Номер извещения: 0304200015125000105

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Заказчик УПРАВЛЕНИЕ ДЕЛАМИ ГЛАВЫ И ПРАВИТЕЛЬСТВА КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ

Наименование объекта закупки: Поставка программно-аппаратного комплекса защиты информационных систем (межсетевого экрана)

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503042000151003000112

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: УПРАВЛЕНИЕ ДЕЛАМИ ГЛАВЫ И ПРАВИТЕЛЬСТВА КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ

Почтовый адрес: Российская Федерация, 360051, Кабардино-Балкарская Республика, г. Нальчик, пр.Ленина, д.27, Дом Правительства КБР, УДГиП КБР

Место нахождения: Российская Федерация, 360051, Кабардино-Балкарская Респ, Нальчик г, Ленина пр-кт, Д. 27, ОФИС 226

Ответственное должностное лицо: Токова Т. В.

Адрес электронной почты: ud@kbr.ru

Номер контактного телефона: 8-8662-404145

Дополнительная информация: Информация отсутствует

Регион: Кабардино-Балкарская Респ

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 21.11.2025 10:16 (МСК)

Дата и время окончания срока подачи заявок: 01.12.2025 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 01.12.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 03.12.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 449 844,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252072102115907250100101120012620242

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Республиканский бюджет Кабардино-Балкарской Республики

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 83000000: Муниципальные образования Кабардино-Балкарской Республики

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.140 - Поставка программно-аппаратного комплекса защиты информационных систем (межсетевого экрана) Требования к товарам Программно-аппаратный комплекс защиты информационных систем Заказчика (далее - ПАК). ПАК должен решать задачи безопасного контролируемого доступа пользователей корпоративной информационной вычислительной сети Заказчика к информационно-телекоммуникационной сети Интернет (далее – сеть Интернет) и реализуется с помощью программно-аппаратного решения, обеспечивающего полноценный контроль трафика, разграничение доступа и предоставляющего встроенные средства сетевой защиты. ПАК должен являться шлюзовым решением, которое позволяет обеспечить безопасность корпоративной информационной вычислительной сети Заказчика от внешних интернет-угроз, обеспечить управление трафиком и шириной канала, контролировать политики доступа в сеть Интернет и использование интернет-приложений. ... Год выпуска, поставляемого ПАК не ранее 2022 г Количество сетевых интерфейсов ? 5 ШТ - Штука - 1,00 - 1 449 844,00 - 1 449 844,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к товарам Программно-аппаратный комплекс защиты информационных систем Заказчика (далее - ПАК). ПАК должен решать задачи безопасного контролируемого доступа пользователей корпоративной информационной вычислительной сети Заказчика к информационно-телекоммуникационной сети Интернет (далее – сеть Интернет) и реализуется с помощью программно-аппаратного решения, обеспечивающего полноценный контроль трафика, разграничение доступа и предоставляющего встроенные средства сетевой защиты. ПАК должен являться шлюзовым решением, которое позволяет обеспечить безопасность корпоративной информационной вычислительной сети Заказчика от внешних интернет-угроз, обеспечить управление трафиком и шириной канала, контролировать политики доступа в сеть Интернет и использование интернет-приложений. Участник закупки указывает в заявке конкретное значение характеристики В ПАК должна быть реализована возможность «глубокого анализа трафика», что позволяет эффективно бороться с интернет-угрозами, в том числе с «угрозами нулевого дня», а также защищает пользователей корпоративной информационной вычислительной сети Заказчика от слежения и негативной рекламы. Принцип работы ПАК должен быть основан на создании правил, применяемых к пользователям/группам пользователей. ПАК должен позволять администраторам контролировать поток трафика и управлять доступом пользователей к информационно-телекоммуникационной сети Интернет. Различные правила могут быть использованы для разрешения или запрета доступа к определенным категориям сайтов, контроля закачек, использования приложений, установки ограничений по трафику и ширине канала. ПАК также должен производить мониторинг и выводить статистику использования сети Интернета. ПАК должен поставляться с предустановленным программным обеспечением, комплекта документации, включающей сертификат, формуляр, инструкции и необходимые лицензии. Входящие в состав ПО программные компоненты должны быть российского производства Год выпуска, поставляемого ПАК не ранее 2022 г Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых интерфейсов ? 5 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество SFP интерфейсов ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность установки дополнительных сетевых карт с наличием не менее 2-х интерфейсов SFP+ со скоростью от 10Гбит/с Да Значение характеристики не может изменяться участником закупки Фильтрация трафика L3/L4 трафик EMIX ? 23 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Фильтрация трафика L7: трафик EMIX ? 10 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Фильтрация трафика L3/L4 максимальное количество новых сессий в секунду ? 97000 Участник закупки указывает в заявке конкретное значение характеристики Фильтрация трафика L3/L4 максимальное количество сессий для протокола TCP ? 12000000 Участник закупки указывает в заявке конкретное значение характеристики Фильтрация трафика L7: максимальное количество новых сессий в секунду ? 29 Участник закупки указывает в заявке конкретное значение характеристики Установлены и настроены все обновления доступные на момент приобретения ПАК, все драйвера чипсета и устройств, входящих в комплектацию ПАК, а также необходимые утилиты, обеспечивающие полноценное функционирование Системы да Значение характеристики не может изменяться участником закупки Программный интерфейс компонентов Системы, включая средства управления, а также формы оповещений и уведомлений администраторов Системы и пользователей сети Интернет, должен полностью поддерживать русский язык, используя кодировку текста UTF-8 да Значение характеристики не может изменяться участником закупки Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификацию по пользовательскому сертификату да Значение характеристики не может изменяться участником закупки Поддержка выбора сертификатов для страниц блокировки да Значение характеристики не может изменяться участником закупки Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ да Значение характеристики не может изменяться участником закупки Возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей да Значение характеристики не может изменяться участником закупки Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками да Значение характеристики не может изменяться участником закупки Возможность задания сложности пароля авторизации для пользователя веб-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей да Значение характеристики не может изменяться участником закупки Поддержка отображения всех активных сессий пользователей управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии да Значение характеристики не может изменяться участником закупки Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ да Значение характеристики не может изменяться участником закупки Поддержка учета изменений и запрашивать указание причин для редактирования общих настроек и политик да Значение характеристики не может изменяться участником закупки Интерфейс гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий Интернет-ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента; Система должна поддерживать протоколирование действий администраторов да Значение характеристики не может изменяться участником закупки Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации да Значение характеристики не может изменяться участником закупки Поддержка определения точного времени в части взаимодействия с системой синхронизации времени да Значение характеристики не может изменяться участником закупки Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS), в частности с использованием протокола DNS да Значение характеристики не может изменяться участником закупки Предоставление инструментов диагностирования состояния собственных компонентов да Значение характеристики не может изменяться участником закупки Функция планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО да Значение характеристики не может изменяться участником закупки Возможность настройки программно-аппаратных средств, входящих в состав Системы, без остановки всей Системы да Значение характеристики не может изменяться участником закупки Резервное копирование конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных да Значение характеристики не может изменяться участником закупки Журналирование изменения времени в консоли администрирования да Значение характеристики не может изменяться участником закупки Возможность создания резервной копии Системы без ее перезагрузки или приостановки функционирования да Значение характеристики не может изменяться участником закупки Создание резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации; Должна обеспечиваться возможность блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае, если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован да Значение характеристики не может изменяться участником закупки Возможность удаленного подключения технической поддержки в случае полного падения системы (решения) да Значение характеристики не может изменяться участником закупки Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов да Значение характеристики не может изменяться участником закупки Поддержка записи трафика в любых направлениях (входящий/исходящий) да Значение характеристики не может изменяться участником закупки Возможность маркировки (тегирования) интерфейсов и всех типов правил с целью группировки и фильтрации да Значение характеристики не может изменяться участником закупки Возможность комментирования правил фильтрации да Значение характеристики не может изменяться участником закупки Возможность ограничения максимального количества сессий по конкретному IP-адресу да Значение характеристики не может изменяться участником закупки Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов да Значение характеристики не может изменяться участником закупки Возможность создания правил с критериями на основе даты/времени (time-based ACL), а также правил с однократным сроком действия, истекающим в определенное администратором число и время да Значение характеристики не может изменяться участником закупки Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам да Значение характеристики не может изменяться участником закупки Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам да Значение характеристики не может изменяться участником закупки Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами да Значение характеристики не может изменяться участником закупки Возможность создавать, редактировать, удалять правила сетевой безопасности через CLI да Значение характеристики не может изменяться участником закупки Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам да Значение характеристики не может изменяться участником закупки Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP, сервисы и списки доменных имен FQDN) и групп сервисов да Значение характеристики не может изменяться участником закупки Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN; Должна быть обеспечена возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec да Значение характеристики не может изменяться участником закупки Поддержка VLAN с возможностью назначения IP-адреса на каждый интерфейс VLAN да Значение характеристики не может изменяться участником закупки Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов да Значение характеристики не может изменяться участником закупки Поддержка формирования политик на основе портов/протоколов, IP-адресов да Значение характеристики не может изменяться участником закупки Поддержка формирования политик МСЭ на основе зон безопасности да Значение характеристики не может изменяться участником закупки Поддержка формирования политик безопасности по географической принадлежности IP-адресов да Значение характеристики не может изменяться участником закупки Поддержка системы репутационного анализа IP-адресов (списки Роскомнадзора и Бот-сетей) да Значение характеристики не может изменяться участником закупки Статистика по срабатыванию правил МСЭ (hit counters) да Значение характеристики не может изменяться участником закупки Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам да Значение характеристики не может изменяться участником закупки Поддержка поиска политик МСЭ в общем списке по таким полям как описание, название списка источника IP-адресов, название списка назначения IP-адресов да Значение характеристики не может изменяться участником закупки Возможность назначать более одного адреса на интерфейсах да Значение характеристики не может изменяться участником закупки Поддержка VRRP да Значение характеристики не может изменяться участником закупки DNS-прокси с возможностью указания списка доменов и IP-адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов да Значение характеристики не может изменяться участником закупки Поддержка VLAN да Значение характеристики не может изменяться участником закупки Поддержка статической и динамической маршрутизации да Значение характеристики не может изменяться участником закупки Фильтрация маршрутной информации внутри AS для BGP да Значение характеристики не может изменяться участником закупки Динамическая маршрутизация (BGP и OSPF) через каналы IPsec да Значение характеристики не может изменяться участником закупки Маршрутизация Multicast да Значение характеристики не может изменяться участником закупки Поддержка VRF да Значение характеристики не может изменяться участником закупки Поддержка агрегирования интерфейсов LACP да Значение характеристики не может изменяться участником закупки Поддержка NAT: PAT, sNAT, dNAT, Haipin NAT Значение характеристики не может изменяться участником закупки Поддержка Proxy и ARP-proxy да Значение характеристики не может изменяться участником закупки Поддержка PBR да Значение характеристики не может изменяться участником закупки Функциональность DHCP-сервера (в том числе dhcp-relay) да Значение характеристики не может изменяться участником закупки Функциональность DNS-сервера и/или клиента да Значение характеристики не может изменяться участником закупки Возможность экспорта дампа трафика в формате PCAP да Значение характеристики не может изменяться участником закупки Поддержка BFD для OSPF и BGP да Значение характеристики не может изменяться участником закупки Поддержка создания мостов L2 и L3 одновременно да Значение характеристики не может изменяться участником закупки Поддержка работы в режимах transparent (bridge) да Значение характеристики не может изменяться участником закупки Варианты установки ПАК в сетевую инфраструктуру: в разрыв (2 интерфейса); явный прокси; прозрачный мост L2; прозрачный мост L3; мониторинг mirror-порта Значение характеристики не может изменяться участником закупки Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов да Значение характеристики не может изменяться участником закупки Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов да Значение характеристики не может изменяться участником закупки Функционал восстановления после аварии посредством восстановления из резервной копии да Значение характеристики не может изменяться участником закупки Возможность модульной замены критически важных узлов аппаратной платформы да Значение характеристики не может изменяться участником закупки Поддержка обновления микрокода узла да Значение характеристики не может изменяться участником закупки Поддержка обновления ПО узла да Значение характеристики не может изменяться участником закупки Возможность восстановления в случае неуспешного обновления ПО узла да Значение характеристики не может изменяться участником закупки Обеспечение доступа в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика да Значение характеристики не может изменяться участником закупки При наличии дополнительных узлов ПО возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей да Значение характеристики не может изменяться участником закупки Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси да Значение характеристики не может изменяться участником закупки Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО да Значение характеристики не может изменяться участником закупки Поддержка многофакторной аутентификации посредством SMS, e-mail, TOTP да Значение характеристики не может изменяться участником закупки Поддержка интеграции с системами MFA, поддержка сертификатов да Значение характеристики не может изменяться участником закупки Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail да Значение характеристики не может изменяться участником закупки Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On да Значение характеристики не может изменяться участником закупки Поддержка аутентификации пользователей по протоколам RADIUS, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей да Значение характеристики не может изменяться участником закупки Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI, Syslog (чтение security log) да Значение характеристики не может изменяться участником закупки Поддержка идентификации пользователей средствами Captive Portal да Значение характеристики не может изменяться участником закупки Поддержка идентификации пользователей с помощью протокола RADIUS да Значение характеристики не может изменяться участником закупки Поддержка идентификации пользователей по IP/MAC-адресам, идентификаторам VLAN да Значение характеристики не может изменяться участником закупки Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API) да Значение характеристики не может изменяться участником закупки Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA да Значение характеристики не может изменяться участником закупки Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации да Значение характеристики не может изменяться участником закупки Наличие системы защиты от перебора паролей пользователей да Значение характеристики не может изменяться участником закупки Поддержка автоматического завершения сеанса по тайм-ауту да Значение характеристики не может изменяться участником закупки Механизм разделения прав при доступе к сети Интернет на основе локальных групп пользователей и поддерживаться функционал управления разрешениями да Значение характеристики не может изменяться участником закупки Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа из внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей да Значение характеристики не может изменяться участником закупки Механизм ограничения количества сессий с одного IP-адреса да Значение характеристики не может изменяться участником закупки Возможность изменений HTTP(S)-proxy порта на любой требуемый да Значение характеристики не может изменяться участником закупки Возможность пересылки расшифрованного трафика HTTP(S) на сторонние системы для последующего анализа да Значение характеристики не может изменяться участником закупки Возможность передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах HTTP(S) и SOCKS5 c поддержкой аутентификации по логину и паролю да Значение характеристики не может изменяться участником закупки Возможность выбора необходимых алгоритмов шифрования в профилях SSL-инспектирования да Значение характеристики не может изменяться участником закупки Возможность фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3, а также поддерживаться выполнение антивирусной проверки передаваемого контента да Значение характеристики не может изменяться участником закупки Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.) да Значение характеристики не может изменяться участником закупки Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем Интернет-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) да Значение характеристики не может изменяться участником закупки Возможность дешифрования SSH-трафика да Значение характеристики не может изменяться участником закупки Возможность блокировки определенных команд, передаваемых внутри протокола SSH да Значение характеристики не может изменяться участником закупки Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP да Значение характеристики не может изменяться участником закупки Возможность определения трафика приложений на основе сигнатурного анализа трафика да Значение характеристики не может изменяться участником закупки Возможность блокировать определенные группы сигнатур приложений для различного типа трафика да Значение характеристики не может изменяться участником закупки Возможность записи событий (журналирования) сработавших правил в соответствующий журнал да Значение характеристики не может изменяться участником закупки Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения да Значение характеристики не может изменяться участником закупки Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности да Значение характеристики не может изменяться участником закупки Поддержка проверки зашифрованного трафика SSL да Значение характеристики не может изменяться участником закупки Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован да Значение характеристики не может изменяться участником закупки Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности да Значение характеристики не может изменяться участником закупки Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме да Значение характеристики не может изменяться участником закупки Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений да Значение характеристики не может изменяться участником закупки Поддержка исключений сигнатур приложений из анализа да Значение характеристики не может изменяться участником закупки Возможность журналирования изменения времени в консоли администрирования да Значение характеристики не может изменяться участником закупки функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет средств, реализующих функциональность мониторинга работоспособности и формирования отчетности да Значение характеристики не может изменяться участником закупки Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии да Значение характеристики не может изменяться участником закупки Поддержка определения геолокации IP-адреса да Значение характеристики не может изменяться участником закупки Поддержка формирования отчетности с функциональностью: - формирование запросов к базе данных; - задание формата отчетов; - отправка отчетов по расписанию и по запросу администраторов Системы Значение характеристики не может изменяться участником закупки Возможность мониторинга доступности серверов DNS через API да Значение характеристики не может изменяться участником закупки Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов да Значение характеристики не может изменяться участником закупки Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов да Значение характеристики не может изменяться участником закупки Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели да Значение характеристики не может изменяться участником закупки Оповещение и работа в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP для системы мониторинга SNMP да Значение характеристики не может изменяться участником закупки Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности для системы сбора событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться да Значение характеристики не может изменяться участником закупки Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени да Значение характеристики не может изменяться участником закупки Поддержка выполнения оперативной сетевой диагностики: - просмотр таблицы активных транзитных подключений; - просмотр ARP-таблицы; - наличие утилиты ping и traceroute; - просмотр оперативной информации о работе протоколов динамической маршрутизации Значение характеристики не может изменяться участником закупки Поддержка предоставления истории изменений конкретных правил, групп сетевых хостов, именованных наборов портов/сервисов, для возможности расследования да Значение характеристики не может изменяться участником закупки Поддержка режима детализации диагностики уровня журналирования debug да Значение характеристики не может изменяться участником закупки Поставка в запечатанной упаковке, обеспечивающей сохранность содержимого и невозможность использования третьими лицами без ее повреждения да Значение характеристики не может изменяться участником закупки Сертификат соответствия ФСТЭК России на соответствие следующим требованиям: «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012); «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» 4 класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Г» 4 класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» 4 класса защиты» ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016); «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) наличие Значение характеристики не может изменяться участником закупки Формуляр; руководство администратора наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к товарам - Программно-аппаратный комплекс защиты информационных систем Заказчика (далее - ПАК). ПАК должен решать задачи безопасного контролируемого доступа пользователей корпоративной информационной вычислительной сети Заказчика к информационно-телекоммуникационной сети Интернет (далее – сеть Интернет) и реализуется с помощью программно-аппаратного решения, обеспечивающего полноценный контроль трафика, разграничение доступа и предоставляющего встроенные средства сетевой защиты. ПАК должен являться шлюзовым решением, которое позволяет обеспечить безопасность корпоративной информационной вычислительной сети Заказчика от внешних интернет-угроз, обеспечить управление трафиком и шириной канала, контролировать политики доступа в сеть Интернет и использование интернет-приложений. - - Участник закупки указывает в заявке конкретное значение характеристики - В ПАК должна быть реализована возможность «глубокого анализа трафика», что позволяет эффективно бороться с интернет-угрозами, в том числе с «угрозами нулевого дня», а также защищает пользователей корпоративной информационной вычислительной сети Заказчика от слежения и негативной рекламы. Принцип работы ПАК должен быть основан на создании правил, применяемых к пользователям/группам пользователей. ПАК должен позволять администраторам контролировать поток трафика и управлять доступом пользователей к информационно-телекоммуникационной сети Интернет. Различные правила могут быть использованы для разрешения или запрета доступа к определенным категориям сайтов, контроля закачек, использования приложений, установки ограничений по трафику и ширине канала. ПАК также должен производить мониторинг и выводить статистику использования сети Интернета. ПАК должен поставляться с предустановленным программным обеспечением, комплекта документации, включающей сертификат, формуляр, инструкции и необходимые лицензии. Входящие в состав ПО программные компоненты должны быть российского производства - Год выпуска, поставляемого ПАК - не ранее 2022 г - - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых интерфейсов - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество SFP интерфейсов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность установки дополнительных сетевых карт с наличием не менее 2-х интерфейсов SFP+ со скоростью от 10Гбит/с - Да - - Значение характеристики не может изменяться участником закупки - Фильтрация трафика L3/L4 трафик EMIX - ? 23 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Фильтрация трафика L7: трафик EMIX - ? 10 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Фильтрация трафика L3/L4 максимальное количество новых сессий в секунду - ? 97000 - - Участник закупки указывает в заявке конкретное значение характеристики - Фильтрация трафика L3/L4 максимальное количество сессий для протокола TCP - ? 12000000 - - Участник закупки указывает в заявке конкретное значение характеристики - Фильтрация трафика L7: максимальное количество новых сессий в секунду - ? 29 - - Участник закупки указывает в заявке конкретное значение характеристики - Установлены и настроены все обновления доступные на момент приобретения ПАК, все драйвера чипсета и устройств, входящих в комплектацию ПАК, а также необходимые утилиты, обеспечивающие полноценное функционирование Системы - да - - Значение характеристики не может изменяться участником закупки - Программный интерфейс компонентов Системы, включая средства управления, а также формы оповещений и уведомлений администраторов Системы и пользователей сети Интернет, должен полностью поддерживать русский язык, используя кодировку текста UTF-8 - да - - Значение характеристики не может изменяться участником закупки - Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификацию по пользовательскому сертификату - да - - Значение характеристики не может изменяться участником закупки - Поддержка выбора сертификатов для страниц блокировки - да - - Значение характеристики не может изменяться участником закупки - Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ - да - - Значение характеристики не может изменяться участником закупки - Возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей - да - - Значение характеристики не может изменяться участником закупки - Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками - да - - Значение характеристики не может изменяться участником закупки - Возможность задания сложности пароля авторизации для пользователя веб-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей - да - - Значение характеристики не может изменяться участником закупки - Поддержка отображения всех активных сессий пользователей управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии - да - - Значение характеристики не может изменяться участником закупки - Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ - да - - Значение характеристики не может изменяться участником закупки - Поддержка учета изменений и запрашивать указание причин для редактирования общих настроек и политик - да - - Значение характеристики не может изменяться участником закупки - Интерфейс гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий Интернет-ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента; Система должна поддерживать протоколирование действий администраторов - да - - Значение характеристики не может изменяться участником закупки - Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации - да - - Значение характеристики не может изменяться участником закупки - Поддержка определения точного времени в части взаимодействия с системой синхронизации времени - да - - Значение характеристики не может изменяться участником закупки - Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS), в частности с использованием протокола DNS - да - - Значение характеристики не может изменяться участником закупки - Предоставление инструментов диагностирования состояния собственных компонентов - да - - Значение характеристики не может изменяться участником закупки - Функция планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО - да - - Значение характеристики не может изменяться участником закупки - Возможность настройки программно-аппаратных средств, входящих в состав Системы, без остановки всей Системы - да - - Значение характеристики не может изменяться участником закупки - Резервное копирование конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных - да - - Значение характеристики не может изменяться участником закупки - Журналирование изменения времени в консоли администрирования - да - - Значение характеристики не может изменяться участником закупки - Возможность создания резервной копии Системы без ее перезагрузки или приостановки функционирования - да - - Значение характеристики не может изменяться участником закупки - Создание резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации; Должна обеспечиваться возможность блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае, если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован - да - - Значение характеристики не может изменяться участником закупки - Возможность удаленного подключения технической поддержки в случае полного падения системы (решения) - да - - Значение характеристики не может изменяться участником закупки - Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов - да - - Значение характеристики не может изменяться участником закупки - Поддержка записи трафика в любых направлениях (входящий/исходящий) - да - - Значение характеристики не может изменяться участником закупки - Возможность маркировки (тегирования) интерфейсов и всех типов правил с целью группировки и фильтрации - да - - Значение характеристики не может изменяться участником закупки - Возможность комментирования правил фильтрации - да - - Значение характеристики не может изменяться участником закупки - Возможность ограничения максимального количества сессий по конкретному IP-адресу - да - - Значение характеристики не может изменяться участником закупки - Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов - да - - Значение характеристики не может изменяться участником закупки - Возможность создания правил с критериями на основе даты/времени (time-based ACL), а также правил с однократным сроком действия, истекающим в определенное администратором число и время - да - - Значение характеристики не может изменяться участником закупки - Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам - да - - Значение характеристики не может изменяться участником закупки - Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам - да - - Значение характеристики не может изменяться участником закупки - Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами - да - - Значение характеристики не может изменяться участником закупки - Возможность создавать, редактировать, удалять правила сетевой безопасности через CLI - да - - Значение характеристики не может изменяться участником закупки - Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам - да - - Значение характеристики не может изменяться участником закупки - Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP, сервисы и списки доменных имен FQDN) и групп сервисов - да - - Значение характеристики не может изменяться участником закупки - Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN; Должна быть обеспечена возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec - да - - Значение характеристики не может изменяться участником закупки - Поддержка VLAN с возможностью назначения IP-адреса на каждый интерфейс VLAN - да - - Значение характеристики не может изменяться участником закупки - Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов - да - - Значение характеристики не может изменяться участником закупки - Поддержка формирования политик на основе портов/протоколов, IP-адресов - да - - Значение характеристики не может изменяться участником закупки - Поддержка формирования политик МСЭ на основе зон безопасности - да - - Значение характеристики не может изменяться участником закупки - Поддержка формирования политик безопасности по географической принадлежности IP-адресов - да - - Значение характеристики не может изменяться участником закупки - Поддержка системы репутационного анализа IP-адресов (списки Роскомнадзора и Бот-сетей) - да - - Значение характеристики не может изменяться участником закупки - Статистика по срабатыванию правил МСЭ (hit counters) - да - - Значение характеристики не может изменяться участником закупки - Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам - да - - Значение характеристики не может изменяться участником закупки - Поддержка поиска политик МСЭ в общем списке по таким полям как описание, название списка источника IP-адресов, название списка назначения IP-адресов - да - - Значение характеристики не может изменяться участником закупки - Возможность назначать более одного адреса на интерфейсах - да - - Значение характеристики не может изменяться участником закупки - Поддержка VRRP - да - - Значение характеристики не может изменяться участником закупки - DNS-прокси с возможностью указания списка доменов и IP-адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов - да - - Значение характеристики не может изменяться участником закупки - Поддержка VLAN - да - - Значение характеристики не может изменяться участником закупки - Поддержка статической и динамической маршрутизации - да - - Значение характеристики не может изменяться участником закупки - Фильтрация маршрутной информации внутри AS для BGP - да - - Значение характеристики не может изменяться участником закупки - Динамическая маршрутизация (BGP и OSPF) через каналы IPsec - да - - Значение характеристики не может изменяться участником закупки - Маршрутизация Multicast - да - - Значение характеристики не может изменяться участником закупки - Поддержка VRF - да - - Значение характеристики не может изменяться участником закупки - Поддержка агрегирования интерфейсов LACP - да - - Значение характеристики не может изменяться участником закупки - Поддержка NAT: - PAT, sNAT, dNAT, Haipin NAT - - Значение характеристики не может изменяться участником закупки - Поддержка Proxy и ARP-proxy - да - - Значение характеристики не может изменяться участником закупки - Поддержка PBR - да - - Значение характеристики не может изменяться участником закупки - Функциональность DHCP-сервера (в том числе dhcp-relay) - да - - Значение характеристики не может изменяться участником закупки - Функциональность DNS-сервера и/или клиента - да - - Значение характеристики не может изменяться участником закупки - Возможность экспорта дампа трафика в формате PCAP - да - - Значение характеристики не может изменяться участником закупки - Поддержка BFD для OSPF и BGP - да - - Значение характеристики не может изменяться участником закупки - Поддержка создания мостов L2 и L3 одновременно - да - - Значение характеристики не может изменяться участником закупки - Поддержка работы в режимах transparent (bridge) - да - - Значение характеристики не может изменяться участником закупки - Варианты установки ПАК в сетевую инфраструктуру: - в разрыв (2 интерфейса); явный прокси; прозрачный мост L2; прозрачный мост L3; мониторинг mirror-порта - - Значение характеристики не может изменяться участником закупки - Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов - да - - Значение характеристики не может изменяться участником закупки - Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов - да - - Значение характеристики не может изменяться участником закупки - Функционал восстановления после аварии посредством восстановления из резервной копии - да - - Значение характеристики не может изменяться участником закупки - Возможность модульной замены критически важных узлов аппаратной платформы - да - - Значение характеристики не может изменяться участником закупки - Поддержка обновления микрокода узла - да - - Значение характеристики не может изменяться участником закупки - Поддержка обновления ПО узла - да - - Значение характеристики не может изменяться участником закупки - Возможность восстановления в случае неуспешного обновления ПО узла - да - - Значение характеристики не может изменяться участником закупки - Обеспечение доступа в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика - да - - Значение характеристики не может изменяться участником закупки - При наличии дополнительных узлов ПО возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей - да - - Значение характеристики не может изменяться участником закупки - Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси - да - - Значение характеристики не может изменяться участником закупки - Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО - да - - Значение характеристики не может изменяться участником закупки - Поддержка многофакторной аутентификации посредством SMS, e-mail, TOTP - да - - Значение характеристики не может изменяться участником закупки - Поддержка интеграции с системами MFA, поддержка сертификатов - да - - Значение характеристики не может изменяться участником закупки - Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail - да - - Значение характеристики не может изменяться участником закупки - Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On - да - - Значение характеристики не может изменяться участником закупки - Поддержка аутентификации пользователей по протоколам RADIUS, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей - да - - Значение характеристики не может изменяться участником закупки - Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI, Syslog (чтение security log) - да - - Значение характеристики не может изменяться участником закупки - Поддержка идентификации пользователей средствами Captive Portal - да - - Значение характеристики не может изменяться участником закупки - Поддержка идентификации пользователей с помощью протокола RADIUS - да - - Значение характеристики не может изменяться участником закупки - Поддержка идентификации пользователей по IP/MAC-адресам, идентификаторам VLAN - да - - Значение характеристики не может изменяться участником закупки - Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API) - да - - Значение характеристики не может изменяться участником закупки - Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA - да - - Значение характеристики не может изменяться участником закупки - Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации - да - - Значение характеристики не может изменяться участником закупки - Наличие системы защиты от перебора паролей пользователей - да - - Значение характеристики не может изменяться участником закупки - Поддержка автоматического завершения сеанса по тайм-ауту - да - - Значение характеристики не может изменяться участником закупки - Механизм разделения прав при доступе к сети Интернет на основе локальных групп пользователей и поддерживаться функционал управления разрешениями - да - - Значение характеристики не может изменяться участником закупки - Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа из внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей - да - - Значение характеристики не может изменяться участником закупки - Механизм ограничения количества сессий с одного IP-адреса - да - - Значение характеристики не может изменяться участником закупки - Возможность изменений HTTP(S)-proxy порта на любой требуемый - да - - Значение характеристики не может изменяться участником закупки - Возможность пересылки расшифрованного трафика HTTP(S) на сторонние системы для последующего анализа - да - - Значение характеристики не может изменяться участником закупки - Возможность передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах HTTP(S) и SOCKS5 c поддержкой аутентификации по логину и паролю - да - - Значение характеристики не может изменяться участником закупки - Возможность выбора необходимых алгоритмов шифрования в профилях SSL-инспектирования - да - - Значение характеристики не может изменяться участником закупки - Возможность фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3, а также поддерживаться выполнение антивирусной проверки передаваемого контента - да - - Значение характеристики не может изменяться участником закупки - Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.) - да - - Значение характеристики не может изменяться участником закупки - Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем Интернет-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) - да - - Значение характеристики не может изменяться участником закупки - Возможность дешифрования SSH-трафика - да - - Значение характеристики не может изменяться участником закупки - Возможность блокировки определенных команд, передаваемых внутри протокола SSH - да - - Значение характеристики не может изменяться участником закупки - Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP - да - - Значение характеристики не может изменяться участником закупки - Возможность определения трафика приложений на основе сигнатурного анализа трафика - да - - Значение характеристики не может изменяться участником закупки - Возможность блокировать определенные группы сигнатур приложений для различного типа трафика - да - - Значение характеристики не может изменяться участником закупки - Возможность записи событий (журналирования) сработавших правил в соответствующий журнал - да - - Значение характеристики не может изменяться участником закупки - Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения - да - - Значение характеристики не может изменяться участником закупки - Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности - да - - Значение характеристики не может изменяться участником закупки - Поддержка проверки зашифрованного трафика SSL - да - - Значение характеристики не может изменяться участником закупки - Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован - да - - Значение характеристики не может изменяться участником закупки - Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности - да - - Значение характеристики не может изменяться участником закупки - Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме - да - - Значение характеристики не может изменяться участником закупки - Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений - да - - Значение характеристики не может изменяться участником закупки - Поддержка исключений сигнатур приложений из анализа - да - - Значение характеристики не может изменяться участником закупки - Возможность журналирования изменения времени в консоли администрирования - да - - Значение характеристики не может изменяться участником закупки - функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет средств, реализующих функциональность мониторинга работоспособности и формирования отчетности - да - - Значение характеристики не может изменяться участником закупки - Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии - да - - Значение характеристики не может изменяться участником закупки - Поддержка определения геолокации IP-адреса - да - - Значение характеристики не может изменяться участником закупки - Поддержка формирования отчетности с функциональностью: - - формирование запросов к базе данных; - задание формата отчетов; - отправка отчетов по расписанию и по запросу администраторов Системы - - Значение характеристики не может изменяться участником закупки - Возможность мониторинга доступности серверов DNS через API - да - - Значение характеристики не может изменяться участником закупки - Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов - да - - Значение характеристики не может изменяться участником закупки - Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов - да - - Значение характеристики не может изменяться участником закупки - Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели - да - - Значение характеристики не может изменяться участником закупки - Оповещение и работа в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP для системы мониторинга SNMP - да - - Значение характеристики не может изменяться участником закупки - Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности для системы сбора событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться - да - - Значение характеристики не может изменяться участником закупки - Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени - да - - Значение характеристики не может изменяться участником закупки - Поддержка выполнения оперативной сетевой диагностики: - - просмотр таблицы активных транзитных подключений; - просмотр ARP-таблицы; - наличие утилиты ping и traceroute; - просмотр оперативной информации о работе протоколов динамической маршрутизации - - Значение характеристики не может изменяться участником закупки - Поддержка предоставления истории изменений конкретных правил, групп сетевых хостов, именованных наборов портов/сервисов, для возможности расследования - да - - Значение характеристики не может изменяться участником закупки - Поддержка режима детализации диагностики уровня журналирования debug - да - - Значение характеристики не может изменяться участником закупки - Поставка в запечатанной упаковке, обеспечивающей сохранность содержимого и невозможность использования третьими лицами без ее повреждения - да - - Значение характеристики не может изменяться участником закупки - Сертификат соответствия ФСТЭК России на соответствие следующим требованиям: «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012); «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» 4 класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Г» 4 класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» 4 класса защиты» ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016); «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - наличие - - Значение характеристики не может изменяться участником закупки - Формуляр; руководство администратора - наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к товарам - Программно-аппаратный комплекс защиты информационных систем Заказчика (далее - ПАК). ПАК должен решать задачи безопасного контролируемого доступа пользователей корпоративной информационной вычислительной сети Заказчика к информационно-телекоммуникационной сети Интернет (далее – сеть Интернет) и реализуется с помощью программно-аппаратного решения, обеспечивающего полноценный контроль трафика, разграничение доступа и предоставляющего встроенные средства сетевой защиты. ПАК должен являться шлюзовым решением, которое позволяет обеспечить безопасность корпоративной информационной вычислительной сети Заказчика от внешних интернет-угроз, обеспечить управление трафиком и шириной канала, контролировать политики доступа в сеть Интернет и использование интернет-приложений. - - Участник закупки указывает в заявке конкретное значение характеристики

В ПАК должна быть реализована возможность «глубокого анализа трафика», что позволяет эффективно бороться с интернет-угрозами, в том числе с «угрозами нулевого дня», а также защищает пользователей корпоративной информационной вычислительной сети Заказчика от слежения и негативной рекламы. Принцип работы ПАК должен быть основан на создании правил, применяемых к пользователям/группам пользователей. ПАК должен позволять администраторам контролировать поток трафика и управлять доступом пользователей к информационно-телекоммуникационной сети Интернет. Различные правила могут быть использованы для разрешения или запрета доступа к определенным категориям сайтов, контроля закачек, использования приложений, установки ограничений по трафику и ширине канала. ПАК также должен производить мониторинг и выводить статистику использования сети Интернета. ПАК должен поставляться с предустановленным программным обеспечением, комплекта документации, включающей сертификат, формуляр, инструкции и необходимые лицензии. Входящие в состав ПО программные компоненты должны быть российского производства

Год выпуска, поставляемого ПАК - не ранее 2022 г - - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых интерфейсов - ? 5 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество SFP интерфейсов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность установки дополнительных сетевых карт с наличием не менее 2-х интерфейсов SFP+ со скоростью от 10Гбит/с - Да - - Значение характеристики не может изменяться участником закупки

Фильтрация трафика L3/L4 трафик EMIX - ? 23 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Фильтрация трафика L7: трафик EMIX - ? 10 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Фильтрация трафика L3/L4 максимальное количество новых сессий в секунду - ? 97000 - - Участник закупки указывает в заявке конкретное значение характеристики

Фильтрация трафика L3/L4 максимальное количество сессий для протокола TCP - ? 12000000 - - Участник закупки указывает в заявке конкретное значение характеристики

Фильтрация трафика L7: максимальное количество новых сессий в секунду - ? 29 - - Участник закупки указывает в заявке конкретное значение характеристики

Установлены и настроены все обновления доступные на момент приобретения ПАК, все драйвера чипсета и устройств, входящих в комплектацию ПАК, а также необходимые утилиты, обеспечивающие полноценное функционирование Системы - да - - Значение характеристики не может изменяться участником закупки

Программный интерфейс компонентов Системы, включая средства управления, а также формы оповещений и уведомлений администраторов Системы и пользователей сети Интернет, должен полностью поддерживать русский язык, используя кодировку текста UTF-8 - да - - Значение характеристики не может изменяться участником закупки

Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификацию по пользовательскому сертификату - да - - Значение характеристики не может изменяться участником закупки

Поддержка выбора сертификатов для страниц блокировки - да - - Значение характеристики не может изменяться участником закупки

Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ - да - - Значение характеристики не может изменяться участником закупки

Возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей - да - - Значение характеристики не может изменяться участником закупки

Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками - да - - Значение характеристики не может изменяться участником закупки

Возможность задания сложности пароля авторизации для пользователя веб-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей - да - - Значение характеристики не может изменяться участником закупки

Поддержка отображения всех активных сессий пользователей управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии - да - - Значение характеристики не может изменяться участником закупки

Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ - да - - Значение характеристики не может изменяться участником закупки

Поддержка учета изменений и запрашивать указание причин для редактирования общих настроек и политик - да - - Значение характеристики не может изменяться участником закупки

Интерфейс гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий Интернет-ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента; Система должна поддерживать протоколирование действий администраторов - да - - Значение характеристики не может изменяться участником закупки

Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации - да - - Значение характеристики не может изменяться участником закупки

Поддержка определения точного времени в части взаимодействия с системой синхронизации времени - да - - Значение характеристики не может изменяться участником закупки

Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS), в частности с использованием протокола DNS - да - - Значение характеристики не может изменяться участником закупки

Предоставление инструментов диагностирования состояния собственных компонентов - да - - Значение характеристики не может изменяться участником закупки

Функция планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО - да - - Значение характеристики не может изменяться участником закупки

Возможность настройки программно-аппаратных средств, входящих в состав Системы, без остановки всей Системы - да - - Значение характеристики не может изменяться участником закупки

Резервное копирование конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных - да - - Значение характеристики не может изменяться участником закупки

Журналирование изменения времени в консоли администрирования - да - - Значение характеристики не может изменяться участником закупки

Возможность создания резервной копии Системы без ее перезагрузки или приостановки функционирования - да - - Значение характеристики не может изменяться участником закупки

Создание резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации; Должна обеспечиваться возможность блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае, если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован - да - - Значение характеристики не может изменяться участником закупки

Возможность удаленного подключения технической поддержки в случае полного падения системы (решения) - да - - Значение характеристики не может изменяться участником закупки

Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов - да - - Значение характеристики не может изменяться участником закупки

Поддержка записи трафика в любых направлениях (входящий/исходящий) - да - - Значение характеристики не может изменяться участником закупки

Возможность маркировки (тегирования) интерфейсов и всех типов правил с целью группировки и фильтрации - да - - Значение характеристики не может изменяться участником закупки

Возможность комментирования правил фильтрации - да - - Значение характеристики не может изменяться участником закупки

Возможность ограничения максимального количества сессий по конкретному IP-адресу - да - - Значение характеристики не может изменяться участником закупки

Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов - да - - Значение характеристики не может изменяться участником закупки

Возможность создания правил с критериями на основе даты/времени (time-based ACL), а также правил с однократным сроком действия, истекающим в определенное администратором число и время - да - - Значение характеристики не может изменяться участником закупки

Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам - да - - Значение характеристики не может изменяться участником закупки

Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам - да - - Значение характеристики не может изменяться участником закупки

Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами - да - - Значение характеристики не может изменяться участником закупки

Возможность создавать, редактировать, удалять правила сетевой безопасности через CLI - да - - Значение характеристики не может изменяться участником закупки

Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам - да - - Значение характеристики не может изменяться участником закупки

Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP, сервисы и списки доменных имен FQDN) и групп сервисов - да - - Значение характеристики не может изменяться участником закупки

Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN; Должна быть обеспечена возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec - да - - Значение характеристики не может изменяться участником закупки

Поддержка VLAN с возможностью назначения IP-адреса на каждый интерфейс VLAN - да - - Значение характеристики не может изменяться участником закупки

Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов - да - - Значение характеристики не может изменяться участником закупки

Поддержка формирования политик на основе портов/протоколов, IP-адресов - да - - Значение характеристики не может изменяться участником закупки

Поддержка формирования политик МСЭ на основе зон безопасности - да - - Значение характеристики не может изменяться участником закупки

Поддержка формирования политик безопасности по географической принадлежности IP-адресов - да - - Значение характеристики не может изменяться участником закупки

Поддержка системы репутационного анализа IP-адресов (списки Роскомнадзора и Бот-сетей) - да - - Значение характеристики не может изменяться участником закупки

Статистика по срабатыванию правил МСЭ (hit counters) - да - - Значение характеристики не может изменяться участником закупки

Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам - да - - Значение характеристики не может изменяться участником закупки

Поддержка поиска политик МСЭ в общем списке по таким полям как описание, название списка источника IP-адресов, название списка назначения IP-адресов - да - - Значение характеристики не может изменяться участником закупки

Возможность назначать более одного адреса на интерфейсах - да - - Значение характеристики не может изменяться участником закупки

Поддержка VRRP - да - - Значение характеристики не может изменяться участником закупки

DNS-прокси с возможностью указания списка доменов и IP-адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов - да - - Значение характеристики не может изменяться участником закупки

Поддержка VLAN - да - - Значение характеристики не может изменяться участником закупки

Поддержка статической и динамической маршрутизации - да - - Значение характеристики не может изменяться участником закупки

Фильтрация маршрутной информации внутри AS для BGP - да - - Значение характеристики не может изменяться участником закупки

Динамическая маршрутизация (BGP и OSPF) через каналы IPsec - да - - Значение характеристики не может изменяться участником закупки

Маршрутизация Multicast - да - - Значение характеристики не может изменяться участником закупки

Поддержка VRF - да - - Значение характеристики не может изменяться участником закупки

Поддержка агрегирования интерфейсов LACP - да - - Значение характеристики не может изменяться участником закупки

Поддержка NAT: - PAT, sNAT, dNAT, Haipin NAT - - Значение характеристики не может изменяться участником закупки

Поддержка Proxy и ARP-proxy - да - - Значение характеристики не может изменяться участником закупки

Поддержка PBR - да - - Значение характеристики не может изменяться участником закупки

Функциональность DHCP-сервера (в том числе dhcp-relay) - да - - Значение характеристики не может изменяться участником закупки

Функциональность DNS-сервера и/или клиента - да - - Значение характеристики не может изменяться участником закупки

Возможность экспорта дампа трафика в формате PCAP - да - - Значение характеристики не может изменяться участником закупки

Поддержка BFD для OSPF и BGP - да - - Значение характеристики не может изменяться участником закупки

Поддержка создания мостов L2 и L3 одновременно - да - - Значение характеристики не может изменяться участником закупки

Поддержка работы в режимах transparent (bridge) - да - - Значение характеристики не может изменяться участником закупки

Варианты установки ПАК в сетевую инфраструктуру: - в разрыв (2 интерфейса); явный прокси; прозрачный мост L2; прозрачный мост L3; мониторинг mirror-порта - - Значение характеристики не может изменяться участником закупки

Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов - да - - Значение характеристики не может изменяться участником закупки

Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов - да - - Значение характеристики не может изменяться участником закупки

Функционал восстановления после аварии посредством восстановления из резервной копии - да - - Значение характеристики не может изменяться участником закупки

Возможность модульной замены критически важных узлов аппаратной платформы - да - - Значение характеристики не может изменяться участником закупки

Поддержка обновления микрокода узла - да - - Значение характеристики не может изменяться участником закупки

Поддержка обновления ПО узла - да - - Значение характеристики не может изменяться участником закупки

Возможность восстановления в случае неуспешного обновления ПО узла - да - - Значение характеристики не может изменяться участником закупки

Обеспечение доступа в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика - да - - Значение характеристики не может изменяться участником закупки

При наличии дополнительных узлов ПО возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей - да - - Значение характеристики не может изменяться участником закупки

Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси - да - - Значение характеристики не может изменяться участником закупки

Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО - да - - Значение характеристики не может изменяться участником закупки

Поддержка многофакторной аутентификации посредством SMS, e-mail, TOTP - да - - Значение характеристики не может изменяться участником закупки

Поддержка интеграции с системами MFA, поддержка сертификатов - да - - Значение характеристики не может изменяться участником закупки

Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail - да - - Значение характеристики не может изменяться участником закупки

Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On - да - - Значение характеристики не может изменяться участником закупки

Поддержка аутентификации пользователей по протоколам RADIUS, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей - да - - Значение характеристики не может изменяться участником закупки

Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI, Syslog (чтение security log) - да - - Значение характеристики не может изменяться участником закупки

Поддержка идентификации пользователей средствами Captive Portal - да - - Значение характеристики не может изменяться участником закупки

Поддержка идентификации пользователей с помощью протокола RADIUS - да - - Значение характеристики не может изменяться участником закупки

Поддержка идентификации пользователей по IP/MAC-адресам, идентификаторам VLAN - да - - Значение характеристики не может изменяться участником закупки

Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API) - да - - Значение характеристики не может изменяться участником закупки

Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA - да - - Значение характеристики не может изменяться участником закупки

Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации - да - - Значение характеристики не может изменяться участником закупки

Наличие системы защиты от перебора паролей пользователей - да - - Значение характеристики не может изменяться участником закупки

Поддержка автоматического завершения сеанса по тайм-ауту - да - - Значение характеристики не может изменяться участником закупки

Механизм разделения прав при доступе к сети Интернет на основе локальных групп пользователей и поддерживаться функционал управления разрешениями - да - - Значение характеристики не может изменяться участником закупки

Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа из внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей - да - - Значение характеристики не может изменяться участником закупки

Механизм ограничения количества сессий с одного IP-адреса - да - - Значение характеристики не может изменяться участником закупки

Возможность изменений HTTP(S)-proxy порта на любой требуемый - да - - Значение характеристики не может изменяться участником закупки

Возможность пересылки расшифрованного трафика HTTP(S) на сторонние системы для последующего анализа - да - - Значение характеристики не может изменяться участником закупки

Возможность передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах HTTP(S) и SOCKS5 c поддержкой аутентификации по логину и паролю - да - - Значение характеристики не может изменяться участником закупки

Возможность выбора необходимых алгоритмов шифрования в профилях SSL-инспектирования - да - - Значение характеристики не может изменяться участником закупки

Возможность фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3, а также поддерживаться выполнение антивирусной проверки передаваемого контента - да - - Значение характеристики не может изменяться участником закупки

Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.) - да - - Значение характеристики не может изменяться участником закупки

Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем Интернет-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) - да - - Значение характеристики не может изменяться участником закупки

Возможность дешифрования SSH-трафика - да - - Значение характеристики не может изменяться участником закупки

Возможность блокировки определенных команд, передаваемых внутри протокола SSH - да - - Значение характеристики не может изменяться участником закупки

Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP - да - - Значение характеристики не может изменяться участником закупки

Возможность определения трафика приложений на основе сигнатурного анализа трафика - да - - Значение характеристики не может изменяться участником закупки

Возможность блокировать определенные группы сигнатур приложений для различного типа трафика - да - - Значение характеристики не может изменяться участником закупки

Возможность записи событий (журналирования) сработавших правил в соответствующий журнал - да - - Значение характеристики не может изменяться участником закупки

Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения - да - - Значение характеристики не может изменяться участником закупки

Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности - да - - Значение характеристики не может изменяться участником закупки

Поддержка проверки зашифрованного трафика SSL - да - - Значение характеристики не может изменяться участником закупки

Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован - да - - Значение характеристики не может изменяться участником закупки

Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности - да - - Значение характеристики не может изменяться участником закупки

Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме - да - - Значение характеристики не может изменяться участником закупки

Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений - да - - Значение характеристики не может изменяться участником закупки

Поддержка исключений сигнатур приложений из анализа - да - - Значение характеристики не может изменяться участником закупки

Возможность журналирования изменения времени в консоли администрирования - да - - Значение характеристики не может изменяться участником закупки

функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет средств, реализующих функциональность мониторинга работоспособности и формирования отчетности - да - - Значение характеристики не может изменяться участником закупки

Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии - да - - Значение характеристики не может изменяться участником закупки

Поддержка определения геолокации IP-адреса - да - - Значение характеристики не может изменяться участником закупки

Поддержка формирования отчетности с функциональностью: - - формирование запросов к базе данных; - задание формата отчетов; - отправка отчетов по расписанию и по запросу администраторов Системы - - Значение характеристики не может изменяться участником закупки

Возможность мониторинга доступности серверов DNS через API - да - - Значение характеристики не может изменяться участником закупки

Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов - да - - Значение характеристики не может изменяться участником закупки

Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов - да - - Значение характеристики не может изменяться участником закупки

Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели - да - - Значение характеристики не может изменяться участником закупки

Оповещение и работа в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP для системы мониторинга SNMP - да - - Значение характеристики не может изменяться участником закупки

Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности для системы сбора событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться - да - - Значение характеристики не может изменяться участником закупки

Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени - да - - Значение характеристики не может изменяться участником закупки

Поддержка выполнения оперативной сетевой диагностики: - - просмотр таблицы активных транзитных подключений; - просмотр ARP-таблицы; - наличие утилиты ping и traceroute; - просмотр оперативной информации о работе протоколов динамической маршрутизации - - Значение характеристики не может изменяться участником закупки

Поддержка предоставления истории изменений конкретных правил, групп сетевых хостов, именованных наборов портов/сервисов, для возможности расследования - да - - Значение характеристики не может изменяться участником закупки

Поддержка режима детализации диагностики уровня журналирования debug - да - - Значение характеристики не может изменяться участником закупки

Поставка в запечатанной упаковке, обеспечивающей сохранность содержимого и невозможность использования третьими лицами без ее повреждения - да - - Значение характеристики не может изменяться участником закупки

Сертификат соответствия ФСТЭК России на соответствие следующим требованиям: «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012); «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» 4 класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Г» 4 класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» 4 класса защиты» ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016); «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - наличие - - Значение характеристики не может изменяться участником закупки

Формуляр; руководство администратора - наличие - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование об отсутствии в реестре недобросовестных поставщиков (подрядчиков, исполнителей) информации, включенной в такой реестр в связи отказом поставщика (подрядчика, исполнителя) от исполнения контракта по причине введения в отношении заказчика санкций и (или) мер ограничительного характера 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Дополнительная информация: Срок поставки товара: со дня заключения Государственного контракта по 23 декабря 2025 года включительно.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 14 498,44 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, условия независимой гарантии предусмотрены статьями 44, 45 Закона № 44-ФЗ. Государственные, муниципальные учреждения не предоставляют обеспечение подаваемых ими заявок на участие в закупках. Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 Закона № 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Участник закупки для подачи заявки на участие в закупке выбирает с использованием электронной площадки способ обеспечения такой заявки путем указания реквизитов специального счета или указания номера реестровой записи из реестра независимых гарантий, размещенного в единой информационной системе в сфере закупок. Заказчики в качестве обеспечения заявок принимают независимые гарантии, выданные организациями, предусмотренными частью 1 статьи 45 Закона № 44-ФЗ. Независимая гарантия должна быть безотзывной и должна содержать информацию, предусмотренную частью 2 статьи 45 Закона № 44-ФЗ. Основания для отказа в принятии независимой гарантии заказчиком предусмотрены частью 6 статьи 45 Закона № 44-ФЗ. Независимая гарантия, используемая для целей Закона № 44-ФЗ, информация о ней и документы, предусмотренные частью 9 статьи 45 Закона № 44-ФЗ, должны быть включены в реестр независимых гарантий, размещенный в единой информационной системе.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03100643000000010400, л/c 04042008750, БИК 018327106

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, Респ Кабардино-Балкарская, г.о. Нальчик, г Нальчик, пр-кт Ленина, д. 27

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Порядок предоставления обеспечения исполнения контракта, требования к такому обеспечению предусмотрены статьей 96 Закона № 44-ФЗ. Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона №44-ФЗ. Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с № 44-ФЗ. В случае, если предложенные в заявке участника закупки цена, сумма цен единиц товара, работы, услуги снижены на двадцать пять и более процентов по отношению к начальной (максимальной) цене контракта, начальной сумме цен единиц товара, работы, услуги, участник закупки, с которым заключается контракт, предоставляет обеспечение исполнения контракта с учетом положений статьи 37 Закона № 44-ФЗ. Положения Закона № 44-ФЗ об обеспечении исполнения контракта, включая положения о предоставлении такого обеспечения с учетом положений статьи 37 Закона № 44-ФЗ не применяются в случаях, предусмотренных частью 8 статьи 96 Закона № 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643830000000400, л/c 05042А09021, БИК 018327106

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантийный срок на поставляемый товар должен составлять не менее 12 месяцев с даты подписания Государственным заказчиком документа о приемке товара.

Информация о требованиях к гарантийному обслуживанию товара: в соответствии с Государственным контрактом

Требования к гарантии производителя товара: в соответствии с Государственным контрактом

Обеспечение гарантийных обязательств

Требуется обеспечение гарантийных обязательств: Да

Размер обеспечения гарантийных обязательств: 14 498,44 Российский рубль

Порядок предоставления обеспечения гарантийных обязательств, требования к обеспечению: Обеспечение гарантийных обязательств предоставляется Поставщиком одновременно с передачей документов, указанных в п. 3.2. Государственного контракта. Гарантийные обязательства могут обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона, или внесением денежных средств на указанный Государственным заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими Государственному заказчику, указанный в разделе XV Государственного контракта. Способ обеспечения гарантийных обязательств, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона Поставщиком самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный Государственным контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона. Поставщик вправе изменить способ обеспечения гарантийных обязательств и (или) предоставить Государственному заказчику взамен ранее предоставленного обеспечения гарантийных обязательств новое обеспечение гарантийных обязательств. Положения Федерального закона об обеспечении гарантийных обязательств не применяются в случае заключения Государственного контракта с Поставщиком, который является казенным учреждением. Государственный заказчик в качестве обеспечения гарантийных обязательств принимает независимые гарантии, выданные в соответствии со статьей 45 Федерального закона. Независимая гарантия должна быть безотзывной. В независимую гарантию включается условие о праве Государственного заказчика на бесспорное списание денежных средств со счета гаранта при отсутствии оснований для отказа в удовлетворении требования бенефициара, предусмотренных Гражданским кодексом Российской Федерации, см. ст.8 проекта Государственного контракта

Платежные реквизиты для обеспечения гарантийных обязательств: p/c 03222643830000000400, л/c 05042А09021, БИК 018327106, УФК по Кабардино-Балкарской Республике, к/с 40102810145370000070

Дополнительная информация

Дополнительная информация: Срок поставки товара: со дня заключения Государственного контракта по 23 декабря 2025 года включительно.

Информация о банковском и (или) казначейском сопровождении контракта

Требуется казначейское сопровождение контракта

Тип казначейского сопровождения контракта: Расчеты по контракту подлежат казначейскому сопровождению

Документы

Общая информация

Документы

Журнал событий