Номер извещения: 0373100029525000697

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП ТЭК-Торг

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.tektorg.ru/

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "МИРЭА - РОССИЙСКИЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ"

Наименование объекта закупки: Поставка аппаратно-программного комплекса межсетевого экранирования КБ "Континент". Версия 4. Узел безопасности. Аппаратная платформа IPC-R3000

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503731000295001000086

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "МИРЭА - РОССИЙСКИЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ"

Почтовый адрес: Российская Федерация, 119454, Москва, ПРОСПЕКТ ВЕРНАДСКОГО, 78

Место нахождения: Российская Федерация, 119454, Москва, Вернадского, Д.78

Ответственное должностное лицо: Казаков А. В.

Адрес электронной почты: tenderkom@mirea.ru

Номер контактного телефона: 7-499-6008080-20108

Дополнительная информация: Информация отсутствует

Регион: Москва

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 29.12.2025 17:32 (МСК)

Дата и время окончания срока подачи заявок: 19.01.2026 08:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 19.01.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 21.01.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 9 777 010,08

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 251772904049177290100100880030000244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 0  календарных дней с даты заключения контракта

Срок исполнения контракта: 78  календарных дней

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 - Право на использование "КБ "Континент". Версия 4. Узел безопасности" на платформе IPC-R3000. Базовая лицензия. ? фильтрация пакетов с контролем состояния соединений (stateful inspection); ? поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям; ? возможность использования приложений и категорий приложений в правилах межсетевого экрана: ? контроль приложений и протоколов; ? возможность веб-фильтрации трафика: • через SSL/TLS-инспекцию; • через технологию Server Name Indication (SNI) Соответствие фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: ? IP-адресов отправителя и получателя; ? протоколов; ? номеров портов UDP/TCP; ? флагов TCP/IP-пакетов; ? временного интервала; ? принадлежности пользователей к группам пользователей, определенным администратором комплекса; ? типа приложений; ? URL адреса; ? доменного имени (FQDN); ? VRF-зоны Соответствие увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на сетевом уровне, байт Не более 52 - Условная единица - 2,00 - 2 124 889,68 - 4 249 779,36

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке ? фильтрация пакетов с контролем состояния соединений (stateful inspection); ? поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям; ? возможность использования приложений и категорий приложений в правилах межсетевого экрана: ? контроль приложений и протоколов; ? возможность веб-фильтрации трафика: • через SSL/TLS-инспекцию; • через технологию Server Name Indication (SNI) Соответствие Значение характеристики не может изменяться участником закупки фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: ? IP-адресов отправителя и получателя; ? протоколов; ? номеров портов UDP/TCP; ? флагов TCP/IP-пакетов; ? временного интервала; ? принадлежности пользователей к группам пользователей, определенным администратором комплекса; ? типа приложений; ? URL адреса; ? доменного имени (FQDN); ? VRF-зоны Соответствие Значение характеристики не может изменяться участником закупки увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на сетевом уровне, байт Не более 52 Участник закупки указывает в заявке конкретное значение характеристики увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на канальном уровне, байт Не более 70 Участник закупки указывает в заявке конкретное значение характеристики ? аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3; – сокрытие внутренней структуры защищаемого сегмента сети; ? трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT); ? возможность использования физических и VLAN интерфейсов в правилах NAT; Соответствие Значение характеристики не может изменяться участником закупки максимальная пропускная способность УБ в режиме работы “UTM” в лабораторных условиях (при включенных компонентах: Кода Безопасности и Технологий киберугроз, IPS, расширенный контроль приложений), Мбит/с Не менее 8 000 Участник закупки указывает в заявке конкретное значение характеристики максимальная пропускная способность VPN в лабораторных условиях, Мбит/с Не менее 9 000 Участник закупки указывает в заявке конкретное значение характеристики максимальное количество одновременных stateful TCP сессий, шт Не менее 10 000 000 Участник закупки указывает в заявке конкретное значение характеристики максимальное количество подключений (удаленных пользователей) к Серверу доступа, шт Не менее 3 000 Участник закупки указывает в заявке конкретное значение характеристики ? поддержка неограниченного числа туннелируемых IP адресов; ? возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3); ? уведомление администратора о результате установки и соответствующих изменениях политики по SMTP; ? сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP; ? поддержка виртуальных локальных сетей VLAN (IEEE802.1Q) Соответствие Значение характеристики не может изменяться участником закупки максимальное количество VLAN интерфейсов на один физический порт, шт Не менее 1024 Участник закупки указывает в заявке конкретное значение характеристики возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4 Соответствие Значение характеристики не может изменяться участником закупки ? поддержка приоритезации трафика (QoS): ? обработка входящего сетевого трафика: • ограничение полосы пропускания. ? обработка исходящего сетевого трафика: • распределение сетевого трафика по очередям; • классификация сетевого трафика; • маркировка и перемаркировка сетевого трафика; • ограничение полосы пропускания Соответствие Значение характеристики не может изменяться участником закупки поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) Соответствие Значение характеристики не может изменяться участником закупки ? поддержка импорта сетевых объектов и правил фильтрации из файла; ? возможность импорта сетевых объектов, правил МЭ и NAT из АПКШ «Континент» версии 3.9.2 и выше; ? поддержка импорта сетевых объектов и правил фильтрации из CheckPoint версий R77.30, R80.20 и R81.10; ? поддержка импорта сетевых объектов и правил фильтрации из FortiGate версий 5.0.4 и 7.2.0; ? поддержка импорта сетевых объектов и правил фильтрации из Cisco ASA версий 8.3, 8.4 и 9.1; ? экспорт данных о потоках сетевого трафика по протоколу Netflow; ? генерация файлов конфигурации для большого количества УБ (массовое развертывание); ? импорт списка IP-адресов в каталог объектов из файла; ? возможность удаленного централизованного обновления программного обеспечения УБ; ? возможность полноценного централизованного управления УБ из центра управления сетью (далее – ЦУС) с применением групповых правил Соответствие Значение характеристики не может изменяться участником закупки отказоустойчивый кластер высокой доступности с синхронизацией состояния сессий (доступен в режимах работы “Высокопроизводительный МЭ” и “UTM” (кроме компонента ЦУС): • возможность назначения интерфейса синхронизации для автоматической синхронизации конфигурации элементов кластера; • доступное количество узлов в кластере – 2; • переключение с узла на узел в кластере не превышает 1 секунду; • возможность назначения интерфейса резервирования сети синхронизации. ? возможность «холодного» резервирования аппаратной платформы Соответствие Значение характеристики не может изменяться участником закупки ? максимальное время восстановления из бэкапа (без журналов) на подготовленную систему, минут Не более 10 Участник закупки указывает в заявке конкретное значение характеристики при регистрации события фиксируются: ? дата и время регистрируемого события; ? адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP; ? результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации); автоматический контроль целостности программного обеспечения УБ при перезагрузке системы Соответствие Значение характеристики не может изменяться участником закупки ? возможность использования внешней базы данных для хранения статистики мониторинга; возможность резервирования ЦУС: • возможность иметь не менее 1 резервного ЦУС с автоматической синхронизацией с основным ЦУС; • резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС; • возможность ручной синхронизации между основным и резервным ЦУС. ? возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования; возможность дистанционного подключения по ssh для проведения диагностики и получения следующей информации: • ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); • содержимое ARP-кэша; • результаты выполнения команд ping и traceroute; • информация о сетевом трафике выбранного интерфейса; • таблица соединений УБ; • технологический отчет для службы поддержки. ? возможность добавления, редактирования и удаления статических записей в ARP-таблицу; ? оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; регистрация следующих событий, связанных с работой и управлением УБ: ? загрузка, перезагрузка, выключение; ? вход (выход) администратора в систему (из системы); ? результат фильтрации входящих/исходящих пакетов; ? попытки несанкционированного доступа; ? любые нештатные ситуации, происходящие при работе УБ Соответствие Значение характеристики не может изменяться участником закупки ? возможность определения принадлежности IP-адреса конкретной стране; ? возможность создания расписания очистки журналов; ? обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы; ? ПО УБ представляет собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; ? ПО УБ не требует установки дополнительных средств антивирусной безопасности Соответствие Значение характеристики не может изменяться участником закупки ? наличие группировки сигнатур атак по общим признакам в программе управления; ? система управления УБ обеспечивает возможность создания и модификации собственных сигнатур атак; ? возможность обработки фрагментированного сетевого трафика; ? возможность включения IPS инспекции для отдельных правил межсетевого экрана; ? сигнатурные и эвристические методы обнаружения вторжений Соответствие Значение характеристики не может изменяться участником закупки поддерживаемые методы обнаружения атак включают: ? обнаружение скрытых каналов утечки (туннели в сетевых протоколах); ? поиск инъекций SQL и shell-кодов в HTTP-трафике Соответствие Значение характеристики не может изменяться участником закупки поддерживаемые протоколы: ? сетевого уровня: ICMPv4, IPv4; ? транспортного уровня: TCP, UDP, SCTP; ? канального уровня: PPPoE, PPP; ? прикладного уровня: FTP, HTTP, SMB, SSH, SMTP; ? сеансового уровня: SSL, DCE/RPC Соответствие Значение характеристики не может изменяться участником закупки возможность работы с несколькими сетевыми интерфейсами Соответствие Значение характеристики не может изменяться участником закупки Максимальная пропускная способность L2 IPS в режиме работы УБ “Детектор Атак”, Мбит/с Не менее 10 000 Участник закупки указывает в заявке конкретное значение характеристики Возможность создания исключений для отдельной сигнатуры БРП на основе: ? порта источника; ? порта получателя; ? ip-адреса, диапазона адресов получателя; ? ip-адреса, диапазона адресов источника Соответствие Значение характеристики не может изменяться участником закупки УБ обеспечивает работу двух режимов обновления базы сигнатур: ? вручную администратором; ? автоматически по расписанию Соответствие Значение характеристики не может изменяться участником закупки ? поддержка импорта пользовательских сигнатур из файла; ? УБ взаимодействует с единой системой аудита событий ИБ Соответствие Значение характеристики не может изменяться участником закупки УБ обеспечивает уведомления администратора системы о событиях двумя доступными методами: ? уведомление на консоль администратора; ? отправка письма по электронной почте Соответствие Значение характеристики не может изменяться участником закупки Расширенный контроль приложений и сервисов Не менее 4000 Участник закупки указывает в заявке конкретное значение характеристики Возможность централизованного обновления баз приложений без остановки работы УБ Соответствие Значение характеристики не может изменяться участником закупки ? возможность использования сетевого объекта типа «Страна» в правилах фильтрации; ? возможность создавать группы сетевых объектов типа «Страна»; ? возможность централизованного обновления базы объектов типа «Страна» с сервера обновлений Соответствие Значение характеристики не может изменяться участником закупки - межсетевое экранирование; - проксирование веб-трафика в явном режиме; - создание и поддержание VPN-каналов с криптографической защитой передаваемых данных; - обнаружение и предотвращение сетевых атак; - централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети; – обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN); - сбор информации о пакетах данных; - визуализация собранной информации; - оперативное реагирование на выявленные вторжения; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; ? регистрация событий, связанных с работой УБ; ? идентификация и аутентификация администратора при подключении к УБ; ? контроль целостности программного обеспечения УБ. ? аутентификацию УБ комплекса; ? централизованное управление сетью УБ; ? мониторинг и протоколирование состояния сети УБ; ? получение и хранение журналов УБ. ? регистрацию событий, связанных с управлением УБ; ? хранение конфигураций УБ; ? рассылку конфигурационной информации на УБ и резервные ЦУС; ? восстановление информации о состоянии комплекса из резервной копии; ? возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации Соответствие Значение характеристики не может изменяться участником закупки ? прием и передача IP-пакетов по протоколам семейства TCP/IP; ? прием и передача Ethernet-кадров; ? возможность маршрутизации IP-трафика; ? возможность создания и работы с виртуальными таблицами маршрутизации (VRF); ? возможность включения в VRF физических и VLAN интерфейсов; ? возможность добавления в VRF статических маршрутов; ? возможность добавления в VRF динамических маршрутов; ? возможность выбора режима работы VRF: • разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах; • маршрутизация трафика между VRF-зонами. ? создание VPN-каналов с криптографической защитой передаваемых данных; ? возможность изменения порта для подключения удаленных пользователей; ? возможность подключения каждого удаленного пользователя с нескольких устройств одновременно; ? поддержка Jumbo frame (MTU 9000 байт) Соответствие Значение характеристики не может изменяться участником закупки ? возможность агрегации интерфейсов по протоколу LACP (802.3ad); ? возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации; ? возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos; ? возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal; ? возможность отключения сессии пользователя через графический интерфейс; ? возможность использовать двухфакторную аутентификацию через интеграцию с сервисом от Multifactor и Avanpost MFA+ Соответствие Значение характеристики не может изменяться участником закупки ? возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful); ? наличие встроенного DHCP-сервера; ? поддержка режима DHCP Relay; ? поддержка расширенного набора опций DHCP; ? возможность указывать время жизни DNS-записи; ? возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN); ? возможность настраивать антиспуфинг на сетевых интерфейсах; ? возможность сброса флага DF для транзитного трафика; ? возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак; ? возможность настраивать список параметров для детектирования атак типа DoS; ? возможность использования самообучаемого модуля для обнаружения DoS-атак; ? возможность передачи файлов для анализа во внешние системы по протоколу ICAP; ? возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер; ? возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных; ? фильтрация прикладных протоколов с использованием регулярных выражений; ? возможность работы с VoIP трафиком; ? криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; ? шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ. ? длина ключа шифрования – 256 бит. ? поддержка стандарта хеширования по алгоритмам ГОСТ Соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - ? фильтрация пакетов с контролем состояния соединений (stateful inspection); ? поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям; ? возможность использования приложений и категорий приложений в правилах межсетевого экрана: ? контроль приложений и протоколов; ? возможность веб-фильтрации трафика: • через SSL/TLS-инспекцию; • через технологию Server Name Indication (SNI) - Соответствие - - Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: ? IP-адресов отправителя и получателя; ? протоколов; ? номеров портов UDP/TCP; ? флагов TCP/IP-пакетов; ? временного интервала; ? принадлежности пользователей к группам пользователей, определенным администратором комплекса; ? типа приложений; ? URL адреса; ? доменного имени (FQDN); ? VRF-зоны - Соответствие - - Значение характеристики не может изменяться участником закупки - увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на сетевом уровне, байт - Не более 52 - - Участник закупки указывает в заявке конкретное значение характеристики - увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на канальном уровне, байт - Не более 70 - - Участник закупки указывает в заявке конкретное значение характеристики - ? аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3; – сокрытие внутренней структуры защищаемого сегмента сети; ? трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT); ? возможность использования физических и VLAN интерфейсов в правилах NAT; - Соответствие - - Значение характеристики не может изменяться участником закупки - максимальная пропускная способность УБ в режиме работы “UTM” в лабораторных условиях (при включенных компонентах: Кода Безопасности и Технологий киберугроз, IPS, расширенный контроль приложений), Мбит/с - Не менее 8 000 - - Участник закупки указывает в заявке конкретное значение характеристики - максимальная пропускная способность VPN в лабораторных условиях, Мбит/с - Не менее 9 000 - - Участник закупки указывает в заявке конкретное значение характеристики - максимальное количество одновременных stateful TCP сессий, шт - Не менее 10 000 000 - - Участник закупки указывает в заявке конкретное значение характеристики - максимальное количество подключений (удаленных пользователей) к Серверу доступа, шт - Не менее 3 000 - - Участник закупки указывает в заявке конкретное значение характеристики - ? поддержка неограниченного числа туннелируемых IP адресов; ? возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3); ? уведомление администратора о результате установки и соответствующих изменениях политики по SMTP; ? сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP; ? поддержка виртуальных локальных сетей VLAN (IEEE802.1Q) - Соответствие - - Значение характеристики не может изменяться участником закупки - максимальное количество VLAN интерфейсов на один физический порт, шт - Не менее 1024 - - Участник закупки указывает в заявке конкретное значение характеристики - возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4 - Соответствие - - Значение характеристики не может изменяться участником закупки - ? поддержка приоритезации трафика (QoS): ? обработка входящего сетевого трафика: • ограничение полосы пропускания. ? обработка исходящего сетевого трафика: • распределение сетевого трафика по очередям; • классификация сетевого трафика; • маркировка и перемаркировка сетевого трафика; • ограничение полосы пропускания - Соответствие - - Значение характеристики не может изменяться участником закупки - поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) - Соответствие - - Значение характеристики не может изменяться участником закупки - ? поддержка импорта сетевых объектов и правил фильтрации из файла; ? возможность импорта сетевых объектов, правил МЭ и NAT из АПКШ «Континент» версии 3.9.2 и выше; ? поддержка импорта сетевых объектов и правил фильтрации из CheckPoint версий R77.30, R80.20 и R81.10; ? поддержка импорта сетевых объектов и правил фильтрации из FortiGate версий 5.0.4 и 7.2.0; ? поддержка импорта сетевых объектов и правил фильтрации из Cisco ASA версий 8.3, 8.4 и 9.1; ? экспорт данных о потоках сетевого трафика по протоколу Netflow; ? генерация файлов конфигурации для большого количества УБ (массовое развертывание); ? импорт списка IP-адресов в каталог объектов из файла; ? возможность удаленного централизованного обновления программного обеспечения УБ; ? возможность полноценного централизованного управления УБ из центра управления сетью (далее – ЦУС) с применением групповых правил - Соответствие - - Значение характеристики не может изменяться участником закупки - отказоустойчивый кластер высокой доступности с синхронизацией состояния сессий (доступен в режимах работы “Высокопроизводительный МЭ” и “UTM” (кроме компонента ЦУС): • возможность назначения интерфейса синхронизации для автоматической синхронизации конфигурации элементов кластера; • доступное количество узлов в кластере – 2; • переключение с узла на узел в кластере не превышает 1 секунду; • возможность назначения интерфейса резервирования сети синхронизации. ? возможность «холодного» резервирования аппаратной платформы - Соответствие - - Значение характеристики не может изменяться участником закупки - ? максимальное время восстановления из бэкапа (без журналов) на подготовленную систему, минут - Не более 10 - - Участник закупки указывает в заявке конкретное значение характеристики - при регистрации события фиксируются: ? дата и время регистрируемого события; ? адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP; ? результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации); автоматический контроль целостности программного обеспечения УБ при перезагрузке системы - Соответствие - - Значение характеристики не может изменяться участником закупки - ? возможность использования внешней базы данных для хранения статистики мониторинга; возможность резервирования ЦУС: • возможность иметь не менее 1 резервного ЦУС с автоматической синхронизацией с основным ЦУС; • резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС; • возможность ручной синхронизации между основным и резервным ЦУС. ? возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования; возможность дистанционного подключения по ssh для проведения диагностики и получения следующей информации: • ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); • содержимое ARP-кэша; • результаты выполнения команд ping и traceroute; • информация о сетевом трафике выбранного интерфейса; • таблица соединений УБ; • технологический отчет для службы поддержки. ? возможность добавления, редактирования и удаления статических записей в ARP-таблицу; ? оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; регистрация следующих событий, связанных с работой и управлением УБ: ? загрузка, перезагрузка, выключение; ? вход (выход) администратора в систему (из системы); ? результат фильтрации входящих/исходящих пакетов; ? попытки несанкционированного доступа; ? любые нештатные ситуации, происходящие при работе УБ - Соответствие - - Значение характеристики не может изменяться участником закупки - ? возможность определения принадлежности IP-адреса конкретной стране; ? возможность создания расписания очистки журналов; ? обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы; ? ПО УБ представляет собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; ? ПО УБ не требует установки дополнительных средств антивирусной безопасности - Соответствие - - Значение характеристики не может изменяться участником закупки - ? наличие группировки сигнатур атак по общим признакам в программе управления; ? система управления УБ обеспечивает возможность создания и модификации собственных сигнатур атак; ? возможность обработки фрагментированного сетевого трафика; ? возможность включения IPS инспекции для отдельных правил межсетевого экрана; ? сигнатурные и эвристические методы обнаружения вторжений - Соответствие - - Значение характеристики не может изменяться участником закупки - поддерживаемые методы обнаружения атак включают: ? обнаружение скрытых каналов утечки (туннели в сетевых протоколах); ? поиск инъекций SQL и shell-кодов в HTTP-трафике - Соответствие - - Значение характеристики не может изменяться участником закупки - поддерживаемые протоколы: ? сетевого уровня: ICMPv4, IPv4; ? транспортного уровня: TCP, UDP, SCTP; ? канального уровня: PPPoE, PPP; ? прикладного уровня: FTP, HTTP, SMB, SSH, SMTP; ? сеансового уровня: SSL, DCE/RPC - Соответствие - - Значение характеристики не может изменяться участником закупки - возможность работы с несколькими сетевыми интерфейсами - Соответствие - - Значение характеристики не может изменяться участником закупки - Максимальная пропускная способность L2 IPS в режиме работы УБ “Детектор Атак”, Мбит/с - Не менее 10 000 - - Участник закупки указывает в заявке конкретное значение характеристики - Возможность создания исключений для отдельной сигнатуры БРП на основе: ? порта источника; ? порта получателя; ? ip-адреса, диапазона адресов получателя; ? ip-адреса, диапазона адресов источника - Соответствие - - Значение характеристики не может изменяться участником закупки - УБ обеспечивает работу двух режимов обновления базы сигнатур: ? вручную администратором; ? автоматически по расписанию - Соответствие - - Значение характеристики не может изменяться участником закупки - ? поддержка импорта пользовательских сигнатур из файла; ? УБ взаимодействует с единой системой аудита событий ИБ - Соответствие - - Значение характеристики не может изменяться участником закупки - УБ обеспечивает уведомления администратора системы о событиях двумя доступными методами: ? уведомление на консоль администратора; ? отправка письма по электронной почте - Соответствие - - Значение характеристики не может изменяться участником закупки - Расширенный контроль приложений и сервисов - Не менее 4000 - - Участник закупки указывает в заявке конкретное значение характеристики - Возможность централизованного обновления баз приложений без остановки работы УБ - Соответствие - - Значение характеристики не может изменяться участником закупки - ? возможность использования сетевого объекта типа «Страна» в правилах фильтрации; ? возможность создавать группы сетевых объектов типа «Страна»; ? возможность централизованного обновления базы объектов типа «Страна» с сервера обновлений - Соответствие - - Значение характеристики не может изменяться участником закупки - - межсетевое экранирование; - проксирование веб-трафика в явном режиме; - создание и поддержание VPN-каналов с криптографической защитой передаваемых данных; - обнаружение и предотвращение сетевых атак; - централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети; – обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN); - сбор информации о пакетах данных; - визуализация собранной информации; - оперативное реагирование на выявленные вторжения; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; ? регистрация событий, связанных с работой УБ; ? идентификация и аутентификация администратора при подключении к УБ; ? контроль целостности программного обеспечения УБ. ? аутентификацию УБ комплекса; ? централизованное управление сетью УБ; ? мониторинг и протоколирование состояния сети УБ; ? получение и хранение журналов УБ. ? регистрацию событий, связанных с управлением УБ; ? хранение конфигураций УБ; ? рассылку конфигурационной информации на УБ и резервные ЦУС; ? восстановление информации о состоянии комплекса из резервной копии; ? возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации - Соответствие - - Значение характеристики не может изменяться участником закупки - ? прием и передача IP-пакетов по протоколам семейства TCP/IP; ? прием и передача Ethernet-кадров; ? возможность маршрутизации IP-трафика; ? возможность создания и работы с виртуальными таблицами маршрутизации (VRF); ? возможность включения в VRF физических и VLAN интерфейсов; ? возможность добавления в VRF статических маршрутов; ? возможность добавления в VRF динамических маршрутов; ? возможность выбора режима работы VRF: • разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах; • маршрутизация трафика между VRF-зонами. ? создание VPN-каналов с криптографической защитой передаваемых данных; ? возможность изменения порта для подключения удаленных пользователей; ? возможность подключения каждого удаленного пользователя с нескольких устройств одновременно; ? поддержка Jumbo frame (MTU 9000 байт) - Соответствие - - Значение характеристики не может изменяться участником закупки - ? возможность агрегации интерфейсов по протоколу LACP (802.3ad); ? возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации; ? возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos; ? возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal; ? возможность отключения сессии пользователя через графический интерфейс; ? возможность использовать двухфакторную аутентификацию через интеграцию с сервисом от Multifactor и Avanpost MFA+ - Соответствие - - Значение характеристики не может изменяться участником закупки - ? возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful); ? наличие встроенного DHCP-сервера; ? поддержка режима DHCP Relay; ? поддержка расширенного набора опций DHCP; ? возможность указывать время жизни DNS-записи; ? возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN); ? возможность настраивать антиспуфинг на сетевых интерфейсах; ? возможность сброса флага DF для транзитного трафика; ? возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак; ? возможность настраивать список параметров для детектирования атак типа DoS; ? возможность использования самообучаемого модуля для обнаружения DoS-атак; ? возможность передачи файлов для анализа во внешние системы по протоколу ICAP; ? возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер; ? возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных; ? фильтрация прикладных протоколов с использованием регулярных выражений; ? возможность работы с VoIP трафиком; ? криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; ? шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ. ? длина ключа шифрования – 256 бит. ? поддержка стандарта хеширования по алгоритмам ГОСТ - Соответствие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

? фильтрация пакетов с контролем состояния соединений (stateful inspection); ? поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям; ? возможность использования приложений и категорий приложений в правилах межсетевого экрана: ? контроль приложений и протоколов; ? возможность веб-фильтрации трафика: • через SSL/TLS-инспекцию; • через технологию Server Name Indication (SNI) - Соответствие - - Значение характеристики не может изменяться участником закупки

фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: ? IP-адресов отправителя и получателя; ? протоколов; ? номеров портов UDP/TCP; ? флагов TCP/IP-пакетов; ? временного интервала; ? принадлежности пользователей к группам пользователей, определенным администратором комплекса; ? типа приложений; ? URL адреса; ? доменного имени (FQDN); ? VRF-зоны - Соответствие - - Значение характеристики не может изменяться участником закупки

увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на сетевом уровне, байт - Не более 52 - - Участник закупки указывает в заявке конкретное значение характеристики

увеличение размера пакета с учетом дополнительного IP-заголовка для шифрования на канальном уровне, байт - Не более 70 - - Участник закупки указывает в заявке конкретное значение характеристики

? аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3; – сокрытие внутренней структуры защищаемого сегмента сети; ? трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT); ? возможность использования физических и VLAN интерфейсов в правилах NAT; - Соответствие - - Значение характеристики не может изменяться участником закупки

максимальная пропускная способность УБ в режиме работы “UTM” в лабораторных условиях (при включенных компонентах: Кода Безопасности и Технологий киберугроз, IPS, расширенный контроль приложений), Мбит/с - Не менее 8 000 - - Участник закупки указывает в заявке конкретное значение характеристики

максимальная пропускная способность VPN в лабораторных условиях, Мбит/с - Не менее 9 000 - - Участник закупки указывает в заявке конкретное значение характеристики

максимальное количество одновременных stateful TCP сессий, шт - Не менее 10 000 000 - - Участник закупки указывает в заявке конкретное значение характеристики

максимальное количество подключений (удаленных пользователей) к Серверу доступа, шт - Не менее 3 000 - - Участник закупки указывает в заявке конкретное значение характеристики

? поддержка неограниченного числа туннелируемых IP адресов; ? возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3); ? уведомление администратора о результате установки и соответствующих изменениях политики по SMTP; ? сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP; ? поддержка виртуальных локальных сетей VLAN (IEEE802.1Q) - Соответствие - - Значение характеристики не может изменяться участником закупки

максимальное количество VLAN интерфейсов на один физический порт, шт - Не менее 1024 - - Участник закупки указывает в заявке конкретное значение характеристики

возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4 - Соответствие - - Значение характеристики не может изменяться участником закупки

? поддержка приоритезации трафика (QoS): ? обработка входящего сетевого трафика: • ограничение полосы пропускания. ? обработка исходящего сетевого трафика: • распределение сетевого трафика по очередям; • классификация сетевого трафика; • маркировка и перемаркировка сетевого трафика; • ограничение полосы пропускания - Соответствие - - Значение характеристики не может изменяться участником закупки

поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) - Соответствие - - Значение характеристики не может изменяться участником закупки

? поддержка импорта сетевых объектов и правил фильтрации из файла; ? возможность импорта сетевых объектов, правил МЭ и NAT из АПКШ «Континент» версии 3.9.2 и выше; ? поддержка импорта сетевых объектов и правил фильтрации из CheckPoint версий R77.30, R80.20 и R81.10; ? поддержка импорта сетевых объектов и правил фильтрации из FortiGate версий 5.0.4 и 7.2.0; ? поддержка импорта сетевых объектов и правил фильтрации из Cisco ASA версий 8.3, 8.4 и 9.1; ? экспорт данных о потоках сетевого трафика по протоколу Netflow; ? генерация файлов конфигурации для большого количества УБ (массовое развертывание); ? импорт списка IP-адресов в каталог объектов из файла; ? возможность удаленного централизованного обновления программного обеспечения УБ; ? возможность полноценного централизованного управления УБ из центра управления сетью (далее – ЦУС) с применением групповых правил - Соответствие - - Значение характеристики не может изменяться участником закупки

отказоустойчивый кластер высокой доступности с синхронизацией состояния сессий (доступен в режимах работы “Высокопроизводительный МЭ” и “UTM” (кроме компонента ЦУС): • возможность назначения интерфейса синхронизации для автоматической синхронизации конфигурации элементов кластера; • доступное количество узлов в кластере – 2; • переключение с узла на узел в кластере не превышает 1 секунду; • возможность назначения интерфейса резервирования сети синхронизации. ? возможность «холодного» резервирования аппаратной платформы - Соответствие - - Значение характеристики не может изменяться участником закупки

? максимальное время восстановления из бэкапа (без журналов) на подготовленную систему, минут - Не более 10 - - Участник закупки указывает в заявке конкретное значение характеристики

при регистрации события фиксируются: ? дата и время регистрируемого события; ? адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP; ? результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации); автоматический контроль целостности программного обеспечения УБ при перезагрузке системы - Соответствие - - Значение характеристики не может изменяться участником закупки

? возможность использования внешней базы данных для хранения статистики мониторинга; возможность резервирования ЦУС: • возможность иметь не менее 1 резервного ЦУС с автоматической синхронизацией с основным ЦУС; • резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС; • возможность ручной синхронизации между основным и резервным ЦУС. ? возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования; возможность дистанционного подключения по ssh для проведения диагностики и получения следующей информации: • ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); • содержимое ARP-кэша; • результаты выполнения команд ping и traceroute; • информация о сетевом трафике выбранного интерфейса; • таблица соединений УБ; • технологический отчет для службы поддержки. ? возможность добавления, редактирования и удаления статических записей в ARP-таблицу; ? оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; регистрация следующих событий, связанных с работой и управлением УБ: ? загрузка, перезагрузка, выключение; ? вход (выход) администратора в систему (из системы); ? результат фильтрации входящих/исходящих пакетов; ? попытки несанкционированного доступа; ? любые нештатные ситуации, происходящие при работе УБ - Соответствие - - Значение характеристики не может изменяться участником закупки

? возможность определения принадлежности IP-адреса конкретной стране; ? возможность создания расписания очистки журналов; ? обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы; ? ПО УБ представляет собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; ? ПО УБ не требует установки дополнительных средств антивирусной безопасности - Соответствие - - Значение характеристики не может изменяться участником закупки

? наличие группировки сигнатур атак по общим признакам в программе управления; ? система управления УБ обеспечивает возможность создания и модификации собственных сигнатур атак; ? возможность обработки фрагментированного сетевого трафика; ? возможность включения IPS инспекции для отдельных правил межсетевого экрана; ? сигнатурные и эвристические методы обнаружения вторжений - Соответствие - - Значение характеристики не может изменяться участником закупки

поддерживаемые методы обнаружения атак включают: ? обнаружение скрытых каналов утечки (туннели в сетевых протоколах); ? поиск инъекций SQL и shell-кодов в HTTP-трафике - Соответствие - - Значение характеристики не может изменяться участником закупки

поддерживаемые протоколы: ? сетевого уровня: ICMPv4, IPv4; ? транспортного уровня: TCP, UDP, SCTP; ? канального уровня: PPPoE, PPP; ? прикладного уровня: FTP, HTTP, SMB, SSH, SMTP; ? сеансового уровня: SSL, DCE/RPC - Соответствие - - Значение характеристики не может изменяться участником закупки

возможность работы с несколькими сетевыми интерфейсами - Соответствие - - Значение характеристики не может изменяться участником закупки

Максимальная пропускная способность L2 IPS в режиме работы УБ “Детектор Атак”, Мбит/с - Не менее 10 000 - - Участник закупки указывает в заявке конкретное значение характеристики

Возможность создания исключений для отдельной сигнатуры БРП на основе: ? порта источника; ? порта получателя; ? ip-адреса, диапазона адресов получателя; ? ip-адреса, диапазона адресов источника - Соответствие - - Значение характеристики не может изменяться участником закупки

УБ обеспечивает работу двух режимов обновления базы сигнатур: ? вручную администратором; ? автоматически по расписанию - Соответствие - - Значение характеристики не может изменяться участником закупки

? поддержка импорта пользовательских сигнатур из файла; ? УБ взаимодействует с единой системой аудита событий ИБ - Соответствие - - Значение характеристики не может изменяться участником закупки

УБ обеспечивает уведомления администратора системы о событиях двумя доступными методами: ? уведомление на консоль администратора; ? отправка письма по электронной почте - Соответствие - - Значение характеристики не может изменяться участником закупки

Расширенный контроль приложений и сервисов - Не менее 4000 - - Участник закупки указывает в заявке конкретное значение характеристики

Возможность централизованного обновления баз приложений без остановки работы УБ - Соответствие - - Значение характеристики не может изменяться участником закупки

? возможность использования сетевого объекта типа «Страна» в правилах фильтрации; ? возможность создавать группы сетевых объектов типа «Страна»; ? возможность централизованного обновления базы объектов типа «Страна» с сервера обновлений - Соответствие - - Значение характеристики не может изменяться участником закупки

- межсетевое экранирование; - проксирование веб-трафика в явном режиме; - создание и поддержание VPN-каналов с криптографической защитой передаваемых данных; - обнаружение и предотвращение сетевых атак; - централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети; – обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN); - сбор информации о пакетах данных; - визуализация собранной информации; - оперативное реагирование на выявленные вторжения; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; ? регистрация событий, связанных с работой УБ; ? идентификация и аутентификация администратора при подключении к УБ; ? контроль целостности программного обеспечения УБ. ? аутентификацию УБ комплекса; ? централизованное управление сетью УБ; ? мониторинг и протоколирование состояния сети УБ; ? получение и хранение журналов УБ. ? регистрацию событий, связанных с управлением УБ; ? хранение конфигураций УБ; ? рассылку конфигурационной информации на УБ и резервные ЦУС; ? восстановление информации о состоянии комплекса из резервной копии; ? возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации - Соответствие - - Значение характеристики не может изменяться участником закупки

? прием и передача IP-пакетов по протоколам семейства TCP/IP; ? прием и передача Ethernet-кадров; ? возможность маршрутизации IP-трафика; ? возможность создания и работы с виртуальными таблицами маршрутизации (VRF); ? возможность включения в VRF физических и VLAN интерфейсов; ? возможность добавления в VRF статических маршрутов; ? возможность добавления в VRF динамических маршрутов; ? возможность выбора режима работы VRF: • разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах; • маршрутизация трафика между VRF-зонами. ? создание VPN-каналов с криптографической защитой передаваемых данных; ? возможность изменения порта для подключения удаленных пользователей; ? возможность подключения каждого удаленного пользователя с нескольких устройств одновременно; ? поддержка Jumbo frame (MTU 9000 байт) - Соответствие - - Значение характеристики не может изменяться участником закупки

? возможность агрегации интерфейсов по протоколу LACP (802.3ad); ? возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации; ? возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos; ? возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal; ? возможность отключения сессии пользователя через графический интерфейс; ? возможность использовать двухфакторную аутентификацию через интеграцию с сервисом от Multifactor и Avanpost MFA+ - Соответствие - - Значение характеристики не может изменяться участником закупки

? возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful); ? наличие встроенного DHCP-сервера; ? поддержка режима DHCP Relay; ? поддержка расширенного набора опций DHCP; ? возможность указывать время жизни DNS-записи; ? возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN); ? возможность настраивать антиспуфинг на сетевых интерфейсах; ? возможность сброса флага DF для транзитного трафика; ? возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак; ? возможность настраивать список параметров для детектирования атак типа DoS; ? возможность использования самообучаемого модуля для обнаружения DoS-атак; ? возможность передачи файлов для анализа во внешние системы по протоколу ICAP; ? возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер; ? возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных; ? фильтрация прикладных протоколов с использованием регулярных выражений; ? возможность работы с VoIP трафиком; ? криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; ? шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ. ? длина ключа шифрования – 256 бит. ? поддержка стандарта хеширования по алгоритмам ГОСТ - Соответствие - - Значение характеристики не может изменяться участником закупки

- 26.20.40.143 - Межсетевой экран Исполнение для установки в монтажную стойку Соответствие - Платформа входит в единый реестр российской радиоэлектронной продукции (ПП РФ 878); - соответствует «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия; - соответствует «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»; - соответствует «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ»; - соответствует «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ»; - подтверждается действующими сертификатами ФСТЭК России Соответствие Наличие крепежного комплекта для установки в монтажный шкаф 19'' Соответствие - Штука - 2,00 - 1 374 592,59 - 2 749 185,18

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Исполнение для установки в монтажную стойку Соответствие Значение характеристики не может изменяться участником закупки - Платформа входит в единый реестр российской радиоэлектронной продукции (ПП РФ 878); - соответствует «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия; - соответствует «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»; - соответствует «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ»; - соответствует «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ»; - подтверждается действующими сертификатами ФСТЭК России Соответствие Значение характеристики не может изменяться участником закупки Наличие крепежного комплекта для установки в монтажный шкаф 19'' Соответствие Значение характеристики не может изменяться участником закупки Количество процессоров , шт Не менее 1 Участник закупки указывает в заявке конкретное значение характеристики Количество ядер процессора, шт Не менее 8 Участник закупки указывает в заявке конкретное значение характеристики Количество потоков процессора, шт Не менее 16 Участник закупки указывает в заявке конкретное значение характеристики Базовая тактовая частота процессора, ГГц Не менее 3.4 Участник закупки указывает в заявке конкретное значение характеристики Максимальная тактовая частота процессора, ГГц Не менее 5 Участник закупки указывает в заявке конкретное значение характеристики Объем кэш-памяти процессора, Мб Не менее 16 Участник закупки указывает в заявке конкретное значение характеристики TDP процессора, Вт Не более 80 Участник закупки указывает в заявке конкретное значение характеристики Объем установленной оперативной памяти, Гб Не менее 64 Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых интерфейсов 10/100/1000BASE-T RJ45, шт Не менее 8 Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых интерфейсов 8х 10G SFP+, шт Не менее 8 Участник закупки указывает в заявке конкретное значение характеристики Количество дисковых накопителей, шт Не менее 1 Участник закупки указывает в заявке конкретное значение характеристики Объем дискового накопителя, Гб Не менее 960 Участник закупки указывает в заявке конкретное значение характеристики Количество портов USB 2.0, шт Не менее 2 Участник закупки указывает в заявке конкретное значение характеристики Количество портов USB 3.0, шт Не менее 2 Участник закупки указывает в заявке конкретное значение характеристики Количество портов VGA, шт Не менее 1 Участник закупки указывает в заявке конкретное значение характеристики Количество последовательных (COM) портов с разъемом RJ45, шт Не менее 1 Участник закупки указывает в заявке конкретное значение характеристики Носитель информации типа USB Flash Drive, шт Не менее 1 Участник закупки указывает в заявке конкретное значение характеристики Потребляемая мощность, Вт Не более 300 Участник закупки указывает в заявке конкретное значение характеристики Количество блоков питания с поддержкой функции горячей замены (hot swap), шт Не менее 2 Участник закупки указывает в заявке конкретное значение характеристики Шнур питания европейского стандарта, шт Не менее 1 Участник закупки указывает в заявке конкретное значение характеристики Длина шнура питания , м Не менее 1 Участник закупки указывает в заявке конкретное значение характеристики Среднее время наработки на отказ (MTBF), час Не менее 50 000 Участник закупки указывает в заявке конкретное значение характеристики Высота, U Не более 1 Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Исполнение для установки в монтажную стойку - Соответствие - - Значение характеристики не может изменяться участником закупки - - Платформа входит в единый реестр российской радиоэлектронной продукции (ПП РФ 878); - соответствует «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия; - соответствует «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»; - соответствует «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ»; - соответствует «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ»; - подтверждается действующими сертификатами ФСТЭК России - Соответствие - - Значение характеристики не может изменяться участником закупки - Наличие крепежного комплекта для установки в монтажный шкаф 19'' - Соответствие - - Значение характеристики не может изменяться участником закупки - Количество процессоров , шт - Не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество ядер процессора, шт - Не менее 8 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков процессора, шт - Не менее 16 - - Участник закупки указывает в заявке конкретное значение характеристики - Базовая тактовая частота процессора, ГГц - Не менее 3.4 - - Участник закупки указывает в заявке конкретное значение характеристики - Максимальная тактовая частота процессора, ГГц - Не менее 5 - - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш-памяти процессора, Мб - Не менее 16 - - Участник закупки указывает в заявке конкретное значение характеристики - TDP процессора, Вт - Не более 80 - - Участник закупки указывает в заявке конкретное значение характеристики - Объем установленной оперативной памяти, Гб - Не менее 64 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых интерфейсов 10/100/1000BASE-T RJ45, шт - Не менее 8 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых интерфейсов 8х 10G SFP+, шт - Не менее 8 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество дисковых накопителей, шт - Не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Объем дискового накопителя, Гб - Не менее 960 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов USB 2.0, шт - Не менее 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов USB 3.0, шт - Не менее 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов VGA, шт - Не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество последовательных (COM) портов с разъемом RJ45, шт - Не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Носитель информации типа USB Flash Drive, шт - Не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Потребляемая мощность, Вт - Не более 300 - - Участник закупки указывает в заявке конкретное значение характеристики - Количество блоков питания с поддержкой функции горячей замены (hot swap), шт - Не менее 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Шнур питания европейского стандарта, шт - Не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Длина шнура питания , м - Не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Среднее время наработки на отказ (MTBF), час - Не менее 50 000 - - Участник закупки указывает в заявке конкретное значение характеристики - Высота, U - Не более 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Исполнение для установки в монтажную стойку - Соответствие - - Значение характеристики не может изменяться участником закупки

- Платформа входит в единый реестр российской радиоэлектронной продукции (ПП РФ 878); - соответствует «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия; - соответствует «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ»; - соответствует «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ»; - соответствует «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ»; - подтверждается действующими сертификатами ФСТЭК России - Соответствие - - Значение характеристики не может изменяться участником закупки

Наличие крепежного комплекта для установки в монтажный шкаф 19'' - Соответствие - - Значение характеристики не может изменяться участником закупки

Количество процессоров , шт - Не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество ядер процессора, шт - Не менее 8 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество потоков процессора, шт - Не менее 16 - - Участник закупки указывает в заявке конкретное значение характеристики

Базовая тактовая частота процессора, ГГц - Не менее 3.4 - - Участник закупки указывает в заявке конкретное значение характеристики

Максимальная тактовая частота процессора, ГГц - Не менее 5 - - Участник закупки указывает в заявке конкретное значение характеристики

Объем кэш-памяти процессора, Мб - Не менее 16 - - Участник закупки указывает в заявке конкретное значение характеристики

TDP процессора, Вт - Не более 80 - - Участник закупки указывает в заявке конкретное значение характеристики

Объем установленной оперативной памяти, Гб - Не менее 64 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых интерфейсов 10/100/1000BASE-T RJ45, шт - Не менее 8 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых интерфейсов 8х 10G SFP+, шт - Не менее 8 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество дисковых накопителей, шт - Не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Объем дискового накопителя, Гб - Не менее 960 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов USB 2.0, шт - Не менее 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов USB 3.0, шт - Не менее 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов VGA, шт - Не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество последовательных (COM) портов с разъемом RJ45, шт - Не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Носитель информации типа USB Flash Drive, шт - Не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Потребляемая мощность, Вт - Не более 300 - - Участник закупки указывает в заявке конкретное значение характеристики

Количество блоков питания с поддержкой функции горячей замены (hot swap), шт - Не менее 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Шнур питания европейского стандарта, шт - Не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Длина шнура питания , м - Не менее 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Среднее время наработки на отказ (MTBF), час - Не менее 50 000 - - Участник закупки указывает в заявке конкретное значение характеристики

Высота, U - Не более 1 - - Участник закупки указывает в заявке конкретное значение характеристики

- 58.29.50.000 - Право на использование набора компонентов "Многофункциональный узел безопасности (UTM)" на платформе IPC-R3000. Расширенная версия. ? возможность анализа трафика по хэшам на наличие вредоносных файлов; ? возможность ограничивать размер файлов, передаваемых антивирусу на проверку; ? сканирование исходящих веб-запросов или вложений веб-почты, перед отправкой их на файловые серверы; ? сканирование входящих клиентских запросов на наличие вредоносного содержимого; ? возможность фильтровать тип проверяемого контента с использованием встроенных MIME-типов данных или указанием расширения файлов; ? возможность обновления базы хэшей вредоносных файлов; ? возможность добавления пользовательских сигнатур в базу потокового антивируса; ? возможность блокировки доступа к вредоносным сайтам из базы Kaspersky Feed; ? возможность блокировки доступа к вредоносным сайтам из фидов Threat Intelligence Кода Безопасности; ? возможность блокировки доступа к вредоносным сайтам из фидов Threat Intelligence Технологии киберугроз Соответствие ? обеспечение фильтрации доступа пользователей на основе категорий веб-сайтов; ? возможность обновления базы категорий веб-сайтов с сервера обновлений; ? возможность объединения категорий веб-сайтов в группы Соответствие - Условная единица - 2,00 - 1 389 022,77 - 2 778 045,54

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке ? возможность анализа трафика по хэшам на наличие вредоносных файлов; ? возможность ограничивать размер файлов, передаваемых антивирусу на проверку; ? сканирование исходящих веб-запросов или вложений веб-почты, перед отправкой их на файловые серверы; ? сканирование входящих клиентских запросов на наличие вредоносного содержимого; ? возможность фильтровать тип проверяемого контента с использованием встроенных MIME-типов данных или указанием расширения файлов; ? возможность обновления базы хэшей вредоносных файлов; ? возможность добавления пользовательских сигнатур в базу потокового антивируса; ? возможность блокировки доступа к вредоносным сайтам из базы Kaspersky Feed; ? возможность блокировки доступа к вредоносным сайтам из фидов Threat Intelligence Кода Безопасности; ? возможность блокировки доступа к вредоносным сайтам из фидов Threat Intelligence Технологии киберугроз Соответствие Значение характеристики не может изменяться участником закупки ? обеспечение фильтрации доступа пользователей на основе категорий веб-сайтов; ? возможность обновления базы категорий веб-сайтов с сервера обновлений; ? возможность объединения категорий веб-сайтов в группы Соответствие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - ? возможность анализа трафика по хэшам на наличие вредоносных файлов; ? возможность ограничивать размер файлов, передаваемых антивирусу на проверку; ? сканирование исходящих веб-запросов или вложений веб-почты, перед отправкой их на файловые серверы; ? сканирование входящих клиентских запросов на наличие вредоносного содержимого; ? возможность фильтровать тип проверяемого контента с использованием встроенных MIME-типов данных или указанием расширения файлов; ? возможность обновления базы хэшей вредоносных файлов; ? возможность добавления пользовательских сигнатур в базу потокового антивируса; ? возможность блокировки доступа к вредоносным сайтам из базы Kaspersky Feed; ? возможность блокировки доступа к вредоносным сайтам из фидов Threat Intelligence Кода Безопасности; ? возможность блокировки доступа к вредоносным сайтам из фидов Threat Intelligence Технологии киберугроз - Соответствие - - Значение характеристики не может изменяться участником закупки - ? обеспечение фильтрации доступа пользователей на основе категорий веб-сайтов; ? возможность обновления базы категорий веб-сайтов с сервера обновлений; ? возможность объединения категорий веб-сайтов в группы - Соответствие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

? возможность анализа трафика по хэшам на наличие вредоносных файлов; ? возможность ограничивать размер файлов, передаваемых антивирусу на проверку; ? сканирование исходящих веб-запросов или вложений веб-почты, перед отправкой их на файловые серверы; ? сканирование входящих клиентских запросов на наличие вредоносного содержимого; ? возможность фильтровать тип проверяемого контента с использованием встроенных MIME-типов данных или указанием расширения файлов; ? возможность обновления базы хэшей вредоносных файлов; ? возможность добавления пользовательских сигнатур в базу потокового антивируса; ? возможность блокировки доступа к вредоносным сайтам из базы Kaspersky Feed; ? возможность блокировки доступа к вредоносным сайтам из фидов Threat Intelligence Кода Безопасности; ? возможность блокировки доступа к вредоносным сайтам из фидов Threat Intelligence Технологии киберугроз - Соответствие - - Значение характеристики не может изменяться участником закупки

? обеспечение фильтрации доступа пользователей на основе категорий веб-сайтов; ? возможность обновления базы категорий веб-сайтов с сервера обновлений; ? возможность объединения категорий веб-сайтов в группы - Соответствие - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 97 770,10 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: в соответствии с приложением к извещению (требования)

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Москва, г. Москва, проспект Вернадского, д. 78 Срок поставки: В течение 38 (тридцать восемь) календарных дней с даты заключения контракта

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 977 701,01 ? (10 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: в соответствии с приложением к извещению (требования)

Платежные реквизиты для обеспечения исполнения контракта: p/c 03214643000000017300, л/c 20736X43540, БИК 004525988, ОКЦ № 1 ГУ Банка России по ЦФО//УФК ПО Г. МОСКВЕ, г Москва, к/c 40102810545370000003

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: 12 месяцев

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Обеспечение гарантийных обязательств

Требуется обеспечение гарантийных обязательств: Да

Размер обеспечения гарантийных обязательств: 97 770,10 Российский рубль

Порядок предоставления обеспечения гарантийных обязательств, требования к обеспечению: в соответствии с приложением к извещению (требования)

Платежные реквизиты для обеспечения гарантийных обязательств: p/c 03214643000000017300, л/c 20736X43540, БИК 004525988, ОКЦ № 1 ГУ Банка России по ЦФО//УФК ПО Г. МОСКВЕ, г Москва, к/с 40102810545370000003

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий