Номер извещения: 0129100005426000013

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Заказчик УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ИСПОЛНЕНИЯ НАКАЗАНИЙ ПО ВОЛГОГРАДСКОЙ ОБЛАСТИ

Наименование объекта закупки: Средства криптографической защиты информации в рамках государственного оборонного заказа на 2026 год

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: Связь с позицией плана-графика не установлена

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ ИСПОЛНЕНИЯ НАКАЗАНИЙ ПО ВОЛГОГРАДСКОЙ ОБЛАСТИ

Почтовый адрес: Российская Федерация, 400066, Волгоградская обл, Волгоград г, Скосырева, 6, -

Место нахождения: Российская Федерация, 400066, Волгоградская обл, Волгоград г, им. Скосырева ул, ЗД. 6

Ответственное должностное лицо: Корякин Н. С.

Адрес электронной почты: zakupki.ufsin@34.fsin.gov.ru

Номер контактного телефона: 7-8442-401786

Дополнительная информация: В соответствии с Федеральном законом от 05.04.2013 № 44-ФЗ, участником закупки может быть любое юридическое лицо независимо от его организационно-правовой формы, формы собственности, места нахождения и места происхождения капитала, за исключением юридического лица, местом регистрации которого является государство или территория, включенные в утверждаемый в соответствии с подпунктом 1 пункта 3 статьи 284 Налогового кодекса Российской Федерации перечень государств и территорий, предоставляющих льготный налоговый режим налогообложения и (или) не предусматривающих раскрытия и предоставления информации при проведении финансовых операций (офшорные зоны) в отношении юридических лиц (далее - офшорная компания).

Регион: Волгоградская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 04.02.2026 14:56 (МСК)

Дата и время окончания срока подачи заявок: 12.02.2026 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 12.02.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 13.02.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 118 021,49

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261344407379034440100100000032620211

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 16.04.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Федеральный бюджет

Вид бюджета: федеральный бюджет

Код территории муниципального образования: 00000001: Раздел 1. Муниципальные образования субъектов Российской Федерации / Федеральный бюджет

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.144 - КБ Континент. Версия 4. Узел безопасности. Аппаратная платформа IPC-10 или эквивалент Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Должен обеспечивать: - межсетевое экранирование; - проксирование веб-трафика в явном режиме; - создание и поддержание VPN-каналов с криптографической защитой передаваемых данных; - обнаружение и предотвращение сетевых атак; - централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети; - обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN); - сбор информации о пакетах данных; - визуализация собранной информации; - оперативное реагирование на выявленные вторжения; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - регистрация событий, связанных с работой УБ; - идентификация и аутентификация администратора при подключении к УБ; - контроль целостности программного обеспечения УБ. - аутентификацию УБ комплекса; - централизованное управление сетью УБ; - мониторинг и протоколирование состояния сети УБ; - получение и хранение журналов УБ; - регистрацию событий, связанных с управлением УБ; - хранение конфигураций УБ; - рассылку конфигурационной информации на УБ и резервные ЦУС; - восстановление информации о состоянии комплекса из резервной копии; - возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к аппаратной части комплекса - компактное малошумящее исполнение формата mini-ITX предусматривающее возможность встраивания, высота не более 1U; - наличие опционального крепежного комплекта для установки в монтажный шкаф 19'' (в комплект поставки не входит, поставляется отдельно); - не менее одного процессора Intel Celeron N2807; - не менее 4 ГБ оперативной памяти; - не менее 3 (трех) сетевых интерфейсов: - 3x 10/100/1000BASE-T RJ45; - не менее 1 (одного) дискового накопителя объемом не менее 32 ГБ; - не менее 2 (двух) портов USB 2.0; - не менее 1 (одного) видео порта VGA; - не менее 1 (одного) последовательного (COM) порта с разъемом RJ45; - носитель информации типа USB Flash Drive; - потребляемая мощность не более 36 Вт; - блок питания: внешний адаптер переменного тока. Входные параметры: ~100–240 В, до 1,5 А, 50–60 Гц. Выходные параметры: 12 В, не менее 3 А.; - шнур питания европейского стандарта длиной не менее 1 метра; - платформа должна обеспечивать среднее время наработки на отказ (MTBF) не менее 50 000 часов Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к общей функциональности комплекса - прием и передача IP-пакетов по протоколам семейства TCP/IP; - прием и передача Ethernet-кадров; - возможность маршрутизации IP-трафика; - возможность создания и работы с виртуальными таблицами маршрутизации (VRF); - возможность включения в VRF физических и VLAN интерфейсов; - возможность добавления в VRF статических маршрутов; - возможность добавления в VRF динамических маршрутов; - возможность выбора режима работы VRF: - разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах; - маршрутизация трафика между VRF-зонами. - создание VPN-каналов с криптографической защитой передаваемых данных; - возможность изменения порта для подключения удаленных пользователей; - возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей; - возможность подключения каждого удаленного пользователя с нескольких устройств одновременно; - поддержка Jumbo frame (MTU 9000 байт); - возможность агрегации интерфейсов по протоколу LACP (802.3ad); - возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации; - возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos; - возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal; - возможность отключения сессии пользователя через графический интерфейс; - фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - IP-адресов отправителя и получателя; - протоколов; - номеров портов UDP/TCP; - флагов TCP/IP-пакетов; - временного интервала; - принадлежности пользователей к группам пользователей, определенным администратором комплекса; -типа приложений; -URL адреса; -доменного имени (FQDN); -VRF-зоны - Штука - 9,00 - 64 603,00 - 581 427,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Должен обеспечивать: - межсетевое экранирование; - проксирование веб-трафика в явном режиме; - создание и поддержание VPN-каналов с криптографической защитой передаваемых данных; - обнаружение и предотвращение сетевых атак; - централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети; - обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN); - сбор информации о пакетах данных; - визуализация собранной информации; - оперативное реагирование на выявленные вторжения; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - регистрация событий, связанных с работой УБ; - идентификация и аутентификация администратора при подключении к УБ; - контроль целостности программного обеспечения УБ. - аутентификацию УБ комплекса; - централизованное управление сетью УБ; - мониторинг и протоколирование состояния сети УБ; - получение и хранение журналов УБ; - регистрацию событий, связанных с управлением УБ; - хранение конфигураций УБ; - рассылку конфигурационной информации на УБ и резервные ЦУС; - восстановление информации о состоянии комплекса из резервной копии; - возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации Участник закупки указывает в заявке конкретное значение характеристики Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к аппаратной части комплекса - компактное малошумящее исполнение формата mini-ITX предусматривающее возможность встраивания, высота не более 1U; - наличие опционального крепежного комплекта для установки в монтажный шкаф 19'' (в комплект поставки не входит, поставляется отдельно); - не менее одного процессора Intel Celeron N2807; - не менее 4 ГБ оперативной памяти; - не менее 3 (трех) сетевых интерфейсов: - 3x 10/100/1000BASE-T RJ45; - не менее 1 (одного) дискового накопителя объемом не менее 32 ГБ; - не менее 2 (двух) портов USB 2.0; - не менее 1 (одного) видео порта VGA; - не менее 1 (одного) последовательного (COM) порта с разъемом RJ45; - носитель информации типа USB Flash Drive; - потребляемая мощность не более 36 Вт; - блок питания: внешний адаптер переменного тока. Входные параметры: ~100–240 В, до 1,5 А, 50–60 Гц. Выходные параметры: 12 В, не менее 3 А.; - шнур питания европейского стандарта длиной не менее 1 метра; - платформа должна обеспечивать среднее время наработки на отказ (MTBF) не менее 50 000 часов Участник закупки указывает в заявке конкретное значение характеристики Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к общей функциональности комплекса - прием и передача IP-пакетов по протоколам семейства TCP/IP; - прием и передача Ethernet-кадров; - возможность маршрутизации IP-трафика; - возможность создания и работы с виртуальными таблицами маршрутизации (VRF); - возможность включения в VRF физических и VLAN интерфейсов; - возможность добавления в VRF статических маршрутов; - возможность добавления в VRF динамических маршрутов; - возможность выбора режима работы VRF: - разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах; - маршрутизация трафика между VRF-зонами. - создание VPN-каналов с криптографической защитой передаваемых данных; - возможность изменения порта для подключения удаленных пользователей; - возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей; - возможность подключения каждого удаленного пользователя с нескольких устройств одновременно; - поддержка Jumbo frame (MTU 9000 байт); - возможность агрегации интерфейсов по протоколу LACP (802.3ad); - возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации; - возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos; - возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal; - возможность отключения сессии пользователя через графический интерфейс; - фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - IP-адресов отправителя и получателя; - протоколов; - номеров портов UDP/TCP; - флагов TCP/IP-пакетов; - временного интервала; - принадлежности пользователей к группам пользователей, определенным администратором комплекса; -типа приложений; -URL адреса; -доменного имени (FQDN); -VRF-зоны Участник закупки указывает в заявке конкретное значение характеристики Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к общей функциональности комплекса 1 - фильтрация пакетов с контролем состояния соединений (stateful inspection); - поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям; - возможность использования приложений и категорий приложений в правилах межсетевого экрана: - контроль приложений - поддержка более 1700 приложений и протоколов; - возможность веб-фильтрации трафика: - через SSL/TLS-инспекцию; - через технологию Server Name Indication (SNI). - возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful); - наличие встроенного DHCP-сервера; - поддержка режима DHCP Relay; - поддержка расширенного набора опций DHCP; - возможность указывать время жизни DNS-записи; - возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN); - возможность настраивать антиспуфинг на сетевых интерфейсах; - возможность сброса флага DF для транзитного трафика; - возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак; - возможность настраивать список параметров для детектирования атак типа DoS; - возможность использования самообучаемого модуля для обнаружения DoS-атак; - возможность передачи файлов для анализа во внешние системы по протоколу ICAP; - возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер; - возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных; - фильтрация прикладных протоколов с использованием регулярных выражений; - возможность работы с VoIP трафиком; - криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; - шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ; - длина ключа шифрования – 256 бит; - поддержка стандарта хеширования по алгоритмам ГОСТ; Участник закупки указывает в заявке конкретное значение характеристики Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к общей функциональности комплекса 2 - увеличение размера пакета с учетом дополнительного IP-заголовка не должно превышать 52 байт для шифрования на сетевом уровне и 70 байт для шифрования на канальном уровне; - аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3; - сокрытие внутренней структуры защищаемого сегмента сети; - трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); - возможность использования физических и VLAN интерфейсов в правилах NAT; - максимальная пропускная способность VPN в лабораторных условиях должна составлять 150 Мбит/с; - максимальная пропускная способность межсетевого экрана в лабораторных условиях должна составлять 1 600 Мбит/с; - поддержка максимум 1 000 000 одновременных stateful TCP сессий; - поддержка неограниченного числа туннелируемых IP адресов; - возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3); - уведомление администратора о результате установки и соответствующих изменениях политики по SMTP; - сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP; - поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 1024 VLAN интерфейсов на один физический порт; - возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4; - поддержка приоритезации трафика (QoS): - обработка входящего сетевого трафика: ограничение полосы пропускания. - обработка исходящего сетевого трафика: распределение сетевого трафика по очередям; классификация сетевого трафика; маркировка и перемаркировка сетевого трафика; ограничение полосы пропускания. - поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации); - поддержка импорта сетевых объектов и правил фильтрации из файла; Участник закупки указывает в заявке конкретное значение характеристики Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к общей функциональности комплекса 3 - экспорт данных о потоках сетевого трафика по протоколу Netflow; - генерация файлов конфигурации для большого количества УБ (массовое развертывание); - импорт списка IP-адресов в каталог объектов из файла; - возможность удаленного централизованного обновления программного обеспечения УБ; - возможность полноценного централизованного управления УБ из центра управления сетью (далее – ЦУС) с применением групповых правил; - возможность «холодного» резервирования аппаратной платформы; - максимальное время восстановления из бэкапа (без журналов) на подготовленную систему – не более 10 минут; - возможность использования внешней базы данных для хранения статистики мониторинга; - возможность резервирования ЦУС: - возможность иметь не менее 1 резервного ЦУС с автоматической синхронизацией с основным ЦУС; - резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС; - возможность ручной синхронизации между основным и резервным ЦУС. - возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования; - возможность дистанционного подключения по ssh для проведения диагностики и получения следующей информации: - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений УБ; - технологический отчет для службы поддержки. - возможность добавления, редактирования и удаления статических записей в ARP-таблицу; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; Участник закупки указывает в заявке конкретное значение характеристики Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к общей функциональности комплекса 4 - регистрация следующих событий, связанных с работой и управлением УБ: - загрузка, перезагрузка, выключение; - вход (выход) администратора в систему (из системы); - результат фильтрации входящих/исходящих пакетов; - попытки несанкционированного доступа; - любые нештатные ситуации, происходящие при работе УБ; - при регистрации события должны фиксироваться: - дата и время регистрируемого события; - адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP; - результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации); автоматический контроль целостности программного обеспечения УБ при перезагрузке системы; - возможность определения принадлежности IP-адреса конкретной стране; - возможность создания расписания очистки журналов; - должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы; - ПО УБ должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; - ПО УБ не должно требовать установки дополнительных средств антивирусной безопасности; Участник закупки указывает в заявке конкретное значение характеристики Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к системе обнаружения вторжений (IPS) - наличие группировки сигнатур атак по общим признакам в программе управления; - система управления УБ обеспечивает возможность создания и модификации собственных сигнатур атак; - возможность обработки фрагментированного сетевого трафика; - возможность включения IPS инспекции для отдельных правил межсетевого экрана; - сигнатурные и эвристические методы обнаружения вторжений; - поддерживаемые методы обнаружения атак включают: - обнаружение скрытых каналов утечки (туннели в сетевых протоколах); - поиск инъекций SQL и shell-кодов в HTTP-трафике; - поддерживаемые протоколы: - сетевого уровня: ICMPv4, IPv4; - транспортного уровня: TCP, UDP, SCTP; - канального уровня: PPPoE, PPP; - прикладного уровня: FTP, HTTP, SMB, SSH, SMTP; - сеансового уровня: SSL, DCE/RPC; - возможность работы с несколькими сетевыми интерфейсами; - максимальная пропускная способность L2 IPS в режиме работы УБ “Детектор Атак” должна составлять 100 Мбит/с; - Возможность создания исключений для отдельной сигнатуры БРП на основе: - порта источника; - порта получателя; - ip-адреса, диапазона адресов получателя; - ip-адреса, диапазона адресов источника; - УБ обеспечивает работу двух режимов обновления базы сигнатур: - вручную администратором; - автоматически по расписанию; - поддержка импорта пользовательских сигнатур из файла; - УБ взаимодействует с единой системой аудита событий ИБ; - УБ обеспечивает уведомления администратора системы о событиях двумя доступными методами: - уведомление на консоль администратора; - отправка письма по электронной почте; Участник закупки указывает в заявке конкретное значение характеристики Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к контролю приложений (DPI) - расширенный контроль приложений - поддержка более 4000 приложений и сервисов; - возможность централизованного обновления баз приложений без остановки работы УБ Участник закупки указывает в заявке конкретное значение характеристики Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требование к GeoIP(6) - возможность использования сетевого объекта типа «Страна» в правилах фильтрации; - возможность создавать группы сетевых объектов типа «Страна»; - возможность централизованного обновления базы объектов типа «Страна» с сервера обновлений Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Должен обеспечивать: - - межсетевое экранирование; - проксирование веб-трафика в явном режиме; - создание и поддержание VPN-каналов с криптографической защитой передаваемых данных; - обнаружение и предотвращение сетевых атак; - централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети; - обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN); - сбор информации о пакетах данных; - визуализация собранной информации; - оперативное реагирование на выявленные вторжения; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - регистрация событий, связанных с работой УБ; - идентификация и аутентификация администратора при подключении к УБ; - контроль целостности программного обеспечения УБ. - аутентификацию УБ комплекса; - централизованное управление сетью УБ; - мониторинг и протоколирование состояния сети УБ; - получение и хранение журналов УБ; - регистрацию событий, связанных с управлением УБ; - хранение конфигураций УБ; - рассылку конфигурационной информации на УБ и резервные ЦУС; - восстановление информации о состоянии комплекса из резервной копии; - возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации - - Участник закупки указывает в заявке конкретное значение характеристики - Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к аппаратной части комплекса - - компактное малошумящее исполнение формата mini-ITX предусматривающее возможность встраивания, высота не более 1U; - наличие опционального крепежного комплекта для установки в монтажный шкаф 19'' (в комплект поставки не входит, поставляется отдельно); - не менее одного процессора Intel Celeron N2807; - не менее 4 ГБ оперативной памяти; - не менее 3 (трех) сетевых интерфейсов: - 3x 10/100/1000BASE-T RJ45; - не менее 1 (одного) дискового накопителя объемом не менее 32 ГБ; - не менее 2 (двух) портов USB 2.0; - не менее 1 (одного) видео порта VGA; - не менее 1 (одного) последовательного (COM) порта с разъемом RJ45; - носитель информации типа USB Flash Drive; - потребляемая мощность не более 36 Вт; - блок питания: внешний адаптер переменного тока. Входные параметры: ~100–240 В, до 1,5 А, 50–60 Гц. Выходные параметры: 12 В, не менее 3 А.; - шнур питания европейского стандарта длиной не менее 1 метра; - платформа должна обеспечивать среднее время наработки на отказ (MTBF) не менее 50 000 часов - - Участник закупки указывает в заявке конкретное значение характеристики - Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к общей функциональности комплекса - - прием и передача IP-пакетов по протоколам семейства TCP/IP; - прием и передача Ethernet-кадров; - возможность маршрутизации IP-трафика; - возможность создания и работы с виртуальными таблицами маршрутизации (VRF); - возможность включения в VRF физических и VLAN интерфейсов; - возможность добавления в VRF статических маршрутов; - возможность добавления в VRF динамических маршрутов; - возможность выбора режима работы VRF: - разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах; - маршрутизация трафика между VRF-зонами. - создание VPN-каналов с криптографической защитой передаваемых данных; - возможность изменения порта для подключения удаленных пользователей; - возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей; - возможность подключения каждого удаленного пользователя с нескольких устройств одновременно; - поддержка Jumbo frame (MTU 9000 байт); - возможность агрегации интерфейсов по протоколу LACP (802.3ad); - возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации; - возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos; - возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal; - возможность отключения сессии пользователя через графический интерфейс; - фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - IP-адресов отправителя и получателя; - протоколов; - номеров портов UDP/TCP; - флагов TCP/IP-пакетов; - временного интервала; - принадлежности пользователей к группам пользователей, определенным администратором комплекса; -типа приложений; -URL адреса; -доменного имени (FQDN); -VRF-зоны - - Участник закупки указывает в заявке конкретное значение характеристики - Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к общей функциональности комплекса 1 - - фильтрация пакетов с контролем состояния соединений (stateful inspection); - поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям; - возможность использования приложений и категорий приложений в правилах межсетевого экрана: - контроль приложений - поддержка более 1700 приложений и протоколов; - возможность веб-фильтрации трафика: - через SSL/TLS-инспекцию; - через технологию Server Name Indication (SNI). - возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful); - наличие встроенного DHCP-сервера; - поддержка режима DHCP Relay; - поддержка расширенного набора опций DHCP; - возможность указывать время жизни DNS-записи; - возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN); - возможность настраивать антиспуфинг на сетевых интерфейсах; - возможность сброса флага DF для транзитного трафика; - возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак; - возможность настраивать список параметров для детектирования атак типа DoS; - возможность использования самообучаемого модуля для обнаружения DoS-атак; - возможность передачи файлов для анализа во внешние системы по протоколу ICAP; - возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер; - возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных; - фильтрация прикладных протоколов с использованием регулярных выражений; - возможность работы с VoIP трафиком; - криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; - шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ; - длина ключа шифрования – 256 бит; - поддержка стандарта хеширования по алгоритмам ГОСТ; - - Участник закупки указывает в заявке конкретное значение характеристики - Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к общей функциональности комплекса 2 - - увеличение размера пакета с учетом дополнительного IP-заголовка не должно превышать 52 байт для шифрования на сетевом уровне и 70 байт для шифрования на канальном уровне; - аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3; - сокрытие внутренней структуры защищаемого сегмента сети; - трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); - возможность использования физических и VLAN интерфейсов в правилах NAT; - максимальная пропускная способность VPN в лабораторных условиях должна составлять 150 Мбит/с; - максимальная пропускная способность межсетевого экрана в лабораторных условиях должна составлять 1 600 Мбит/с; - поддержка максимум 1 000 000 одновременных stateful TCP сессий; - поддержка неограниченного числа туннелируемых IP адресов; - возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3); - уведомление администратора о результате установки и соответствующих изменениях политики по SMTP; - сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP; - поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 1024 VLAN интерфейсов на один физический порт; - возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4; - поддержка приоритезации трафика (QoS): - обработка входящего сетевого трафика: ограничение полосы пропускания. - обработка исходящего сетевого трафика: распределение сетевого трафика по очередям; классификация сетевого трафика; маркировка и перемаркировка сетевого трафика; ограничение полосы пропускания. - поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации); - поддержка импорта сетевых объектов и правил фильтрации из файла; - - Участник закупки указывает в заявке конкретное значение характеристики - Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к общей функциональности комплекса 3 - - экспорт данных о потоках сетевого трафика по протоколу Netflow; - генерация файлов конфигурации для большого количества УБ (массовое развертывание); - импорт списка IP-адресов в каталог объектов из файла; - возможность удаленного централизованного обновления программного обеспечения УБ; - возможность полноценного централизованного управления УБ из центра управления сетью (далее – ЦУС) с применением групповых правил; - возможность «холодного» резервирования аппаратной платформы; - максимальное время восстановления из бэкапа (без журналов) на подготовленную систему – не более 10 минут; - возможность использования внешней базы данных для хранения статистики мониторинга; - возможность резервирования ЦУС: - возможность иметь не менее 1 резервного ЦУС с автоматической синхронизацией с основным ЦУС; - резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС; - возможность ручной синхронизации между основным и резервным ЦУС. - возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования; - возможность дистанционного подключения по ssh для проведения диагностики и получения следующей информации: - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений УБ; - технологический отчет для службы поддержки. - возможность добавления, редактирования и удаления статических записей в ARP-таблицу; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - - Участник закупки указывает в заявке конкретное значение характеристики - Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к общей функциональности комплекса 4 - - регистрация следующих событий, связанных с работой и управлением УБ: - загрузка, перезагрузка, выключение; - вход (выход) администратора в систему (из системы); - результат фильтрации входящих/исходящих пакетов; - попытки несанкционированного доступа; - любые нештатные ситуации, происходящие при работе УБ; - при регистрации события должны фиксироваться: - дата и время регистрируемого события; - адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP; - результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации); автоматический контроль целостности программного обеспечения УБ при перезагрузке системы; - возможность определения принадлежности IP-адреса конкретной стране; - возможность создания расписания очистки журналов; - должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы; - ПО УБ должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; - ПО УБ не должно требовать установки дополнительных средств антивирусной безопасности; - - Участник закупки указывает в заявке конкретное значение характеристики - Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к системе обнаружения вторжений (IPS) - - наличие группировки сигнатур атак по общим признакам в программе управления; - система управления УБ обеспечивает возможность создания и модификации собственных сигнатур атак; - возможность обработки фрагментированного сетевого трафика; - возможность включения IPS инспекции для отдельных правил межсетевого экрана; - сигнатурные и эвристические методы обнаружения вторжений; - поддерживаемые методы обнаружения атак включают: - обнаружение скрытых каналов утечки (туннели в сетевых протоколах); - поиск инъекций SQL и shell-кодов в HTTP-трафике; - поддерживаемые протоколы: - сетевого уровня: ICMPv4, IPv4; - транспортного уровня: TCP, UDP, SCTP; - канального уровня: PPPoE, PPP; - прикладного уровня: FTP, HTTP, SMB, SSH, SMTP; - сеансового уровня: SSL, DCE/RPC; - возможность работы с несколькими сетевыми интерфейсами; - максимальная пропускная способность L2 IPS в режиме работы УБ “Детектор Атак” должна составлять 100 Мбит/с; - Возможность создания исключений для отдельной сигнатуры БРП на основе: - порта источника; - порта получателя; - ip-адреса, диапазона адресов получателя; - ip-адреса, диапазона адресов источника; - УБ обеспечивает работу двух режимов обновления базы сигнатур: - вручную администратором; - автоматически по расписанию; - поддержка импорта пользовательских сигнатур из файла; - УБ взаимодействует с единой системой аудита событий ИБ; - УБ обеспечивает уведомления администратора системы о событиях двумя доступными методами: - уведомление на консоль администратора; - отправка письма по электронной почте; - - Участник закупки указывает в заявке конкретное значение характеристики - Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к контролю приложений (DPI) - - расширенный контроль приложений - поддержка более 4000 приложений и сервисов; - возможность централизованного обновления баз приложений без остановки работы УБ - - Участник закупки указывает в заявке конкретное значение характеристики - Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требование к GeoIP(6) - - возможность использования сетевого объекта типа «Страна» в правилах фильтрации; - возможность создавать группы сетевых объектов типа «Страна»; - возможность централизованного обновления базы объектов типа «Страна» с сервера обновлений - - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Должен обеспечивать: - - межсетевое экранирование; - проксирование веб-трафика в явном режиме; - создание и поддержание VPN-каналов с криптографической защитой передаваемых данных; - обнаружение и предотвращение сетевых атак; - централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети; - обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN); - сбор информации о пакетах данных; - визуализация собранной информации; - оперативное реагирование на выявленные вторжения; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - регистрация событий, связанных с работой УБ; - идентификация и аутентификация администратора при подключении к УБ; - контроль целостности программного обеспечения УБ. - аутентификацию УБ комплекса; - централизованное управление сетью УБ; - мониторинг и протоколирование состояния сети УБ; - получение и хранение журналов УБ; - регистрацию событий, связанных с управлением УБ; - хранение конфигураций УБ; - рассылку конфигурационной информации на УБ и резервные ЦУС; - восстановление информации о состоянии комплекса из резервной копии; - возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации - - Участник закупки указывает в заявке конкретное значение характеристики

Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к аппаратной части комплекса - - компактное малошумящее исполнение формата mini-ITX предусматривающее возможность встраивания, высота не более 1U; - наличие опционального крепежного комплекта для установки в монтажный шкаф 19'' (в комплект поставки не входит, поставляется отдельно); - не менее одного процессора Intel Celeron N2807; - не менее 4 ГБ оперативной памяти; - не менее 3 (трех) сетевых интерфейсов: - 3x 10/100/1000BASE-T RJ45; - не менее 1 (одного) дискового накопителя объемом не менее 32 ГБ; - не менее 2 (двух) портов USB 2.0; - не менее 1 (одного) видео порта VGA; - не менее 1 (одного) последовательного (COM) порта с разъемом RJ45; - носитель информации типа USB Flash Drive; - потребляемая мощность не более 36 Вт; - блок питания: внешний адаптер переменного тока. Входные параметры: ~100–240 В, до 1,5 А, 50–60 Гц. Выходные параметры: 12 В, не менее 3 А.; - шнур питания европейского стандарта длиной не менее 1 метра; - платформа должна обеспечивать среднее время наработки на отказ (MTBF) не менее 50 000 часов - - Участник закупки указывает в заявке конкретное значение характеристики

Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к общей функциональности комплекса - - прием и передача IP-пакетов по протоколам семейства TCP/IP; - прием и передача Ethernet-кадров; - возможность маршрутизации IP-трафика; - возможность создания и работы с виртуальными таблицами маршрутизации (VRF); - возможность включения в VRF физических и VLAN интерфейсов; - возможность добавления в VRF статических маршрутов; - возможность добавления в VRF динамических маршрутов; - возможность выбора режима работы VRF: - разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах; - маршрутизация трафика между VRF-зонами. - создание VPN-каналов с криптографической защитой передаваемых данных; - возможность изменения порта для подключения удаленных пользователей; - возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей; - возможность подключения каждого удаленного пользователя с нескольких устройств одновременно; - поддержка Jumbo frame (MTU 9000 байт); - возможность агрегации интерфейсов по протоколу LACP (802.3ad); - возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации; - возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos; - возможность идентификации и аутентификации пользователей (из локальной базы пользователей ЦУС и/или из Active Directory), работающих на компьютерах в защищаемой сети Узла Безопасности, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal; - возможность отключения сессии пользователя через графический интерфейс; - фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: - IP-адресов отправителя и получателя; - протоколов; - номеров портов UDP/TCP; - флагов TCP/IP-пакетов; - временного интервала; - принадлежности пользователей к группам пользователей, определенным администратором комплекса; -типа приложений; -URL адреса; -доменного имени (FQDN); -VRF-зоны - - Участник закупки указывает в заявке конкретное значение характеристики

Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к общей функциональности комплекса 1 - - фильтрация пакетов с контролем состояния соединений (stateful inspection); - поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям; - возможность использования приложений и категорий приложений в правилах межсетевого экрана: - контроль приложений - поддержка более 1700 приложений и протоколов; - возможность веб-фильтрации трафика: - через SSL/TLS-инспекцию; - через технологию Server Name Indication (SNI). - возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful); - наличие встроенного DHCP-сервера; - поддержка режима DHCP Relay; - поддержка расширенного набора опций DHCP; - возможность указывать время жизни DNS-записи; - возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN); - возможность настраивать антиспуфинг на сетевых интерфейсах; - возможность сброса флага DF для транзитного трафика; - возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак; - возможность настраивать список параметров для детектирования атак типа DoS; - возможность использования самообучаемого модуля для обнаружения DoS-атак; - возможность передачи файлов для анализа во внешние системы по протоколу ICAP; - возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер; - возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных; - фильтрация прикладных протоколов с использованием регулярных выражений; - возможность работы с VoIP трафиком; - криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров; - шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ; - длина ключа шифрования – 256 бит; - поддержка стандарта хеширования по алгоритмам ГОСТ; - - Участник закупки указывает в заявке конкретное значение характеристики

Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к общей функциональности комплекса 2 - - увеличение размера пакета с учетом дополнительного IP-заголовка не должно превышать 52 байт для шифрования на сетевом уровне и 70 байт для шифрования на канальном уровне; - аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3; - сокрытие внутренней структуры защищаемого сегмента сети; - трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT); - возможность использования физических и VLAN интерфейсов в правилах NAT; - максимальная пропускная способность VPN в лабораторных условиях должна составлять 150 Мбит/с; - максимальная пропускная способность межсетевого экрана в лабораторных условиях должна составлять 1 600 Мбит/с; - поддержка максимум 1 000 000 одновременных stateful TCP сессий; - поддержка неограниченного числа туннелируемых IP адресов; - возможность мониторинга состояния УБ из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3); - уведомление администратора о результате установки и соответствующих изменениях политики по SMTP; - сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP; - поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 1024 VLAN интерфейсов на один физический порт; - возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4; - поддержка приоритезации трафика (QoS): - обработка входящего сетевого трафика: ограничение полосы пропускания. - обработка исходящего сетевого трафика: распределение сетевого трафика по очередям; классификация сетевого трафика; маркировка и перемаркировка сетевого трафика; ограничение полосы пропускания. - поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации); - поддержка импорта сетевых объектов и правил фильтрации из файла; - - Участник закупки указывает в заявке конкретное значение характеристики

Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к общей функциональности комплекса 3 - - экспорт данных о потоках сетевого трафика по протоколу Netflow; - генерация файлов конфигурации для большого количества УБ (массовое развертывание); - импорт списка IP-адресов в каталог объектов из файла; - возможность удаленного централизованного обновления программного обеспечения УБ; - возможность полноценного централизованного управления УБ из центра управления сетью (далее – ЦУС) с применением групповых правил; - возможность «холодного» резервирования аппаратной платформы; - максимальное время восстановления из бэкапа (без журналов) на подготовленную систему – не более 10 минут; - возможность использования внешней базы данных для хранения статистики мониторинга; - возможность резервирования ЦУС: - возможность иметь не менее 1 резервного ЦУС с автоматической синхронизацией с основным ЦУС; - резервные ЦУС должны иметь возможность получать инкрементальное обновление базы данных с основного ЦУС; - возможность ручной синхронизации между основным и резервным ЦУС. - возможность указывать IP-адреса, с которых возможно подключаться к ЦУС для администрирования; - возможность дистанционного подключения по ssh для проведения диагностики и получения следующей информации: - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений УБ; - технологический отчет для службы поддержки. - возможность добавления, редактирования и удаления статических записей в ARP-таблицу; - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; - - Участник закупки указывает в заявке конкретное значение характеристики

Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к общей функциональности комплекса 4 - - регистрация следующих событий, связанных с работой и управлением УБ: - загрузка, перезагрузка, выключение; - вход (выход) администратора в систему (из системы); - результат фильтрации входящих/исходящих пакетов; - попытки несанкционированного доступа; - любые нештатные ситуации, происходящие при работе УБ; - при регистрации события должны фиксироваться: - дата и время регистрируемого события; - адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP; - результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации); автоматический контроль целостности программного обеспечения УБ при перезагрузке системы; - возможность определения принадлежности IP-адреса конкретной стране; - возможность создания расписания очистки журналов; - должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы; - ПО УБ должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; - ПО УБ не должно требовать установки дополнительных средств антивирусной безопасности; - - Участник закупки указывает в заявке конкретное значение характеристики

Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к системе обнаружения вторжений (IPS) - - наличие группировки сигнатур атак по общим признакам в программе управления; - система управления УБ обеспечивает возможность создания и модификации собственных сигнатур атак; - возможность обработки фрагментированного сетевого трафика; - возможность включения IPS инспекции для отдельных правил межсетевого экрана; - сигнатурные и эвристические методы обнаружения вторжений; - поддерживаемые методы обнаружения атак включают: - обнаружение скрытых каналов утечки (туннели в сетевых протоколах); - поиск инъекций SQL и shell-кодов в HTTP-трафике; - поддерживаемые протоколы: - сетевого уровня: ICMPv4, IPv4; - транспортного уровня: TCP, UDP, SCTP; - канального уровня: PPPoE, PPP; - прикладного уровня: FTP, HTTP, SMB, SSH, SMTP; - сеансового уровня: SSL, DCE/RPC; - возможность работы с несколькими сетевыми интерфейсами; - максимальная пропускная способность L2 IPS в режиме работы УБ “Детектор Атак” должна составлять 100 Мбит/с; - Возможность создания исключений для отдельной сигнатуры БРП на основе: - порта источника; - порта получателя; - ip-адреса, диапазона адресов получателя; - ip-адреса, диапазона адресов источника; - УБ обеспечивает работу двух режимов обновления базы сигнатур: - вручную администратором; - автоматически по расписанию; - поддержка импорта пользовательских сигнатур из файла; - УБ взаимодействует с единой системой аудита событий ИБ; - УБ обеспечивает уведомления администратора системы о событиях двумя доступными методами: - уведомление на консоль администратора; - отправка письма по электронной почте; - - Участник закупки указывает в заявке конкретное значение характеристики

Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требования к контролю приложений (DPI) - - расширенный контроль приложений - поддержка более 4000 приложений и сервисов; - возможность централизованного обновления баз приложений без остановки работы УБ - - Участник закупки указывает в заявке конкретное значение характеристики

Узел безопасности (УБ) Континент или его аналог должен быть выполнен в виде законченного аппаратно-программного комплекса с предварительно установленным ПО.Требование к GeoIP(6) - - возможность использования сетевого объекта типа «Страна» в правилах фильтрации; - возможность создавать группы сетевых объектов типа «Страна»; - возможность централизованного обновления базы объектов типа «Страна» с сервера обновлений - - Участник закупки указывает в заявке конкретное значение характеристики

- 26.20.40.144 - Право на использование КБ Континент. Версия 4. Узел безопасности на платформе IPC-10 или эквивалент. Базовая лицензия. Право на использование КБ Континент. Версия 4. Узел безопасности на платформе IPC-10 или эквивалент. Базовая лицензия.Требования к сертификации комплекса наличие - Штука - 9,00 - 59 621,61 - 536 594,49

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Право на использование КБ Континент. Версия 4. Узел безопасности на платформе IPC-10 или эквивалент. Базовая лицензия.Требования к сертификации комплекса наличие Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Право на использование КБ Континент. Версия 4. Узел безопасности на платформе IPC-10 или эквивалент. Базовая лицензия.Требования к сертификации комплекса - наличие - - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Право на использование КБ Континент. Версия 4. Узел безопасности на платформе IPC-10 или эквивалент. Базовая лицензия.Требования к сертификации комплекса - наличие - - Участник закупки указывает в заявке конкретное значение характеристики

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования В соответствии с Федеральном законом от 05.04.2013 № 44-ФЗ, Федеральным законом от 29.12.2012 № 275-ФЗ «О государственном оборонном заказе» участником электронного аукциона может быть любое юридическое лицо независимо от его организационно-правовой формы, формы собственности, места нахождения и места происхождения капитала, за исключением юридического лица, местом регистрации которого является государство или территория, включенные в утверждаемый в соответствии с подпунктом 1 пункта 3 статьи 284 Налогового кодекса Российской Федерации перечень государств и территорий, предоставляющих льготный налоговый режим налогообложения и (или) не предусматривающих раскрытия и предоставления информации при проведении финансовых операций (офшорные зоны) в отношении юридических лиц (далее - офшорная компания). 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 11 180,21 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренными ст.44. ст. 45 Федерального закона № 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03100643000000012900, л/c 04291356430, БИК 011806101, ОКЦ № 4 ЮГУ Банка России//УФК по Волгоградской области, г Волгоград, к/c 40102810445370000021

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО ВОЛГОГРАДСКОЙ ОБЛАСТИ (УФСИН РОССИИ ПО ВОЛГОГРАДСКОЙ ОБЛАСТИ) ИНН: 3444073790 КПП: 344401001 КБК: 32011610051019000140 ОКТМО: 18701000001 40102810445370000021 03100643000000012900 011806101

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Волгоградская, г.о. город-герой Волгоград, г Волгоград, ул Голубинская, д. 5, ФКУ ЦИТОВ УФСИН России по Волгоградской области

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 111 802,15 ? (10 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Заказчик ом установлено требование обеспечения исполнения контракта. Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям статьи 45 Федерального закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, гарантийных обязательств, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона № 44-ФЗ. Контракт заключается после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03100643000000012900, л/c 04291356430, БИК 011806101, ОКЦ № 4 ЮГУ Банка России//УФК по Волгоградской области, г Волгоград, к/c 40102810445370000021

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Объем предоставления гарантий качества товара: 100 %. В случае поставки товара, не соответствующего требованиям, установленным настоящим техническим заданием, поставщик, в течении 5 (пяти) рабочих дней с даты получения соответствующего требования заказчика, за свой счет производит замену несоответствующего по качеству товара на товар, соответствующий установленным требованиям. Если в период гарантийного срока обнаружатся недостатки товара, поставщик устраняет их за свой счет и в согласованные сторонами сроки. Гарантийный срок в этом случае продлевается соответственно на период устранения недостатков. Поставщик вправе забрать товар у заказчика для устранения его недостатков или устранить недостатки по адресу поставки. После устранения недостатков товара поставщик обязан вернуть товар обратно заказчику своими силами или за свой счет.

Информация о требованиях к гарантийному обслуживанию товара: Поставщик гарантирует: соответствие качества поставленного товара требованиям законодательства Российской Федерации, нормативных и технических документов, актов Государственного заказчика и условиям Контракта в период действия гарантийного срока на товар; устранение за свой счет недостатков и дефектов, выявленных при приемке товара и в течение гарантийного срока на товар; что поставляемый товар является новым (товаром, который не был в употреблении, в ремонте, в том числе, который не был восстановлен, у которого не была осуществлена замена составных частей, не были восстановлены потребительские свойства), не имеет дефектов, связанных с конструкцией, материалами или функционированием при использовании в соответствии с техническими требованиями, свободен от прав и притязаний третьих лиц. 8.2. Гарантийный срок указан в Техническом задании к Государственному контракту (Приложение 4).

Требования к гарантии производителя товара: Объем предоставления гарантий качества товара: 100 %. В случае поставки товара, не соответствующего требованиям, установленным настоящим техническим заданием, поставщик, в течении 5 (пяти) рабочих дней с даты получения соответствующего требования заказчика, за свой счет производит замену несоответствующего по качеству товара на товар, соответствующий установленным требованиям. Если в период гарантийного срока обнаружатся недостатки товара, поставщик устраняет их за свой счет и в согласованные сторонами сроки. Гарантийный срок в этом случае продлевается соответственно на период устранения недостатков. Поставщик вправе забрать товар у заказчика для устранения его недостатков или устранить недостатки по адресу поставки. После устранения недостатков товара поставщик обязан вернуть товар обратно заказчику своими силами или за свой счет.

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий