Номер извещения: 0841300009025000194

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Уполномоченное учреждение МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ГОРОДА КОСТРОМЫ "АГЕНТСТВО МУНИЦИПАЛЬНЫХ ЗАКУПОК"

Наименование объекта закупки: Поставка программно-аппаратного комплекса (межсетевой экран с системой обнаружения вторжения)

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503413000493003000096

Контактная информация

Размещение осуществляет: Уполномоченное учреждение

Организация, осуществляющая размещение: МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ГОРОДА КОСТРОМЫ "АГЕНТСТВО МУНИЦИПАЛЬНЫХ ЗАКУПОК"

Почтовый адрес: Российская Федерация, 156002, Костромская обл, Кострома г, Депутатская, Д.47, КАБИНЕТ 306

Место нахождения: Российская Федерация, 156002, Костромская обл, Кострома г, Депутатская, Д.47, КАБИНЕТ 306

Ответственное должностное лицо: Куликова Ю. В.

Адрес электронной почты: KulikovaYV@gradkostroma.ru

Номер контактного телефона: 7-4942-319890

Факс: 7-4942-555853

Дополнительная информация: Наименование заказчика муниципальное казенное учреждение города Костромы«Автохозяйство» Место нахождения 156026, г. Кострома, ул.Привокзальная, 17 Почтовый адрес 156026, г. Кострома, ул.Привокзальная, 17 Адрес электронной почты athkostroma@yandex.ru Номер контактного телефона 8(4942)42-38-58 Ответственное должностное лицо заказчика Директор Дубовицкий А.В. Информация о контрактной службе заказчика, ответственных за заключение контракта Селюнин А.Н., Овчинникова К.С., Найденова О.С.

Регион: Костромская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 19.11.2025 11:05 (МСК)

Дата и время окончания срока подачи заявок: 27.11.2025 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 27.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 01.12.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 2 284 158,67

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 253440110656244010100100880012620244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.142 - Программно-аппаратный комплекс (межсетевой экран с системой обнаружения вторжения) Количество URL адресов в контент-фильтре ? 500000000 ед Количество категорий в контент-фильтре ? 140 ед Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора наличие - Штука - 1,00 - 2 284 158,67 - 2 284 158,67

МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ГОРОДА КОСТРОМЫ "АВТОХОЗЯЙСТВО" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Количество URL адресов в контент-фильтре ? 500000000 Единица Участник закупки указывает в заявке конкретное значение характеристики Количество категорий в контент-фильтре ? 140 Единица Участник закупки указывает в заявке конкретное значение характеристики Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора наличие Значение характеристики не может изменяться участником закупки Служба контроля приложений с возможностью ограничения трафика приложений наличие Значение характеристики не может изменяться участником закупки Количество протоколов и приложений в службе контроля приложений ? 300 Единица Участник закупки указывает в заявке конкретное значение характеристики Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS); Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов; Балансировка трафика на несколько серверов обратным прокси-сервером; Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером; Поддержка IGMP Proxy; Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сет, перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер; Реализация поддержки динамических доменных имен (DDNS); DHCP-сервер для автоматического распределения IP адресов в локальной сети; Возможность выдавать произвольный шлюз по DHCP и любые опции; Возможность фиксированной привязки IP к MAC адресу компьютера; Возможность выдачи маршрутов для DHCP клиентов; Возможность мониторинга аренды выданных адресов; Возможность указания разных диапазонов на разных интерфейсах и VLAN; Возможность работы в режиме DHCP-Relay; Почтовый релей с возможностью фильтрации почтового трафика; NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети; Возможность включения перехвата NTP-запросов к внешним серверам; Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов наличие Значение характеристики не может изменяться участником закупки Выбор языка веб интерфейса (русский, английский) наличие Значение характеристики не может изменяться участником закупки Программное обеспечение наличие Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Тип лицензии бессрочная Значение характеристики не может изменяться участником закупки Количество пользователей ? 500 Штука Участник закупки указывает в заявке конкретное значение характеристики Способ предоставления Экземпляр на материальном носителе Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны (03.04) Средства фильтрации негативного контента (03.07) Средства выявления и предотвращения целевых атак (03.15) Средства обнаружения угроз и расследования сетевых инцидентов Значение характеристики не может изменяться участником закупки Класс программно-аппаратного комплекса 15.03 Программно-аппаратные комплексы межсетевых экранов Значение характеристики не может изменяться участником закупки Размер занимаемого места в стойке 19 дюймов, юнит 1 Значение характеристики не может изменяться участником закупки Количество ядер процессора ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество потоков процессора ? 12 Участник закупки указывает в заявке конкретное значение характеристики Объем оперативной памяти ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Тип накопителя внутреннего SSD Значение характеристики не может изменяться участником закупки Количество накопителей внутренних ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем накопителя внутреннего ? 240 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Сетевой интерфейс Ethernet 1 Gb RJ45 ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Версия ядра ? 6 Единица Участник закупки указывает в заявке конкретное значение характеристики Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - «Требования к межсетевым экранам» (ФСТЭК России, 2016), - «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), - «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016), - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), - «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты» ИТ.СОВ.С4. ПЗ (ФСТЭК России, 2012), - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) наличие Значение характеристики не может изменяться участником закупки Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки; Проверка системой при загрузке всех параметров оборудования, состояния файловой системы и баз данных, а также контрольной суммы всех неизменяемых файлов; Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения; Проверка всех загружаемых файлов электронной цифровой подписью; Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC; Возможность авторизации пользователей терминального сервера при помощи прокси-сервера; Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN; Возможность синхронизации пользователей Active Directory, Samba DC; Возможность интеграции и синхронизации пользователей с системой ALD Pro; Прозрачная (Single Sign-On) авторизация по протоколу Kerberos; Идентификация через журнал безопасности Active Directory; Возможность интеграции с несколькими независимыми доменами Active Directory Хранение всей информации о пользователях в базе данных SQlite; Хранение детализированной статистики каждого пользователя и каждой группы; Ведение статистики посещения ресурсов Интернет в Мегабайтах; Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB; Возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH); Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPSec, L2TP/IPSec, SSTP, PPTP) наличие Значение характеристики не может изменяться участником закупки Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов; Аудит действий администраторов; Функции маршрутизатора с поддержкой неограниченного числа интерфейсов (локальных и внешних); Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы; Поддержка WCCP протокола на L2 и L3 уровнях; Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) Динамическая маршрутизация по протоколам OSPF, BGP; Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами; Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности; Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости; Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP; Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий наличие Значение характеристики не может изменяться участником закупки Возможность фильтрации скачиваемых файлов по расширению и MIME-типам;Возможность перенаправлять запросы к выбранным категориям на указанный URL;Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов;Возможность контент-фильтра фильтровать HTTP-трафик и HTTPS-трафик с его расшифровкой и без расшифровки (с помощью анализа SNI и данных сертификата);Возможность автоматического обновления базы данных контент-фильтра не реже одного раза в 24 часа;Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений; Возможность блокировки IP-адресов и протоколов по заданным условиям; Возможность блокировки IP адресов по его местоположению (Geo IP); Защита от DoS-атак и блокирование чрезмерной активности; Публикация ресурсов при помощи технологии DNAT (portmapper); Возможность прозрачной переадресации адресов и портов на другой адрес; Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall); Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет; Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPSec; Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп; Возможность интеграции с SIEM-системами по протоколу SYSLOG; Возможность интеграции с системами мониторинга по протоколу SNMP; Возможности интеграции с DLP-системами по протоколу ICAP; Встроенный Zabbix агент работающий в двух режимах, активном и пассивном;VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP, возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу;Возможность создания различных VPN профилей подключений для пользователей наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Количество URL адресов в контент-фильтре - ? 500000000 - Единица - Участник закупки указывает в заявке конкретное значение характеристики - Количество категорий в контент-фильтре - ? 140 - Единица - Участник закупки указывает в заявке конкретное значение характеристики - Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора - наличие - - Значение характеристики не может изменяться участником закупки - Служба контроля приложений с возможностью ограничения трафика приложений - наличие - - Значение характеристики не может изменяться участником закупки - Количество протоколов и приложений в службе контроля приложений - ? 300 - Единица - Участник закупки указывает в заявке конкретное значение характеристики - Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS); Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов; Балансировка трафика на несколько серверов обратным прокси-сервером; Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером; Поддержка IGMP Proxy; Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сет, перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер; Реализация поддержки динамических доменных имен (DDNS); DHCP-сервер для автоматического распределения IP адресов в локальной сети; Возможность выдавать произвольный шлюз по DHCP и любые опции; Возможность фиксированной привязки IP к MAC адресу компьютера; Возможность выдачи маршрутов для DHCP клиентов; Возможность мониторинга аренды выданных адресов; Возможность указания разных диапазонов на разных интерфейсах и VLAN; Возможность работы в режиме DHCP-Relay; Почтовый релей с возможностью фильтрации почтового трафика; NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети; Возможность включения перехвата NTP-запросов к внешним серверам; Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов - наличие - - Значение характеристики не может изменяться участником закупки - Выбор языка веб интерфейса (русский, английский) - наличие - - Значение характеристики не может изменяться участником закупки - Программное обеспечение - наличие - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Тип лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки - Количество пользователей - ? 500 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны (03.04) Средства фильтрации негативного контента (03.07) Средства выявления и предотвращения целевых атак (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - - Значение характеристики не может изменяться участником закупки - Класс программно-аппаратного комплекса - 15.03 Программно-аппаратные комплексы межсетевых экранов - - Значение характеристики не может изменяться участником закупки - Размер занимаемого места в стойке 19 дюймов, юнит - 1 - - Значение характеристики не может изменяться участником закупки - Количество ядер процессора - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков процессора - ? 12 - - Участник закупки указывает в заявке конкретное значение характеристики - Объем оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки - Тип накопителя внутреннего - SSD - - Значение характеристики не может изменяться участником закупки - Количество накопителей внутренних - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем накопителя внутреннего - ? 240 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Сетевой интерфейс Ethernet 1 Gb RJ45 - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Версия ядра - ? 6 - Единица - Участник закупки указывает в заявке конкретное значение характеристики - Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - «Требования к межсетевым экранам» (ФСТЭК России, 2016), - «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), - «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016), - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), - «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты» ИТ.СОВ.С4. ПЗ (ФСТЭК России, 2012), - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - наличие - - Значение характеристики не может изменяться участником закупки - Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки; Проверка системой при загрузке всех параметров оборудования, состояния файловой системы и баз данных, а также контрольной суммы всех неизменяемых файлов; Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения; Проверка всех загружаемых файлов электронной цифровой подписью; Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC; Возможность авторизации пользователей терминального сервера при помощи прокси-сервера; Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN; Возможность синхронизации пользователей Active Directory, Samba DC; Возможность интеграции и синхронизации пользователей с системой ALD Pro; Прозрачная (Single Sign-On) авторизация по протоколу Kerberos; Идентификация через журнал безопасности Active Directory; Возможность интеграции с несколькими независимыми доменами Active Directory Хранение всей информации о пользователях в базе данных SQlite; Хранение детализированной статистики каждого пользователя и каждой группы; Ведение статистики посещения ресурсов Интернет в Мегабайтах; Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB; Возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH); Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPSec, L2TP/IPSec, SSTP, PPTP) - наличие - - Значение характеристики не может изменяться участником закупки - Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов; Аудит действий администраторов; Функции маршрутизатора с поддержкой неограниченного числа интерфейсов (локальных и внешних); Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы; Поддержка WCCP протокола на L2 и L3 уровнях; Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) Динамическая маршрутизация по протоколам OSPF, BGP; Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами; Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности; Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости; Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP; Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий - наличие - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации скачиваемых файлов по расширению и MIME-типам;Возможность перенаправлять запросы к выбранным категориям на указанный URL;Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов;Возможность контент-фильтра фильтровать HTTP-трафик и HTTPS-трафик с его расшифровкой и без расшифровки (с помощью анализа SNI и данных сертификата);Возможность автоматического обновления базы данных контент-фильтра не реже одного раза в 24 часа;Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений; Возможность блокировки IP-адресов и протоколов по заданным условиям; Возможность блокировки IP адресов по его местоположению (Geo IP); Защита от DoS-атак и блокирование чрезмерной активности; Публикация ресурсов при помощи технологии DNAT (portmapper); Возможность прозрачной переадресации адресов и портов на другой адрес; Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall); Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет; Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPSec; Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп; Возможность интеграции с SIEM-системами по протоколу SYSLOG; Возможность интеграции с системами мониторинга по протоколу SNMP; Возможности интеграции с DLP-системами по протоколу ICAP; Встроенный Zabbix агент работающий в двух режимах, активном и пассивном;VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP, возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу;Возможность создания различных VPN профилей подключений для пользователей - наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Количество URL адресов в контент-фильтре - ? 500000000 - Единица - Участник закупки указывает в заявке конкретное значение характеристики

Количество категорий в контент-фильтре - ? 140 - Единица - Участник закупки указывает в заявке конкретное значение характеристики

Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора - наличие - - Значение характеристики не может изменяться участником закупки

Служба контроля приложений с возможностью ограничения трафика приложений - наличие - - Значение характеристики не может изменяться участником закупки

Количество протоколов и приложений в службе контроля приложений - ? 300 - Единица - Участник закупки указывает в заявке конкретное значение характеристики

Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS); Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов; Балансировка трафика на несколько серверов обратным прокси-сервером; Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером; Поддержка IGMP Proxy; Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сет, перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер; Реализация поддержки динамических доменных имен (DDNS); DHCP-сервер для автоматического распределения IP адресов в локальной сети; Возможность выдавать произвольный шлюз по DHCP и любые опции; Возможность фиксированной привязки IP к MAC адресу компьютера; Возможность выдачи маршрутов для DHCP клиентов; Возможность мониторинга аренды выданных адресов; Возможность указания разных диапазонов на разных интерфейсах и VLAN; Возможность работы в режиме DHCP-Relay; Почтовый релей с возможностью фильтрации почтового трафика; NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети; Возможность включения перехвата NTP-запросов к внешним серверам; Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов - наличие - - Значение характеристики не может изменяться участником закупки

Выбор языка веб интерфейса (русский, английский) - наличие - - Значение характеристики не может изменяться участником закупки

Программное обеспечение - наличие - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Тип лицензии - бессрочная - - Значение характеристики не может изменяться участником закупки

Количество пользователей - ? 500 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Способ предоставления - Экземпляр на материальном носителе - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны (03.04) Средства фильтрации негативного контента (03.07) Средства выявления и предотвращения целевых атак (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - - Значение характеристики не может изменяться участником закупки

Класс программно-аппаратного комплекса - 15.03 Программно-аппаратные комплексы межсетевых экранов - - Значение характеристики не может изменяться участником закупки

Размер занимаемого места в стойке 19 дюймов, юнит - 1 - - Значение характеристики не может изменяться участником закупки

Количество ядер процессора - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество потоков процессора - ? 12 - - Участник закупки указывает в заявке конкретное значение характеристики

Объем оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки

Тип накопителя внутреннего - SSD - - Значение характеристики не может изменяться участником закупки

Количество накопителей внутренних - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем накопителя внутреннего - ? 240 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Сетевой интерфейс Ethernet 1 Gb RJ45 - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Версия ядра - ? 6 - Единица - Участник закупки указывает в заявке конкретное значение характеристики

Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - «Требования к межсетевым экранам» (ФСТЭК России, 2016), - «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016), - «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016), - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), - «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты» ИТ.СОВ.С4. ПЗ (ФСТЭК России, 2012), - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - наличие - - Значение характеристики не может изменяться участником закупки

Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки; Проверка системой при загрузке всех параметров оборудования, состояния файловой системы и баз данных, а также контрольной суммы всех неизменяемых файлов; Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения; Проверка всех загружаемых файлов электронной цифровой подписью; Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC; Возможность авторизации пользователей терминального сервера при помощи прокси-сервера; Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN; Возможность синхронизации пользователей Active Directory, Samba DC; Возможность интеграции и синхронизации пользователей с системой ALD Pro; Прозрачная (Single Sign-On) авторизация по протоколу Kerberos; Идентификация через журнал безопасности Active Directory; Возможность интеграции с несколькими независимыми доменами Active Directory Хранение всей информации о пользователях в базе данных SQlite; Хранение детализированной статистики каждого пользователя и каждой группы; Ведение статистики посещения ресурсов Интернет в Мегабайтах; Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB; Возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH); Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPSec, L2TP/IPSec, SSTP, PPTP) - наличие - - Значение характеристики не может изменяться участником закупки

Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов; Аудит действий администраторов; Функции маршрутизатора с поддержкой неограниченного числа интерфейсов (локальных и внешних); Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы; Поддержка WCCP протокола на L2 и L3 уровнях; Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) Динамическая маршрутизация по протоколам OSPF, BGP; Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами; Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности; Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости; Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP; Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий - наличие - - Значение характеристики не может изменяться участником закупки

Возможность фильтрации скачиваемых файлов по расширению и MIME-типам;Возможность перенаправлять запросы к выбранным категориям на указанный URL;Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов;Возможность контент-фильтра фильтровать HTTP-трафик и HTTPS-трафик с его расшифровкой и без расшифровки (с помощью анализа SNI и данных сертификата);Возможность автоматического обновления базы данных контент-фильтра не реже одного раза в 24 часа;Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений; Возможность блокировки IP-адресов и протоколов по заданным условиям; Возможность блокировки IP адресов по его местоположению (Geo IP); Защита от DoS-атак и блокирование чрезмерной активности; Публикация ресурсов при помощи технологии DNAT (portmapper); Возможность прозрачной переадресации адресов и портов на другой адрес; Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall); Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет; Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPSec; Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп; Возможность интеграции с SIEM-системами по протоколу SYSLOG; Возможность интеграции с системами мониторинга по протоколу SNMP; Возможности интеграции с DLP-системами по протоколу ICAP; Встроенный Zabbix агент работающий в двух режимах, активном и пассивном;VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP, возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу;Возможность создания различных VPN профилей подключений для пользователей - наличие - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Дополнительная информация: 1. Поставщик самостоятельно доставляет Товар Заказчику с момента заключения Контракта до 19 декабря 2025 года. 2. Товар отсутствует в реестре российской промышленной продукции, предусмотренном статьей 17.1 Федерального закона «О промышленной политике в Российской Федерации».

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202503413000493003000096

Начальная (максимальная) цена контракта: 2 284 158,67

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 253440110656244010100100880012620244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет городского округа город Кострома

Вид бюджета: местный бюджет

Код территории муниципального образования: 34701000: Муниципальные образования Костромской области / Городские округа Костромской области/ / город Кострома

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 22 841,59 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: см. электронный документ "Обеспечение заявок на участие в закупке" (документ прикреплен отдельным файлом)

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03232643347010004100, л/c 901.02.003.8, БИК 042202103, ОКЦ № 1 ВВГУ Банка России//УФК по Костромской области, г Кострома, к/c 40102810145370000103

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Костромская, г.о. город Кострома, г Кострома, ул Привокзальная, д. 17

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 1 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: см. электронный документ "Обеспечение исполнения контракта" (документ прикреплен отдельным файлом)

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643347010004100, л/c 901.02.003.8, БИК 042202103, ОКЦ № 1 ВВГУ Банка России//УФК по Костромской области, г Кострома, к/c 40102810145370000103

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Срок действия гарантии на Товар должен составлять не менее 12 месяцев с момента подписания Заказчиком документа о приемке

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Дополнительная информация: 1. Поставщик самостоятельно доставляет Товар Заказчику с момента заключения Контракта до 19 декабря 2025 года. 2. Товар отсутствует в реестре российской промышленной продукции, предусмотренном статьей 17.1 Федерального закона «О промышленной политике в Российской Федерации».

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет городского округа город Кострома

Вид бюджета: местный бюджет

Код территории муниципального образования: 34701000: Муниципальные образования Костромской области / Городские округа Костромской области/ / город Кострома

Документы

Общая информация

Документы

Журнал событий