Номер извещения: 0318100043126000016

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АО «Сбербанк-АСТ»

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.sberbank-ast.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ БЮДЖЕТНОЕ ЛЕЧЕБНО-ПРОФИЛАКТИЧЕСКОЕ УЧРЕЖДЕНИЕ "САНАТОРИЙ "РАДУГА" ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ"

Наименование объекта закупки: Поставка криптомаршрутизатора для нужд ФБЛПУ «Санаторий «Радуга» ФНС России»

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603181000431001000016

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ БЮДЖЕТНОЕ ЛЕЧЕБНО-ПРОФИЛАКТИЧЕСКОЕ УЧРЕЖДЕНИЕ "САНАТОРИЙ "РАДУГА" ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ"

Почтовый адрес: 354008, Краснодарский край, г Сочи, Краснодарский край, г Сочи, р-н Центральный, ул Виноградная, дом 53

Место нахождения: Российская Федерация, 354008, Краснодарский край, Сочи г, Виноградная ул, Д. 53

Ответственное должностное лицо: Диденко Р. В.

Адрес электронной почты: omts@sochi-raduga.ru

Номер контактного телефона: 7-862-2907200

Дополнительная информация: В связи с отсутствием технической возможности в ЕИС с 01.07.2022 г. при формировании извещения внесения информации по источникам финансирования (поле не активно и указан только один вид источника финансирования «Внебюджетные средства»), считать источники финансирования в соответствии с проектом контракта: за счёт субсидии на иные цели, предоставляемой в соответствии с абзацем вторым пункта 1 статьи 78.1 Бюджетного кодекса РФ

Регион: Краснодарский край

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 25.05.2026 08:39 (МСК)

Дата и время окончания срока подачи заявок: 03.06.2026 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 03.06.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 05.06.2026

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 3 462 316,72

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 261232009501223200100100150162620244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.10.2026

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.144 - Криптомаршрутизатор Дионис DPS-2005(RM-5E)-FWC-KC3 Скорость LAN портов 10/100/1000 Мбит/с Исполнение_ Должен быть выполнен в кластерном исполнении из двух однотипных устройств. Должен представлять собой единую платформу, совмещающую в себе функции криптозащиты, межсетевого экранирования, маршрутизации и коммутации трафика. Криптомаршрутизатор должен иметь сертификаты: - сертификат ФСБ на соответствие требованиям к средствам криптографической защиты информации по классу КС3; - сертификат ФСТЭК на соответствие требованиям к межсетевым экранам не ниже 4 уровня доверия (УД4), типа «А» не ниже 4-го класса защиты Количество и тип разъёмов для подключения внешних устройств 2шт. (USB 2.0) - Штука - 2,00 - 822 190,18 - 1 644 380,36

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость LAN портов 10/100/1000 Мбит/с Значение характеристики не может изменяться участником закупки Исполнение_ Должен быть выполнен в кластерном исполнении из двух однотипных устройств. Должен представлять собой единую платформу, совмещающую в себе функции криптозащиты, межсетевого экранирования, маршрутизации и коммутации трафика. Криптомаршрутизатор должен иметь сертификаты: - сертификат ФСБ на соответствие требованиям к средствам криптографической защиты информации по классу КС3; - сертификат ФСТЭК на соответствие требованиям к межсетевым экранам не ниже 4 уровня доверия (УД4), типа «А» не ниже 4-го класса защиты Значение характеристики не может изменяться участником закупки Количество и тип разъёмов для подключения внешних устройств 2шт. (USB 2.0) Значение характеристики не может изменяться участником закупки Максимальная скорость обработки трафика в режиме шифрования (СКЗИ) для пакетов UDP 1500 байт: не менее 500 Мбит/сек Участник закупки указывает в заявке конкретное значение характеристики Скорость маршрутизации трафика (без шифрования и экранирования) для пакетов UDP 1500 байт: от 7 600 Мбит/сек Участник закупки указывает в заявке конкретное значение характеристики Диапазон напряжения Начальное значение диапазона - 220 В, Конечное значение диапазона - 230 В; Значение характеристики не может изменяться участником закупки Блок электропитания Встроенный блок питания, 1 шт,. Электропитание от однофазной сети переменного тока Значение характеристики не может изменяться участником закупки Потребляемая мощность Не более 250 Вт Участник закупки указывает в заявке конкретное значение характеристики Номинальное значение частоты 50 Гц Значение характеристики не может изменяться участником закупки Исполнение Для монтажа в стойку 19”, высота 1U Значение характеристики не может изменяться участником закупки Интерфейсы Должно обеспечиваться выполнение следующего функционала: ? Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; ? VLAN с поддержкой QinQ; ? интерфейсы сетевой виртуализации VXLAN; ? туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; ? агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); ? скоммутированные интерфейсы Bridge с поддержкой протокола STP; ? интерфейсы беспроводных адаптеров Wi-Fi и модемов 3G/LTE; ? E1 (HDLC); ? VPN-интерфейсы OpenVPN (клиент/сервер); ? туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля Значение характеристики не может изменяться участником закупки Маршрутизация Должно обеспечиваться выполнение следующего функционала: ? статическая маршрутизация TCP/IP (v4); ? статическая маршрутизация TCP/IP (v6); ? маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; ? NHRP, Multipoint GRE; ? динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); ? маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM). ? MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; ? VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN) Значение характеристики не может изменяться участником закупки Сетевые сервисы Должно обеспечиваться выполнение следующего функционала: ? Службы: DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; ? DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; ? NTP (клиент/сервер); ? Измерительные утилиты NetPerf и IPerf (клиент/сервер); ? SLAgent – Агент измерителя качества каналов Значение характеристики не может изменяться участником закупки Оптимизация производительности Должно обеспечиваться выполнение следующего функционала: ? трансляция ARP (proxy-arp); ? фильтрация ARP только для одного интерфейса (arp-filter); ? управление размером TCP MSS (path-mtu-discovery, adjust-mss); ? равномерное распределение входящих пакетов по очередям обработки (RSS); ? использование аппаратных возможностей сетевого адаптера (offload); ? уведомление о заторах без отброса пакетов (ECN); ? управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; ? избежание перегрузок WRED/RED Значение характеристики не может изменяться участником закупки Качество сервиса (QoS) Должно обеспечиваться выполнение следующего функционала: ? классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP.Dionis DPS 2005 rm 5e fwc kc3 характеристики Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; ? управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей Значение характеристики не может изменяться участником закупки Средства криптографической защиты информации Должно обеспечиваться выполнение следующего функционала: ? Криптографические туннели: o статические — с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); o динамические - по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ 281470-89, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; ? Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); ? Работа через NAT: o инкапсуляция трафика в протокол UDP; o поддержка механизма nat-traversal Значение характеристики не может изменяться участником закупки Межсетевой экран Должно обеспечиваться выполнение следующего функционала: ? Фильтрация пакетов: o по IP/MAC-адресам, портам, значениям байт в теле пакета; o фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); o фильтрация по расписанию; o фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; o фильтрация пакетов на прикладных уровнях (L7-filter); o transparent firewall; o защиты от вирусов (с использованием дополнительного ПО). ? Трансляция пакетов: o NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; o трансляция всех адресов в один адрес (masquerade); o трансляция сеть в сеть (netmap); o перенаправление трафика (redirect); o IPv6 transition: NAT-PT. o L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; o Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; o WCF – Веб контент фильтр Значение характеристики не может изменяться участником закупки Средства управления Должно обеспечиваться выполнение следующего функционала: ? Управление и мониторинг: o поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+. ? Локальное управление (интерфейс командной строки): o локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); o терминал через порт RS-232. ? Удаленное управление: o интерфейс командной строки; o по протоколам SSH и telnet; o WEB-интерфейс по протоколу HTTP. ? Удобство управления: o групповые объекты ACL, NAT, PBR; o архиватор. ? Ролевая модель управления: o вDionis DPS 2005 rm 5e fwc kc3 характеристикиозможность задания множества администраторов с назначаемыми правами управления и мониторинга Значение характеристики не может изменяться участником закупки Мониторинг Должно обеспечиваться выполнение следующего функционала: ? SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; ? LLDP; ? зеркалирование трафика (mirroring); ? отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; ? текущий мониторинг загрузки системы и интерфейсов на консоли Значение характеристики не может изменяться участником закупки Отказоустойчивость Должно обеспечиваться выполнение следующего функционала: ? Кластеры: o отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); o кластер по протоколу VRRP v2/v3 + object tracking Значение характеристики не может изменяться участником закупки Дополнительные возможности Должно обеспечиваться выполнение следующего функционала: ? Развитые механизмы обслуживания: o удаленное обновление программного обеспечения; o возможность установки нескольких версий на одну аппаратную платформу; o привязка слотов, данных (настроек) к версиям программного обеспечения; o контроль целостности программного обеспечения; o резервное архивирование и восстановление, в том числе по сети; o назначение умалчиваемой, резервной и экспериментальной версий ПО; o автоматический переход на резервную версию ПО при неуспешном запуске. ? Ведение журналов: o регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; o статистика по IP адресам. ? Совместимость по применяемым алгоритмам криптографического преобразования IP-потоков с телекоммуникационным оборудованием семейства Dionis: Dionis TS/FW 16000/КС3, Dionis-LX, Dionis-NX, Dionis-LXm, Dionis DPS Значение характеристики не может изменяться участником закупки Количество LAN портов Не менее 5шт. (1000Base-T) Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Скорость LAN портов - 10/100/1000 Мбит/с - - Значение характеристики не может изменяться участником закупки - Исполнение_ - Должен быть выполнен в кластерном исполнении из двух однотипных устройств. Должен представлять собой единую платформу, совмещающую в себе функции криптозащиты, межсетевого экранирования, маршрутизации и коммутации трафика. Криптомаршрутизатор должен иметь сертификаты: - сертификат ФСБ на соответствие требованиям к средствам криптографической защиты информации по классу КС3; - сертификат ФСТЭК на соответствие требованиям к межсетевым экранам не ниже 4 уровня доверия (УД4), типа «А» не ниже 4-го класса защиты - - Значение характеристики не может изменяться участником закупки - Количество и тип разъёмов для подключения внешних устройств - 2шт. (USB 2.0) - - Значение характеристики не может изменяться участником закупки - Максимальная скорость обработки трафика в режиме шифрования (СКЗИ) - для пакетов UDP 1500 байт: не менее 500 Мбит/сек - - Участник закупки указывает в заявке конкретное значение характеристики - Скорость маршрутизации трафика (без шифрования и экранирования) - для пакетов UDP 1500 байт: от 7 600 Мбит/сек - - Участник закупки указывает в заявке конкретное значение характеристики - Диапазон напряжения - Начальное значение диапазона - 220 В, Конечное значение диапазона - 230 В; - - Значение характеристики не может изменяться участником закупки - Блок электропитания - Встроенный блок питания, 1 шт,. Электропитание от однофазной сети переменного тока - - Значение характеристики не может изменяться участником закупки - Потребляемая мощность - Не более 250 Вт - - Участник закупки указывает в заявке конкретное значение характеристики - Номинальное значение частоты - 50 Гц - - Значение характеристики не может изменяться участником закупки - Исполнение - Для монтажа в стойку 19”, высота 1U - - Значение характеристики не может изменяться участником закупки - Интерфейсы - Должно обеспечиваться выполнение следующего функционала: ? Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; ? VLAN с поддержкой QinQ; ? интерфейсы сетевой виртуализации VXLAN; ? туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; ? агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); ? скоммутированные интерфейсы Bridge с поддержкой протокола STP; ? интерфейсы беспроводных адаптеров Wi-Fi и модемов 3G/LTE; ? E1 (HDLC); ? VPN-интерфейсы OpenVPN (клиент/сервер); ? туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля - - Значение характеристики не может изменяться участником закупки - Маршрутизация - Должно обеспечиваться выполнение следующего функционала: ? статическая маршрутизация TCP/IP (v4); ? статическая маршрутизация TCP/IP (v6); ? маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; ? NHRP, Multipoint GRE; ? динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); ? маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM). ? MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; ? VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN) - - Значение характеристики не может изменяться участником закупки - Сетевые сервисы - Должно обеспечиваться выполнение следующего функционала: ? Службы: DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; ? DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; ? NTP (клиент/сервер); ? Измерительные утилиты NetPerf и IPerf (клиент/сервер); ? SLAgent – Агент измерителя качества каналов - - Значение характеристики не может изменяться участником закупки - Оптимизация производительности - Должно обеспечиваться выполнение следующего функционала: ? трансляция ARP (proxy-arp); ? фильтрация ARP только для одного интерфейса (arp-filter); ? управление размером TCP MSS (path-mtu-discovery, adjust-mss); ? равномерное распределение входящих пакетов по очередям обработки (RSS); ? использование аппаратных возможностей сетевого адаптера (offload); ? уведомление о заторах без отброса пакетов (ECN); ? управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; ? избежание перегрузок WRED/RED - - Значение характеристики не может изменяться участником закупки - Качество сервиса (QoS) - Должно обеспечиваться выполнение следующего функционала: ? классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP.Dionis DPS 2005 rm 5e fwc kc3 характеристики Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; ? управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей - - Значение характеристики не может изменяться участником закупки - Средства криптографической защиты информации - Должно обеспечиваться выполнение следующего функционала: ? Криптографические туннели: o статические — с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); o динамические - по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ 281470-89, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; ? Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); ? Работа через NAT: o инкапсуляция трафика в протокол UDP; o поддержка механизма nat-traversal - - Значение характеристики не может изменяться участником закупки - Межсетевой экран - Должно обеспечиваться выполнение следующего функционала: ? Фильтрация пакетов: o по IP/MAC-адресам, портам, значениям байт в теле пакета; o фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); o фильтрация по расписанию; o фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; o фильтрация пакетов на прикладных уровнях (L7-filter); o transparent firewall; o защиты от вирусов (с использованием дополнительного ПО). ? Трансляция пакетов: o NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; o трансляция всех адресов в один адрес (masquerade); o трансляция сеть в сеть (netmap); o перенаправление трафика (redirect); o IPv6 transition: NAT-PT. o L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; o Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; o WCF – Веб контент фильтр - - Значение характеристики не может изменяться участником закупки - Средства управления - Должно обеспечиваться выполнение следующего функционала: ? Управление и мониторинг: o поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+. ? Локальное управление (интерфейс командной строки): o локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); o терминал через порт RS-232. ? Удаленное управление: o интерфейс командной строки; o по протоколам SSH и telnet; o WEB-интерфейс по протоколу HTTP. ? Удобство управления: o групповые объекты ACL, NAT, PBR; o архиватор. ? Ролевая модель управления: o вDionis DPS 2005 rm 5e fwc kc3 характеристикиозможность задания множества администраторов с назначаемыми правами управления и мониторинга - - Значение характеристики не может изменяться участником закупки - Мониторинг - Должно обеспечиваться выполнение следующего функционала: ? SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; ? LLDP; ? зеркалирование трафика (mirroring); ? отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; ? текущий мониторинг загрузки системы и интерфейсов на консоли - - Значение характеристики не может изменяться участником закупки - Отказоустойчивость - Должно обеспечиваться выполнение следующего функционала: ? Кластеры: o отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); o кластер по протоколу VRRP v2/v3 + object tracking - - Значение характеристики не может изменяться участником закупки - Дополнительные возможности - Должно обеспечиваться выполнение следующего функционала: ? Развитые механизмы обслуживания: o удаленное обновление программного обеспечения; o возможность установки нескольких версий на одну аппаратную платформу; o привязка слотов, данных (настроек) к версиям программного обеспечения; o контроль целостности программного обеспечения; o резервное архивирование и восстановление, в том числе по сети; o назначение умалчиваемой, резервной и экспериментальной версий ПО; o автоматический переход на резервную версию ПО при неуспешном запуске. ? Ведение журналов: o регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; o статистика по IP адресам. ? Совместимость по применяемым алгоритмам криптографического преобразования IP-потоков с телекоммуникационным оборудованием семейства Dionis: Dionis TS/FW 16000/КС3, Dionis-LX, Dionis-NX, Dionis-LXm, Dionis DPS - - Значение характеристики не может изменяться участником закупки - Количество LAN портов - Не менее 5шт. (1000Base-T) - - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Скорость LAN портов - 10/100/1000 Мбит/с - - Значение характеристики не может изменяться участником закупки

Исполнение_ - Должен быть выполнен в кластерном исполнении из двух однотипных устройств. Должен представлять собой единую платформу, совмещающую в себе функции криптозащиты, межсетевого экранирования, маршрутизации и коммутации трафика. Криптомаршрутизатор должен иметь сертификаты: - сертификат ФСБ на соответствие требованиям к средствам криптографической защиты информации по классу КС3; - сертификат ФСТЭК на соответствие требованиям к межсетевым экранам не ниже 4 уровня доверия (УД4), типа «А» не ниже 4-го класса защиты - - Значение характеристики не может изменяться участником закупки

Количество и тип разъёмов для подключения внешних устройств - 2шт. (USB 2.0) - - Значение характеристики не может изменяться участником закупки

Максимальная скорость обработки трафика в режиме шифрования (СКЗИ) - для пакетов UDP 1500 байт: не менее 500 Мбит/сек - - Участник закупки указывает в заявке конкретное значение характеристики

Скорость маршрутизации трафика (без шифрования и экранирования) - для пакетов UDP 1500 байт: от 7 600 Мбит/сек - - Участник закупки указывает в заявке конкретное значение характеристики

Диапазон напряжения - Начальное значение диапазона - 220 В, Конечное значение диапазона - 230 В; - - Значение характеристики не может изменяться участником закупки

Блок электропитания - Встроенный блок питания, 1 шт,. Электропитание от однофазной сети переменного тока - - Значение характеристики не может изменяться участником закупки

Потребляемая мощность - Не более 250 Вт - - Участник закупки указывает в заявке конкретное значение характеристики

Номинальное значение частоты - 50 Гц - - Значение характеристики не может изменяться участником закупки

Исполнение - Для монтажа в стойку 19”, высота 1U - - Значение характеристики не может изменяться участником закупки

Интерфейсы - Должно обеспечиваться выполнение следующего функционала: ? Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; ? VLAN с поддержкой QinQ; ? интерфейсы сетевой виртуализации VXLAN; ? туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; ? агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); ? скоммутированные интерфейсы Bridge с поддержкой протокола STP; ? интерфейсы беспроводных адаптеров Wi-Fi и модемов 3G/LTE; ? E1 (HDLC); ? VPN-интерфейсы OpenVPN (клиент/сервер); ? туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля - - Значение характеристики не может изменяться участником закупки

Маршрутизация - Должно обеспечиваться выполнение следующего функционала: ? статическая маршрутизация TCP/IP (v4); ? статическая маршрутизация TCP/IP (v6); ? маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; ? NHRP, Multipoint GRE; ? динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); ? маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM). ? MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; ? VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN) - - Значение характеристики не может изменяться участником закупки

Сетевые сервисы - Должно обеспечиваться выполнение следующего функционала: ? Службы: DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; ? DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; ? NTP (клиент/сервер); ? Измерительные утилиты NetPerf и IPerf (клиент/сервер); ? SLAgent – Агент измерителя качества каналов - - Значение характеристики не может изменяться участником закупки

Оптимизация производительности - Должно обеспечиваться выполнение следующего функционала: ? трансляция ARP (proxy-arp); ? фильтрация ARP только для одного интерфейса (arp-filter); ? управление размером TCP MSS (path-mtu-discovery, adjust-mss); ? равномерное распределение входящих пакетов по очередям обработки (RSS); ? использование аппаратных возможностей сетевого адаптера (offload); ? уведомление о заторах без отброса пакетов (ECN); ? управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; ? избежание перегрузок WRED/RED - - Значение характеристики не может изменяться участником закупки

Качество сервиса (QoS) - Должно обеспечиваться выполнение следующего функционала: ? классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля TOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP.Dionis DPS 2005 rm 5e fwc kc3 характеристики Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; ? управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей - - Значение характеристики не может изменяться участником закупки

Средства криптографической защиты информации - Должно обеспечиваться выполнение следующего функционала: ? Криптографические туннели: o статические — с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); o динамические - по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ 281470-89, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; ? Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); ? Работа через NAT: o инкапсуляция трафика в протокол UDP; o поддержка механизма nat-traversal - - Значение характеристики не может изменяться участником закупки

Межсетевой экран - Должно обеспечиваться выполнение следующего функционала: ? Фильтрация пакетов: o по IP/MAC-адресам, портам, значениям байт в теле пакета; o фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); o фильтрация по расписанию; o фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; o фильтрация пакетов на прикладных уровнях (L7-filter); o transparent firewall; o защиты от вирусов (с использованием дополнительного ПО). ? Трансляция пакетов: o NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; o трансляция всех адресов в один адрес (masquerade); o трансляция сеть в сеть (netmap); o перенаправление трафика (redirect); o IPv6 transition: NAT-PT. o L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; o Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; o WCF – Веб контент фильтр - - Значение характеристики не может изменяться участником закупки

Средства управления - Должно обеспечиваться выполнение следующего функционала: ? Управление и мониторинг: o поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+. ? Локальное управление (интерфейс командной строки): o локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); o терминал через порт RS-232. ? Удаленное управление: o интерфейс командной строки; o по протоколам SSH и telnet; o WEB-интерфейс по протоколу HTTP. ? Удобство управления: o групповые объекты ACL, NAT, PBR; o архиватор. ? Ролевая модель управления: o вDionis DPS 2005 rm 5e fwc kc3 характеристикиозможность задания множества администраторов с назначаемыми правами управления и мониторинга - - Значение характеристики не может изменяться участником закупки

Мониторинг - Должно обеспечиваться выполнение следующего функционала: ? SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; ? LLDP; ? зеркалирование трафика (mirroring); ? отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; ? текущий мониторинг загрузки системы и интерфейсов на консоли - - Значение характеристики не может изменяться участником закупки

Отказоустойчивость - Должно обеспечиваться выполнение следующего функционала: ? Кластеры: o отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); o кластер по протоколу VRRP v2/v3 + object tracking - - Значение характеристики не может изменяться участником закупки

Дополнительные возможности - Должно обеспечиваться выполнение следующего функционала: ? Развитые механизмы обслуживания: o удаленное обновление программного обеспечения; o возможность установки нескольких версий на одну аппаратную платформу; o привязка слотов, данных (настроек) к версиям программного обеспечения; o контроль целостности программного обеспечения; o резервное архивирование и восстановление, в том числе по сети; o назначение умалчиваемой, резервной и экспериментальной версий ПО; o автоматический переход на резервную версию ПО при неуспешном запуске. ? Ведение журналов: o регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; o статистика по IP адресам. ? Совместимость по применяемым алгоритмам криптографического преобразования IP-потоков с телекоммуникационным оборудованием семейства Dionis: Dionis TS/FW 16000/КС3, Dionis-LX, Dionis-NX, Dionis-LXm, Dionis DPS - - Значение характеристики не может изменяться участником закупки

Количество LAN портов - Не менее 5шт. (1000Base-T) - - Участник закупки указывает в заявке конкретное значение характеристики

- 26.20.40.144 - Криптомаршрутизатор Дионис DPS-1004S(D-4E)-FWC-KC3 Скорость LAN портов 10/100/1000 Мбит/с Исполнение_ Должен быть выполнен в кластерном исполнении из двух однотипных устройств. Должен представлять собой единую платформу, совмещающую в себе функции криптозащиты, межсетевого экранирования, маршрутизации и коммутации трафика. Криптомаршрутизатор должен иметь сертификаты: - сертификат ФСБ на соответствие требованиям к средствам криптографической защиты информации по классу КС3; - сертификат ФСТЭК на соответствие требованиям к межсетевым экранам не ниже 4 уровня доверия (УД4), типа «А» не ниже 4-го класса защиты Количество и тип разъёмов для подключения внешних устройств 2шт. (USB 2.0) - Штука - 4,00 - 454 484,09 - 1 817 936,36

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость LAN портов 10/100/1000 Мбит/с Значение характеристики не может изменяться участником закупки Исполнение_ Должен быть выполнен в кластерном исполнении из двух однотипных устройств. Должен представлять собой единую платформу, совмещающую в себе функции криптозащиты, межсетевого экранирования, маршрутизации и коммутации трафика. Криптомаршрутизатор должен иметь сертификаты: - сертификат ФСБ на соответствие требованиям к средствам криптографической защиты информации по классу КС3; - сертификат ФСТЭК на соответствие требованиям к межсетевым экранам не ниже 4 уровня доверия (УД4), типа «А» не ниже 4-го класса защиты Значение характеристики не может изменяться участником закупки Количество и тип разъёмов для подключения внешних устройств 2шт. (USB 2.0) Значение характеристики не может изменяться участником закупки Скорость обработки трафика в режиме шифрования (СКЗИ) для пакетов UDP 1500 байт: от 200 Мбит/сек Участник закупки указывает в заявке конкретное значение характеристики Скорость маршрутизации трафика (без шифрования и экранирования) для пакетов UDP 1500 байт: от 3 800 Мбит/сек Участник закупки указывает в заявке конкретное значение характеристики Диапазон напряжения Начальное значение диапазона - 220 В, Конечное значение диапазона - 230 В Значение характеристики не может изменяться участником закупки Блок электропитания Внешний блок питания, 1 шт Значение характеристики не может изменяться участником закупки Потребляемая мощность Не более 50 Вт Участник закупки указывает в заявке конкретное значение характеристики Номинальное значение частоты 50 Гц Значение характеристики не может изменяться участником закупки Исполнение Настольное Значение характеристики не может изменяться участником закупки Интерфейсы Должно обеспечиваться выполнение следующего функционала: ? Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; ? VLAN с поддержкой QinQ; ? интерфейсы сетевой виртуализации VXLAN; ? туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; ? агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); ? скоммутированные интерфейсы Bridge с поддержкой протокола STP; ? интерфейсы беспроводных адаптеров Wi-Fi и модемов 3G/LTE; ? E1 (HDLC); ? VPN-интерфейсы OpenVPN (клиент/сервер); ? туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля Значение характеристики не может изменяться участником закупки Маршрутизация Должно обеспечиваться выполнение следующего функционала: ? статическая маршрутизация TCP/IP (v4); ? статическая маршрутизация TCP/IP (v6); ? маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; ? NHRP, Multipoint GRE; ? динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); ? маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM). ? MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; ? VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN) Значение характеристики не может изменяться участником закупки Сетевые сервисы Должно обеспечиваться выполнение следующего функционала: ? Службы: DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; ? DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; ? NTP (клиент/сервер); ? Измерительные утилиты NetPerf и IPerf (клиент/сервер); ? SLAgent – Агент измерителя качества каналов Значение характеристики не может изменяться участником закупки Оптимизация производительности Должно обеспечиваться выполнение следующего функционала: ? трансляция ARP (proxy-arp); ? фильтрация ARP только для одного интерфейса (arp-filter); ? управление размером TCP MSS (path-mtu-discovery, adjust-mss); ? равномерное распределение входящих пакетов по очередям обработки (RSS); ? использование аппаратных возможностей сетевого адаптера (offload); ? уведомление о заторах без отброса пакетов (ECN); ? управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; ? избежание перегрузок WRED/RED Значение характеристики не может изменяться участником закупки Качество сервиса (QoS) Должно обеспечиваться выполнение следующего функционала: ? классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля Dionis DPS 2005 rm 5e fwc kc3 характеристикиTOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; ? управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей Значение характеристики не может изменяться участником закупки Средства криптографической защиты информации Должно обеспечиваться выполнение следующего функционала: ? Криптографические туннели: o статические — с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); o динамические - по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ 281470-89, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; ? Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); ? Работа через NAT: o инкапсуляция трафика в протокол UDP; o поддержка механизма nat-traversal Значение характеристики не может изменяться участником закупки Межсетевой экран Должно обеспечиваться выполнение следующего функционала: ? Фильтрация пакетов: o по IP/MAC-адресам, портам, значениям байт в теле пакета; o фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); o фильтрация по расписанию; o фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; o фильтрация пакетов на прикладных уровнях (L7-filter); o transparent firewall; o защиты от вирусов (с использованием дополнительного ПО). ? Трансляция пакетов: o NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; o трансляция всех адресов в один адрес (masquerade); o трансляция сеть в сеть (netmap); o перенаправление трафика (redirect); o IPv6 transition: NAT-PT. o L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; o Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; o WCF – Веб контент фильтр Значение характеристики не может изменяться участником закупки Средства управления Должно обеспечиваться выполнение следующего функционала: ? Управление и мониторинг: o поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+. ? Локальное управление (интерфейс командной строки): o локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); o терминал через порт RS-232. ? Удаленное управление: o интерфейс командной строки; o по протоколам SSH и telnet; o WEB-интерфейс по протоколу HTTP. ? Удобство управления: o групповые объекты ACL, NAT, PBR; o архиватор. ? Ролевая модель управления: o вDionis DPS 2005 rm 5e fwc kc3 характеристикиозможность задания множества администраторов с назначаемыми правами управления и мониторинга Значение характеристики не может изменяться участником закупки Мониторинг Должно обеспечиваться выполнение следующего функционала: ? SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; ? LLDP; ? зеркалирование трафика (mirroring); ? отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; ? текущий мониторинг загрузки системы и интерфейсов на консоли Значение характеристики не может изменяться участником закупки Отказоустойчивость Должно обеспечиваться выполнение следующего функционала: ? Кластеры: o отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); o кластер по протоколу VRRP v2/v3 + object tracking Значение характеристики не может изменяться участником закупки Дополнительные возможности Должно обеспечиваться выполнение следующего функционала: ? Развитые механизмы обслуживания: o удаленное обновление программного обеспечения; o возможность установки нескольких версий на одну аппаратную платформу; o привязка слотов, данных (настроек) к версиям программного обеспечения; o контроль целостности программного обеспечения; o резервное архивирование и восстановление, в том числе по сети; o назначение умалчиваемой, резервной и экспериментальной версий ПО; o автоматический переход на резервную версию ПО при неуспешном запуске. ? Ведение журналов: o регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; o статистика по IP адресам. ? Совместимость по применяемым алгоритмам криптографического преобразования IP-потоков с телекоммуникационным оборудованием семейства Dionis: Dionis TS/FW 16000/КС3, Dionis-LX, Dionis-NX, Dionis-LXm, Dionis DPS Значение характеристики не может изменяться участником закупки Количество LAN портов Не менее 4шт. (1000Base-T) Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Скорость LAN портов - 10/100/1000 Мбит/с - - Значение характеристики не может изменяться участником закупки - Исполнение_ - Должен быть выполнен в кластерном исполнении из двух однотипных устройств. Должен представлять собой единую платформу, совмещающую в себе функции криптозащиты, межсетевого экранирования, маршрутизации и коммутации трафика. Криптомаршрутизатор должен иметь сертификаты: - сертификат ФСБ на соответствие требованиям к средствам криптографической защиты информации по классу КС3; - сертификат ФСТЭК на соответствие требованиям к межсетевым экранам не ниже 4 уровня доверия (УД4), типа «А» не ниже 4-го класса защиты - - Значение характеристики не может изменяться участником закупки - Количество и тип разъёмов для подключения внешних устройств - 2шт. (USB 2.0) - - Значение характеристики не может изменяться участником закупки - Скорость обработки трафика в режиме шифрования (СКЗИ) - для пакетов UDP 1500 байт: от 200 Мбит/сек - - Участник закупки указывает в заявке конкретное значение характеристики - Скорость маршрутизации трафика (без шифрования и экранирования) - для пакетов UDP 1500 байт: от 3 800 Мбит/сек - - Участник закупки указывает в заявке конкретное значение характеристики - Диапазон напряжения - Начальное значение диапазона - 220 В, Конечное значение диапазона - 230 В - - Значение характеристики не может изменяться участником закупки - Блок электропитания - Внешний блок питания, 1 шт - - Значение характеристики не может изменяться участником закупки - Потребляемая мощность - Не более 50 Вт - - Участник закупки указывает в заявке конкретное значение характеристики - Номинальное значение частоты - 50 Гц - - Значение характеристики не может изменяться участником закупки - Исполнение - Настольное - - Значение характеристики не может изменяться участником закупки - Интерфейсы - Должно обеспечиваться выполнение следующего функционала: ? Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; ? VLAN с поддержкой QinQ; ? интерфейсы сетевой виртуализации VXLAN; ? туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; ? агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); ? скоммутированные интерфейсы Bridge с поддержкой протокола STP; ? интерфейсы беспроводных адаптеров Wi-Fi и модемов 3G/LTE; ? E1 (HDLC); ? VPN-интерфейсы OpenVPN (клиент/сервер); ? туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля - - Значение характеристики не может изменяться участником закупки - Маршрутизация - Должно обеспечиваться выполнение следующего функционала: ? статическая маршрутизация TCP/IP (v4); ? статическая маршрутизация TCP/IP (v6); ? маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; ? NHRP, Multipoint GRE; ? динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); ? маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM). ? MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; ? VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN) - - Значение характеристики не может изменяться участником закупки - Сетевые сервисы - Должно обеспечиваться выполнение следующего функционала: ? Службы: DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; ? DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; ? NTP (клиент/сервер); ? Измерительные утилиты NetPerf и IPerf (клиент/сервер); ? SLAgent – Агент измерителя качества каналов - - Значение характеристики не может изменяться участником закупки - Оптимизация производительности - Должно обеспечиваться выполнение следующего функционала: ? трансляция ARP (proxy-arp); ? фильтрация ARP только для одного интерфейса (arp-filter); ? управление размером TCP MSS (path-mtu-discovery, adjust-mss); ? равномерное распределение входящих пакетов по очередям обработки (RSS); ? использование аппаратных возможностей сетевого адаптера (offload); ? уведомление о заторах без отброса пакетов (ECN); ? управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; ? избежание перегрузок WRED/RED - - Значение характеристики не может изменяться участником закупки - Качество сервиса (QoS) - Должно обеспечиваться выполнение следующего функционала: ? классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля Dionis DPS 2005 rm 5e fwc kc3 характеристикиTOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; ? управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей - - Значение характеристики не может изменяться участником закупки - Средства криптографической защиты информации - Должно обеспечиваться выполнение следующего функционала: ? Криптографические туннели: o статические — с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); o динамические - по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ 281470-89, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; ? Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); ? Работа через NAT: o инкапсуляция трафика в протокол UDP; o поддержка механизма nat-traversal - - Значение характеристики не может изменяться участником закупки - Межсетевой экран - Должно обеспечиваться выполнение следующего функционала: ? Фильтрация пакетов: o по IP/MAC-адресам, портам, значениям байт в теле пакета; o фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); o фильтрация по расписанию; o фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; o фильтрация пакетов на прикладных уровнях (L7-filter); o transparent firewall; o защиты от вирусов (с использованием дополнительного ПО). ? Трансляция пакетов: o NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; o трансляция всех адресов в один адрес (masquerade); o трансляция сеть в сеть (netmap); o перенаправление трафика (redirect); o IPv6 transition: NAT-PT. o L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; o Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; o WCF – Веб контент фильтр - - Значение характеристики не может изменяться участником закупки - Средства управления - Должно обеспечиваться выполнение следующего функционала: ? Управление и мониторинг: o поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+. ? Локальное управление (интерфейс командной строки): o локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); o терминал через порт RS-232. ? Удаленное управление: o интерфейс командной строки; o по протоколам SSH и telnet; o WEB-интерфейс по протоколу HTTP. ? Удобство управления: o групповые объекты ACL, NAT, PBR; o архиватор. ? Ролевая модель управления: o вDionis DPS 2005 rm 5e fwc kc3 характеристикиозможность задания множества администраторов с назначаемыми правами управления и мониторинга - - Значение характеристики не может изменяться участником закупки - Мониторинг - Должно обеспечиваться выполнение следующего функционала: ? SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; ? LLDP; ? зеркалирование трафика (mirroring); ? отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; ? текущий мониторинг загрузки системы и интерфейсов на консоли - - Значение характеристики не может изменяться участником закупки - Отказоустойчивость - Должно обеспечиваться выполнение следующего функционала: ? Кластеры: o отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); o кластер по протоколу VRRP v2/v3 + object tracking - - Значение характеристики не может изменяться участником закупки - Дополнительные возможности - Должно обеспечиваться выполнение следующего функционала: ? Развитые механизмы обслуживания: o удаленное обновление программного обеспечения; o возможность установки нескольких версий на одну аппаратную платформу; o привязка слотов, данных (настроек) к версиям программного обеспечения; o контроль целостности программного обеспечения; o резервное архивирование и восстановление, в том числе по сети; o назначение умалчиваемой, резервной и экспериментальной версий ПО; o автоматический переход на резервную версию ПО при неуспешном запуске. ? Ведение журналов: o регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; o статистика по IP адресам. ? Совместимость по применяемым алгоритмам криптографического преобразования IP-потоков с телекоммуникационным оборудованием семейства Dionis: Dionis TS/FW 16000/КС3, Dionis-LX, Dionis-NX, Dionis-LXm, Dionis DPS - - Значение характеристики не может изменяться участником закупки - Количество LAN портов - Не менее 4шт. (1000Base-T) - - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Скорость LAN портов - 10/100/1000 Мбит/с - - Значение характеристики не может изменяться участником закупки

Исполнение_ - Должен быть выполнен в кластерном исполнении из двух однотипных устройств. Должен представлять собой единую платформу, совмещающую в себе функции криптозащиты, межсетевого экранирования, маршрутизации и коммутации трафика. Криптомаршрутизатор должен иметь сертификаты: - сертификат ФСБ на соответствие требованиям к средствам криптографической защиты информации по классу КС3; - сертификат ФСТЭК на соответствие требованиям к межсетевым экранам не ниже 4 уровня доверия (УД4), типа «А» не ниже 4-го класса защиты - - Значение характеристики не может изменяться участником закупки

Количество и тип разъёмов для подключения внешних устройств - 2шт. (USB 2.0) - - Значение характеристики не может изменяться участником закупки

Скорость обработки трафика в режиме шифрования (СКЗИ) - для пакетов UDP 1500 байт: от 200 Мбит/сек - - Участник закупки указывает в заявке конкретное значение характеристики

Скорость маршрутизации трафика (без шифрования и экранирования) - для пакетов UDP 1500 байт: от 3 800 Мбит/сек - - Участник закупки указывает в заявке конкретное значение характеристики

Диапазон напряжения - Начальное значение диапазона - 220 В, Конечное значение диапазона - 230 В - - Значение характеристики не может изменяться участником закупки

Блок электропитания - Внешний блок питания, 1 шт - - Значение характеристики не может изменяться участником закупки

Потребляемая мощность - Не более 50 Вт - - Участник закупки указывает в заявке конкретное значение характеристики

Номинальное значение частоты - 50 Гц - - Значение характеристики не может изменяться участником закупки

Исполнение - Настольное - - Значение характеристики не может изменяться участником закупки

Интерфейсы - Должно обеспечиваться выполнение следующего функционала: ? Ethernet с возможностью задания нескольких IP-адресов на одном интерфейсе; ? VLAN с поддержкой QinQ; ? интерфейсы сетевой виртуализации VXLAN; ? туннельные интерфейсы: GRE/GRETAP с контролем состояния туннеля, L2TP с возможностью упаковки в туннель IPSec, PPTP, PPPoE; ? агрегированные интерфейсы Bond с различными алгоритмами балансировки: поочередное циклическое использование (balance-rr), резервирование (active-backup), распределение по хеш-функции (balance-xor), одновременная передача (broadcast) по стандарту IEEE 802.3ad, адаптивная балансировка передачи (balance-tlb), адаптивная балансировка на приеме (balance-alb); ? скоммутированные интерфейсы Bridge с поддержкой протокола STP; ? интерфейсы беспроводных адаптеров Wi-Fi и модемов 3G/LTE; ? E1 (HDLC); ? VPN-интерфейсы OpenVPN (клиент/сервер); ? туннельные интерфейсы Ditun/Ditap (L3VPN/L2VPN) с поддержкой криптозащиты трафика по алгоритмам ГОСТ и контролем состояния туннеля - - Значение характеристики не может изменяться участником закупки

Маршрутизация - Должно обеспечиваться выполнение следующего функционала: ? статическая маршрутизация TCP/IP (v4); ? статическая маршрутизация TCP/IP (v6); ? маршрутизация на основе политик (PBR) IPv4/IPv6 с учетом классификации трафика, с контролем состояния маршрута; ? NHRP, Multipoint GRE; ? динамическая (протоколы OSPFv2/v3, BGPv4/v6, RIP, RIP-NG, ISIS) с использованием карт маршрутов (route-map) и протокола быстрого обнаружения недоступности соседа (BFD); ? маршрутизация мультикаст-трафика (статическая, динамическая по протоколам IGMP, DVMRP, PIM). ? MPLS (многопротокольная коммутация по меткам) – c возможностью статической и динамической коммутацию по меткам (LDP) и выполнять построение L2/L3 туннелей с использованием интерфейсов Ditap/Ditun с криптозащитой и без; ? VRF – технология, позволяющая реализовывать на базе одного физического маршрутизатора несколько виртуальных – каждого со своей независимой таблицей маршрутизации. VRF в связке с технологией MPLS и BGP реализуют (MP-BGP, MPLS-L3VPN) - - Значение характеристики не может изменяться участником закупки

Сетевые сервисы - Должно обеспечиваться выполнение следующего функционала: ? Службы: DHCP, DHCP6, DHCP-Relay, DHCP-Relay6; ? DNS/EDNS (клиент/сервер), DNS Blackhole, DNSSEC; ? NTP (клиент/сервер); ? Измерительные утилиты NetPerf и IPerf (клиент/сервер); ? SLAgent – Агент измерителя качества каналов - - Значение характеристики не может изменяться участником закупки

Оптимизация производительности - Должно обеспечиваться выполнение следующего функционала: ? трансляция ARP (proxy-arp); ? фильтрация ARP только для одного интерфейса (arp-filter); ? управление размером TCP MSS (path-mtu-discovery, adjust-mss); ? равномерное распределение входящих пакетов по очередям обработки (RSS); ? использование аппаратных возможностей сетевого адаптера (offload); ? уведомление о заторах без отброса пакетов (ECN); ? управление перегрузками FIFO, PQ, CQ, WFQ, CBWFQ; ? избежание перегрузок WRED/RED - - Значение характеристики не может изменяться участником закупки

Качество сервиса (QoS) - Должно обеспечиваться выполнение следующего функционала: ? классификация трафика по IP/MAC-адресам, портам и значениям байт, битам поля CoS фрейма Ethernet и поля Dionis DPS 2005 rm 5e fwc kc3 характеристикиTOS/DSCP заголовка IP, наследование значения из заголовка Ethernet в заголовок IP и в заголовок туннеля IPoverIP. Предоставление политик обслуживания, в том числе гарантированной и максимальной полосы пропускания для различных классов трафика; ? управление полосой пропускания и приоритизация могут быть реализованы с помощью различных политик (HTB, Prio и PrioToS) и различных алгоритмов приоритизации (codel/fqcodel, RED/GRED и SFQ). В политиках обеспечивается двухуровневая иерархия очередей - - Значение характеристики не может изменяться участником закупки

Средства криптографической защиты информации - Должно обеспечиваться выполнение следующего функционала: ? Криптографические туннели: o статические — с использованием симметричных ключей и на ключевых парах Dikey, c шифрованием и имитозащитой IP-трафика по алгоритму ГОСТ 28147-89 (совместимы с хостами Dionis всех версий, в том числе DOS и LX и ПО DiSec); o динамические - по протоколу IPSec (IKEv1, ESP) c изделиями семейства «Dionis» и с клиентским ПО семейства «Disec», криптографической аутентификацией по алгоритмам ГОСТ 281470-89, ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015 в инфраструктуре открытых ключей (сертификаты X.509), с контролем состояния туннеля; ? Шифратор имеет синхронный режим работы, исключающий перемешивание пакетов (out-of-order); ? Работа через NAT: o инкапсуляция трафика в протокол UDP; o поддержка механизма nat-traversal - - Значение характеристики не может изменяться участником закупки

Межсетевой экран - Должно обеспечиваться выполнение следующего функционала: ? Фильтрация пакетов: o по IP/MAC-адресам, портам, значениям байт в теле пакета; o фильтрация, учитывающая состояние соединения (Stateful Packet Inspection); o фильтрация по расписанию; o фильтрация по мандатным меткам ОС МСВС и ОС Astra Linux; o фильтрация пакетов на прикладных уровнях (L7-filter); o transparent firewall; o защиты от вирусов (с использованием дополнительного ПО). ? Трансляция пакетов: o NAT/PAT (трансляция входящего (DNAT) и исходящего (SNAT) трафика; o трансляция всех адресов в один адрес (masquerade); o трансляция сеть в сеть (netmap); o перенаправление трафика (redirect); o IPv6 transition: NAT-PT. o L2 фильтрация bridge, режим работы bridge только L2 (без conntrack), content фильтр; o Proxy – прозрачный/не прозрачный режим, аутентификация AD, RADIUS, Kerberos, ICAP; o WCF – Веб контент фильтр - - Значение характеристики не может изменяться участником закупки

Средства управления - Должно обеспечиваться выполнение следующего функционала: ? Управление и мониторинг: o поддерживаются аутентификация и авторизация пользователей через сервера Radius и TACACS+. ? Локальное управление (интерфейс командной строки): o локальная консоль (клавиатура и монитор, возможно подключение монитора по DisplayLink); o терминал через порт RS-232. ? Удаленное управление: o интерфейс командной строки; o по протоколам SSH и telnet; o WEB-интерфейс по протоколу HTTP. ? Удобство управления: o групповые объекты ACL, NAT, PBR; o архиватор. ? Ролевая модель управления: o вDionis DPS 2005 rm 5e fwc kc3 характеристикиозможность задания множества администраторов с назначаемыми правами управления и мониторинга - - Значение характеристики не может изменяться участником закупки

Мониторинг - Должно обеспечиваться выполнение следующего функционала: ? SNMP v2/v3 – c поддержкой аутентификации, NetFlow v1/v5/v9, Syslog, RMON; ? LLDP; ? зеркалирование трафика (mirroring); ? отслеживание сообщений в журналах по заданному шаблону с возможностью отправки на E-mail; ? текущий мониторинг загрузки системы и интерфейсов на консоли - - Значение характеристики не может изменяться участником закупки

Отказоустойчивость - Должно обеспечиваться выполнение следующего функционала: ? Кластеры: o отказоустойчивый аппаратный кластер с горячим резервированием (активный/пассивный, с передачей информации о текущих соединениях); o кластер по протоколу VRRP v2/v3 + object tracking - - Значение характеристики не может изменяться участником закупки

Дополнительные возможности - Должно обеспечиваться выполнение следующего функционала: ? Развитые механизмы обслуживания: o удаленное обновление программного обеспечения; o возможность установки нескольких версий на одну аппаратную платформу; o привязка слотов, данных (настроек) к версиям программного обеспечения; o контроль целостности программного обеспечения; o резервное архивирование и восстановление, в том числе по сети; o назначение умалчиваемой, резервной и экспериментальной версий ПО; o автоматический переход на резервную версию ПО при неуспешном запуске. ? Ведение журналов: o регистрация в системных журналах различных событий (в том числе протоколирование работы фильтров) и действий администраторов; o статистика по IP адресам. ? Совместимость по применяемым алгоритмам криптографического преобразования IP-потоков с телекоммуникационным оборудованием семейства Dionis: Dionis TS/FW 16000/КС3, Dionis-LX, Dionis-NX, Dionis-LXm, Dionis DPS - - Значение характеристики не может изменяться участником закупки

Количество LAN портов - Не менее 4шт. (1000Base-T) - - Участник закупки указывает в заявке конкретное значение характеристики

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование об отсутствии в реестре недобросовестных поставщиков (подрядчиков, исполнителей) информации, включенной в такой реестр в связи отказом поставщика (подрядчика, исполнителя) от исполнения контракта по причине введения в отношении заказчика санкций и (или) мер ограничительного характера 2. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Выписка из реестра лицензий или иной документ, подтверждающий наличие записи в реестре лицензий на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) в соответствии с постановлением Постановление Правительства РФ от 16.04.2012 313. 3. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 4. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 34 623,17 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Порядок внесения денежных средств в качестве обеспечения заявок на участие в электронном аукционе установлен статьей 44 Федерального закона № 44-ФЗ

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03214643000000011800, л/c 20186У07130, БИК 010349101, ОКЦ № 1 ЮГУ Банка России//УФК по Краснодарскому краю, г Краснодар, к/c 40102810945370000010

Условия контракта

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, край Краснодарский, г.о. город-курорт Сочи, г Сочи, ул. Виноградная, 53 Российская Федерация, обл Саратовская, м.р-н Марксовский, с.п. Подлесновское, с Баскатовка, тер. База отдыха Сокол, База отдыха "Сокол" Российская Федерация, край Краснодарский, м.о. Туапсинский, с Агой, ул. Центральная, д. 49 пансионат «Парус»

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 10 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта может быть представлено по выбору участника в виде безотзывной независимой гарантии, соответствующей требованиям гражданского законодательства и ст. 45 Федерального закона "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" и дополнительным требованиям, установленным Постановлением Правительства РФ от 08.11.2013 N 1005 "О независимых гарантиях, используемых для целей Федерального закона "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" или внесением денежных средств на указанный Заказчиком счет

Платежные реквизиты для обеспечения исполнения контракта: p/c 03214643000000011800, л/c 20186У07130, БИК 010349101, ОКЦ № 1 ЮГУ Банка России//УФК по Краснодарскому краю, г Краснодар, к/c 40102810945370000010

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: 12 месяцев с даты подписания Заказчиком документа о приемке

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Обеспечение гарантийных обязательств

Требуется обеспечение гарантийных обязательств: Да

Размер обеспечения гарантийных обязательств: 34 623,17 Российский рубль

Порядок предоставления обеспечения гарантийных обязательств, требования к обеспечению: Гарантийные обязательства обеспечиваются предоставлением независимой гарантии, выданной банком и соответствующей требованиям статьи 45 Федерального закона от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", или внесением денежных средств на указанный Заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими Заказчику

Платежные реквизиты для обеспечения гарантийных обязательств: p/c 03214643000000011800, л/c 20186У07130, БИК 010349101, ОКЦ № 1 ЮГУ Банка России//УФК по Краснодарскому краю, г Краснодар, к/с 40102810945370000010

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий