Номер извещения: 0190600005226000267

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Уполномоченный орган АДМИНИСТРАЦИЯ ПРИУРАЛЬСКОГО РАЙОНА

Наименование объекта закупки: Приобретение программно-аппаратного комплекса (межсетевой экран) и права использования (лицензия) программы для ЭВМ

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601906000052001000117

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: АДМИНИСТРАЦИЯ ПРИУРАЛЬСКОГО РАЙОНА

Почтовый адрес: 629400, ЯМАЛО-НЕНЕЦКИЙ АВТОНОМНЫЙ ОКРУГ , ПРИУРАЛЬСКИЙ РАЙОН муниципальный округ, Г. ЛАБЫТНАНГИ, ПЛ В.НАКА, Д. 1

Место нахождения: 629400, ЯМАЛО-НЕНЕЦКИЙ АВТОНОМНЫЙ ОКРУГ , ПРИУРАЛЬСКИЙ РАЙОН муниципальный округ, Г. ЛАБЫТНАНГИ, ПЛ В.НАКА, Д. 1

Ответственное должностное лицо: Домолазов А. Н.

Адрес электронной почты: DomolazovAN@lbt.yanao.ru

Номер контактного телефона: 8-34992-57070-1544

Дополнительная информация: Информация отсутствует

Регион: Ямало-Ненецкий АО

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 13.05.2026 14:54 (МСК+2)

Дата и время окончания срока подачи заявок: 21.05.2026 07:00 (МСК+2)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 21.05.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 22.05.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 4 992 995,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263890104412889010100101180010000244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.143 - Программно-аппаратный комплекс Форм-фактор исполнения настольный Количество ядер процессора ? 2 усл. ед Количество потоков процессора ? 4 усл. ед - Штука - 17,00 - 156 825,00 - 2 666 025,00

АДМИНИСТРАЦИЯ ПРИУРАЛЬСКОГО РАЙОНА - 17 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Форм-фактор исполнения настольный Значение характеристики не может изменяться участником закупки Количество ядер процессора ? 2 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Количество потоков процессора ? 4 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Объем оперативной памяти ? 16 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Тип накопителя внутреннего SSD Значение характеристики не может изменяться участником закупки Количество накопителей внутренних ? 1 Участник закупки указывает в заявке конкретное значение характеристики Объем накопителя внутреннего ? 240 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых интерфейсов Ethernet 1 Gb RJ45 ? 4 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Требования к программно-аппаратному комплексу Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Форм-фактор исполнения - настольный - - Значение характеристики не может изменяться участником закупки - Количество ядер процессора - ? 2 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков процессора - ? 4 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Объем оперативной памяти - ? 16 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки - Тип накопителя внутреннего - SSD - - Значение характеристики не может изменяться участником закупки - Количество накопителей внутренних - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Объем накопителя внутреннего - ? 240 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых интерфейсов Ethernet 1 Gb RJ45 - ? 4 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Требования к программно-аппаратному комплексу - Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Форм-фактор исполнения - настольный - - Значение характеристики не может изменяться участником закупки

Количество ядер процессора - ? 2 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Количество потоков процессора - ? 4 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Объем оперативной памяти - ? 16 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки

Тип накопителя внутреннего - SSD - - Значение характеристики не может изменяться участником закупки

Количество накопителей внутренних - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Объем накопителя внутреннего - ? 240 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых интерфейсов Ethernet 1 Gb RJ45 - ? 4 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Требования к программно-аппаратному комплексу - Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). - - Значение характеристики не может изменяться участником закупки

- 26.20.40.143 - Программно-аппаратный комплекс №2 Форм-фактор исполнения 1U Количество ядер процессора ? 6 усл. ед Количество потоков процессора ? 12 усл. ед - Штука - 1,00 - 370 100,00 - 370 100,00

АДМИНИСТРАЦИЯ ПРИУРАЛЬСКОГО РАЙОНА - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Форм-фактор исполнения 1U Значение характеристики не может изменяться участником закупки Количество ядер процессора ? 6 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Количество потоков процессора ? 12 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Объем оперативной памяти ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Тип оперативной памяти DDR4 Значение характеристики не может изменяться участником закупки Тип накопителя внутреннего SSD Значение характеристики не может изменяться участником закупки Количество накопителей внутренних ? 1 Участник закупки указывает в заявке конкретное значение характеристики Объем накопителя внутреннего ? 240 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество сетевых интерфейсов Ethernet 1 Gb RJ45 ? 4 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Требования к программно-аппаратному комплексу Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Форм-фактор исполнения - 1U - - Значение характеристики не может изменяться участником закупки - Количество ядер процессора - ? 6 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Количество потоков процессора - ? 12 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Объем оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки - Тип накопителя внутреннего - SSD - - Значение характеристики не может изменяться участником закупки - Количество накопителей внутренних - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Объем накопителя внутреннего - ? 240 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество сетевых интерфейсов Ethernet 1 Gb RJ45 - ? 4 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Требования к программно-аппаратному комплексу - Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Форм-фактор исполнения - 1U - - Значение характеристики не может изменяться участником закупки

Количество ядер процессора - ? 6 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Количество потоков процессора - ? 12 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Объем оперативной памяти - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Тип оперативной памяти - DDR4 - - Значение характеристики не может изменяться участником закупки

Тип накопителя внутреннего - SSD - - Значение характеристики не может изменяться участником закупки

Количество накопителей внутренних - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Объем накопителя внутреннего - ? 240 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество сетевых интерфейсов Ethernet 1 Gb RJ45 - ? 4 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Требования к программно-аппаратному комплексу - Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). - - Значение характеристики не может изменяться участником закупки

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение Наименование программного обеспечения Право использования (лицензия) программы для ЭВМ Срок подписки ? 12 МЕС Права в составе подписки - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления). - Штука - 3,00 - 120 105,00 - 360 315,00

АДМИНИСТРАЦИЯ ПРИУРАЛЬСКОГО РАЙОНА - 3 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Наименование программного обеспечения Право использования (лицензия) программы для ЭВМ Значение характеристики не может изменяться участником закупки Срок подписки ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики Права в составе подписки - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления). Значение характеристики не может изменяться участником закупки Версия ядра ? 6.11 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Количество категорий в контент-фильтре ? 140 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Количество URL адресов в контент-фильтре ? 500000000 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Количество протоколов и приложений в службе контроля приложений ? 300 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Требование к программному обеспечению Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии Срок действия права использования (лицензии) – бессрочно Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). Значение характеристики не может изменяться участником закупки Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки Проверка системой при загрузке всех параметров оборудования, состояния файловой системы и баз данных, а также контрольной суммы всех неизменяемых файлов Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения Проверка всех загружаемых файлов электронной цифровой подписью Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC Возможность авторизации пользователей терминального сервера при помощи прокси-сервера Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN Возможность синхронизации пользователей Active Directory, Samba DC Возможность интеграции и синхронизации пользователей с системой ALD Pro Прозрачная (Single Sign-On) авторизация по протоколу Kerberos Идентификация через журнал безопасности Active Directory Возможность интеграции с несколькими независимыми доменами Active Directory Хранение всей информации о пользователях в базе данных SQlite Хранение детализированной статистики каждого пользователя и каждой группы Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа Ведение статистики посещения ресурсов Интернет в Мегабайтах Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPSec, L2TP/IPSec, SSTP, PPTP) Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов Аудит действий администраторов Функции маршрутизатора с поддержкой неограниченного числа интерфейсов (как локальных, так и внешних) Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы Поддержка WCCP протокола на L2 и L3 уровнях Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) Динамическая маршрутизация по протоколам OSPF, BGP Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий Возможность фильтрации скачиваемых файлов по расширению и MIME-типам Возможность перенаправлять запросы к выбранным категориям на указанный URL Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) Возможность автоматического обновления Базы данных контент-фильтра не реже одного раза в 24 часа Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений Возможность блокировки IP-адресов и протоколов по заданным условиям Возможность блокировки IP адресов по его местоположению (Geo IP) Защита от DoS-атак и блокирование чрезмерной активности Публикация ресурсов при помощи технологии DNAT (portmapper) Возможность прозрачной переадресации адресов и портов на другой адрес Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPSec Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP. Обеспечение возможности интеграции с DLP-системами по протоколу ICAP Встроенный Zabbix агент работающий в двух режимах, активном и пассивном VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу Возможность создания различных VPN профилей подключений для пользователей Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора Служба контроля приложений с возможностью ограничения трафика приложений Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов Балансировка трафика на несколько серверов обратным прокси-сервером Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером Поддержка IGMP Proxy Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер Реализация поддержки динамических доменных имен (DDNS) DHCP-сервер для автоматического распределения IP адресов в локальной сети Возможность выдавать произвольный шлюз по DHCP и любые опции Возможность фиксированной привязки IP к MAC адресу компьютера Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов Возможность мониторинга аренды выданных адресов Возможность указания разных диапазонов на разных интерфейсах и VLAN Возможность работы в режиме DHCP-Relay Почтовый релей с возможностью фильтрации почтового трафика Возможность настройки почтового сервера с поддержкой протокола IMAP и POP3 NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети Возможность включения перехвата NTP-запросов к внешним серверам Выбор языка веб интерфейса (русский, английский) Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки (03.15) Средства обнаружения угроз и расследования сетевых инцидентов (03.04) Средства фильтрации негативного контента (03.07) Средства выявления и предотвращения целевых атак Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Наименование программного обеспечения - Право использования (лицензия) программы для ЭВМ - - Значение характеристики не может изменяться участником закупки - Срок подписки - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики - Права в составе подписки - - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления). - - Значение характеристики не может изменяться участником закупки - Версия ядра - ? 6.11 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Количество категорий в контент-фильтре - ? 140 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Количество URL адресов в контент-фильтре - ? 500000000 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Количество протоколов и приложений в службе контроля приложений - ? 300 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Требование к программному обеспечению - Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии Срок действия права использования (лицензии) – бессрочно Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). - - Значение характеристики не может изменяться участником закупки - Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки Проверка системой при загрузке всех параметров оборудования, состояния файловой системы и баз данных, а также контрольной суммы всех неизменяемых файлов Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения Проверка всех загружаемых файлов электронной цифровой подписью Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC Возможность авторизации пользователей терминального сервера при помощи прокси-сервера Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN Возможность синхронизации пользователей Active Directory, Samba DC - Возможность интеграции и синхронизации пользователей с системой ALD Pro Прозрачная (Single Sign-On) авторизация по протоколу Kerberos Идентификация через журнал безопасности Active Directory Возможность интеграции с несколькими независимыми доменами Active Directory Хранение всей информации о пользователях в базе данных SQlite Хранение детализированной статистики каждого пользователя и каждой группы Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа Ведение статистики посещения ресурсов Интернет в Мегабайтах Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPSec, L2TP/IPSec, SSTP, PPTP) - Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов Аудит действий администраторов Функции маршрутизатора с поддержкой неограниченного числа интерфейсов (как локальных, так и внешних) Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы Поддержка WCCP протокола на L2 и L3 уровнях Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) Динамическая маршрутизация по протоколам OSPF, BGP - Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий Возможность фильтрации скачиваемых файлов по расширению и MIME-типам Возможность перенаправлять запросы к выбранным категориям на указанный URL Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов - Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) Возможность автоматического обновления Базы данных контент-фильтра не реже одного раза в 24 часа Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений Возможность блокировки IP-адресов и протоколов по заданным условиям Возможность блокировки IP адресов по его местоположению (Geo IP) Защита от DoS-атак и блокирование чрезмерной активности Публикация ресурсов при помощи технологии DNAT (portmapper) - Возможность прозрачной переадресации адресов и портов на другой адрес Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPSec Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP. - Обеспечение возможности интеграции с DLP-системами по протоколу ICAP Встроенный Zabbix агент работающий в двух режимах, активном и пассивном VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу Возможность создания различных VPN профилей подключений для пользователей Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора - Служба контроля приложений с возможностью ограничения трафика приложений Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов Балансировка трафика на несколько серверов обратным прокси-сервером Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером Поддержка IGMP Proxy Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер Реализация поддержки динамических доменных имен (DDNS) DHCP-сервер для автоматического распределения IP адресов в локальной сети Возможность выдавать произвольный шлюз по DHCP и любые опции - Возможность фиксированной привязки IP к MAC адресу компьютера Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов Возможность мониторинга аренды выданных адресов Возможность указания разных диапазонов на разных интерфейсах и VLAN Возможность работы в режиме DHCP-Relay Почтовый релей с возможностью фильтрации почтового трафика Возможность настройки почтового сервера с поддержкой протокола IMAP и POP3 NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети Возможность включения перехвата NTP-запросов к внешним серверам Выбор языка веб интерфейса (русский, английский) - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки - (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - (03.04) Средства фильтрации негативного контента - (03.07) Средства выявления и предотвращения целевых атак - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Наименование программного обеспечения - Право использования (лицензия) программы для ЭВМ - - Значение характеристики не может изменяться участником закупки

Срок подписки - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики

Права в составе подписки - - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления). - - Значение характеристики не может изменяться участником закупки

Версия ядра - ? 6.11 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Количество категорий в контент-фильтре - ? 140 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Количество URL адресов в контент-фильтре - ? 500000000 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Количество протоколов и приложений в службе контроля приложений - ? 300 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Требование к программному обеспечению - Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии Срок действия права использования (лицензии) – бессрочно Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). - - Значение характеристики не может изменяться участником закупки

Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки Проверка системой при загрузке всех параметров оборудования, состояния файловой системы и баз данных, а также контрольной суммы всех неизменяемых файлов Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения Проверка всех загружаемых файлов электронной цифровой подписью Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC Возможность авторизации пользователей терминального сервера при помощи прокси-сервера Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN Возможность синхронизации пользователей Active Directory, Samba DC

Возможность интеграции и синхронизации пользователей с системой ALD Pro Прозрачная (Single Sign-On) авторизация по протоколу Kerberos Идентификация через журнал безопасности Active Directory Возможность интеграции с несколькими независимыми доменами Active Directory Хранение всей информации о пользователях в базе данных SQlite Хранение детализированной статистики каждого пользователя и каждой группы Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа Ведение статистики посещения ресурсов Интернет в Мегабайтах Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPSec, L2TP/IPSec, SSTP, PPTP)

Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов Аудит действий администраторов Функции маршрутизатора с поддержкой неограниченного числа интерфейсов (как локальных, так и внешних) Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы Поддержка WCCP протокола на L2 и L3 уровнях Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) Динамическая маршрутизация по протоколам OSPF, BGP

Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий Возможность фильтрации скачиваемых файлов по расширению и MIME-типам Возможность перенаправлять запросы к выбранным категориям на указанный URL Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов

Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) Возможность автоматического обновления Базы данных контент-фильтра не реже одного раза в 24 часа Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений Возможность блокировки IP-адресов и протоколов по заданным условиям Возможность блокировки IP адресов по его местоположению (Geo IP) Защита от DoS-атак и блокирование чрезмерной активности Публикация ресурсов при помощи технологии DNAT (portmapper)

Возможность прозрачной переадресации адресов и портов на другой адрес Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPSec Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP.

Обеспечение возможности интеграции с DLP-системами по протоколу ICAP Встроенный Zabbix агент работающий в двух режимах, активном и пассивном VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу Возможность создания различных VPN профилей подключений для пользователей Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора

Служба контроля приложений с возможностью ограничения трафика приложений Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов Балансировка трафика на несколько серверов обратным прокси-сервером Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером Поддержка IGMP Proxy Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер Реализация поддержки динамических доменных имен (DDNS) DHCP-сервер для автоматического распределения IP адресов в локальной сети Возможность выдавать произвольный шлюз по DHCP и любые опции

Возможность фиксированной привязки IP к MAC адресу компьютера Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов Возможность мониторинга аренды выданных адресов Возможность указания разных диапазонов на разных интерфейсах и VLAN Возможность работы в режиме DHCP-Relay Почтовый релей с возможностью фильтрации почтового трафика Возможность настройки почтового сервера с поддержкой протокола IMAP и POP3 NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети Возможность включения перехвата NTP-запросов к внешним серверам Выбор языка веб интерфейса (русский, английский)

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки

(03.15) Средства обнаружения угроз и расследования сетевых инцидентов

(03.04) Средства фильтрации негативного контента

(03.07) Средства выявления и предотвращения целевых атак

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Количество URL адресов в контент-фильтре: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Наименование программного обеспечения: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Количество протоколов и приложений в службе контроля приложений: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Права в составе подписки: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Версия ядра: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Количество категорий в контент-фильтре: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Требование к программному обеспечению: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Срок подписки: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение Наименование программного обеспечения Право использования (лицензия) программы для ЭВМ Срок подписки ? 12 МЕС Права в составе подписки - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления). - Штука - 1,00 - 399 138,75 - 399 138,75

АДМИНИСТРАЦИЯ ПРИУРАЛЬСКОГО РАЙОНА - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Наименование программного обеспечения Право использования (лицензия) программы для ЭВМ Значение характеристики не может изменяться участником закупки Срок подписки ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики Права в составе подписки - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления). Значение характеристики не может изменяться участником закупки Версия ядра ? 6.11 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Количество категорий в контент-фильтре ? 140 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Количество URL адресов в контент-фильтре ? 500000000 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Количество протоколов и приложений в службе контроля приложений ? 300 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Требование к программному обеспечению Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов Балансировка трафика на несколько серверов обратным прокси-сервером Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером Поддержка IGMP Proxy Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер Реализация поддержки динамических доменных имен (DDNS) DHCP-сервер для автоматического распределения IP адресов в локальной сети Возможность выдавать произвольный шлюз по DHCP и любые опции Возможность фиксированной привязки IP к MAC адресу компьютера Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов Возможность мониторинга аренды выданных адресов Возможность указания разных диапазонов на разных интерфейсах и VLAN Значение характеристики не может изменяться участником закупки Возможность работы в режиме DHCP-Relay Почтовый релей с возможностью фильтрации почтового трафика Возможность настройки почтового сервера с поддержкой протокола IMAP и POP3 NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети Возможность включения перехвата NTP-запросов к внешним серверам Выбор языка веб интерфейса (русский, английский) Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии Срок действия права использования (лицензии) – бессрочно Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки Проверка системой при загрузке всех параметров оборудования, состояния файловой системы и баз данных, а также контрольной суммы всех неизменяемых файлов Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения Проверка всех загружаемых файлов электронной цифровой подписью Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC Возможность авторизации пользователей терминального сервера при помощи прокси-сервера Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN Возможность синхронизации пользователей Active Directory, Samba DC Возможность интеграции и синхронизации пользователей с системой ALD Pro Прозрачная (Single Sign-On) авторизация по протоколу Kerberos Идентификация через журнал безопасности Active Directory Возможность интеграции с несколькими независимыми доменами Active Directory Хранение всей информации о пользователях в базе данных SQlite Хранение детализированной статистики каждого пользователя и каждой группы Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа Ведение статистики посещения ресурсов Интернет в Мегабайтах Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPSec, L2TP/IPSec, SSTP, PPTP) Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов Аудит действий администраторов Функции маршрутизатора с поддержкой неограниченного числа интерфейсов (как локальных, так и внешних) Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы Поддержка WCCP протокола на L2 и L3 уровнях Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) Динамическая маршрутизация по протоколам OSPF, BGP Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий Возможность фильтрации скачиваемых файлов по расширению и MIME-типам Возможность перенаправлять запросы к выбранным категориям на указанный URL Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) Возможность автоматического обновления Базы данных контент-фильтра не реже одного раза в 24 часа Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений Возможность блокировки IP-адресов и протоколов по заданным условиям Возможность блокировки IP адресов по его местоположению (Geo IP) Защита от DoS-атак и блокирование чрезмерной активности Публикация ресурсов при помощи технологии DNAT (portmapper) Возможность прозрачной переадресации адресов и портов на другой адрес Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPSec Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP. Обеспечение возможности интеграции с DLP-системами по протоколу ICAP Встроенный Zabbix агент работающий в двух режимах, активном и пассивном VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу Возможность создания различных VPN профилей подключений для пользователей Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора Служба контроля приложений с возможностью ограничения трафика приложений Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки (03.15) Средства обнаружения угроз и расследования сетевых инцидентов (03.04) Средства фильтрации негативного контента (03.07) Средства выявления и предотвращения целевых атак Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Наименование программного обеспечения - Право использования (лицензия) программы для ЭВМ - - Значение характеристики не может изменяться участником закупки - Срок подписки - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики - Права в составе подписки - - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления). - - Значение характеристики не может изменяться участником закупки - Версия ядра - ? 6.11 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Количество категорий в контент-фильтре - ? 140 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Количество URL адресов в контент-фильтре - ? 500000000 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Количество протоколов и приложений в службе контроля приложений - ? 300 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Требование к программному обеспечению - Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов Балансировка трафика на несколько серверов обратным прокси-сервером Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером Поддержка IGMP Proxy Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер Реализация поддержки динамических доменных имен (DDNS) DHCP-сервер для автоматического распределения IP адресов в локальной сети Возможность выдавать произвольный шлюз по DHCP и любые опции Возможность фиксированной привязки IP к MAC адресу компьютера Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов Возможность мониторинга аренды выданных адресов Возможность указания разных диапазонов на разных интерфейсах и VLAN - - Значение характеристики не может изменяться участником закупки - Возможность работы в режиме DHCP-Relay Почтовый релей с возможностью фильтрации почтового трафика Возможность настройки почтового сервера с поддержкой протокола IMAP и POP3 NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети Возможность включения перехвата NTP-запросов к внешним серверам Выбор языка веб интерфейса (русский, английский) - Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии Срок действия права использования (лицензии) – бессрочно Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). - Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки Проверка системой при загрузке всех параметров оборудования, состояния файловой системы и баз данных, а также контрольной суммы всех неизменяемых файлов Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения Проверка всех загружаемых файлов электронной цифровой подписью Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC Возможность авторизации пользователей терминального сервера при помощи прокси-сервера Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN Возможность синхронизации пользователей Active Directory, Samba DC - Возможность интеграции и синхронизации пользователей с системой ALD Pro Прозрачная (Single Sign-On) авторизация по протоколу Kerberos Идентификация через журнал безопасности Active Directory Возможность интеграции с несколькими независимыми доменами Active Directory Хранение всей информации о пользователях в базе данных SQlite Хранение детализированной статистики каждого пользователя и каждой группы Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа Ведение статистики посещения ресурсов Интернет в Мегабайтах Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB - Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPSec, L2TP/IPSec, SSTP, PPTP) Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов Аудит действий администраторов Функции маршрутизатора с поддержкой неограниченного числа интерфейсов (как локальных, так и внешних) Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы Поддержка WCCP протокола на L2 и L3 уровнях - Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) Динамическая маршрутизация по протоколам OSPF, BGP Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий Возможность фильтрации скачиваемых файлов по расширению и MIME-типам Возможность перенаправлять запросы к выбранным категориям на указанный URL - Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) Возможность автоматического обновления Базы данных контент-фильтра не реже одного раза в 24 часа Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений Возможность блокировки IP-адресов и протоколов по заданным условиям Возможность блокировки IP адресов по его местоположению (Geo IP) Защита от DoS-атак и блокирование чрезмерной активности Публикация ресурсов при помощи технологии DNAT (portmapper) Возможность прозрачной переадресации адресов и портов на другой адрес - Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPSec Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP. - Обеспечение возможности интеграции с DLP-системами по протоколу ICAP Встроенный Zabbix агент работающий в двух режимах, активном и пассивном VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу Возможность создания различных VPN профилей подключений для пользователей Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора Служба контроля приложений с возможностью ограничения трафика приложений - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки - (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - (03.04) Средства фильтрации негативного контента - (03.07) Средства выявления и предотвращения целевых атак - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Наименование программного обеспечения - Право использования (лицензия) программы для ЭВМ - - Значение характеристики не может изменяться участником закупки

Срок подписки - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики

Права в составе подписки - - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления). - - Значение характеристики не может изменяться участником закупки

Версия ядра - ? 6.11 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Количество категорий в контент-фильтре - ? 140 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Количество URL адресов в контент-фильтре - ? 500000000 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Количество протоколов и приложений в службе контроля приложений - ? 300 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Требование к программному обеспечению - Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов Балансировка трафика на несколько серверов обратным прокси-сервером Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером Поддержка IGMP Proxy Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер Реализация поддержки динамических доменных имен (DDNS) DHCP-сервер для автоматического распределения IP адресов в локальной сети Возможность выдавать произвольный шлюз по DHCP и любые опции Возможность фиксированной привязки IP к MAC адресу компьютера Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов Возможность мониторинга аренды выданных адресов Возможность указания разных диапазонов на разных интерфейсах и VLAN - - Значение характеристики не может изменяться участником закупки

Возможность работы в режиме DHCP-Relay Почтовый релей с возможностью фильтрации почтового трафика Возможность настройки почтового сервера с поддержкой протокола IMAP и POP3 NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети Возможность включения перехвата NTP-запросов к внешним серверам Выбор языка веб интерфейса (русский, английский)

Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии Срок действия права использования (лицензии) – бессрочно Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020).

Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки Проверка системой при загрузке всех параметров оборудования, состояния файловой системы и баз данных, а также контрольной суммы всех неизменяемых файлов Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения Проверка всех загружаемых файлов электронной цифровой подписью Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC Возможность авторизации пользователей терминального сервера при помощи прокси-сервера Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN Возможность синхронизации пользователей Active Directory, Samba DC

Возможность интеграции и синхронизации пользователей с системой ALD Pro Прозрачная (Single Sign-On) авторизация по протоколу Kerberos Идентификация через журнал безопасности Active Directory Возможность интеграции с несколькими независимыми доменами Active Directory Хранение всей информации о пользователях в базе данных SQlite Хранение детализированной статистики каждого пользователя и каждой группы Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа Ведение статистики посещения ресурсов Интернет в Мегабайтах Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB

Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPSec, L2TP/IPSec, SSTP, PPTP) Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов Аудит действий администраторов Функции маршрутизатора с поддержкой неограниченного числа интерфейсов (как локальных, так и внешних) Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы Поддержка WCCP протокола на L2 и L3 уровнях

Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) Динамическая маршрутизация по протоколам OSPF, BGP Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий Возможность фильтрации скачиваемых файлов по расширению и MIME-типам Возможность перенаправлять запросы к выбранным категориям на указанный URL

Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) Возможность автоматического обновления Базы данных контент-фильтра не реже одного раза в 24 часа Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений Возможность блокировки IP-адресов и протоколов по заданным условиям Возможность блокировки IP адресов по его местоположению (Geo IP) Защита от DoS-атак и блокирование чрезмерной активности Публикация ресурсов при помощи технологии DNAT (portmapper) Возможность прозрачной переадресации адресов и портов на другой адрес

Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPSec Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP.

Обеспечение возможности интеграции с DLP-системами по протоколу ICAP Встроенный Zabbix агент работающий в двух режимах, активном и пассивном VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу Возможность создания различных VPN профилей подключений для пользователей Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора Служба контроля приложений с возможностью ограничения трафика приложений

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки

(03.15) Средства обнаружения угроз и расследования сетевых инцидентов

(03.04) Средства фильтрации негативного контента

(03.07) Средства выявления и предотвращения целевых атак

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Требование к программному обеспечению: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Количество URL адресов в контент-фильтре: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Наименование программного обеспечения: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Количество протоколов и приложений в службе контроля приложений: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Права в составе подписки: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Версия ядра: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Количество категорий в контент-фильтре: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Срок подписки: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения

- 58.29.50.000 58.29.11.000-00000003 - Программное обеспечение Наименование программного обеспечения Право использования (лицензия) программы для ЭВМ Срок подписки ? 12 МЕС Права в составе подписки - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления). - Штука - 15,00 - 79 827,75 - 1 197 416,25

АДМИНИСТРАЦИЯ ПРИУРАЛЬСКОГО РАЙОНА - 15 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Наименование программного обеспечения Право использования (лицензия) программы для ЭВМ Значение характеристики не может изменяться участником закупки Срок подписки ? 12 Месяц Участник закупки указывает в заявке конкретное значение характеристики Права в составе подписки - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления). Значение характеристики не может изменяться участником закупки Версия ядра ? 6.11 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Количество категорий в контент-фильтре ? 140 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Количество URL адресов в контент-фильтре ? 500000000 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Количество протоколов и приложений в службе контроля приложений ? 300 Условная единица Участник закупки указывает в заявке конкретное значение характеристики Требование к программному обеспечению Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии Срок действия права использования (лицензии) – бессрочно Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки Значение характеристики не может изменяться участником закупки Проверка системой при загрузке всех параметров оборудования, состояния файловой системы и баз данных, а также контрольной суммы всех неизменяемых файлов Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения Проверка всех загружаемых файлов электронной цифровой подписью Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC Возможность авторизации пользователей терминального сервера при помощи прокси-сервера Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN Возможность синхронизации пользователей Active Directory, Samba DC Возможность интеграции и синхронизации пользователей с системой ALD Pro Прозрачная (Single Sign-On) авторизация по протоколу Kerberos Идентификация через журнал безопасности Active Directory Возможность интеграции с несколькими независимыми доменами Active Directory Хранение всей информации о пользователях в базе данных SQlite Хранение детализированной статистики каждого пользователя и каждой группы Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа Ведение статистики посещения ресурсов Интернет в Мегабайтах Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPSec, L2TP/IPSec, SSTP, PPTP) Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов Аудит действий администраторов Функции маршрутизатора с поддержкой неограниченного числа интерфейсов (как локальных, так и внешних) Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы Поддержка WCCP протокола на L2 и L3 уровнях Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) Динамическая маршрутизация по протоколам OSPF, BGP Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий Возможность фильтрации скачиваемых файлов по расширению и MIME-типам Возможность перенаправлять запросы к выбранным категориям на указанный URL Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) Возможность автоматического обновления Базы данных контент-фильтра не реже одного раза в 24 часа Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений Возможность блокировки IP-адресов и протоколов по заданным условиям Возможность блокировки IP адресов по его местоположению (Geo IP) Защита от DoS-атак и блокирование чрезмерной активности Публикация ресурсов при помощи технологии DNAT (portmapper) Возможность прозрачной переадресации адресов и портов на другой адрес Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPSec Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP. Обеспечение возможности интеграции с DLP-системами по протоколу ICAP Встроенный Zabbix агент работающий в двух режимах, активном и пассивном VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу Возможность создания различных VPN профилей подключений для пользователей Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора Служба контроля приложений с возможностью ограничения трафика приложений Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов Балансировка трафика на несколько серверов обратным прокси-сервером Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером Поддержка IGMP Proxy Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер Реализация поддержки динамических доменных имен (DDNS) DHCP-сервер для автоматического распределения IP адресов в локальной сети Возможность выдавать произвольный шлюз по DHCP и любые опции Возможность фиксированной привязки IP к MAC адресу компьютера Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов Возможность мониторинга аренды выданных адресов Возможность указания разных диапазонов на разных интерфейсах и VLAN Возможность работы в режиме DHCP-Relay Почтовый релей с возможностью фильтрации почтового трафика Возможность настройки почтового сервера с поддержкой протокола IMAP и POP3 NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети Возможность включения перехвата NTP-запросов к внешним серверам Выбор языка веб интерфейса (русский, английский) Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны Значение характеристики не может изменяться участником закупки (03.15) Средства обнаружения угроз и расследования сетевых инцидентов (03.04) Средства фильтрации негативного контента (03.07) Средства выявления и предотвращения целевых атак Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Наименование программного обеспечения - Право использования (лицензия) программы для ЭВМ - - Значение характеристики не может изменяться участником закупки - Срок подписки - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики - Права в составе подписки - - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления). - - Значение характеристики не может изменяться участником закупки - Версия ядра - ? 6.11 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Количество категорий в контент-фильтре - ? 140 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Количество URL адресов в контент-фильтре - ? 500000000 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Количество протоколов и приложений в службе контроля приложений - ? 300 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики - Требование к программному обеспечению - Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии Срок действия права использования (лицензии) – бессрочно Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки - - Значение характеристики не может изменяться участником закупки - Проверка системой при загрузке всех параметров оборудования, состояния файловой системы и баз данных, а также контрольной суммы всех неизменяемых файлов Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения Проверка всех загружаемых файлов электронной цифровой подписью Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC Возможность авторизации пользователей терминального сервера при помощи прокси-сервера - Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN Возможность синхронизации пользователей Active Directory, Samba DC Возможность интеграции и синхронизации пользователей с системой ALD Pro Прозрачная (Single Sign-On) авторизация по протоколу Kerberos Идентификация через журнал безопасности Active Directory Возможность интеграции с несколькими независимыми доменами Active Directory Хранение всей информации о пользователях в базе данных SQlite Хранение детализированной статистики каждого пользователя и каждой группы Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа - Ведение статистики посещения ресурсов Интернет в Мегабайтах Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) - Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPSec, L2TP/IPSec, SSTP, PPTP) Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов Аудит действий администраторов Функции маршрутизатора с поддержкой неограниченного числа интерфейсов (как локальных, так и внешних) Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы Поддержка WCCP протокола на L2 и L3 уровнях Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) Динамическая маршрутизация по протоколам OSPF, BGP Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами - Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий Возможность фильтрации скачиваемых файлов по расширению и MIME-типам Возможность перенаправлять запросы к выбранным категориям на указанный URL Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов - Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) Возможность автоматического обновления Базы данных контент-фильтра не реже одного раза в 24 часа Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений Возможность блокировки IP-адресов и протоколов по заданным условиям Возможность блокировки IP адресов по его местоположению (Geo IP) Защита от DoS-атак и блокирование чрезмерной активности - Публикация ресурсов при помощи технологии DNAT (portmapper) Возможность прозрачной переадресации адресов и портов на другой адрес Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPSec - Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP. Обеспечение возможности интеграции с DLP-системами по протоколу ICAP Встроенный Zabbix агент работающий в двух режимах, активном и пассивном VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу Возможность создания различных VPN профилей подключений для пользователей Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора - Служба контроля приложений с возможностью ограничения трафика приложений Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов Балансировка трафика на несколько серверов обратным прокси-сервером Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером Поддержка IGMP Proxy Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер - Реализация поддержки динамических доменных имен (DDNS) DHCP-сервер для автоматического распределения IP адресов в локальной сети Возможность выдавать произвольный шлюз по DHCP и любые опции Возможность фиксированной привязки IP к MAC адресу компьютера Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов Возможность мониторинга аренды выданных адресов Возможность указания разных диапазонов на разных интерфейсах и VLAN Возможность работы в режиме DHCP-Relay Почтовый релей с возможностью фильтрации почтового трафика Возможность настройки почтового сервера с поддержкой протокола IMAP и POP3 NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети Возможность включения перехвата NTP-запросов к внешним серверам Выбор языка веб интерфейса (русский, английский) - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки - (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - (03.04) Средства фильтрации негативного контента - (03.07) Средства выявления и предотвращения целевых атак - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Наименование программного обеспечения - Право использования (лицензия) программы для ЭВМ - - Значение характеристики не может изменяться участником закупки

Срок подписки - ? 12 - Месяц - Участник закупки указывает в заявке конкретное значение характеристики

Права в составе подписки - - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления). - - Значение характеристики не может изменяться участником закупки

Версия ядра - ? 6.11 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Количество категорий в контент-фильтре - ? 140 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Количество URL адресов в контент-фильтре - ? 500000000 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Количество протоколов и приложений в службе контроля приложений - ? 300 - Условная единица - Участник закупки указывает в заявке конкретное значение характеристики

Требование к программному обеспечению - Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии Срок действия права использования (лицензии) – бессрочно Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки - - Значение характеристики не может изменяться участником закупки

Проверка системой при загрузке всех параметров оборудования, состояния файловой системы и баз данных, а также контрольной суммы всех неизменяемых файлов Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения Проверка всех загружаемых файлов электронной цифровой подписью Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC Возможность авторизации пользователей терминального сервера при помощи прокси-сервера

Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN Возможность синхронизации пользователей Active Directory, Samba DC Возможность интеграции и синхронизации пользователей с системой ALD Pro Прозрачная (Single Sign-On) авторизация по протоколу Kerberos Идентификация через журнал безопасности Active Directory Возможность интеграции с несколькими независимыми доменами Active Directory Хранение всей информации о пользователях в базе данных SQlite Хранение детализированной статистики каждого пользователя и каждой группы Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа

Ведение статистики посещения ресурсов Интернет в Мегабайтах Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH)

Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPSec, L2TP/IPSec, SSTP, PPTP) Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов Аудит действий администраторов Функции маршрутизатора с поддержкой неограниченного числа интерфейсов (как локальных, так и внешних) Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы Поддержка WCCP протокола на L2 и L3 уровнях Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) Динамическая маршрутизация по протоколам OSPF, BGP Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами

Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий Возможность фильтрации скачиваемых файлов по расширению и MIME-типам Возможность перенаправлять запросы к выбранным категориям на указанный URL Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов

Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) Возможность автоматического обновления Базы данных контент-фильтра не реже одного раза в 24 часа Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений Возможность блокировки IP-адресов и протоколов по заданным условиям Возможность блокировки IP адресов по его местоположению (Geo IP) Защита от DoS-атак и блокирование чрезмерной активности

Публикация ресурсов при помощи технологии DNAT (portmapper) Возможность прозрачной переадресации адресов и портов на другой адрес Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPSec

Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP. Обеспечение возможности интеграции с DLP-системами по протоколу ICAP Встроенный Zabbix агент работающий в двух режимах, активном и пассивном VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу Возможность создания различных VPN профилей подключений для пользователей Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора

Служба контроля приложений с возможностью ограничения трафика приложений Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов Балансировка трафика на несколько серверов обратным прокси-сервером Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером Поддержка IGMP Proxy Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер

Реализация поддержки динамических доменных имен (DDNS) DHCP-сервер для автоматического распределения IP адресов в локальной сети Возможность выдавать произвольный шлюз по DHCP и любые опции Возможность фиксированной привязки IP к MAC адресу компьютера Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов Возможность мониторинга аренды выданных адресов Возможность указания разных диапазонов на разных интерфейсах и VLAN Возможность работы в режиме DHCP-Relay Почтовый релей с возможностью фильтрации почтового трафика Возможность настройки почтового сервера с поддержкой протокола IMAP и POP3 NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети Возможность включения перехвата NTP-запросов к внешним серверам Выбор языка веб интерфейса (русский, английский)

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - Значение характеристики не может изменяться участником закупки

(03.15) Средства обнаружения угроз и расследования сетевых инцидентов

(03.04) Средства фильтрации негативного контента

(03.07) Средства выявления и предотвращения целевых атак

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Требование к программному обеспечению: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Количество URL адресов в контент-фильтре: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Наименование программного обеспечения: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Количество протоколов и приложений в службе контроля приложений: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Права в составе подписки: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Версия ядра: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Количество категорий в контент-фильтре: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения Срок подписки: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202601906000052001000117

Начальная (максимальная) цена контракта: 4 992 995,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263890104412889010100101180010000244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.07.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет муниципального округа Приуральский район Ямало-Ненецкого автономного округа

Вид бюджета: местный бюджет

Код территории муниципального образования: 71939000: Муниципальные образования Тюменской области / Муниципальные округа, городские округа Ямало-Ненецкого автономного округа / Муниципальный округ Приуральский район

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 49 929,95 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке предоставляется одним из следующих способов: а) путем блокирования денежных средств, внесенных участником закупки на специальном счете; б) путем предоставления независимой гарантии, соответствующей требованиям статьи 45 Федерального закона № 44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Участник закупки для подачи заявки на участие в закупке выбирает с использованием электронной площадки способ обеспечения такой заявки путем указания реквизитов специального счета или указания номера реестровой записи из реестра независимых гарантий, размещенного в единой информационной системе. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. в) участник закупки, являющийся иностранным лицом, вправе предоставить обеспечение заявок в виде денежных средств путем внесения на банковские реквизиты

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03232643719390009000, л/c 921010009, БИК 007182108, ОКЦ № 10 УГУ Банка России//УФК ПО ЯМАЛО-НЕНЕЦКОМУ АВТОНОМНОМУ ОКРУГУ, г Салехард, к/c 40102810145370000008

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, а.окр. Ямало-Ненецкий, м.о. Приуральский район, г. Лабытнанги, пл. В.Нака, д. 1, кабинет 002

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: В течение срока, установленного для заключения контракта участник закупки, с которым заключается контракт представляет обеспечение исполнения контракта. Контракт заключается только после предоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта. В случае непредоставления участником закупки, с которым заключается контракт, обеспечения исполнения контракта в срок, установленный для заключения контракта, такой участник считается уклонившимся от заключения контракта. Обеспечение исполнения контракта может быть представлено в виде независимой гарантии, выданной банком и соответствующей требованиям статьи 45 Федерального закона № 44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором, в соответствии с законодательством Российской Федерации, учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта, срок действия независимой гарантии определяются в соответствии с требованиями Федерального закона № 44-ФЗ участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 Федерального закона № 44-ФЗ. В случае, если предложенные в заявке участника закупки цена, сумма цен единиц товара, работы, услуги снижены на двадцать пять и более процентов по отношению к начальной (максимальной) цене контракта, начальной сумме цен единиц товара, работы, услуги, участник закупки, с которым заключается контракт, предоставляет обеспечение исполнения контракта с учетом положений статьи 37 Федерального закона № 44-ФЗ. *При осуществлении платежей по перечислению денежных средств для обеспечения исполнения контракта необходимо в назначении платежа перед текстовым указанием назначения указывать идентификационный код закупки.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643719390009000, л/c 921010009, БИК 007182108, ОКЦ № 10 УГУ Банка России//УФК ПО ЯМАЛО-НЕНЕЦКОМУ АВТОНОМНОМУ ОКРУГУ, г Салехард, к/c 40102810145370000008

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Срок и условия гарантийного обслуживания должны соответствовать сроку и условиям стандартной гарантии, предоставляемым производителем Товара. Сроки и условия гарантийного обслуживания должны быть указаны в гарантийных талонах и должны составлять не менее 12 месяцев со дня поставки.

Информация о требованиях к гарантийному обслуживанию товара: Выполнение гарантийных обязательств (полная замена) осуществляется силами Поставщика в течение 10 (десяти) рабочих дней с момента уведомления Заказчиком Поставщика о необходимости выполнения гарантийных обязательств. В случае необходимости замены неисправного Товара в пределах гарантийного срока Поставщик обязуется производить замену неисправного товара на исправленный аналогичный товар. На весь период гарантийного срока эксплуатации все необходимые работы по транспортировке Товара до и обратно осуществляются силами Поставщика.

Требования к гарантии производителя товара:

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.07.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет муниципального округа Приуральский район Ямало-Ненецкого автономного округа

Вид бюджета: местный бюджет

Код территории муниципального образования: 71939000: Муниципальные образования Тюменской области / Муниципальные округа, городские округа Ямало-Ненецкого автономного округа / Муниципальный округ Приуральский район

Документы

Общая информация

Документы

Журнал событий