке.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03224643920000001101, л/c ЛР007130013-ИПрострП, БИК 019205400, ОКЦ № 6 ВВГУ Банка России//УФК по Республике Татарстан, г Казань, к/c 40102810445370000079

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, респ. Татарстан, г.о. город Казань, г. Казань, ул. Кремлевская набережная, д. 3, 420111, Республика Татарстан, г.Казань, ул.Кремлевская набережная, д. 3

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта предоставляется в виде независимой гарантии, соответствующей требованиям ст. 45 Закона N 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются участником закупки, с которым заключается контракт, самостоятельно. Срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, не менее чем на один месяц, в том числе в случае его изменения в соответствии со ст. 95 Закона N 44-ФЗ. Участник закупки, с которым заключается контракт по результатам определения поставщика (подрядчика, исполнителя) в соответствии с пунктом 1 части 1 статьи 30 Закона N 44-ФЗ освобождается от предоставления обеспечения исполнения контракта, в том числе с учетом положений статьи 37 Закона N 44-ФЗ, в случае предоставления таким участником закупки информации, содержащейся в реестре контрактов, заключенных заказчиками, и подтверждающей исполнение таким участником (без учета правопреемства) в течение трех лет до даты подачи заявки на участие в закупке трех контрактов, исполненных без применения к такому участнику неустоек (штрафов, пеней). Такая информация представляется участником закупки до заключения контракта в случаях, установленных Законом №44-ФЗ для предоставления обеспечения исполнения контракта. При этом сумма цен таких контрактов должна составлять не менее начальной (максимальной) цены контракта, указанной в извещении об осуществлении закупки и документации о закупке.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643920000001101, л/c ЛР007130013-ИПрострП, БИК 019205400, ОКЦ № 6 ВВГУ Банка России//УФК по Республике Татарстан, г Казань, к/c 40102810445370000079

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантийный срок составляет 12 месяцев и начинает действовать с даты подписания документа о приемки поставленного Товара и оказанных Услуг.

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий