Номер извещения: 0116100001826000019

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РТС-тендер

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.rts-tender.ru

Размещение осуществляет: Заказчик УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ ПО РЕСПУБЛИКЕ САХА (ЯКУТИЯ)

Наименование объекта закупки: Поставка ПАК Dionis (в сфере ИКТ)

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202601161000018001000015

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ ПО РЕСПУБЛИКЕ САХА (ЯКУТИЯ)

Почтовый адрес: 677000, Респ Саха /Якутия/, г Якутск, ул Губина, дом 2

Место нахождения: Российская Федерация, 677000, Саха (Якутия) Респ, Якутск г, Губина ул, Д. 2

Ответственное должностное лицо: Петухов Г. Е.

Адрес электронной почты: zakupki.r1400@tax.gov.ru

Номер контактного телефона: 7-4112-319362-1139

Дополнительная информация: Информация отсутствует

Регион: Саха (Якутия) Респ

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 19.05.2026 11:51 (МСК+6)

Дата и время окончания срока подачи заявок: 27.05.2026 09:00 (МСК+6)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 27.05.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 29.05.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 3 740 623,54

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261143515339614350100100100012620242

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.09.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Федеральный бюджет

Вид бюджета: федеральный бюджет

Код территории муниципального образования: 00000001: Раздел 1. Муниципальные образования субъектов Российской Федерации / Федеральный бюджет

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.143 - Кластерный комплект из двух ПАК Dionis-NX 5408 Скорость LAN портов 10/100/1000 Мбит/с 10 Гбит/с Исполнение: Исполнение. Должно обеспечиваться выполнение следующего функционала: ? Выполнен в кластерном исполнении из двух однотипных устройств с вышеперечисленными техническими характеристиками Количество и тип разъёмов для подключения внешних устройств 2шт. (USB 2.x) - Штука - 1,00 - 3 740 623,54 - 3 740 623,54

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость LAN портов 10/100/1000 Мбит/с 10 Гбит/с Значение характеристики не может изменяться участником закупки Исполнение: Исполнение. Должно обеспечиваться выполнение следующего функционала: ? Выполнен в кластерном исполнении из двух однотипных устройств с вышеперечисленными техническими характеристиками Значение характеристики не может изменяться участником закупки Количество и тип разъёмов для подключения внешних устройств 2шт. (USB 2.x) Значение характеристики не может изменяться участником закупки Скорость обработки трафика в режиме шифрования, для пакетов 1500 байт: ? 2500 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Скорость маршрутизации (без шифрования и экранирования), для пакетов 1500 байт ? 38000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Исполнение Для монтажа в стойку 19”, высота 1U Значение характеристики не может изменяться участником закупки Электропитание от однофазной сети переменного тока Блок питания: встроенный, 2шт Значение характеристики не может изменяться участником закупки Диапазон напряжения Начальное значение диапазона - 220 В, Конечное значение диапазона - 230 В; Значение характеристики не может изменяться участником закупки Потребляемая мощность 2x 300Вт Значение характеристики не может изменяться участником закупки Номинальное значение частоты электропитания 50 Гц Значение характеристики не может изменяться участником закупки Интерфейсы ? Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; Значение характеристики не может изменяться участником закупки ? VLAN с поддержкой QinQ; ? интерфейсы сетевой виртуализации VXLAN; ? туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; ? агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); ? скоммутированные интерфейсы Bridge с поддержкой протокола STP; ? интерфейсы беспроводных адаптеров Wi-Fi и модемов 3G/LTE; ? E1 (HDLC); ? VPN-интерфейсы OpenVPN (клиент/сервер); ? туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля Маршрутизация ? статическая маршрутизация TCP/IP (v4); Значение характеристики не может изменяться участником закупки ? статическая маршрутизация TCP/IP (v6); ? маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; ? NHRP, Multipoint GRE; ? динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); ? маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM) ? MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; ? VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN) Сетевые сервисы ? Службы: DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; Значение характеристики не может изменяться участником закупки DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; ? NTP (клиент/сервер); FTP-сервер; ? Измерительные утилиты NetPerf и IPerf (клиент/сервер); ? SLAgent – Агент измерителя качества каналов Оптимизация производительности ? трансляция ARP (proxy-arp); Значение характеристики не может изменяться участником закупки ? фильтрация ARP только для одного интерфейса (arp-filter); ? управление размером TCP MSS (path-mtu-discovery, adjust-mss); ? равномерное распределение входящих пакетов по очередям обработки (RSS); ? использование аппаратных возможностей сетевого адаптера (offload); ? уведомление о заторах без отброса пакетов (ECN); ? управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; ? избежание перегрузок WRED/RED Качество сервиса (QoS) ? классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; Значение характеристики не может изменяться участником закупки ? управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей Средства криптографической защиты информации ? Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); Значение характеристики не может изменяться участником закупки ? Работа через NAT: o инкапсуляция трафика в протокол UDP; o поддержка механизма nat-traversal Криптографические туннели: o статические — с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); o динамические - по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; Межсетевой экран ? Фильтрация пакетов: o по IP/MAC-адресам, портам, значениям байт в теле пакета; o фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); o фильтрация по расписанию; o фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; o фильтрация пакетов на прикладных уровнях (L7-filter); o transparent firewall; o защиты от вирусов (с использованием дополнительного ПО) Значение характеристики не может изменяться участником закупки ? Трансляция пакетов: o NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; o трансляция всех адресов в один адрес (masquerade); o трансляция сеть в сеть (netmap); o перенаправление трафика (redirect); o IPv6 transition: NAT-PT. o L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; o Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; o WCF – Веб контент фильтр Система обнаружения и предотвращения вторжений ? Содержит систему обнаружения и предотвращения сетевых атак (IDS/IPS) на базе Snort. Работа системы возможна в режиме только обнаружения атаки или в режиме обнаружения и предотвращения атаки. Анализ можно применять для маршрутизируемого трафика и для трафика, коммутируемого через сетевой мост. Помимо стандартных широких возможностей системы Snort добавлена поддержка создания собственных правил анализа трафика и возможность записи дампов трафика, распознанного как атака. Управление системой и отображение статистики атак реализовано через портал управления безопасностью Dionis-SMP Значение характеристики не может изменяться участником закупки Средства управления ? Управление и мониторинг: o поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+ Значение характеристики не может изменяться участником закупки ? Локальное управление (интерфейс командной строки): o локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); o терминал через порт RS-232 ? Удаленное управление: o интерфейс командной строки; o по протоколам SSH и telnet; o WEB-интерфейс по протоколу HTTP ? Удобство управления: o групповые объекты ACL, NAT, PBR; o архиватор ? Ролевая модель управления: o возможность задания множества администраторов с назначаемыми правами управления и мониторинга Мониторинг ? SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; Значение характеристики не может изменяться участником закупки ? LLDP; ? зеркалирование трафика (mirroring); ? отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; ? текущий мониторинг загрузки системы и интерфейсов на консоли Отказоустойчивость ? Кластеры: o отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); o кластер по протоколу VRRP v2/v3 + object tracking Значение характеристики не может изменяться участником закупки Дополнительные возможности ? Развитые механизмы обслуживания: o удаленное обновление программного обеспечения; o возможность установки нескольких версий на одну аппаратную платформу; o привязка слотов данных (настроек) к версиям программного обеспечения; o контроль целостности программного обеспечения; o резервное архивирование и восстановление, в том числе по сети; o назначение умалчиваемой, резервной и экспериментальной версий ПО; o автоматический переход на резервную версию ПО при неуспешном запуске Значение характеристики не может изменяться участником закупки ? Ведение журналов: o регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; o статистика по IP адресам. ? Совместимость по применяемым алгоритмам криптографического преобразования IP-потоков с телекоммуникационным оборудованием семейства DioNIS: Dionis TS/FW 16000/КС3, Dionis-LX, DioNIS-NX, Dionis-LXm Количество WAN портов 4 x 10G Base-SR/LR (SFP+) 8 x 1000Base-T (RJ45) Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Скорость LAN портов - 10/100/1000 Мбит/с 10 Гбит/с - - Значение характеристики не может изменяться участником закупки - Исполнение: - Исполнение. Должно обеспечиваться выполнение следующего функционала: ? Выполнен в кластерном исполнении из двух однотипных устройств с вышеперечисленными техническими характеристиками - - Значение характеристики не может изменяться участником закупки - Количество и тип разъёмов для подключения внешних устройств - 2шт. (USB 2.x) - - Значение характеристики не может изменяться участником закупки - Скорость обработки трафика в режиме шифрования, для пакетов 1500 байт: - ? 2500 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Скорость маршрутизации (без шифрования и экранирования), для пакетов 1500 байт - ? 38000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Исполнение - Для монтажа в стойку 19”, высота 1U - - Значение характеристики не может изменяться участником закупки - Электропитание от однофазной сети переменного тока - Блок питания: встроенный, 2шт - - Значение характеристики не может изменяться участником закупки - Диапазон напряжения - Начальное значение диапазона - 220 В, Конечное значение диапазона - 230 В; - - Значение характеристики не может изменяться участником закупки - Потребляемая мощность - 2x 300Вт - - Значение характеристики не может изменяться участником закупки - Номинальное значение частоты электропитания - 50 Гц - - Значение характеристики не может изменяться участником закупки - Интерфейсы - ? Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; - - Значение характеристики не может изменяться участником закупки - ? VLAN с поддержкой QinQ; - ? интерфейсы сетевой виртуализации VXLAN; - ? туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; - ? агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); - ? скоммутированные интерфейсы Bridge с поддержкой протокола STP; - ? интерфейсы беспроводных адаптеров Wi-Fi и модемов 3G/LTE; - ? E1 (HDLC); - ? VPN-интерфейсы OpenVPN (клиент/сервер); - ? туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля - Маршрутизация - ? статическая маршрутизация TCP/IP (v4); - - Значение характеристики не может изменяться участником закупки - ? статическая маршрутизация TCP/IP (v6); - ? маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; - ? NHRP, Multipoint GRE; - ? динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); - ? маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM) - ? MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; - ? VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN) - Сетевые сервисы - ? Службы: DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; - - Значение характеристики не может изменяться участником закупки - DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; - ? NTP (клиент/сервер); - FTP-сервер; - ? Измерительные утилиты NetPerf и IPerf (клиент/сервер); - ? SLAgent – Агент измерителя качества каналов - Оптимизация производительности - ? трансляция ARP (proxy-arp); - - Значение характеристики не может изменяться участником закупки - ? фильтрация ARP только для одного интерфейса (arp-filter); - ? управление размером TCP MSS (path-mtu-discovery, adjust-mss); - ? равномерное распределение входящих пакетов по очередям обработки (RSS); - ? использование аппаратных возможностей сетевого адаптера (offload); - ? уведомление о заторах без отброса пакетов (ECN); - ? управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; - ? избежание перегрузок WRED/RED - Качество сервиса (QoS) - ? классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; - - Значение характеристики не может изменяться участником закупки - ? управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей - Средства криптографической защиты информации - ? Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); - - Значение характеристики не может изменяться участником закупки - ? Работа через NAT: o инкапсуляция трафика в протокол UDP; o поддержка механизма nat-traversal - Криптографические туннели: o статические — с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); o динамические - по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; - Межсетевой экран - ? Фильтрация пакетов: o по IP/MAC-адресам, портам, значениям байт в теле пакета; o фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); o фильтрация по расписанию; o фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; o фильтрация пакетов на прикладных уровнях (L7-filter); o transparent firewall; o защиты от вирусов (с использованием дополнительного ПО) - - Значение характеристики не может изменяться участником закупки - ? Трансляция пакетов: o NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; o трансляция всех адресов в один адрес (masquerade); o трансляция сеть в сеть (netmap); o перенаправление трафика (redirect); o IPv6 transition: NAT-PT. o L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; o Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; o WCF – Веб контент фильтр - Система обнаружения и предотвращения вторжений - ? Содержит систему обнаружения и предотвращения сетевых атак (IDS/IPS) на базе Snort. Работа системы возможна в режиме только обнаружения атаки или в режиме обнаружения и предотвращения атаки. Анализ можно применять для маршрутизируемого трафика и для трафика, коммутируемого через сетевой мост. Помимо стандартных широких возможностей системы Snort добавлена поддержка создания собственных правил анализа трафика и возможность записи дампов трафика, распознанного как атака. Управление системой и отображение статистики атак реализовано через портал управления безопасностью Dionis-SMP - - Значение характеристики не может изменяться участником закупки - Средства управления - ? Управление и мониторинг: o поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+ - - Значение характеристики не может изменяться участником закупки - ? Локальное управление (интерфейс командной строки): o локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); o терминал через порт RS-232 - ? Удаленное управление: o интерфейс командной строки; o по протоколам SSH и telnet; o WEB-интерфейс по протоколу HTTP - ? Удобство управления: o групповые объекты ACL, NAT, PBR; o архиватор - ? Ролевая модель управления: o возможность задания множества администраторов с назначаемыми правами управления и мониторинга - Мониторинг - ? SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; - - Значение характеристики не может изменяться участником закупки - ? LLDP; - ? зеркалирование трафика (mirroring); - ? отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; - ? текущий мониторинг загрузки системы и интерфейсов на консоли - Отказоустойчивость - ? Кластеры: o отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); o кластер по протоколу VRRP v2/v3 + object tracking - - Значение характеристики не может изменяться участником закупки - Дополнительные возможности - ? Развитые механизмы обслуживания: o удаленное обновление программного обеспечения; o возможность установки нескольких версий на одну аппаратную платформу; o привязка слотов данных (настроек) к версиям программного обеспечения; o контроль целостности программного обеспечения; o резервное архивирование и восстановление, в том числе по сети; o назначение умалчиваемой, резервной и экспериментальной версий ПО; o автоматический переход на резервную версию ПО при неуспешном запуске - - Значение характеристики не может изменяться участником закупки - ? Ведение журналов: o регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; o статистика по IP адресам. - ? Совместимость по применяемым алгоритмам криптографического преобразования IP-потоков с телекоммуникационным оборудованием семейства DioNIS: Dionis TS/FW 16000/КС3, Dionis-LX, DioNIS-NX, Dionis-LXm - Количество WAN портов - 4 x 10G Base-SR/LR (SFP+) 8 x 1000Base-T (RJ45) - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Скорость LAN портов - 10/100/1000 Мбит/с 10 Гбит/с - - Значение характеристики не может изменяться участником закупки

Исполнение: - Исполнение. Должно обеспечиваться выполнение следующего функционала: ? Выполнен в кластерном исполнении из двух однотипных устройств с вышеперечисленными техническими характеристиками - - Значение характеристики не может изменяться участником закупки

Количество и тип разъёмов для подключения внешних устройств - 2шт. (USB 2.x) - - Значение характеристики не может изменяться участником закупки

Скорость обработки трафика в режиме шифрования, для пакетов 1500 байт: - ? 2500 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Скорость маршрутизации (без шифрования и экранирования), для пакетов 1500 байт - ? 38000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Исполнение - Для монтажа в стойку 19”, высота 1U - - Значение характеристики не может изменяться участником закупки

Электропитание от однофазной сети переменного тока - Блок питания: встроенный, 2шт - - Значение характеристики не может изменяться участником закупки

Диапазон напряжения - Начальное значение диапазона - 220 В, Конечное значение диапазона - 230 В; - - Значение характеристики не может изменяться участником закупки

Потребляемая мощность - 2x 300Вт - - Значение характеристики не может изменяться участником закупки

Номинальное значение частоты электропитания - 50 Гц - - Значение характеристики не может изменяться участником закупки

Интерфейсы - ? Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; - - Значение характеристики не может изменяться участником закупки

? VLAN с поддержкой QinQ;

? интерфейсы сетевой виртуализации VXLAN;

? туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE;

? агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb);

? скоммутированные интерфейсы Bridge с поддержкой протокола STP;

? интерфейсы беспроводных адаптеров Wi-Fi и модемов 3G/LTE;

? E1 (HDLC);

? VPN-интерфейсы OpenVPN (клиент/сервер);

? туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля

Маршрутизация - ? статическая маршрутизация TCP/IP (v4); - - Значение характеристики не может изменяться участником закупки

? статическая маршрутизация TCP/IP (v6);

? маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута;

? NHRP, Multipoint GRE;

? динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD);

? маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM)

? MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без;

? VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN)

Сетевые сервисы - ? Службы: DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; - - Значение характеристики не может изменяться участником закупки

DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC;

? NTP (клиент/сервер);

FTP-сервер;

? Измерительные утилиты NetPerf и IPerf (клиент/сервер);

? SLAgent – Агент измерителя качества каналов

Оптимизация производительности - ? трансляция ARP (proxy-arp); - - Значение характеристики не может изменяться участником закупки

? фильтрация ARP только для одного интерфейса (arp-filter);

? управление размером TCP MSS (path-mtu-discovery, adjust-mss);

? равномерное распределение входящих пакетов по очередям обработки (RSS);

? использование аппаратных возможностей сетевого адаптера (offload);

? уведомление о заторах без отброса пакетов (ECN);

? управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ;

? избежание перегрузок WRED/RED

Качество сервиса (QoS) - ? классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; - - Значение характеристики не может изменяться участником закупки

? управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей

Средства криптографической защиты информации - ? Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); - - Значение характеристики не может изменяться участником закупки

? Работа через NAT: o инкапсуляция трафика в протокол UDP; o поддержка механизма nat-traversal

Криптографические туннели: o статические — с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); o динамические - по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля;

Межсетевой экран - ? Фильтрация пакетов: o по IP/MAC-адресам, портам, значениям байт в теле пакета; o фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); o фильтрация по расписанию; o фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; o фильтрация пакетов на прикладных уровнях (L7-filter); o transparent firewall; o защиты от вирусов (с использованием дополнительного ПО) - - Значение характеристики не может изменяться участником закупки

? Трансляция пакетов: o NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; o трансляция всех адресов в один адрес (masquerade); o трансляция сеть в сеть (netmap); o перенаправление трафика (redirect); o IPv6 transition: NAT-PT. o L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; o Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; o WCF – Веб контент фильтр

Система обнаружения и предотвращения вторжений - ? Содержит систему обнаружения и предотвращения сетевых атак (IDS/IPS) на базе Snort. Работа системы возможна в режиме только обнаружения атаки или в режиме обнаружения и предотвращения атаки. Анализ можно применять для маршрутизируемого трафика и для трафика, коммутируемого через сетевой мост. Помимо стандартных широких возможностей системы Snort добавлена поддержка создания собственных правил анализа трафика и возможность записи дампов трафика, распознанного как атака. Управление системой и отображение статистики атак реализовано через портал управления безопасностью Dionis-SMP - - Значение характеристики не может изменяться участником закупки

Средства управления - ? Управление и мониторинг: o поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+ - - Значение характеристики не может изменяться участником закупки

? Локальное управление (интерфейс командной строки): o локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); o терминал через порт RS-232

? Удаленное управление: o интерфейс командной строки; o по протоколам SSH и telnet; o WEB-интерфейс по протоколу HTTP

? Удобство управления: o групповые объекты ACL, NAT, PBR; o архиватор

? Ролевая модель управления: o возможность задания множества администраторов с назначаемыми правами управления и мониторинга

Мониторинг - ? SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; - - Значение характеристики не может изменяться участником закупки

? LLDP;

? зеркалирование трафика (mirroring);

? отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail;

? текущий мониторинг загрузки системы и интерфейсов на консоли

Отказоустойчивость - ? Кластеры: o отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); o кластер по протоколу VRRP v2/v3 + object tracking - - Значение характеристики не может изменяться участником закупки

Дополнительные возможности - ? Развитые механизмы обслуживания: o удаленное обновление программного обеспечения; o возможность установки нескольких версий на одну аппаратную платформу; o привязка слотов данных (настроек) к версиям программного обеспечения; o контроль целостности программного обеспечения; o резервное архивирование и восстановление, в том числе по сети; o назначение умалчиваемой, резервной и экспериментальной версий ПО; o автоматический переход на резервную версию ПО при неуспешном запуске - - Значение характеристики не может изменяться участником закупки

? Ведение журналов: o регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; o статистика по IP адресам.

? Совместимость по применяемым алгоритмам криптографического преобразования IP-потоков с телекоммуникационным оборудованием семейства DioNIS: Dionis TS/FW 16000/КС3, Dionis-LX, DioNIS-NX, Dionis-LXm

Количество WAN портов - 4 x 10G Base-SR/LR (SFP+) 8 x 1000Base-T (RJ45) - - Значение характеристики не может изменяться участником закупки

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 37 406,24 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: В соответствии с пунктом 26-27 части I «ИНФОРМАЦИОННАЯ КАРТА АУКЦИОНА В ЭЛЕКТРОННОЙ ФОРМЕ»

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, респ. Саха (Якутия), г.о. город Якутск, г. Якутск, ул. Губина, д. 2

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: В соответствии с пунктами 27-28 части I «ИНФОРМАЦИОННАЯ КАРТА АУКЦИОНА В ЭЛЕКТРОННОЙ ФОРМЕ». Реквизиты счета для перечисления обеспечения, указаны в пункте 27 Информационной карты.

Платежные реквизиты для обеспечения исполнения контракта: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: 36 месяцев с даты подписания документа о приемке Товара

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий