Тендер (аукцион в электронной форме) 44-45615706 от 2026-05-20

Оказание услуг по предоставлению неисключительных прав на использование программного ...

Класс 8.10.2 — Программное обеспечение и информационные технологии

Цены контрактов 2 лотов (млн.руб.) — 0.57, 0.57

Срок подачи заявок — 28.05.2026

Номер извещения: 0142200001326011475

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: Электронная торговая площадка «Фабрикант»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://www.fabrikant.ru

Размещение осуществляет: Уполномоченный орган КОМИТЕТ ПО ОРГАНИЗАЦИИ ТОРГОВ САМАРСКОЙ ОБЛАСТИ

Наименование объекта закупки: Оказание услуг по предоставлению неисключительных прав на использование программного обеспечения файервол IDECO LX+

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603423000001001000022

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: КОМИТЕТ ПО ОРГАНИЗАЦИИ ТОРГОВ САМАРСКОЙ ОБЛАСТИ

Почтовый адрес: Российская Федерация, 443068, Самарская обл, Самара г, Скляренко ул, Д. 20

Место нахождения: Российская Федерация, 443068, Самарская обл, Самара г, Скляренко ул, Скляренко ул, Д. 20

Ответственное должностное лицо: Журавлева И. В.

Адрес электронной почты: torgi@samregion.ru

Номер контактного телефона: 8-846-2145439

Факс: 7-846-3351228

Дополнительная информация: Информация отсутствует

Регион: Самарская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 20.05.2026 15:09 (МСК+1)

Дата и время окончания срока подачи заявок: 28.05.2026 10:00 (МСК+1)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 28.05.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 01.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 569 575,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263631700037863150100100230015829244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Наименование программного обеспечения Право использования программы для ЭВМ Ideco UTM ФСТЭК (продление подписки Security Update: AC, IPS, CF, обновления, поддержка) - 500 Users Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии НАЛИЧИЕ Срок действия права использования (лицензии) Бессрочно - Штука - 1,00 - 469 575,00 - 469 575,00

ДЕПАРТАМЕНТ ФИНАНСОВ АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА САМАРА - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Наименование программного обеспечения Право использования программы для ЭВМ Ideco UTM ФСТЭК (продление подписки Security Update: AC, IPS, CF, обновления, поддержка) - 500 Users Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии НАЛИЧИЕ Срок действия права использования (лицензии) Бессрочно Срок подписки, которая должна входить в право использования (лицензия) программы для ЭВМ, с правами на: - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления). ? 12 Месяц Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). НАЛИЧИЕ Версия ядра ? 6.11 Условная единица Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки НАЛИЧИЕ Проверка системой при загрузке всех параметров оборудования, состояния файловой системы и баз данных, а также контрольной суммы всех неизменяемых файлов НАЛИЧИЕ Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения НАЛИЧИЕ Проверка всех загружаемых файлов электронной цифровой подписью НАЛИЧИЕ Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC НАЛИЧИЕ Возможность авторизации пользователей терминального сервера при помощи прокси-сервера НАЛИЧИЕ Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN НАЛИЧИЕ Возможность синхронизации пользователей Active Directory, Samba DC НАЛИЧИЕ Возможность интеграции и синхронизации пользователей с системой ALD Pro НАЛИЧИЕ Прозрачная (Single Sign-On) авторизация по протоколу Kerberos НАЛИЧИЕ Идентификация через журнал безопасности Active Directory НАЛИЧИЕ Возможность интеграции с несколькими независимыми доменами Active Directory НАЛИЧИЕ Хранение всей информации о пользователях в базе данных SQlite НАЛИЧИЕ Хранение детализированной статистики каждого пользователя и каждой группы НАЛИЧИЕ Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа НАЛИЧИЕ Ведение статистики посещения ресурсов Интернет в Мегабайтах НАЛИЧИЕ Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB НАЛИЧИЕ Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) НАЛИЧИЕ Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPSec, L2TP/IPSec, SSTP, PPTP) НАЛИЧИЕ Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов НАЛИЧИЕ Аудит действий администраторов НАЛИЧИЕ Функции маршрутизатора с поддержкой неограниченного числа интерфейсов (как локальных, так и внешних) НАЛИЧИЕ Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы НАЛИЧИЕ Поддержка WCCP протокола на L2 и L3 уровнях НАЛИЧИЕ Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) НАЛИЧИЕ Динамическая маршрутизация по протоколам OSPF, BGP НАЛИЧИЕ Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами НАЛИЧИЕ Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности НАЛИЧИЕ Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости НАЛИЧИЕ Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP НАЛИЧИЕ Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий НАЛИЧИЕ Количество категорий в контент-фильтре ? 140 Условная единица Количество URL адресов в контент-фильтре ? 500000000 Условная единица Возможность фильтрации скачиваемых файлов по расширению и MIME-типам НАЛИЧИЕ Возможность перенаправлять запросы к выбранным категориям на указанный URL НАЛИЧИЕ Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов НАЛИЧИЕ Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) НАЛИЧИЕ Возможность автоматического обновления Базы данных контент-фильтра не реже одного раза в 24 часа НАЛИЧИЕ Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений НАЛИЧИЕ Возможность блокировки IP-адресов и протоколов по заданным условиям НАЛИЧИЕ Возможность блокировки IP адресов по его местоположению (Geo IP) НАЛИЧИЕ Защита от DoS-атак и блокирование чрезмерной активности НАЛИЧИЕ Публикация ресурсов при помощи технологии DNAT (portmapper) НАЛИЧИЕ Возможность прозрачной переадресации адресов и портов на другой адрес НАЛИЧИЕ Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) НАЛИЧИЕ Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет НАЛИЧИЕ Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPSec НАЛИЧИЕ Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп НАЛИЧИЕ Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG НАЛИЧИЕ Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP. НАЛИЧИЕ Обеспечение возможности интеграции с DLP-системами по протоколу ICAP НАЛИЧИЕ Встроенный Zabbix агент работающий в двух режимах, активном и пассивном НАЛИЧИЕ VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу НАЛИЧИЕ Возможность создания различных VPN профилей подключений для пользователей НАЛИЧИЕ Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора НАЛИЧИЕ Служба контроля приложений с возможностью ограничения трафика приложений НАЛИЧИЕ Количество протоколов и приложений в службе контроля приложений ? 300 Условная единица Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) НАЛИЧИЕ Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов НАЛИЧИЕ Балансировка трафика на несколько серверов обратным прокси-сервером НАЛИЧИЕ Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером НАЛИЧИЕ Поддержка IGMP Proxy НАЛИЧИЕ Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер НАЛИЧИЕ Реализация поддержки динамических доменных имен (DDNS) НАЛИЧИЕ DHCP-сервер для автоматического распределения IP адресов в локальной сети НАЛИЧИЕ Возможность выдавать произвольный шлюз по DHCP и любые опции НАЛИЧИЕ Возможность фиксированной привязки IP к MAC адресу компьютера НАЛИЧИЕ Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов НАЛИЧИЕ Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов НАЛИЧИЕ Возможность мониторинга аренды выданных адресов НАЛИЧИЕ Возможность указания разных диапазонов на разных интерфейсах и VLAN НАЛИЧИЕ Возможность работы в режиме DHCP-Relay НАЛИЧИЕ Почтовый релей с возможностью фильтрации почтового трафика НАЛИЧИЕ Возможность настройки почтового сервера с поддержкой протокола IMAP и POP3 НАЛИЧИЕ NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети НАЛИЧИЕ Возможность включения перехвата NTP-запросов к внешним серверам НАЛИЧИЕ Выбор языка веб интерфейса (русский, английский) НАЛИЧИЕ Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.03) Межсетевые экраны (03.15) Средства обнаружения угроз и расследования сетевых инцидентов (03.04) Средства фильтрации негативного контента (03.07) Средства выявления и предотвращения целевых атак Вид лицензии Простая (неисключительная) - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Наименование программного обеспечения - Право использования программы для ЭВМ Ideco UTM ФСТЭК (продление подписки Security Update: AC, IPS, CF, обновления, поддержка) - 500 Users - - - Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии - НАЛИЧИЕ - - - Срок действия права использования (лицензии) - Бессрочно - - - Срок подписки, которая должна входить в право использования (лицензия) программы для ЭВМ, с правами на: - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления). - ? 12 - Месяц - - Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). - НАЛИЧИЕ - - - Версия ядра - ? 6.11 - Условная единица - - Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки - НАЛИЧИЕ - - - Проверка системой при загрузке всех параметров оборудования, состояния файловой системы и баз данных, а также контрольной суммы всех неизменяемых файлов - НАЛИЧИЕ - - - Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения - НАЛИЧИЕ - - - Проверка всех загружаемых файлов электронной цифровой подписью - НАЛИЧИЕ - - - Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC - НАЛИЧИЕ - - - Возможность авторизации пользователей терминального сервера при помощи прокси-сервера - НАЛИЧИЕ - - - Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN - НАЛИЧИЕ - - - Возможность синхронизации пользователей Active Directory, Samba DC - НАЛИЧИЕ - - - Возможность интеграции и синхронизации пользователей с системой ALD Pro - НАЛИЧИЕ - - - Прозрачная (Single Sign-On) авторизация по протоколу Kerberos - НАЛИЧИЕ - - - Идентификация через журнал безопасности Active Directory - НАЛИЧИЕ - - - Возможность интеграции с несколькими независимыми доменами Active Directory - НАЛИЧИЕ - - - Хранение всей информации о пользователях в базе данных SQlite - НАЛИЧИЕ - - - Хранение детализированной статистики каждого пользователя и каждой группы - НАЛИЧИЕ - - - Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа - НАЛИЧИЕ - - - Ведение статистики посещения ресурсов Интернет в Мегабайтах - НАЛИЧИЕ - - - Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB - НАЛИЧИЕ - - - Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) - НАЛИЧИЕ - - - Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPSec, L2TP/IPSec, SSTP, PPTP) - НАЛИЧИЕ - - - Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов - НАЛИЧИЕ - - - Аудит действий администраторов - НАЛИЧИЕ - - - Функции маршрутизатора с поддержкой неограниченного числа интерфейсов (как локальных, так и внешних) - НАЛИЧИЕ - - - Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы - НАЛИЧИЕ - - - Поддержка WCCP протокола на L2 и L3 уровнях - НАЛИЧИЕ - - - Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) - НАЛИЧИЕ - - - Динамическая маршрутизация по протоколам OSPF, BGP - НАЛИЧИЕ - - - Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами - НАЛИЧИЕ - - - Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности - НАЛИЧИЕ - - - Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости - НАЛИЧИЕ - - - Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP - НАЛИЧИЕ - - - Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий - НАЛИЧИЕ - - - Количество категорий в контент-фильтре - ? 140 - Условная единица - - Количество URL адресов в контент-фильтре - ? 500000000 - Условная единица - - Возможность фильтрации скачиваемых файлов по расширению и MIME-типам - НАЛИЧИЕ - - - Возможность перенаправлять запросы к выбранным категориям на указанный URL - НАЛИЧИЕ - - - Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов - НАЛИЧИЕ - - - Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) - НАЛИЧИЕ - - - Возможность автоматического обновления Базы данных контент-фильтра не реже одного раза в 24 часа - НАЛИЧИЕ - - - Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений - НАЛИЧИЕ - - - Возможность блокировки IP-адресов и протоколов по заданным условиям - НАЛИЧИЕ - - - Возможность блокировки IP адресов по его местоположению (Geo IP) - НАЛИЧИЕ - - - Защита от DoS-атак и блокирование чрезмерной активности - НАЛИЧИЕ - - - Публикация ресурсов при помощи технологии DNAT (portmapper) - НАЛИЧИЕ - - - Возможность прозрачной переадресации адресов и портов на другой адрес - НАЛИЧИЕ - - - Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) - НАЛИЧИЕ - - - Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет - НАЛИЧИЕ - - - Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPSec - НАЛИЧИЕ - - - Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп - НАЛИЧИЕ - - - Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG - НАЛИЧИЕ - - - Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP. - НАЛИЧИЕ - - - Обеспечение возможности интеграции с DLP-системами по протоколу ICAP - НАЛИЧИЕ - - - Встроенный Zabbix агент работающий в двух режимах, активном и пассивном - НАЛИЧИЕ - - - VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу - НАЛИЧИЕ - - - Возможность создания различных VPN профилей подключений для пользователей - НАЛИЧИЕ - - - Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора - НАЛИЧИЕ - - - Служба контроля приложений с возможностью ограничения трафика приложений - НАЛИЧИЕ - - - Количество протоколов и приложений в службе контроля приложений - ? 300 - Условная единица - - Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) - НАЛИЧИЕ - - - Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов - НАЛИЧИЕ - - - Балансировка трафика на несколько серверов обратным прокси-сервером - НАЛИЧИЕ - - - Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером - НАЛИЧИЕ - - - Поддержка IGMP Proxy - НАЛИЧИЕ - - - Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер - НАЛИЧИЕ - - - Реализация поддержки динамических доменных имен (DDNS) - НАЛИЧИЕ - - - DHCP-сервер для автоматического распределения IP адресов в локальной сети - НАЛИЧИЕ - - - Возможность выдавать произвольный шлюз по DHCP и любые опции - НАЛИЧИЕ - - - Возможность фиксированной привязки IP к MAC адресу компьютера - НАЛИЧИЕ - - - Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов - НАЛИЧИЕ - - - Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов - НАЛИЧИЕ - - - Возможность мониторинга аренды выданных адресов - НАЛИЧИЕ - - - Возможность указания разных диапазонов на разных интерфейсах и VLAN - НАЛИЧИЕ - - - Возможность работы в режиме DHCP-Relay - НАЛИЧИЕ - - - Почтовый релей с возможностью фильтрации почтового трафика - НАЛИЧИЕ - - - Возможность настройки почтового сервера с поддержкой протокола IMAP и POP3 - НАЛИЧИЕ - - - NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети - НАЛИЧИЕ - - - Возможность включения перехвата NTP-запросов к внешним серверам - НАЛИЧИЕ - - - Выбор языка веб интерфейса (русский, английский) - НАЛИЧИЕ - - - Способ предоставления - Копия электронного экземпляра - - - Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - - - (03.15) Средства обнаружения угроз и расследования сетевых инцидентов - (03.04) Средства фильтрации негативного контента - (03.07) Средства выявления и предотвращения целевых атак - Вид лицензии - Простая (неисключительная) - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Наименование программного обеспечения - Право использования программы для ЭВМ Ideco UTM ФСТЭК (продление подписки Security Update: AC, IPS, CF, обновления, поддержка) - 500 Users - -

Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии - НАЛИЧИЕ - -

Срок действия права использования (лицензии) - Бессрочно - -

Срок подписки, которая должна входить в право использования (лицензия) программы для ЭВМ, с правами на: - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления). - ? 12 - Месяц -

Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). - НАЛИЧИЕ - -

Версия ядра - ? 6.11 - Условная единица -

Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки - НАЛИЧИЕ - -

Проверка системой при загрузке всех параметров оборудования, состояния файловой системы и баз данных, а также контрольной суммы всех неизменяемых файлов - НАЛИЧИЕ - -

Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения - НАЛИЧИЕ - -

Проверка всех загружаемых файлов электронной цифровой подписью - НАЛИЧИЕ - -

Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC - НАЛИЧИЕ - -

Возможность авторизации пользователей терминального сервера при помощи прокси-сервера - НАЛИЧИЕ - -

Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN - НАЛИЧИЕ - -

Возможность синхронизации пользователей Active Directory, Samba DC - НАЛИЧИЕ - -

Возможность интеграции и синхронизации пользователей с системой ALD Pro - НАЛИЧИЕ - -

Прозрачная (Single Sign-On) авторизация по протоколу Kerberos - НАЛИЧИЕ - -

Идентификация через журнал безопасности Active Directory - НАЛИЧИЕ - -

Возможность интеграции с несколькими независимыми доменами Active Directory - НАЛИЧИЕ - -

Хранение всей информации о пользователях в базе данных SQlite - НАЛИЧИЕ - -

Хранение детализированной статистики каждого пользователя и каждой группы - НАЛИЧИЕ - -

Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа - НАЛИЧИЕ - -

Ведение статистики посещения ресурсов Интернет в Мегабайтах - НАЛИЧИЕ - -

Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB - НАЛИЧИЕ - -

Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) - НАЛИЧИЕ - -

Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPSec, L2TP/IPSec, SSTP, PPTP) - НАЛИЧИЕ - -

Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов - НАЛИЧИЕ - -

Аудит действий администраторов - НАЛИЧИЕ - -

Функции маршрутизатора с поддержкой неограниченного числа интерфейсов (как локальных, так и внешних) - НАЛИЧИЕ - -

Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы - НАЛИЧИЕ - -

Поддержка WCCP протокола на L2 и L3 уровнях - НАЛИЧИЕ - -

Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) - НАЛИЧИЕ - -

Динамическая маршрутизация по протоколам OSPF, BGP - НАЛИЧИЕ - -

Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами - НАЛИЧИЕ - -

Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности - НАЛИЧИЕ - -

Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости - НАЛИЧИЕ - -

Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP - НАЛИЧИЕ - -

Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий - НАЛИЧИЕ - -

Количество категорий в контент-фильтре - ? 140 - Условная единица -

Количество URL адресов в контент-фильтре - ? 500000000 - Условная единица -

Возможность фильтрации скачиваемых файлов по расширению и MIME-типам - НАЛИЧИЕ - -

Возможность перенаправлять запросы к выбранным категориям на указанный URL - НАЛИЧИЕ - -

Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов - НАЛИЧИЕ - -

Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) - НАЛИЧИЕ - -

Возможность автоматического обновления Базы данных контент-фильтра не реже одного раза в 24 часа - НАЛИЧИЕ - -

Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений - НАЛИЧИЕ - -

Возможность блокировки IP-адресов и протоколов по заданным условиям - НАЛИЧИЕ - -

Возможность блокировки IP адресов по его местоположению (Geo IP) - НАЛИЧИЕ - -

Защита от DoS-атак и блокирование чрезмерной активности - НАЛИЧИЕ - -

Публикация ресурсов при помощи технологии DNAT (portmapper) - НАЛИЧИЕ - -

Возможность прозрачной переадресации адресов и портов на другой адрес - НАЛИЧИЕ - -

Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) - НАЛИЧИЕ - -

Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет - НАЛИЧИЕ - -

Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPSec - НАЛИЧИЕ - -

Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп - НАЛИЧИЕ - -

Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG - НАЛИЧИЕ - -

Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP. - НАЛИЧИЕ - -

Обеспечение возможности интеграции с DLP-системами по протоколу ICAP - НАЛИЧИЕ - -

Встроенный Zabbix агент работающий в двух режимах, активном и пассивном - НАЛИЧИЕ - -

VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу - НАЛИЧИЕ - -

Возможность создания различных VPN профилей подключений для пользователей - НАЛИЧИЕ - -

Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора - НАЛИЧИЕ - -

Служба контроля приложений с возможностью ограничения трафика приложений - НАЛИЧИЕ - -

Количество протоколов и приложений в службе контроля приложений - ? 300 - Условная единица -

Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) - НАЛИЧИЕ - -

Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов - НАЛИЧИЕ - -

Балансировка трафика на несколько серверов обратным прокси-сервером - НАЛИЧИЕ - -

Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером - НАЛИЧИЕ - -

Поддержка IGMP Proxy - НАЛИЧИЕ - -

Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер - НАЛИЧИЕ - -

Реализация поддержки динамических доменных имен (DDNS) - НАЛИЧИЕ - -

DHCP-сервер для автоматического распределения IP адресов в локальной сети - НАЛИЧИЕ - -

Возможность выдавать произвольный шлюз по DHCP и любые опции - НАЛИЧИЕ - -

Возможность фиксированной привязки IP к MAC адресу компьютера - НАЛИЧИЕ - -

Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов - НАЛИЧИЕ - -

Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов - НАЛИЧИЕ - -

Возможность мониторинга аренды выданных адресов - НАЛИЧИЕ - -

Возможность указания разных диапазонов на разных интерфейсах и VLAN - НАЛИЧИЕ - -

Возможность работы в режиме DHCP-Relay - НАЛИЧИЕ - -

Почтовый релей с возможностью фильтрации почтового трафика - НАЛИЧИЕ - -

Возможность настройки почтового сервера с поддержкой протокола IMAP и POP3 - НАЛИЧИЕ - -

NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети - НАЛИЧИЕ - -

Возможность включения перехвата NTP-запросов к внешним серверам - НАЛИЧИЕ - -

Выбор языка веб интерфейса (русский, английский) - НАЛИЧИЕ - -

Способ предоставления - Копия электронного экземпляра - -

Класс программ для электронных вычислительных машин и баз данных - (03.03) Межсетевые экраны - -

(03.15) Средства обнаружения угроз и расследования сетевых инцидентов

(03.04) Средства фильтрации негативного контента

(03.07) Средства выявления и предотвращения целевых атак

Вид лицензии - Простая (неисключительная) - -

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Обоснование включения дополнительной информации в сведения о товаре, работе, услуге: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения. Заказчиком используется дополнительная информация при описании объекта закупки, в том числе дополнительные функциональные, технические, качественные характеристики.

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Наименование программного обеспечения Право использования программы для ЭВМ Ideco UTM ФСТЭК (расширенные сигнатуры IPS) - 500 Users Возможность обеспечивать обнаружение и защиту от угроз из таких категорий как: APT (таргетированные угрозы), Botnet C&C (центры управления ботнетами), Банковские трояны и средства похищения персональных данных, DNS-туннели, Программы-вымогатели, Эксплоиты, Хакерские инструменты, Крипто-майнеры НАЛИЧИЕ Расширенные сигнатуры IPS должны обновляться автоматически, без участия администратора НАЛИЧИЕ - Штука - 1,00 - 100 000,00 - 100 000,00

ДЕПАРТАМЕНТ ФИНАНСОВ АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА САМАРА - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Наименование программного обеспечения Право использования программы для ЭВМ Ideco UTM ФСТЭК (расширенные сигнатуры IPS) - 500 Users Возможность обеспечивать обнаружение и защиту от угроз из таких категорий как: APT (таргетированные угрозы), Botnet C&C (центры управления ботнетами), Банковские трояны и средства похищения персональных данных, DNS-туннели, Программы-вымогатели, Эксплоиты, Хакерские инструменты, Крипто-майнеры НАЛИЧИЕ Расширенные сигнатуры IPS должны обновляться автоматически, без участия администратора НАЛИЧИЕ Количество сигнатур входящих в расширенную базу IPS ? 4000 Условная единица Срок действия права использования (лицензии), со дня следующего, за днем окончания действующей лицензии (срок окончания 26.09.2026 г.) ? 12 Месяц Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (05.02) Дополнительные программные модули (плагины) Вид лицензии Простая (неисключительная) - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Наименование программного обеспечения - Право использования программы для ЭВМ Ideco UTM ФСТЭК (расширенные сигнатуры IPS) - 500 Users - - - Возможность обеспечивать обнаружение и защиту от угроз из таких категорий как: APT (таргетированные угрозы), Botnet C&C (центры управления ботнетами), Банковские трояны и средства похищения персональных данных, DNS-туннели, Программы-вымогатели, Эксплоиты, Хакерские инструменты, Крипто-майнеры - НАЛИЧИЕ - - - Расширенные сигнатуры IPS должны обновляться автоматически, без участия администратора - НАЛИЧИЕ - - - Количество сигнатур входящих в расширенную базу IPS - ? 4000 - Условная единица - - Срок действия права использования (лицензии), со дня следующего, за днем окончания действующей лицензии (срок окончания 26.09.2026 г.) - ? 12 - Месяц - - Способ предоставления - Копия электронного экземпляра - - - Класс программ для электронных вычислительных машин и баз данных - (05.02) Дополнительные программные модули (плагины) - - - Вид лицензии - Простая (неисключительная) - -

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Наименование программного обеспечения - Право использования программы для ЭВМ Ideco UTM ФСТЭК (расширенные сигнатуры IPS) - 500 Users - -

Возможность обеспечивать обнаружение и защиту от угроз из таких категорий как: APT (таргетированные угрозы), Botnet C&C (центры управления ботнетами), Банковские трояны и средства похищения персональных данных, DNS-туннели, Программы-вымогатели, Эксплоиты, Хакерские инструменты, Крипто-майнеры - НАЛИЧИЕ - -

Расширенные сигнатуры IPS должны обновляться автоматически, без участия администратора - НАЛИЧИЕ - -

Количество сигнатур входящих в расширенную базу IPS - ? 4000 - Условная единица -

Срок действия права использования (лицензии), со дня следующего, за днем окончания действующей лицензии (срок окончания 26.09.2026 г.) - ? 12 - Месяц -

Способ предоставления - Копия электронного экземпляра - -

Класс программ для электронных вычислительных машин и баз данных - (05.02) Дополнительные программные модули (плагины) - -

Вид лицензии - Простая (неисключительная) - -

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Обоснование включения дополнительной информации в сведения о товаре, работе, услуге: описание программного обеспечения предусмотренное позицией КТРУ, не в полной мере отражает характеристики закупаемого программного обеспечения. Заказчиком используется дополнительная информация при описании объекта закупки, в том числе дополнительные функциональные, технические, качественные характеристики.

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202603423000001001000022

Начальная (максимальная) цена контракта: 569 575,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263631700037863150100100230015829244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет городского округа Самара Самарской области

Вид бюджета: местный бюджет

Код территории муниципального образования: 36701000: Муниципальные образования Самарской области / Городские округа Самарской области/ / Самара

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл. Самарская, г.о. Самара, г. Самара, ул. Братьев Коростелевых, д. 144

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: В соответствии с требованиями извещения

Платежные реквизиты для обеспечения исполнения контракта: p/c 03232643367010004200, л/c 501010010, БИК 013601205, ОТДЕЛЕНИЕ САМАРА БАНКА РОССИИ//УФК по Самарской области г. Самара, к/c 40102810545370000036

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.12.2026

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет городского округа Самара Самарской области

Вид бюджета: местный бюджет

Код территории муниципального образования: 36701000: Муниципальные образования Самарской области / Городские округа Самарской области/ / Самара

Документы

Общая информация

Документы

Журнал событий

Источник: www.zakupki.gov.ru