Номер извещения: 0163200000326002148

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган ГЛАВНОЕ УПРАВЛЕНИЕ СМОЛЕНСКОЙ ОБЛАСТИ ПО РЕГУЛИРОВАНИЮ КОНТРАКТНОЙ СИСТЕМЫ

Наименование объекта закупки: Поставка средства криптографической защиты информации

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601632000027001000049

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: ГЛАВНОЕ УПРАВЛЕНИЕ СМОЛЕНСКОЙ ОБЛАСТИ ПО РЕГУЛИРОВАНИЮ КОНТРАКТНОЙ СИСТЕМЫ

Почтовый адрес: Российская Федерация, 214008, Смоленская обл, Смоленск г, ПЛОЩАДЬ ЛЕНИНА, 1, 321

Место нахождения: Российская Федерация, 214008, Смоленская обл, Смоленск г, ПЛ. ЛЕНИНА, КВ.321, Д.1

Ответственное должностное лицо: Бабаева М. А.

Адрес электронной почты: goszakaz@admin.smolensk.ru

Номер контактного телефона: 8-4812-229043-2133

Факс: 7-4812-292147

Дополнительная информация: Смоленская областная Дума,местонахождение/почтовый адрес: 214008, г. Смоленск, пл. Ленина, д. 1, e-mail: duma@smoloblduma.ru контактное лицо: Пасевич Ксения Андреевна, Иванюк Павел Александрович тел. (4812) 38-33-21, 38-62-85, 38-62-04 факс (4812) 38-67-15

Регион: Смоленская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 21.04.2026 15:37 (МСК)

Дата и время окончания срока подачи заявок: 29.04.2026 10:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 29.04.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 04.05.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 1 294 163,43

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262673001621267300100100490012620244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Товарный знак - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.143 - Средство криптографической защиты информации Технические характеристики закупаемых товаров: Средство криптографической защиты информации (далее - СКЗИ) «Континент TLS Сервер». Версия 2.7. Платформа IPCR550 или эквивалент должен быть выполнен в виде завершенного аппаратно-программного комплекса, с предварительно установленным ПО и встроенной операционной системой. наличие 1.1. Требования к общей функциональности комплекса: 1.1.1. - обеспечение возможности использования иностранных шифрнаборов TLS и алгоритмов электронной подписи RSA для: • установления TLS-соединений; • выпуска/перевыпуска корневого сертификата УЦ; • создания внутренних запросов на сертификат TLS-сервера; • выпуска сертификатов TLS-сервера и сертификатов пользователя по запросам; - мониторинг по протоколу SNMP; - возможность использовать сертификаты с разными алгоритмами ГОСТ для Издателя и Субъекта, а также для Клиента и Сервера; - возможность скачивания системного журнала средствами веб-управления; - возможность настройки тайм-аута в туннеле; - обеспечение возможности использования SSH в защищенном туннеле; - обеспечение возможности сетевой диагностики с помощью команды TCPdump; - обеспечение возможности работы по протоколу Websocket; - прием и обработку запросов удаленных пользователей на доступ к ресурсам корпоративной сети; - поддержку защищаемых ресурсов с NTLM-аутентификацией; - аутентификацию удаленных пользователей и администратора на основе технологии открытых ключей (используются сертификаты открытых ключей стандарта X.509 версии 3); - обеспечение возможности разграничения доступа к защищенному ресурсу по корневому сертификату; - проверку сертификатов ключей по спискам отозванных сертификатов (CRL); - построение цепочек доверия для сертификатов до УЦ; - режим работы без аутентификации пользователя; - загрузку TSL из файла из защищенного сегмента; - автоматическую загрузку TSL из доверенного источника; - отсутствие ограничения на количество УЦ в TSL; - обеспечение возможности при загрузке TSL и CDP; - формирование ключевой информации, необходимой для организации защищенной сессии; - генерацию закрытого ключа и формирование на его основе открытого с созданием запроса на получение сертификата стороннего удостоверяющего центра; наличие 1.1. Требования к общей функциональности комплекса: 1.1.2. - обеспечение возможности при формировании запроса на серверный сертификат выбрать тип субъекта для формирования запроса на сертификат, соответствующего требованиям к квалифицированным сертификатам; - обеспечение возможности подключения к TLS-серверу по технологическому сертификату до окончания настройки полной рабочей конфигурации на TLS-сервере; - выпуск неквалифицированных сертификатов на удостоверяющем центре TLS-сервера. УЦ должен выполнять следующие функции: • выпуск и перевыпуск корневых сертификатов; • выпуск серверных и пользовательских сертификатов по запросам пользователей; • отзыв выпущенных сертификатов; • выпуск и экспорт CRL; • экспорт выпущенных сертификатов; - обеспечение возможности блокировки TLS-сервера по истечении срока действия ключей; - установление защищенных шифрованных соединений между удаленными пользователями и TLS-сервером по протоколу HTTPS; - обеспечение защищенного доступа к веб-ресурсам посредством протокола TLS версий: 1.0, 1.2; - возможность настройки использования протокола TLS версий: 1.0, 1.2; - криптографический контроль целостности передаваемой информации с помощью хэш-функций и кодов аутентичности сообщений; - поддержку локального и удаленного управления TLS-сервером из защищенного сегмента с использованием веб-интерфейса; - обеспечение возможности изменения конфигурации nginx средствами локального управления Сервером; - обеспечение возможности управления сетевыми настройками при веб-управлении TLS-сервером; - поддержку утилит Telegraf и Zabbix для осуществления мониторинга и сбора статистики. Управление утилитами осуществляется средствами веб-управления Сервера; - поддержку механизма отправки статистики по ресурсам на удаленный syslog-сервер; - обеспечение возможности указания и настройки порта управления TLS-сервером; - трансляцию запросов веб-серверам корпоративной сети; наличие - «Континент TLS Сервер». Версия 2.7. Платформа IPCR550 Допускается поставка эквивалента - Штука - 1,00 - 1 294 163,43 - 1 294 163,43

СМОЛЕНСКАЯ ОБЛАСТНАЯ ДУМА - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Технические характеристики закупаемых товаров: Средство криптографической защиты информации (далее - СКЗИ) «Континент TLS Сервер». Версия 2.7. Платформа IPCR550 или эквивалент должен быть выполнен в виде завершенного аппаратно-программного комплекса, с предварительно установленным ПО и встроенной операционной системой. наличие Значение характеристики не может изменяться участником закупки 1.1. Требования к общей функциональности комплекса: 1.1.1. - обеспечение возможности использования иностранных шифрнаборов TLS и алгоритмов электронной подписи RSA для: • установления TLS-соединений; • выпуска/перевыпуска корневого сертификата УЦ; • создания внутренних запросов на сертификат TLS-сервера; • выпуска сертификатов TLS-сервера и сертификатов пользователя по запросам; - мониторинг по протоколу SNMP; - возможность использовать сертификаты с разными алгоритмами ГОСТ для Издателя и Субъекта, а также для Клиента и Сервера; - возможность скачивания системного журнала средствами веб-управления; - возможность настройки тайм-аута в туннеле; - обеспечение возможности использования SSH в защищенном туннеле; - обеспечение возможности сетевой диагностики с помощью команды TCPdump; - обеспечение возможности работы по протоколу Websocket; - прием и обработку запросов удаленных пользователей на доступ к ресурсам корпоративной сети; - поддержку защищаемых ресурсов с NTLM-аутентификацией; - аутентификацию удаленных пользователей и администратора на основе технологии открытых ключей (используются сертификаты открытых ключей стандарта X.509 версии 3); - обеспечение возможности разграничения доступа к защищенному ресурсу по корневому сертификату; - проверку сертификатов ключей по спискам отозванных сертификатов (CRL); - построение цепочек доверия для сертификатов до УЦ; - режим работы без аутентификации пользователя; - загрузку TSL из файла из защищенного сегмента; - автоматическую загрузку TSL из доверенного источника; - отсутствие ограничения на количество УЦ в TSL; - обеспечение возможности при загрузке TSL и CDP; - формирование ключевой информации, необходимой для организации защищенной сессии; - генерацию закрытого ключа и формирование на его основе открытого с созданием запроса на получение сертификата стороннего удостоверяющего центра; наличие Значение характеристики не может изменяться участником закупки 1.1. Требования к общей функциональности комплекса: 1.1.2. - обеспечение возможности при формировании запроса на серверный сертификат выбрать тип субъекта для формирования запроса на сертификат, соответствующего требованиям к квалифицированным сертификатам; - обеспечение возможности подключения к TLS-серверу по технологическому сертификату до окончания настройки полной рабочей конфигурации на TLS-сервере; - выпуск неквалифицированных сертификатов на удостоверяющем центре TLS-сервера. УЦ должен выполнять следующие функции: • выпуск и перевыпуск корневых сертификатов; • выпуск серверных и пользовательских сертификатов по запросам пользователей; • отзыв выпущенных сертификатов; • выпуск и экспорт CRL; • экспорт выпущенных сертификатов; - обеспечение возможности блокировки TLS-сервера по истечении срока действия ключей; - установление защищенных шифрованных соединений между удаленными пользователями и TLS-сервером по протоколу HTTPS; - обеспечение защищенного доступа к веб-ресурсам посредством протокола TLS версий: 1.0, 1.2; - возможность настройки использования протокола TLS версий: 1.0, 1.2; - криптографический контроль целостности передаваемой информации с помощью хэш-функций и кодов аутентичности сообщений; - поддержку локального и удаленного управления TLS-сервером из защищенного сегмента с использованием веб-интерфейса; - обеспечение возможности изменения конфигурации nginx средствами локального управления Сервером; - обеспечение возможности управления сетевыми настройками при веб-управлении TLS-сервером; - поддержку утилит Telegraf и Zabbix для осуществления мониторинга и сбора статистики. Управление утилитами осуществляется средствами веб-управления Сервера; - поддержку механизма отправки статистики по ресурсам на удаленный syslog-сервер; - обеспечение возможности указания и настройки порта управления TLS-сервером; - трансляцию запросов веб-серверам корпоративной сети; наличие Значение характеристики не может изменяться участником закупки 1.1. Требования к общей функциональности комплекса: 1.1.3. - добавление, удаление и модификацию правил трансляции сессий удаленных пользователей; - автоматическое уведомление администратора по электронной почте о количестве активных пользовательских сессий; - трансляцию ответов на запросы удаленных пользователей; - поддержку расширения протокола TLS – Server Name Indication (SNI); - очистку сессионной информации при разрыве соединения; - регистрацию событий, связанных с настройкой и функционированием TLS-сервера; - контроль состояния установленных защищенных соединений с удаленными пользователями; - оперативный контроль состояния TLS-сервера; - обеспечение возможности выбора языка интерфейса; - обеспечение возможности по администрированию основного узла кластера и последующей репликации настроек на другие ноды; - обеспечение возможности по разрешению, запрещению, ограничению использования приложений клиентом на основе политик; - обеспечение возможности масштабирования TLS-сервера, создание высокопроизводительного кластера; - обеспечение возможности автоматического перераспределения нагрузки между элементами высокопроизводительного кластера TLS-серверов, в случае выхода из строя какого-либо из TLS-серверов (элементов высокопроизводительного кластера) с использованием внешнего балансировщика трафика; - поддержку прокси-протокола для передачи информации об адресах источников запросов после прохождения трафика через балансировщик сетевой нагрузки; - отсутствие необходимости в наличии выделенного ЦУС для кластера; - автоматическую синхронизацию конфигураций нод кластера мастер-нодой; - отсутствие ограничения на количество нод в кластере; наличие Значение характеристики не может изменяться участником закупки 1.1. Требования к общей функциональности комплекса: 1.1.4. - балансировку нагрузки между нодами кластера; - создание географически распределённого кластера; - обеспечение возможности удаленной перезагрузки кластера TLS-серверов; - поддержку лицензий в кластере, не привязанных к конкретному TLS-серверу, которые разделяются между всеми доступными TLS-серверами кластера равномерно; - поддержку механизма просмотра и перевыпуска сертификатов кластера, а также импорта и экспорта конфигураций TLS-серверов в кластере; - применение DNS балансировки; - поддержку доменов поиска для DNS; - обеспечение возможности «холодного» резервирования аппаратной платформы TLS-сервера; - обеспечение возможности сохранения резервной копии базы данных TLS-сервера без сетевых настроек; - обеспечение возможности резервного копирования БД TLS-сервера и его настроек по расписанию; - идентификацию и аутентификацию администратора при запуске TLS-сервера до загрузки ОС TLS-сервера с помощью встроенного модуля «Соболь»; - контроль загрузки/обновления, доступ к средствам локального управления и предотвращение НСД к ресурсам TLS-сервера с помощью встроенного аппаратно-программного модуля доверенной загрузки; - автоматический контроль целостности программного обеспечения TLS-сервера; - ПО TLS-сервера должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; - ПО TLS-сервера не должно требовать установки дополнительных средств антивирусной безопасности; - обеспечение круглосуточного необслуживаемого режима работы TLS-сервера, по схеме 24х7х365; наличие Значение характеристики не может изменяться участником закупки 1.1. Требования к общей функциональности комплекса: 1.1.5. - функционирование посредством использования браузеров, перечисленных ниже совместно с клиентом, установленным на компьютере удаленного пользователя. В качестве браузера могут быть использованы: • Yandex Browser; • Chromium Gost; • Chrome; • Firefox; • Edge. В качестве клиента могут быть использованы перечисленные ниже СКЗИ: • "Континент TLS Клиент"; • "Континент ZTN Клиент"; • сертифицированный по требованиям ФСБ СКЗИ "КриптоПро CSP"; • сертифицированный по требованиям ФСБ СКЗИ "Валидата CSP"; - поддержку исполнения TLS-сервера для установки и эксплуатации на перечисленных ниже ВМ: • VMWare; • Hyper-v; • RED OS MUROM; • Брест; • Rosa Virtualization; • Zvirt; • KVM. - обеспечение возможности выпуска ключей для пользовательских сертификатов; - обеспечение возможности одновременной работы нескольких администраторов средствами удаленного управления; - обеспечение возможности экспорта выпущенных сертификатов; - обеспечение возможности внесения дополнительных настроек в nginx средствами удаленного управления; - обеспечение возможности автоматического перевыпуска пользовательских и серверных сертификатов; - обеспечение возможности обратного подключения к Серверу со стороны защищенного ресурса; - обеспечение возможности просмотра количества активных сессий, а также сведений о переданном и полученном трафике на защищенных ресурсах. - обеспечение возможности экспорта корневого сертификата внутреннего УЦ в формате p7b; - обеспечение возможности определения интерфейса для размещения NTP-сервера; - обеспечение возможности получения информации о клиентских подключениях на стороне TLS-Сервера. - аутентификацию пользователей в Active Directory с помощью протокола LDAP с использованием сертификатов или с помощью пары логин-пароль и разграничение прав доступа пользователей к защищаемым информационным ресурсам с использованием механизма групп Active Directory/ Astra Linux Directory Pro. наличие Значение характеристики не может изменяться участником закупки 1.2. Требования к подсистеме HTTPS-прокси: 1.2.1. - алгоритм шифрования — в соответствии с ГОСТ 28147-89 в режиме гаммирования, длина ключа — 256/512 бит; в соответствии с ГОСТ 34.12-2018 (с использованием криптонаборов "Магма" и "Кузнечик"), в режиме гаммирования в соответствии с ГОСТ 34.13-2018, длина ключа – 256/512 бит; - защиту передаваемых данных от искажения — в соответствии с ГОСТ 28147-89 в режиме выработки имитовставки; в соответствии с ГОСТ 34.12-2018 (с использованием криптонаборов "Магма" и "Кузнечик"), в режиме выработки имитовставки в соответствии с ГОСТ 34.13-2018; - расчет хэш-функции — в соответствии с ГОСТ Р 34.11-2012; - формирование и проверку электронной подписи — в соответствии c ГОСТ Р 34.10-2012 (на основе кривых Эдвардса с длиной ключа — 256 или 512 бит); - поддержку работы с пользовательскими и корневыми сертификатами по ГОСТ Р.34.10-2001 до момента истечения их срока действия; - обеспечение возможности настройки использования алгоритма симметричного шифрования, соответствующего ГОСТ 89; - поддержку режима HTTPS-прокси и поддержку режима портала приложение – публикация приложение - с использованием ГОСТ или иностранных шифрнаборов; - обеспечение возможности двухфакторной аутентификации пользователей в портале приложений с использованием приложения auth.as; - обеспечение возможности разграничения прав доступа в режиме HTTPS-прокси к ресурсам на основе правил, использующих значения параметров сертификата пользователя; - обеспечение возможности добавления двух серверных сертификатов разных алгоритмов на один защищаемый ресурс; - автоматическое перенаправление запросов пользователей с протокола HTTP на протокол HTTPS; наличие Значение характеристики не может изменяться участником закупки 1.2. Требования к подсистеме HTTPS-прокси: 1.2.2. - обеспечение возможности управления списком разграничения доступа к ресурсам HTTPS-прокси с помощью текстового файла средствами веб-управления; - создание портала приложений, предоставляющего единую точку входа для веб-ресурсов защищаемой среды с использованием шифрнаборов ГОСТ и RSA/AES; - обеспечение возможности для администратора редактировать текст ответа от защищаемого ресурса в режимах HTTPS-прокси и портала приложений с использованием шифрнаборов ГОСТ и RSA/AES; - поддержку нескольких адресов защищаемых ресурсов за одним прокси-ресурсом с использованием шифрнаборов ГОСТ и RSA/AES; - обеспечение возможности настройки времени ожидания при бездействии для ресурсов с использованием шифрнаборов ГОСТ и RSA/AES; - обеспечение возможности добавления кнопок меню в портальном приложении с использованием шифрнаборов ГОСТ и RSA/AES; - обеспечение возможности использования порта 443 защищаемыми приложениями; - обеспечение возможности не корректировать HTTP-перенаправления в прокси; - поддержку соединений по протоколу HTTP/2 для ресурсов HTTPS-прокси и портала приложений; - обеспечение возможности настройки режима балансировки нагрузки для ресурсов HTTPS-прокси и портал приложений; - обеспечение возможности указания и настройки порта прокси. наличие Значение характеристики не может изменяться участником закупки 1.3. Требования к аппаратной части комплекса: - компактное малошумящее исполнение формата mini-ITX, предусматривающее возможность встраивания в серверную стойку, высота не более 1U; - наличие крепежного комплекта для установки в монтажный шкаф 19''; - не менее одного восьмиядерного процессора; - не менее 16 ГБ оперативной памяти; - не менее 8 (восьми) сетевых интерфейсов в конфигурации: • 4х 10/100/1000BASE-T RJ45; • 2х Combo 1G RJ45/SFP:; • 2х 10G SFP+; - не менее 1 (одного) твердотельного дискового накопителя, объемом не менее 240 ГБ; - не менее 2 (двух) портов USB 2.0; - не менее 2 (двух) портов USB 3.0; - не менее 1 (одного) видео порта VGA для монитора (D-Sub); - не менее 1 (одного) последовательного (COM) порта RJ45 для подключения консоли; - не менее 1 (одного) порта с разъемом RJ12 для подключения считывателя Touch Memory (iButton); - носитель информации типа USB Flash Drive емкостью не менее 512 Мбайт; - не менее 1 (одного) персонального идентификатора Touch Memory iButton DS1992L; - не менее 1 (одного) внешнего считывателя Touch Memory (iButton) с разъемом RJ12; - потребляемая мощность не более 36-40 Вт; - не менее 1 (одного) блока питания: 36-40 Вт внешний адаптер переменного тока. Входные параметры: ~100–240 В, до 1,5 А, 50–60 Гц. Выходные параметры: 12 В, не менее 3 А; - шнур питания европейского стандарта длиной не менее 1 метра; - наличие встроенного сертифицированного ФСБ России аппаратно-программного модуля доверенной загрузки (ПАК "Соболь" версии 3.0), содержащего интегрированный аппаратный модуль ДСЧ (ФДСЧ); - платформа должна обеспечивать среднее время наработки на отказ (MTBF) не менее 10 000 часов. наличие Значение характеристики не может изменяться участником закупки 1.4. Требования по сертификации СКЗИ "Континент TLS Сервер". - сертифицирован на соответствие требованиям ФСБ России к средствам криптографической защиты информации классов КС2, КС3. 1.5. Требования к технической поддержке. Способ обращения в техническую поддержку: телефон, веб-портал, e-mail. Приоритет: Высокий Техническая поддержка продуктов линейки «Континент» должна включать в себя: - Консультирование по установке и использованию продукта - Доступ к Базе знаний - Доступ к пакетам обновлений - Прием предложений по улучшению продукта - Работа над инцидентами в режиме 8х5 (рабочие дни МСК 10:00 –18:00) - Регистрация и контроль обращений на веб-портале - Работа над критичными инцидентами в режиме 24х7 - Консультирование по дополнительному функционалу продукта 1.6. Дополнительные требования Комплект поставки должен включать клиентское приложение для защищенного доступа в корпоративную сеть с удаленных персональных компьютеров и смартфонов сотрудников на физическом носителе. наличие Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Технические характеристики закупаемых товаров: Средство криптографической защиты информации (далее - СКЗИ) «Континент TLS Сервер». Версия 2.7. Платформа IPCR550 или эквивалент должен быть выполнен в виде завершенного аппаратно-программного комплекса, с предварительно установленным ПО и встроенной операционной системой. - наличие - - Значение характеристики не может изменяться участником закупки - 1.1. Требования к общей функциональности комплекса: 1.1.1. - обеспечение возможности использования иностранных шифрнаборов TLS и алгоритмов электронной подписи RSA для: • установления TLS-соединений; • выпуска/перевыпуска корневого сертификата УЦ; • создания внутренних запросов на сертификат TLS-сервера; • выпуска сертификатов TLS-сервера и сертификатов пользователя по запросам; - мониторинг по протоколу SNMP; - возможность использовать сертификаты с разными алгоритмами ГОСТ для Издателя и Субъекта, а также для Клиента и Сервера; - возможность скачивания системного журнала средствами веб-управления; - возможность настройки тайм-аута в туннеле; - обеспечение возможности использования SSH в защищенном туннеле; - обеспечение возможности сетевой диагностики с помощью команды TCPdump; - обеспечение возможности работы по протоколу Websocket; - прием и обработку запросов удаленных пользователей на доступ к ресурсам корпоративной сети; - поддержку защищаемых ресурсов с NTLM-аутентификацией; - аутентификацию удаленных пользователей и администратора на основе технологии открытых ключей (используются сертификаты открытых ключей стандарта X.509 версии 3); - обеспечение возможности разграничения доступа к защищенному ресурсу по корневому сертификату; - проверку сертификатов ключей по спискам отозванных сертификатов (CRL); - построение цепочек доверия для сертификатов до УЦ; - режим работы без аутентификации пользователя; - загрузку TSL из файла из защищенного сегмента; - автоматическую загрузку TSL из доверенного источника; - отсутствие ограничения на количество УЦ в TSL; - обеспечение возможности при загрузке TSL и CDP; - формирование ключевой информации, необходимой для организации защищенной сессии; - генерацию закрытого ключа и формирование на его основе открытого с созданием запроса на получение сертификата стороннего удостоверяющего центра; - наличие - - Значение характеристики не может изменяться участником закупки - 1.1. Требования к общей функциональности комплекса: 1.1.2. - обеспечение возможности при формировании запроса на серверный сертификат выбрать тип субъекта для формирования запроса на сертификат, соответствующего требованиям к квалифицированным сертификатам; - обеспечение возможности подключения к TLS-серверу по технологическому сертификату до окончания настройки полной рабочей конфигурации на TLS-сервере; - выпуск неквалифицированных сертификатов на удостоверяющем центре TLS-сервера. УЦ должен выполнять следующие функции: • выпуск и перевыпуск корневых сертификатов; • выпуск серверных и пользовательских сертификатов по запросам пользователей; • отзыв выпущенных сертификатов; • выпуск и экспорт CRL; • экспорт выпущенных сертификатов; - обеспечение возможности блокировки TLS-сервера по истечении срока действия ключей; - установление защищенных шифрованных соединений между удаленными пользователями и TLS-сервером по протоколу HTTPS; - обеспечение защищенного доступа к веб-ресурсам посредством протокола TLS версий: 1.0, 1.2; - возможность настройки использования протокола TLS версий: 1.0, 1.2; - криптографический контроль целостности передаваемой информации с помощью хэш-функций и кодов аутентичности сообщений; - поддержку локального и удаленного управления TLS-сервером из защищенного сегмента с использованием веб-интерфейса; - обеспечение возможности изменения конфигурации nginx средствами локального управления Сервером; - обеспечение возможности управления сетевыми настройками при веб-управлении TLS-сервером; - поддержку утилит Telegraf и Zabbix для осуществления мониторинга и сбора статистики. Управление утилитами осуществляется средствами веб-управления Сервера; - поддержку механизма отправки статистики по ресурсам на удаленный syslog-сервер; - обеспечение возможности указания и настройки порта управления TLS-сервером; - трансляцию запросов веб-серверам корпоративной сети; - наличие - - Значение характеристики не может изменяться участником закупки - 1.1. Требования к общей функциональности комплекса: 1.1.3. - добавление, удаление и модификацию правил трансляции сессий удаленных пользователей; - автоматическое уведомление администратора по электронной почте о количестве активных пользовательских сессий; - трансляцию ответов на запросы удаленных пользователей; - поддержку расширения протокола TLS – Server Name Indication (SNI); - очистку сессионной информации при разрыве соединения; - регистрацию событий, связанных с настройкой и функционированием TLS-сервера; - контроль состояния установленных защищенных соединений с удаленными пользователями; - оперативный контроль состояния TLS-сервера; - обеспечение возможности выбора языка интерфейса; - обеспечение возможности по администрированию основного узла кластера и последующей репликации настроек на другие ноды; - обеспечение возможности по разрешению, запрещению, ограничению использования приложений клиентом на основе политик; - обеспечение возможности масштабирования TLS-сервера, создание высокопроизводительного кластера; - обеспечение возможности автоматического перераспределения нагрузки между элементами высокопроизводительного кластера TLS-серверов, в случае выхода из строя какого-либо из TLS-серверов (элементов высокопроизводительного кластера) с использованием внешнего балансировщика трафика; - поддержку прокси-протокола для передачи информации об адресах источников запросов после прохождения трафика через балансировщик сетевой нагрузки; - отсутствие необходимости в наличии выделенного ЦУС для кластера; - автоматическую синхронизацию конфигураций нод кластера мастер-нодой; - отсутствие ограничения на количество нод в кластере; - наличие - - Значение характеристики не может изменяться участником закупки - 1.1. Требования к общей функциональности комплекса: 1.1.4. - балансировку нагрузки между нодами кластера; - создание географически распределённого кластера; - обеспечение возможности удаленной перезагрузки кластера TLS-серверов; - поддержку лицензий в кластере, не привязанных к конкретному TLS-серверу, которые разделяются между всеми доступными TLS-серверами кластера равномерно; - поддержку механизма просмотра и перевыпуска сертификатов кластера, а также импорта и экспорта конфигураций TLS-серверов в кластере; - применение DNS балансировки; - поддержку доменов поиска для DNS; - обеспечение возможности «холодного» резервирования аппаратной платформы TLS-сервера; - обеспечение возможности сохранения резервной копии базы данных TLS-сервера без сетевых настроек; - обеспечение возможности резервного копирования БД TLS-сервера и его настроек по расписанию; - идентификацию и аутентификацию администратора при запуске TLS-сервера до загрузки ОС TLS-сервера с помощью встроенного модуля «Соболь»; - контроль загрузки/обновления, доступ к средствам локального управления и предотвращение НСД к ресурсам TLS-сервера с помощью встроенного аппаратно-программного модуля доверенной загрузки; - автоматический контроль целостности программного обеспечения TLS-сервера; - ПО TLS-сервера должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; - ПО TLS-сервера не должно требовать установки дополнительных средств антивирусной безопасности; - обеспечение круглосуточного необслуживаемого режима работы TLS-сервера, по схеме 24х7х365; - наличие - - Значение характеристики не может изменяться участником закупки - 1.1. Требования к общей функциональности комплекса: 1.1.5. - функционирование посредством использования браузеров, перечисленных ниже совместно с клиентом, установленным на компьютере удаленного пользователя. В качестве браузера могут быть использованы: • Yandex Browser; • Chromium Gost; • Chrome; • Firefox; • Edge. В качестве клиента могут быть использованы перечисленные ниже СКЗИ: • "Континент TLS Клиент"; • "Континент ZTN Клиент"; • сертифицированный по требованиям ФСБ СКЗИ "КриптоПро CSP"; • сертифицированный по требованиям ФСБ СКЗИ "Валидата CSP"; - поддержку исполнения TLS-сервера для установки и эксплуатации на перечисленных ниже ВМ: • VMWare; • Hyper-v; • RED OS MUROM; • Брест; • Rosa Virtualization; • Zvirt; • KVM. - обеспечение возможности выпуска ключей для пользовательских сертификатов; - обеспечение возможности одновременной работы нескольких администраторов средствами удаленного управления; - обеспечение возможности экспорта выпущенных сертификатов; - обеспечение возможности внесения дополнительных настроек в nginx средствами удаленного управления; - обеспечение возможности автоматического перевыпуска пользовательских и серверных сертификатов; - обеспечение возможности обратного подключения к Серверу со стороны защищенного ресурса; - обеспечение возможности просмотра количества активных сессий, а также сведений о переданном и полученном трафике на защищенных ресурсах. - обеспечение возможности экспорта корневого сертификата внутреннего УЦ в формате p7b; - обеспечение возможности определения интерфейса для размещения NTP-сервера; - обеспечение возможности получения информации о клиентских подключениях на стороне TLS-Сервера. - аутентификацию пользователей в Active Directory с помощью протокола LDAP с использованием сертификатов или с помощью пары логин-пароль и разграничение прав доступа пользователей к защищаемым информационным ресурсам с использованием механизма групп Active Directory/ Astra Linux Directory Pro. - наличие - - Значение характеристики не может изменяться участником закупки - 1.2. Требования к подсистеме HTTPS-прокси: 1.2.1. - алгоритм шифрования — в соответствии с ГОСТ 28147-89 в режиме гаммирования, длина ключа — 256/512 бит; в соответствии с ГОСТ 34.12-2018 (с использованием криптонаборов "Магма" и "Кузнечик"), в режиме гаммирования в соответствии с ГОСТ 34.13-2018, длина ключа – 256/512 бит; - защиту передаваемых данных от искажения — в соответствии с ГОСТ 28147-89 в режиме выработки имитовставки; в соответствии с ГОСТ 34.12-2018 (с использованием криптонаборов "Магма" и "Кузнечик"), в режиме выработки имитовставки в соответствии с ГОСТ 34.13-2018; - расчет хэш-функции — в соответствии с ГОСТ Р 34.11-2012; - формирование и проверку электронной подписи — в соответствии c ГОСТ Р 34.10-2012 (на основе кривых Эдвардса с длиной ключа — 256 или 512 бит); - поддержку работы с пользовательскими и корневыми сертификатами по ГОСТ Р.34.10-2001 до момента истечения их срока действия; - обеспечение возможности настройки использования алгоритма симметричного шифрования, соответствующего ГОСТ 89; - поддержку режима HTTPS-прокси и поддержку режима портала приложение – публикация приложение - с использованием ГОСТ или иностранных шифрнаборов; - обеспечение возможности двухфакторной аутентификации пользователей в портале приложений с использованием приложения auth.as; - обеспечение возможности разграничения прав доступа в режиме HTTPS-прокси к ресурсам на основе правил, использующих значения параметров сертификата пользователя; - обеспечение возможности добавления двух серверных сертификатов разных алгоритмов на один защищаемый ресурс; - автоматическое перенаправление запросов пользователей с протокола HTTP на протокол HTTPS; - наличие - - Значение характеристики не может изменяться участником закупки - 1.2. Требования к подсистеме HTTPS-прокси: 1.2.2. - обеспечение возможности управления списком разграничения доступа к ресурсам HTTPS-прокси с помощью текстового файла средствами веб-управления; - создание портала приложений, предоставляющего единую точку входа для веб-ресурсов защищаемой среды с использованием шифрнаборов ГОСТ и RSA/AES; - обеспечение возможности для администратора редактировать текст ответа от защищаемого ресурса в режимах HTTPS-прокси и портала приложений с использованием шифрнаборов ГОСТ и RSA/AES; - поддержку нескольких адресов защищаемых ресурсов за одним прокси-ресурсом с использованием шифрнаборов ГОСТ и RSA/AES; - обеспечение возможности настройки времени ожидания при бездействии для ресурсов с использованием шифрнаборов ГОСТ и RSA/AES; - обеспечение возможности добавления кнопок меню в портальном приложении с использованием шифрнаборов ГОСТ и RSA/AES; - обеспечение возможности использования порта 443 защищаемыми приложениями; - обеспечение возможности не корректировать HTTP-перенаправления в прокси; - поддержку соединений по протоколу HTTP/2 для ресурсов HTTPS-прокси и портала приложений; - обеспечение возможности настройки режима балансировки нагрузки для ресурсов HTTPS-прокси и портал приложений; - обеспечение возможности указания и настройки порта прокси. - наличие - - Значение характеристики не может изменяться участником закупки - 1.3. Требования к аппаратной части комплекса: - компактное малошумящее исполнение формата mini-ITX, предусматривающее возможность встраивания в серверную стойку, высота не более 1U; - наличие крепежного комплекта для установки в монтажный шкаф 19''; - не менее одного восьмиядерного процессора; - не менее 16 ГБ оперативной памяти; - не менее 8 (восьми) сетевых интерфейсов в конфигурации: • 4х 10/100/1000BASE-T RJ45; • 2х Combo 1G RJ45/SFP:; • 2х 10G SFP+; - не менее 1 (одного) твердотельного дискового накопителя, объемом не менее 240 ГБ; - не менее 2 (двух) портов USB 2.0; - не менее 2 (двух) портов USB 3.0; - не менее 1 (одного) видео порта VGA для монитора (D-Sub); - не менее 1 (одного) последовательного (COM) порта RJ45 для подключения консоли; - не менее 1 (одного) порта с разъемом RJ12 для подключения считывателя Touch Memory (iButton); - носитель информации типа USB Flash Drive емкостью не менее 512 Мбайт; - не менее 1 (одного) персонального идентификатора Touch Memory iButton DS1992L; - не менее 1 (одного) внешнего считывателя Touch Memory (iButton) с разъемом RJ12; - потребляемая мощность не более 36-40 Вт; - не менее 1 (одного) блока питания: 36-40 Вт внешний адаптер переменного тока. Входные параметры: ~100–240 В, до 1,5 А, 50–60 Гц. Выходные параметры: 12 В, не менее 3 А; - шнур питания европейского стандарта длиной не менее 1 метра; - наличие встроенного сертифицированного ФСБ России аппаратно-программного модуля доверенной загрузки (ПАК "Соболь" версии 3.0), содержащего интегрированный аппаратный модуль ДСЧ (ФДСЧ); - платформа должна обеспечивать среднее время наработки на отказ (MTBF) не менее 10 000 часов. - наличие - - Значение характеристики не может изменяться участником закупки - 1.4. Требования по сертификации СКЗИ "Континент TLS Сервер". - сертифицирован на соответствие требованиям ФСБ России к средствам криптографической защиты информации классов КС2, КС3. 1.5. Требования к технической поддержке. Способ обращения в техническую поддержку: телефон, веб-портал, e-mail. Приоритет: Высокий Техническая поддержка продуктов линейки «Континент» должна включать в себя: - Консультирование по установке и использованию продукта - Доступ к Базе знаний - Доступ к пакетам обновлений - Прием предложений по улучшению продукта - Работа над инцидентами в режиме 8х5 (рабочие дни МСК 10:00 –18:00) - Регистрация и контроль обращений на веб-портале - Работа над критичными инцидентами в режиме 24х7 - Консультирование по дополнительному функционалу продукта 1.6. Дополнительные требования Комплект поставки должен включать клиентское приложение для защищенного доступа в корпоративную сеть с удаленных персональных компьютеров и смартфонов сотрудников на физическом носителе. - наличие - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Технические характеристики закупаемых товаров: Средство криптографической защиты информации (далее - СКЗИ) «Континент TLS Сервер». Версия 2.7. Платформа IPCR550 или эквивалент должен быть выполнен в виде завершенного аппаратно-программного комплекса, с предварительно установленным ПО и встроенной операционной системой. - наличие - - Значение характеристики не может изменяться участником закупки

1.1. Требования к общей функциональности комплекса: 1.1.1. - обеспечение возможности использования иностранных шифрнаборов TLS и алгоритмов электронной подписи RSA для: • установления TLS-соединений; • выпуска/перевыпуска корневого сертификата УЦ; • создания внутренних запросов на сертификат TLS-сервера; • выпуска сертификатов TLS-сервера и сертификатов пользователя по запросам; - мониторинг по протоколу SNMP; - возможность использовать сертификаты с разными алгоритмами ГОСТ для Издателя и Субъекта, а также для Клиента и Сервера; - возможность скачивания системного журнала средствами веб-управления; - возможность настройки тайм-аута в туннеле; - обеспечение возможности использования SSH в защищенном туннеле; - обеспечение возможности сетевой диагностики с помощью команды TCPdump; - обеспечение возможности работы по протоколу Websocket; - прием и обработку запросов удаленных пользователей на доступ к ресурсам корпоративной сети; - поддержку защищаемых ресурсов с NTLM-аутентификацией; - аутентификацию удаленных пользователей и администратора на основе технологии открытых ключей (используются сертификаты открытых ключей стандарта X.509 версии 3); - обеспечение возможности разграничения доступа к защищенному ресурсу по корневому сертификату; - проверку сертификатов ключей по спискам отозванных сертификатов (CRL); - построение цепочек доверия для сертификатов до УЦ; - режим работы без аутентификации пользователя; - загрузку TSL из файла из защищенного сегмента; - автоматическую загрузку TSL из доверенного источника; - отсутствие ограничения на количество УЦ в TSL; - обеспечение возможности при загрузке TSL и CDP; - формирование ключевой информации, необходимой для организации защищенной сессии; - генерацию закрытого ключа и формирование на его основе открытого с созданием запроса на получение сертификата стороннего удостоверяющего центра; - наличие - - Значение характеристики не может изменяться участником закупки

1.1. Требования к общей функциональности комплекса: 1.1.2. - обеспечение возможности при формировании запроса на серверный сертификат выбрать тип субъекта для формирования запроса на сертификат, соответствующего требованиям к квалифицированным сертификатам; - обеспечение возможности подключения к TLS-серверу по технологическому сертификату до окончания настройки полной рабочей конфигурации на TLS-сервере; - выпуск неквалифицированных сертификатов на удостоверяющем центре TLS-сервера. УЦ должен выполнять следующие функции: • выпуск и перевыпуск корневых сертификатов; • выпуск серверных и пользовательских сертификатов по запросам пользователей; • отзыв выпущенных сертификатов; • выпуск и экспорт CRL; • экспорт выпущенных сертификатов; - обеспечение возможности блокировки TLS-сервера по истечении срока действия ключей; - установление защищенных шифрованных соединений между удаленными пользователями и TLS-сервером по протоколу HTTPS; - обеспечение защищенного доступа к веб-ресурсам посредством протокола TLS версий: 1.0, 1.2; - возможность настройки использования протокола TLS версий: 1.0, 1.2; - криптографический контроль целостности передаваемой информации с помощью хэш-функций и кодов аутентичности сообщений; - поддержку локального и удаленного управления TLS-сервером из защищенного сегмента с использованием веб-интерфейса; - обеспечение возможности изменения конфигурации nginx средствами локального управления Сервером; - обеспечение возможности управления сетевыми настройками при веб-управлении TLS-сервером; - поддержку утилит Telegraf и Zabbix для осуществления мониторинга и сбора статистики. Управление утилитами осуществляется средствами веб-управления Сервера; - поддержку механизма отправки статистики по ресурсам на удаленный syslog-сервер; - обеспечение возможности указания и настройки порта управления TLS-сервером; - трансляцию запросов веб-серверам корпоративной сети; - наличие - - Значение характеристики не может изменяться участником закупки

1.1. Требования к общей функциональности комплекса: 1.1.3. - добавление, удаление и модификацию правил трансляции сессий удаленных пользователей; - автоматическое уведомление администратора по электронной почте о количестве активных пользовательских сессий; - трансляцию ответов на запросы удаленных пользователей; - поддержку расширения протокола TLS – Server Name Indication (SNI); - очистку сессионной информации при разрыве соединения; - регистрацию событий, связанных с настройкой и функционированием TLS-сервера; - контроль состояния установленных защищенных соединений с удаленными пользователями; - оперативный контроль состояния TLS-сервера; - обеспечение возможности выбора языка интерфейса; - обеспечение возможности по администрированию основного узла кластера и последующей репликации настроек на другие ноды; - обеспечение возможности по разрешению, запрещению, ограничению использования приложений клиентом на основе политик; - обеспечение возможности масштабирования TLS-сервера, создание высокопроизводительного кластера; - обеспечение возможности автоматического перераспределения нагрузки между элементами высокопроизводительного кластера TLS-серверов, в случае выхода из строя какого-либо из TLS-серверов (элементов высокопроизводительного кластера) с использованием внешнего балансировщика трафика; - поддержку прокси-протокола для передачи информации об адресах источников запросов после прохождения трафика через балансировщик сетевой нагрузки; - отсутствие необходимости в наличии выделенного ЦУС для кластера; - автоматическую синхронизацию конфигураций нод кластера мастер-нодой; - отсутствие ограничения на количество нод в кластере; - наличие - - Значение характеристики не может изменяться участником закупки

1.1. Требования к общей функциональности комплекса: 1.1.4. - балансировку нагрузки между нодами кластера; - создание географически распределённого кластера; - обеспечение возможности удаленной перезагрузки кластера TLS-серверов; - поддержку лицензий в кластере, не привязанных к конкретному TLS-серверу, которые разделяются между всеми доступными TLS-серверами кластера равномерно; - поддержку механизма просмотра и перевыпуска сертификатов кластера, а также импорта и экспорта конфигураций TLS-серверов в кластере; - применение DNS балансировки; - поддержку доменов поиска для DNS; - обеспечение возможности «холодного» резервирования аппаратной платформы TLS-сервера; - обеспечение возможности сохранения резервной копии базы данных TLS-сервера без сетевых настроек; - обеспечение возможности резервного копирования БД TLS-сервера и его настроек по расписанию; - идентификацию и аутентификацию администратора при запуске TLS-сервера до загрузки ОС TLS-сервера с помощью встроенного модуля «Соболь»; - контроль загрузки/обновления, доступ к средствам локального управления и предотвращение НСД к ресурсам TLS-сервера с помощью встроенного аппаратно-программного модуля доверенной загрузки; - автоматический контроль целостности программного обеспечения TLS-сервера; - ПО TLS-сервера должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО; - ПО TLS-сервера не должно требовать установки дополнительных средств антивирусной безопасности; - обеспечение круглосуточного необслуживаемого режима работы TLS-сервера, по схеме 24х7х365; - наличие - - Значение характеристики не может изменяться участником закупки

1.1. Требования к общей функциональности комплекса: 1.1.5. - функционирование посредством использования браузеров, перечисленных ниже совместно с клиентом, установленным на компьютере удаленного пользователя. В качестве браузера могут быть использованы: • Yandex Browser; • Chromium Gost; • Chrome; • Firefox; • Edge. В качестве клиента могут быть использованы перечисленные ниже СКЗИ: • "Континент TLS Клиент"; • "Континент ZTN Клиент"; • сертифицированный по требованиям ФСБ СКЗИ "КриптоПро CSP"; • сертифицированный по требованиям ФСБ СКЗИ "Валидата CSP"; - поддержку исполнения TLS-сервера для установки и эксплуатации на перечисленных ниже ВМ: • VMWare; • Hyper-v; • RED OS MUROM; • Брест; • Rosa Virtualization; • Zvirt; • KVM. - обеспечение возможности выпуска ключей для пользовательских сертификатов; - обеспечение возможности одновременной работы нескольких администраторов средствами удаленного управления; - обеспечение возможности экспорта выпущенных сертификатов; - обеспечение возможности внесения дополнительных настроек в nginx средствами удаленного управления; - обеспечение возможности автоматического перевыпуска пользовательских и серверных сертификатов; - обеспечение возможности обратного подключения к Серверу со стороны защищенного ресурса; - обеспечение возможности просмотра количества активных сессий, а также сведений о переданном и полученном трафике на защищенных ресурсах. - обеспечение возможности экспорта корневого сертификата внутреннего УЦ в формате p7b; - обеспечение возможности определения интерфейса для размещения NTP-сервера; - обеспечение возможности получения информации о клиентских подключениях на стороне TLS-Сервера. - аутентификацию пользователей в Active Directory с помощью протокола LDAP с использованием сертификатов или с помощью пары логин-пароль и разграничение прав доступа пользователей к защищаемым информационным ресурсам с использованием механизма групп Active Directory/ Astra Linux Directory Pro. - наличие - - Значение характеристики не может изменяться участником закупки

1.2. Требования к подсистеме HTTPS-прокси: 1.2.1. - алгоритм шифрования — в соответствии с ГОСТ 28147-89 в режиме гаммирования, длина ключа — 256/512 бит; в соответствии с ГОСТ 34.12-2018 (с использованием криптонаборов "Магма" и "Кузнечик"), в режиме гаммирования в соответствии с ГОСТ 34.13-2018, длина ключа – 256/512 бит; - защиту передаваемых данных от искажения — в соответствии с ГОСТ 28147-89 в режиме выработки имитовставки; в соответствии с ГОСТ 34.12-2018 (с использованием криптонаборов "Магма" и "Кузнечик"), в режиме выработки имитовставки в соответствии с ГОСТ 34.13-2018; - расчет хэш-функции — в соответствии с ГОСТ Р 34.11-2012; - формирование и проверку электронной подписи — в соответствии c ГОСТ Р 34.10-2012 (на основе кривых Эдвардса с длиной ключа — 256 или 512 бит); - поддержку работы с пользовательскими и корневыми сертификатами по ГОСТ Р.34.10-2001 до момента истечения их срока действия; - обеспечение возможности настройки использования алгоритма симметричного шифрования, соответствующего ГОСТ 89; - поддержку режима HTTPS-прокси и поддержку режима портала приложение – публикация приложение - с использованием ГОСТ или иностранных шифрнаборов; - обеспечение возможности двухфакторной аутентификации пользователей в портале приложений с использованием приложения auth.as; - обеспечение возможности разграничения прав доступа в режиме HTTPS-прокси к ресурсам на основе правил, использующих значения параметров сертификата пользователя; - обеспечение возможности добавления двух серверных сертификатов разных алгоритмов на один защищаемый ресурс; - автоматическое перенаправление запросов пользователей с протокола HTTP на протокол HTTPS; - наличие - - Значение характеристики не может изменяться участником закупки

1.2. Требования к подсистеме HTTPS-прокси: 1.2.2. - обеспечение возможности управления списком разграничения доступа к ресурсам HTTPS-прокси с помощью текстового файла средствами веб-управления; - создание портала приложений, предоставляющего единую точку входа для веб-ресурсов защищаемой среды с использованием шифрнаборов ГОСТ и RSA/AES; - обеспечение возможности для администратора редактировать текст ответа от защищаемого ресурса в режимах HTTPS-прокси и портала приложений с использованием шифрнаборов ГОСТ и RSA/AES; - поддержку нескольких адресов защищаемых ресурсов за одним прокси-ресурсом с использованием шифрнаборов ГОСТ и RSA/AES; - обеспечение возможности настройки времени ожидания при бездействии для ресурсов с использованием шифрнаборов ГОСТ и RSA/AES; - обеспечение возможности добавления кнопок меню в портальном приложении с использованием шифрнаборов ГОСТ и RSA/AES; - обеспечение возможности использования порта 443 защищаемыми приложениями; - обеспечение возможности не корректировать HTTP-перенаправления в прокси; - поддержку соединений по протоколу HTTP/2 для ресурсов HTTPS-прокси и портала приложений; - обеспечение возможности настройки режима балансировки нагрузки для ресурсов HTTPS-прокси и портал приложений; - обеспечение возможности указания и настройки порта прокси. - наличие - - Значение характеристики не может изменяться участником закупки

1.3. Требования к аппаратной части комплекса: - компактное малошумящее исполнение формата mini-ITX, предусматривающее возможность встраивания в серверную стойку, высота не более 1U; - наличие крепежного комплекта для установки в монтажный шкаф 19''; - не менее одного восьмиядерного процессора; - не менее 16 ГБ оперативной памяти; - не менее 8 (восьми) сетевых интерфейсов в конфигурации: • 4х 10/100/1000BASE-T RJ45; • 2х Combo 1G RJ45/SFP:; • 2х 10G SFP+; - не менее 1 (одного) твердотельного дискового накопителя, объемом не менее 240 ГБ; - не менее 2 (двух) портов USB 2.0; - не менее 2 (двух) портов USB 3.0; - не менее 1 (одного) видео порта VGA для монитора (D-Sub); - не менее 1 (одного) последовательного (COM) порта RJ45 для подключения консоли; - не менее 1 (одного) порта с разъемом RJ12 для подключения считывателя Touch Memory (iButton); - носитель информации типа USB Flash Drive емкостью не менее 512 Мбайт; - не менее 1 (одного) персонального идентификатора Touch Memory iButton DS1992L; - не менее 1 (одного) внешнего считывателя Touch Memory (iButton) с разъемом RJ12; - потребляемая мощность не более 36-40 Вт; - не менее 1 (одного) блока питания: 36-40 Вт внешний адаптер переменного тока. Входные параметры: ~100–240 В, до 1,5 А, 50–60 Гц. Выходные параметры: 12 В, не менее 3 А; - шнур питания европейского стандарта длиной не менее 1 метра; - наличие встроенного сертифицированного ФСБ России аппаратно-программного модуля доверенной загрузки (ПАК "Соболь" версии 3.0), содержащего интегрированный аппаратный модуль ДСЧ (ФДСЧ); - платформа должна обеспечивать среднее время наработки на отказ (MTBF) не менее 10 000 часов. - наличие - - Значение характеристики не может изменяться участником закупки

1.4. Требования по сертификации СКЗИ "Континент TLS Сервер". - сертифицирован на соответствие требованиям ФСБ России к средствам криптографической защиты информации классов КС2, КС3. 1.5. Требования к технической поддержке. Способ обращения в техническую поддержку: телефон, веб-портал, e-mail. Приоритет: Высокий Техническая поддержка продуктов линейки «Континент» должна включать в себя: - Консультирование по установке и использованию продукта - Доступ к Базе знаний - Доступ к пакетам обновлений - Прием предложений по улучшению продукта - Работа над инцидентами в режиме 8х5 (рабочие дни МСК 10:00 –18:00) - Регистрация и контроль обращений на веб-портале - Работа над критичными инцидентами в режиме 24х7 - Консультирование по дополнительному функционалу продукта 1.6. Дополнительные требования Комплект поставки должен включать клиентское приложение для защищенного доступа в корпоративную сеть с удаленных персональных компьютеров и смартфонов сотрудников на физическом носителе. - наличие - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202601632000027001000049

Начальная (максимальная) цена контракта: 1 294 163,43

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262673001621267300100100490012620244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 05.08.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Смоленской области

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 66000000: Муниципальные образования Смоленской области

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 6 470,82 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке предоставляется одним из следующих способов: а) путем блокирования денежных средств на банковском счете, открытом таким участником в банке, включенном в перечень, утвержденный Правительством Российской Федерации (специальный счет), для их перевода в случаях, предусмотренных статьей 44 Закона № 44-ФЗ, на счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику, или в соответствующий бюджет бюджетной системы Российской Федерации. Требования к таким банкам, к договору специального счета, к порядку использования имеющегося у участника закупки банковского счета в качестве специального счета устанавливаются Правительством Российской Федерации; б) путем предоставления независимой гарантии, соответствующей требованиям статьи 45 Закона № 44-ФЗ. В случае если участник закупки является юридическим лицом, зарегистрированным на территории государства - члена Евразийского экономического союза, за исключением Российской Федерации, или физическим лицом, являющимся гражданином государства - члена Евразийского экономического союза, за исключением Российской Федерации, такой участник закупки вправе предоставить обеспечение заявки в виде денежных средств с учетом особенностей, установленных Постановлением Правительства РФ от 10.04.2023 № 579: а) денежные средства вносятся на счет, указанный заказчиком в извещении об осуществлении закупки, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику; б) заявка на участие в закупке должна содержать информацию и документы, подтверждающие предоставление обеспечения заявки на участие в закупке, в форме электронных документов или в форме электронных образов бумажных документов.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03222643660000006300, л/c 05632026540, БИК 016614901, Отделение Смоленск Банка России//УФК по Смоленской области г.Смоленск, к/c 40102810445370000055

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл. Смоленская, г.о. город Смоленск, г. Смоленск, пл. Ленина, д. 1

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 0,5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Исполнение контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям ст.45 Федерального закона о контрактной системе, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона о контрактной системе участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со ст.95 Федерального закона о контрактной системе.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643660000006300, л/c 05632026540, БИК 016614901, Отделение Смоленск Банка России//УФК по Смоленской области г.Смоленск, к/c 40102810445370000055

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: На поставляемый Товар установлена гарантия на срок 1 год с даты подписания документа о приемке с обслуживанием в авторизованном производителем сервисном центре. Заказчик не несет дополнительные расходы по осуществлению гарантийного обслуживания.

Информация о требованиях к гарантийному обслуживанию товара: На поставляемый Товар установлена гарантия на срок 1 год с даты подписания документа о приемке с обслуживанием в авторизованном производителем сервисном центре. Заказчик не несет дополнительные расходы по осуществлению гарантийного обслуживания.

Требования к гарантии производителя товара: На поставляемый Товар установлена гарантия на срок 1 год с даты подписания документа о приемке с обслуживанием в авторизованном производителем сервисном центре. Заказчик не несет дополнительные расходы по осуществлению гарантийного обслуживания.

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 05.08.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Смоленской области

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 66000000: Муниципальные образования Смоленской области

Документы

Общая информация

Документы

Журнал событий