Кабинет подписчика
Настроить профиль рассылки
Регистрация
Зарегистрироваться для оплаты подписки и получения доступа к текстам новых тендеров
Оплатить подписку
Получить счет, ввести номер платежки
Тендер (аукцион в электронной форме) 44-44547743 от 2025-12-05
Поставка ПАК DIONIS DPS
Класс 8.10.7 — Расходные материалы, комплектующие к компьютерам, оргтехнике
Цены контрактов 2 лотов (млн.руб.) — 0.30, 0.30
Срок подачи заявок — 15.12.2025
Номер извещения: 0841200000725002314
Общая информация о закупке
Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ
Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион
Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер
Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru
Размещение осуществляет: Уполномоченное учреждение ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "АГЕНТСТВО ГОСУДАРСТВЕННЫХ ЗАКУПОК КОСТРОМСКОЙ ОБЛАСТИ"
Наименование объекта закупки: Поставка ПАК DIONIS DPS
Этап закупки: Подача заявок
Сведения о связи с позицией плана-графика: 202503412000142001000072
Контактная информация
Размещение осуществляет: Уполномоченное учреждение
Организация, осуществляющая размещение: ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "АГЕНТСТВО ГОСУДАРСТВЕННЫХ ЗАКУПОК КОСТРОМСКОЙ ОБЛАСТИ"
Почтовый адрес: 156006, Костромская область, г.о. город Кострома, г,Кострома ул.Дзержинского, д. 15/16
Место нахождения: 156006, Костромская область, г.о. ГОРОД КОСТРОМА, Г КОСТРОМА, УЛ ДЗЕРЖИНСКОГО, Д. 15/16
Ответственное должностное лицо: Акимова Г. Н.
Адрес электронной почты: agzko@kostroma.gov.ru
Номер контактного телефона: 8-4942-470213
Факс: 8-4942-312565
Дополнительная информация: Информация о Заказчике Наименование: Областное государственное бюджетное учреждение здравоохранения «Костромская областная стоматологическая поликлиника» Место нахождения: 156005 г. Кострома, ул. Осыпная, д.1 Почтовый адрес: 156005 г. Кострома, ул. Осыпная, д.1 Адрес электронной почты: zakupki@kosp.dzo-kostroma.ru Номер контактного телефона: (4942) 32-65-83 Ответственное должностное лицо заказчика: Смирнова Наталья Евгеньевна
Регион: Костромская обл
Информация о процедуре закупки
Дата и время начала срока подачи заявок: 05.12.2025 16:51 (МСК)
Дата и время окончания срока подачи заявок: 15.12.2025 07:00 (МСК)
Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 15.12.2025
Дата подведения итогов определения поставщика (подрядчика, исполнителя): 17.12.2025
Начальная (максимальная) цена контракта
Начальная (максимальная) цена контракта: 296 216,16
Валюта: РОССИЙСКИЙ РУБЛЬ
Идентификационный код закупки (ИКЗ): 252440101654144010100100310012620244
Информация об объекте закупки
Код позиции - Наименование товара, работы, услуги - Товарный знак - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?
- 26.20.40.143 - ПАК DIONIS DPS Форм – фактор десктоп USB – портов ? 2 Наличие VGA-разъема для подключения монитора или консольный порт (RJ 45) Консольный порт RJ 45 - DIONIS - Штука - 1,00 - 296 216,16 - 296 216,16
ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "КОСТРОМСКАЯ ОБЛАСТНАЯ СТОМАТОЛОГИЧЕСКАЯ ПОЛИКЛИНИКА" - 1 -
- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Форм – фактор десктоп Значение характеристики не может изменяться участником закупки USB – портов ? 2 Участник закупки указывает в заявке конкретное значение характеристики Наличие VGA-разъема для подключения монитора или консольный порт (RJ 45) Консольный порт RJ 45 Значение характеристики не может изменяться участником закупки Количество сетевых интерфейсов 10/100/1000 Base-T ? 4 Участник закупки указывает в заявке конкретное значение характеристики Производительность в режиме маршрутизации (UDP 1500) 3800 Мегабайт в секунду Значение характеристики не может изменяться участником закупки Производительность в режиме межсетевого экранирования (1000 ACL) 1000 Мегабайт в секунду Значение характеристики не может изменяться участником закупки Производительность в режиме шифрования (UDP 1500) 200 Мегабайт в секунду Значение характеристики не может изменяться участником закупки Интерфейсы - Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; - VLAN с поддержкой QinQ; - Интерфейсы сетевой виртуализации VXLAN; - Туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; - Агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); - Скоммутированные интерфейсы Bridge с поддержкой протокола STP; - VPN-интерфейсы OpenVPN (клиент/сервер); - Туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля Значение характеристики не может изменяться участником закупки Маршрутизация - статическая маршрутизация TCP/IP (v4); - статическая маршрутизация TCP/IP (v6); - маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; - NHRP, Multipoint GRE; -динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); -маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM); - MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN) Значение характеристики не может изменяться участником закупки Сетевые сервисы Службы: -DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; -DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; -NTP (клиент/сервер); -FTP-сервер; -Измерительные утилиты NetPerf и IPerf (клиент/сервер); -SLAgent – Агент измерителя качества каналов Значение характеристики не может изменяться участником закупки Оптимизация производительности -трансляция ARP (proxy-arp); -фильтрация ARP только для одного интерфейса (arp-filter); -управление размером TCP MSS (path-mtu-discovery, adjust-mss); -равномерное распределение входящих пакетов по очередям обработки (RSS); -использование аппаратных возможностей сетевого адаптера (offload); -уведомление о заторах без отброса пакетов (ECN); -управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; -избежание перегрузок WRED/RED. Качество сервиса (QoS) -классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; -Управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей Значение характеристики не может изменяться участником закупки Средства криптографической защиты информации Криптографические туннели: - статические - с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); - динамические - по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); Технического комитета по стандартизации «Криптографическая защита информации» (TK 26). Работа через NAT: -инкапсуляция трафика в протокол UDP; -поддержка механизма nat-traversal Значение характеристики не может изменяться участником закупки Межсетевой экран Фильтрация пакетов: -по IP/MAC-адресам, портам, значениям байт в теле пакета; -фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); -фильтрация по расписанию; -фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; -фильтрация пакетов на прикладных уровнях (L7-filter); - transparent firewall; -защиты от вирусов (с использованием дополнительного ПО). Трансляция пакетов: -NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; -трансляция всех адресов в один адрес (masquerade); -трансляция сеть в сеть (netmap); -перенаправление трафика (redirect); -IPv6 transition: NAT-PT. - L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; - Фильтрация по содержимому пакетов (content) - Фильтрация трафика с использованием регулярных выражений в формате POSIX - Фильтрация трафика на основе расширенных регулярных выражений PCRE - Фильтрация трафика с использование PCAP-выражений -Использование макросов PCAP-выражений для описания любой структуры специфических протоколов - Описаны макросы PCAP-выражений для следующих промышленных протоколов: • MODBUS-TCP, • ГОСТ Р МЭК 60870-5-104-2004, • IEC 1815-2012 DNP3. - Политики для борьбы с перегрузками, очереди, контроль QOS на основе классификаторов трафика. - Proxy – прозрачный/не прозрачный режим, ssl-bump, аутентификация AD, RADIUS, Kerberos, ICAP; - WCF – Веб контент фильтр Значение характеристики не может изменяться участником закупки Резервирование Кластеры: -отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); -кластер по протоколу VRRP v2/v3 + object tracking Значение характеристики не может изменяться участником закупки Общение и связь XMPP - протокол обмена сообщениями; -Tox — протокол для текстовой, голосовой и видеосвязи Значение характеристики не может изменяться участником закупки Управление и мониторинг Поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+. Локальное управление (интерфейс командной строки): -локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); -терминал через порт RS-232. Удаленное управление: -интерфейс командной строки; -по протоколам SSH и telnet; -WEB-интерфейс по протоколу HTTP. Удобство управления: - Групповые объекты ACL, NAT, PBR; - Архиватор. Ролевая модель управления: -возможность задания множества администраторов с назначаемыми правами управления и мониторинга. Развитые механизмы обслуживания: -удаленное обновление программного обеспечения; -возможность установки нескольких версий на одну аппаратную платформу; -привязка слотов данных (настроек) к версиям программного обеспечения; -контроль целостности программного обеспечения; -резервное архивирование и восстановление, в том числе по сети; -назначение умалчиваемой, резервной и экспериментальной версий ПО; -автоматический переход на резервную версию ПО при неуспешном запуске. Трассировка: -отслеживание приема, пути и отправки пакета в маршрутизаторе, его трансформаций, попадания в фильтры. Ведение журналов: -регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; -статистика по IP адресам. Мониторинг: -SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; -LLDP; -зеркалирование трафика (mirroring); -отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; -текущий мониторинг загрузки системы и интерфейсов на консоли Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Форм – фактор - десктоп - - Значение характеристики не может изменяться участником закупки - USB – портов - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Наличие VGA-разъема для подключения монитора или консольный порт (RJ 45) - Консольный порт RJ 45 - - Значение характеристики не может изменяться участником закупки - Количество сетевых интерфейсов 10/100/1000 Base-T - ? 4 - - Участник закупки указывает в заявке конкретное значение характеристики - Производительность в режиме маршрутизации (UDP 1500) - 3800 - Мегабайт в секунду - Значение характеристики не может изменяться участником закупки - Производительность в режиме межсетевого экранирования (1000 ACL) - 1000 - Мегабайт в секунду - Значение характеристики не может изменяться участником закупки - Производительность в режиме шифрования (UDP 1500) - 200 - Мегабайт в секунду - Значение характеристики не может изменяться участником закупки - Интерфейсы - - Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; - VLAN с поддержкой QinQ; - Интерфейсы сетевой виртуализации VXLAN; - Туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; - Агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); - Скоммутированные интерфейсы Bridge с поддержкой протокола STP; - VPN-интерфейсы OpenVPN (клиент/сервер); - Туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля - - Значение характеристики не может изменяться участником закупки - Маршрутизация - - статическая маршрутизация TCP/IP (v4); - статическая маршрутизация TCP/IP (v6); - маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; - NHRP, Multipoint GRE; -динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); -маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM); - MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN) - - Значение характеристики не может изменяться участником закупки - Сетевые сервисы - Службы: -DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; -DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; -NTP (клиент/сервер); -FTP-сервер; -Измерительные утилиты NetPerf и IPerf (клиент/сервер); -SLAgent – Агент измерителя качества каналов - - Значение характеристики не может изменяться участником закупки - Оптимизация производительности - -трансляция ARP (proxy-arp); -фильтрация ARP только для одного интерфейса (arp-filter); -управление размером TCP MSS (path-mtu-discovery, adjust-mss); -равномерное распределение входящих пакетов по очередям обработки (RSS); -использование аппаратных возможностей сетевого адаптера (offload); -уведомление о заторах без отброса пакетов (ECN); -управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; -избежание перегрузок WRED/RED. Качество сервиса (QoS) -классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; -Управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей - - Значение характеристики не может изменяться участником закупки - Средства криптографической защиты информации - Криптографические туннели: - статические - с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); - динамические - по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); Технического комитета по стандартизации «Криптографическая защита информации» (TK 26). Работа через NAT: -инкапсуляция трафика в протокол UDP; -поддержка механизма nat-traversal - - Значение характеристики не может изменяться участником закупки - Межсетевой экран - Фильтрация пакетов: -по IP/MAC-адресам, портам, значениям байт в теле пакета; -фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); -фильтрация по расписанию; -фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; -фильтрация пакетов на прикладных уровнях (L7-filter); - transparent firewall; -защиты от вирусов (с использованием дополнительного ПО). Трансляция пакетов: -NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; -трансляция всех адресов в один адрес (masquerade); -трансляция сеть в сеть (netmap); -перенаправление трафика (redirect); -IPv6 transition: NAT-PT. - L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; - Фильтрация по содержимому пакетов (content) - Фильтрация трафика с использованием регулярных выражений в формате POSIX - Фильтрация трафика на основе расширенных регулярных выражений PCRE - Фильтрация трафика с использование PCAP-выражений -Использование макросов PCAP-выражений для описания любой структуры специфических протоколов - Описаны макросы PCAP-выражений для следующих промышленных протоколов: • MODBUS-TCP, • ГОСТ Р МЭК 60870-5-104-2004, • IEC 1815-2012 DNP3. - Политики для борьбы с перегрузками, очереди, контроль QOS на основе классификаторов трафика. - Proxy – прозрачный/не прозрачный режим, ssl-bump, аутентификация AD, RADIUS, Kerberos, ICAP; - WCF – Веб контент фильтр - - Значение характеристики не может изменяться участником закупки - Резервирование - Кластеры: -отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); -кластер по протоколу VRRP v2/v3 + object tracking - - Значение характеристики не может изменяться участником закупки - Общение и связь - XMPP - протокол обмена сообщениями; -Tox — протокол для текстовой, голосовой и видеосвязи - - Значение характеристики не может изменяться участником закупки - Управление и мониторинг - Поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+. Локальное управление (интерфейс командной строки): -локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); -терминал через порт RS-232. Удаленное управление: -интерфейс командной строки; -по протоколам SSH и telnet; -WEB-интерфейс по протоколу HTTP. Удобство управления: - Групповые объекты ACL, NAT, PBR; - Архиватор. Ролевая модель управления: -возможность задания множества администраторов с назначаемыми правами управления и мониторинга. Развитые механизмы обслуживания: -удаленное обновление программного обеспечения; -возможность установки нескольких версий на одну аппаратную платформу; -привязка слотов данных (настроек) к версиям программного обеспечения; -контроль целостности программного обеспечения; -резервное архивирование и восстановление, в том числе по сети; -назначение умалчиваемой, резервной и экспериментальной версий ПО; -автоматический переход на резервную версию ПО при неуспешном запуске. Трассировка: -отслеживание приема, пути и отправки пакета в маршрутизаторе, его трансформаций, попадания в фильтры. Ведение журналов: -регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; -статистика по IP адресам. Мониторинг: -SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; -LLDP; -зеркалирование трафика (mirroring); -отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; -текущий мониторинг загрузки системы и интерфейсов на консоли - - Значение характеристики не может изменяться участником закупки
Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке
Форм – фактор - десктоп - - Значение характеристики не может изменяться участником закупки
USB – портов - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики
Наличие VGA-разъема для подключения монитора или консольный порт (RJ 45) - Консольный порт RJ 45 - - Значение характеристики не может изменяться участником закупки
Количество сетевых интерфейсов 10/100/1000 Base-T - ? 4 - - Участник закупки указывает в заявке конкретное значение характеристики
Производительность в режиме маршрутизации (UDP 1500) - 3800 - Мегабайт в секунду - Значение характеристики не может изменяться участником закупки
Производительность в режиме межсетевого экранирования (1000 ACL) - 1000 - Мегабайт в секунду - Значение характеристики не может изменяться участником закупки
Производительность в режиме шифрования (UDP 1500) - 200 - Мегабайт в секунду - Значение характеристики не может изменяться участником закупки
Интерфейсы - - Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; - VLAN с поддержкой QinQ; - Интерфейсы сетевой виртуализации VXLAN; - Туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; - Агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); - Скоммутированные интерфейсы Bridge с поддержкой протокола STP; - VPN-интерфейсы OpenVPN (клиент/сервер); - Туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля - - Значение характеристики не может изменяться участником закупки
Маршрутизация - - статическая маршрутизация TCP/IP (v4); - статическая маршрутизация TCP/IP (v6); - маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; - NHRP, Multipoint GRE; -динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); -маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM); - MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN) - - Значение характеристики не может изменяться участником закупки
Сетевые сервисы - Службы: -DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; -DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; -NTP (клиент/сервер); -FTP-сервер; -Измерительные утилиты NetPerf и IPerf (клиент/сервер); -SLAgent – Агент измерителя качества каналов - - Значение характеристики не может изменяться участником закупки
Оптимизация производительности - -трансляция ARP (proxy-arp); -фильтрация ARP только для одного интерфейса (arp-filter); -управление размером TCP MSS (path-mtu-discovery, adjust-mss); -равномерное распределение входящих пакетов по очередям обработки (RSS); -использование аппаратных возможностей сетевого адаптера (offload); -уведомление о заторах без отброса пакетов (ECN); -управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; -избежание перегрузок WRED/RED. Качество сервиса (QoS) -классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; -Управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей - - Значение характеристики не может изменяться участником закупки
Средства криптографической защиты информации - Криптографические туннели: - статические - с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); - динамические - по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); Технического комитета по стандартизации «Криптографическая защита информации» (TK 26). Работа через NAT: -инкапсуляция трафика в протокол UDP; -поддержка механизма nat-traversal - - Значение характеристики не может изменяться участником закупки
Межсетевой экран - Фильтрация пакетов: -по IP/MAC-адресам, портам, значениям байт в теле пакета; -фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); -фильтрация по расписанию; -фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; -фильтрация пакетов на прикладных уровнях (L7-filter); - transparent firewall; -защиты от вирусов (с использованием дополнительного ПО). Трансляция пакетов: -NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; -трансляция всех адресов в один адрес (masquerade); -трансляция сеть в сеть (netmap); -перенаправление трафика (redirect); -IPv6 transition: NAT-PT. - L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; - Фильтрация по содержимому пакетов (content) - Фильтрация трафика с использованием регулярных выражений в формате POSIX - Фильтрация трафика на основе расширенных регулярных выражений PCRE - Фильтрация трафика с использование PCAP-выражений -Использование макросов PCAP-выражений для описания любой структуры специфических протоколов - Описаны макросы PCAP-выражений для следующих промышленных протоколов: • MODBUS-TCP, • ГОСТ Р МЭК 60870-5-104-2004, • IEC 1815-2012 DNP3. - Политики для борьбы с перегрузками, очереди, контроль QOS на основе классификаторов трафика. - Proxy – прозрачный/не прозрачный режим, ssl-bump, аутентификация AD, RADIUS, Kerberos, ICAP; - WCF – Веб контент фильтр - - Значение характеристики не может изменяться участником закупки
Резервирование - Кластеры: -отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); -кластер по протоколу VRRP v2/v3 + object tracking - - Значение характеристики не может изменяться участником закупки
Общение и связь - XMPP - протокол обмена сообщениями; -Tox — протокол для текстовой, голосовой и видеосвязи - - Значение характеристики не может изменяться участником закупки
Управление и мониторинг - Поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+. Локальное управление (интерфейс командной строки): -локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); -терминал через порт RS-232. Удаленное управление: -интерфейс командной строки; -по протоколам SSH и telnet; -WEB-интерфейс по протоколу HTTP. Удобство управления: - Групповые объекты ACL, NAT, PBR; - Архиватор. Ролевая модель управления: -возможность задания множества администраторов с назначаемыми правами управления и мониторинга. Развитые механизмы обслуживания: -удаленное обновление программного обеспечения; -возможность установки нескольких версий на одну аппаратную платформу; -привязка слотов данных (настроек) к версиям программного обеспечения; -контроль целостности программного обеспечения; -резервное архивирование и восстановление, в том числе по сети; -назначение умалчиваемой, резервной и экспериментальной версий ПО; -автоматический переход на резервную версию ПО при неуспешном запуске. Трассировка: -отслеживание приема, пути и отправки пакета в маршрутизаторе, его трансформаций, попадания в фильтры. Ведение журналов: -регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; -статистика по IP адресам. Мониторинг: -SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; -LLDP; -зеркалирование трафика (mirroring); -отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; -текущий мониторинг загрузки системы и интерфейсов на консоли - - Значение характеристики не может изменяться участником закупки
Преимущества, требования к участникам
Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен
Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ
Дополнительная информация: 1.Согласно Указу Президента РФ от 03.05.2022 № 252 и постановлению Правительства Российской Федерации от 11 мая 2022 г. № 851 устанавливаются следующие специально- экономические меры: а) запрет совершать сделки (в том числе заключать внешнеторговые контракты) с юридическими лицами, физическими лицами и находящимися под их контролем организациями, в отношении которых применяются специальные экономические меры (далее - лица, находящиеся под санкциями); исполнять перед лицами, находящимися под санкциями, обязательства по совершенным сделкам (в том числе по заключенным внешнеторговым контрактам), если такие обязательства не исполнены или исполнены не в полном объеме; осуществлять финансовые операции, выгодоприобретателями по которым являются лица, находящиеся под санкциями; б) запрет на вывоз за пределы территории Российской Федерации продукции и (или) сырья, производство и (или) добыча которых осуществляются на территории Российской Федерации, при условии, что такие продукция и (или) сырье поставляются в пользу лиц, находящихся под санкциями, и (или) лицами, находящимися под санкциями, в пользу иных лиц. 2.Источник финансирования -Средства фонда ОМС
Сведения о связи с позицией плана-графика
Сведения о связи с позицией плана-графика: 202503412000142001000072
Начальная (максимальная) цена контракта: 296 216,16
Валюта: РОССИЙСКИЙ РУБЛЬ
Идентификационный код закупки (ИКЗ): 252440101654144010100100310012620244
Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги
Дата начала исполнения контракта: с даты заключения контракта
Срок исполнения контракта: 24.04.2026
Закупка за счет собственных средств организации: Да
Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Костромская, 156005, г. Кострома, ул. Осыпная, д.1 ОГБУЗ КОСП
Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да
Требуется обеспечение исполнения контракта: Да
Размер обеспечения исполнения контракта: 1 %
Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством РФ учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 ФЗ (ч. 3 ст. 96) Споры, возникающие в связи с исполнением обязательств по независимой гарантии, подлежат рассмотрению в АС КО.или Предоставление участником закупки информации, содержащейся в реестре контрактов, заключенных заказчиками, и подтверждающей исполнение таким участником (без учета правопреемства) в течение трех лет до даты подачи заявки на участие в закупке трех контрактов, исполненных без применения к такому участнику неустоек (штрафов, пеней). Такая информация представляется участником закупки до заключения контракта в случаях, установленных ФЗ для предоставления обеспечения исполнения контракта. При этом сумма цен таких контрактов должна составлять не менее начальной (максимальной) цены контракта, указанной в извещении об осуществлении закупки (ч. 8.1. ст. 96).Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в соответствии с ФЗ. (ч. 4 ст. 96). В случае, если цена снижена на двадцать пять и более процентов по отношению к начальной (максимальной) цене контракта, участник закупки, с которым заключается контракт, предоставляет обеспечение исполнения контракта с учетом положений статьи 37 ФЗ. (ч. 6.3. ст.96)
Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643340000004101, л/c 061030048, БИК 042202103, ОКЦ № 1 ВВГУ Банка России//УФК по Костромской области, г Кострома, к/c 40102810145370000103
Требуется гарантия качества товара, работы, услуги: Да
Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантия Поставщика на поставленный Товар составляет не менее 12 месяцев. Гарантийный срок начинает исчисляться со дня подписания соответствующего документа о приемке
Информация о требованиях к гарантийному обслуживанию товара:
Требования к гарантии производителя товара: Гарантия Производителя на поставленный Товар составляет не менее 12 месяцев. Гарантийный срок начинает исчисляться со дня подписания соответствующего документа о приемке
Дополнительная информация: 1.Согласно Указу Президента РФ от 03.05.2022 № 252 и постановлению Правительства Российской Федерации от 11 мая 2022 г. № 851 устанавливаются следующие специально- экономические меры: а) запрет совершать сделки (в том числе заключать внешнеторговые контракты) с юридическими лицами, физическими лицами и находящимися под их контролем организациями, в отношении которых применяются специальные экономические меры (далее - лица, находящиеся под санкциями); исполнять перед лицами, находящимися под санкциями, обязательства по совершенным сделкам (в том числе по заключенным внешнеторговым контрактам), если такие обязательства не исполнены или исполнены не в полном объеме; осуществлять финансовые операции, выгодоприобретателями по которым являются лица, находящиеся под санкциями; б) запрет на вывоз за пределы территории Российской Федерации продукции и (или) сырья, производство и (или) добыча которых осуществляются на территории Российской Федерации, при условии, что такие продукция и (или) сырье поставляются в пользу лиц, находящихся под санкциями, и (или) лицами, находящимися под санкциями, в пользу иных лиц. 2.Источник финансирования -Средства фонда ОМС
Банковское или казначейское сопровождение контракта не требуется
Информация о сроках исполнения контракта и источниках финансирования
Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги
Дата начала исполнения контракта: с даты заключения контракта
Срок исполнения контракта: 24.04.2026
Закупка за счет собственных средств организации: Да
Документы
Источник: www.zakupki.gov.ru