Номер извещения: 0373200082126000277

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Уполномоченное учреждение ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "ДИРЕКЦИЯ ТРАНСПОРТНЫХ ЗАКУПОК"

Наименование объекта закупки: Поставка отказоустойчивой системы предоставления удаленного подключения пользователей по защищенному каналу связи

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202605732000024001000134

Контактная информация

Размещение осуществляет: Уполномоченное учреждение

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "ДИРЕКЦИЯ ТРАНСПОРТНЫХ ЗАКУПОК"

Почтовый адрес: 129110, Москва, УЛ. ЩЕПКИНА, Дом (Корпус/строение) Д. 51/4, СТР. 2

Место нахождения: 129110, МОСКВА, УЛ. ЩЕПКИНА, Дом (Корпус/строение) Д. 51/4, СТР. 2

Ответственное должностное лицо: Керасирова Г. Б.

Адрес электронной почты: dtz-torgi@transport.mos.ru

Номер контактного телефона: 7-495-6222481

Факс: -

Дополнительная информация: Информация отсутствует

Регион: Москва

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 23.06.2026 15:58 (МСК)

Дата и время окончания срока подачи заявок: 01.07.2026 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 01.07.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 03.07.2026

Начальная (максимальная) цена контрактов

Начальная (максимальная) цена контракта: 18 623 898,70

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262770500260277430100101340010000000

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.15.170 - Шлюз безопасности Тип оборудования Шлюз безопасности Возможность поддержки горячей замены блоков питания Да Возможность работы в качестве DHCP-сервера Да - Штука - 2,00 - 4 618 568,35 - 9 237 136,70

ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ ГОРОДА МОСКВЫ "МОСГОРТРАНС" - 2 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Тип оборудования Шлюз безопасности Значение характеристики не может изменяться участником закупки Возможность поддержки горячей замены блоков питания Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-сервера Да Значение характеристики не может изменяться участником закупки Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) Да Значение характеристики не может изменяться участником закупки Высота, U (монтажный юнит) ? 1.00000000000 Значение характеристики не может изменяться участником закупки Количество блоков питания ? 2.00000000000 Штука Значение характеристики не может изменяться участником закупки Количество встроенных накопителей ? 1.00000000000 Штука Значение характеристики не может изменяться участником закупки Количество конкурентных сессий ? 10000000.00000000000 Штука Значение характеристики не может изменяться участником закупки Количество портов Ethernet 10/100/1000 Base-T (RJ-45) ? 8.00000000000 Штука Значение характеристики не может изменяться участником закупки Количество портов SFP+ ? 8.00000000000 Штука Значение характеристики не может изменяться участником закупки Количество портов USB ? 4.00000000000 Штука Значение характеристики не может изменяться участником закупки Количество сетей VLAN ? 1024.00000000000 Штука Значение характеристики не может изменяться участником закупки Максимальная потребляемая мощность ? 300.00000000000 Ватт Значение характеристики не может изменяться участником закупки Наличие встроенных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Наличие механизма защиты от DOS- атак Да Значение характеристики не может изменяться участником закупки Наличие механизма фильтрации трафика по TCP/UDP портам Да Значение характеристики не может изменяться участником закупки Наличие отдельного консольного (последовательного/серийного) порта для управления и диагностики Да Значение характеристики не может изменяться участником закупки Наличие системы предотвращения атак по аномалиям трафика Да Значение характеристики не может изменяться участником закупки Наличие системы фильтрации веб-сайтов на основе контента Да Значение характеристики не может изменяться участником закупки Наличие функции хеширования Да Значение характеристики не может изменяться участником закупки Объем встроенных накопителей ? 960.00000000000 Гигабайт Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 64.00000000000 Гигабайт Значение характеристики не может изменяться участником закупки Поддержка Jumbo frame (MTU 9000 байт) Да Значение характеристики не может изменяться участником закупки Поддержка технологии приоритизации трафика (QoS) Да Значение характеристики не может изменяться участником закупки Пропускная способность NGFW ? 8.00000000000 Гигабит в секунду Значение характеристики не может изменяться участником закупки Пропускная способность VPN ? 9.00000000000 Гигабит в секунду Значение характеристики не может изменяться участником закупки Тип блоков питания (по типу движения электрического тока) Для переменного тока (AC) Значение характеристики не может изменяться участником закупки Тип интерфейса консольного порта RJ-45 Значение характеристики не может изменяться участником закупки Тип охлаждения Активное Значение характеристики не может изменяться участником закупки Сертификация ФСТЭК, класс 4.00000000000 Значение характеристики не может изменяться участником закупки Сертификация ФСТЭК, тип Б Значение характеристики не может изменяться участником закупки А Уровень сетевого шифрования информации модели OSI L3 Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Тип оборудования - Шлюз безопасности - - Значение характеристики не может изменяться участником закупки - Возможность поддержки горячей замены блоков питания - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки - Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) - Да - - Значение характеристики не может изменяться участником закупки - Высота, U (монтажный юнит) - ? 1.00000000000 - - Значение характеристики не может изменяться участником закупки - Количество блоков питания - ? 2.00000000000 - Штука - Значение характеристики не может изменяться участником закупки - Количество встроенных накопителей - ? 1.00000000000 - Штука - Значение характеристики не может изменяться участником закупки - Количество конкурентных сессий - ? 10000000.00000000000 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов Ethernet 10/100/1000 Base-T (RJ-45) - ? 8.00000000000 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов SFP+ - ? 8.00000000000 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов USB - ? 4.00000000000 - Штука - Значение характеристики не может изменяться участником закупки - Количество сетей VLAN - ? 1024.00000000000 - Штука - Значение характеристики не может изменяться участником закупки - Максимальная потребляемая мощность - ? 300.00000000000 - Ватт - Значение характеристики не может изменяться участником закупки - Наличие встроенных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма защиты от DOS- атак - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма фильтрации трафика по TCP/UDP портам - Да - - Значение характеристики не может изменяться участником закупки - Наличие отдельного консольного (последовательного/серийного) порта для управления и диагностики - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы предотвращения атак по аномалиям трафика - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы фильтрации веб-сайтов на основе контента - Да - - Значение характеристики не может изменяться участником закупки - Наличие функции хеширования - Да - - Значение характеристики не может изменяться участником закупки - Объем встроенных накопителей - ? 960.00000000000 - Гигабайт - Значение характеристики не может изменяться участником закупки - Объем оперативной памяти - ? 64.00000000000 - Гигабайт - Значение характеристики не может изменяться участником закупки - Поддержка Jumbo frame (MTU 9000 байт) - Да - - Значение характеристики не может изменяться участником закупки - Поддержка технологии приоритизации трафика (QoS) - Да - - Значение характеристики не может изменяться участником закупки - Пропускная способность NGFW - ? 8.00000000000 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Пропускная способность VPN - ? 9.00000000000 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Тип блоков питания (по типу движения электрического тока) - Для переменного тока (AC) - - Значение характеристики не может изменяться участником закупки - Тип интерфейса консольного порта - RJ-45 - - Значение характеристики не может изменяться участником закупки - Тип охлаждения - Активное - - Значение характеристики не может изменяться участником закупки - Сертификация ФСТЭК, класс - 4.00000000000 - - Значение характеристики не может изменяться участником закупки - Сертификация ФСТЭК, тип - Б - - Значение характеристики не может изменяться участником закупки - А - Уровень сетевого шифрования информации модели OSI - L3 - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Тип оборудования - Шлюз безопасности - - Значение характеристики не может изменяться участником закупки

Возможность поддержки горячей замены блоков питания - Да - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки

Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) - Да - - Значение характеристики не может изменяться участником закупки

Высота, U (монтажный юнит) - ? 1.00000000000 - - Значение характеристики не может изменяться участником закупки

Количество блоков питания - ? 2.00000000000 - Штука - Значение характеристики не может изменяться участником закупки

Количество встроенных накопителей - ? 1.00000000000 - Штука - Значение характеристики не может изменяться участником закупки

Количество конкурентных сессий - ? 10000000.00000000000 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов Ethernet 10/100/1000 Base-T (RJ-45) - ? 8.00000000000 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов SFP+ - ? 8.00000000000 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов USB - ? 4.00000000000 - Штука - Значение характеристики не может изменяться участником закупки

Количество сетей VLAN - ? 1024.00000000000 - Штука - Значение характеристики не может изменяться участником закупки

Максимальная потребляемая мощность - ? 300.00000000000 - Ватт - Значение характеристики не может изменяться участником закупки

Наличие встроенных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизма защиты от DOS- атак - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизма фильтрации трафика по TCP/UDP портам - Да - - Значение характеристики не может изменяться участником закупки

Наличие отдельного консольного (последовательного/серийного) порта для управления и диагностики - Да - - Значение характеристики не может изменяться участником закупки

Наличие системы предотвращения атак по аномалиям трафика - Да - - Значение характеристики не может изменяться участником закупки

Наличие системы фильтрации веб-сайтов на основе контента - Да - - Значение характеристики не может изменяться участником закупки

Наличие функции хеширования - Да - - Значение характеристики не может изменяться участником закупки

Объем встроенных накопителей - ? 960.00000000000 - Гигабайт - Значение характеристики не может изменяться участником закупки

Объем оперативной памяти - ? 64.00000000000 - Гигабайт - Значение характеристики не может изменяться участником закупки

Поддержка Jumbo frame (MTU 9000 байт) - Да - - Значение характеристики не может изменяться участником закупки

Поддержка технологии приоритизации трафика (QoS) - Да - - Значение характеристики не может изменяться участником закупки

Пропускная способность NGFW - ? 8.00000000000 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки

Пропускная способность VPN - ? 9.00000000000 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки

Тип блоков питания (по типу движения электрического тока) - Для переменного тока (AC) - - Значение характеристики не может изменяться участником закупки

Тип интерфейса консольного порта - RJ-45 - - Значение характеристики не может изменяться участником закупки

Тип охлаждения - Активное - - Значение характеристики не может изменяться участником закупки

Сертификация ФСТЭК, класс - 4.00000000000 - - Значение характеристики не может изменяться участником закупки

Сертификация ФСТЭК, тип - Б - - Значение характеристики не может изменяться участником закупки

А

Уровень сетевого шифрования информации модели OSI - L3 - - Значение характеристики не может изменяться участником закупки

- 58.29.1 58.29.11.000-00000003 - Программное обеспечение Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам - Штука - 1,00 - 2 346 093,00 - 2 346 093,00

ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ ГОРОДА МОСКВЫ "МОСГОРТРАНС" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Значение характеристики не может изменяться участником закупки Назначение программного обеспечения обеспечивает функционирование криптошлюза Значение характеристики не может изменяться участником закупки Функциональные возможности ПО Поддержка импорта сетевых объектов и правил фильтрации из файла Значение характеристики не может изменяться участником закупки Прием и передача IP-пакетов по протоколам семейства TCP/IP Обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN) Использование самообучаемого модуля для обнаружения DoS-атак Удаленное централизованное обновление программного обеспечения криптошлюзов Контроль целостности программного обеспечения Регистрация событий, связанных с работой и управлением криптошлюзами: загрузка, перезагрузка, выключение; вход (выход) администратора в систему (из системы); результат фильтрации входящих/исходящих пакетов; попытки несанкционированного доступа; любые нештатные ситуации, происходящие при работе криптошлюзов Добавление в VRF динамических маршрутов Отключение сессии пользователя через графический интерфейс Мониторинг состояния криптошлюзов из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3) Оповещение о событиях, требующих оперативного вмешательства в режиме реального времени Передача событий, связанных с функционированием криптошлюза, в систему управления событиями безопасности Оперативное реагирование на выявленные вторжения Создание VPN-каналов с криптографической защитой передаваемых данных Уведомление администратора о результате установки и соответствующих изменениях политики по SMTP Поддержка виртуальных локальных сетей VLAN Автоматический контроль целостности программного обеспечения криптошлюза при перезагрузке системы Указывание IP-адреса, с которых возможно подключаться для администрирования Включение в VRF физических и VLAN интерфейсов Указание нескольких пулов IP-адресов для подключения удаленных пользователей Создание и поддержание VPN-каналов с криптографической защитой передаваемых данных Аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 Поддержка стандарта хеширования по алгоритмам шифрования в соответствии с действующими национальными стандартами РФ Проксирование веб-трафика в явном режиме Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе параметров: IP-адресов отправителя и получателя; протоколов; номеров портов UDP/TCP; флагов TCP/IP-пакетов; временного интервала; принадлежности пользователей к группам пользователей, определенным администратором комплекса; типа приложений; URL адреса; доменного имени (FQDN); VRF-зоны. Межсетевое экранирование Криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров Прием и передача Ethernet-кадров Максимальное время восстановления из резервной копии (без журналов) на подготовленную систему: Меньше или равно 10 минут Использование физических и VLAN интерфейсов в правилах NAT Визуализация собранной информации Аутентификации пользователей из Active Directory по протоколу Kerberos Использование внешней базы данных для хранения статистики мониторинга Изменение порта для подключения удаленных пользователей Дистанционное подключения по SSH для проведения диагностики и получения следующей информации: ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); содержимое ARP-кэша; результаты выполнения команд ping и traceroute; информация о сетевом трафике выбранного интерфейса; таблица соединений криптошлюзов; технологический отчет для службы поддержки Маршрутизация IP-трафика Поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям Централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети Централизованное управление криптошлюзами с применением групповых правил Поддержка расширенного набора опций DHCP Создание и работа с виртуальными таблицами маршрутизации (VRF) Агрегация интерфейсов по протоколу LACP (802.3ad) Максимальная длина ключа шифрования: не менее 256 бит Импорт списка IP-адресов в каталог объектов из файла Использование паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак Импорт групп пользователей из MS Active Directory и использование их в правилах фильтрации Шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам шифрования в соответствии с действующими национальными стандартами РФ Подключение каждого удаленного пользователя с нескольких устройств одновременно Максимальное количество подключений (удаленных пользователей): 3 000 Идентификация и аутентификация пользователей (из локальной базы пользователей и из Active Directory), работающих на компьютерах в защищаемой сети, с помощью Агентов аутентификации, установленных на компьютерах пользователей и Captive Portal Добавление в VRF статических маршрутов Просмотр средствами локального управления таблицы состояний TCP соединений (stateful) Указывание время жизни DNS-записи Отказоустойчивая работа при непрерывном круглосуточном функционировании системы Веб-фильтрации трафика через SSL/TLS-инспекцию Генерация файлов конфигурации для большого количества криптошлюзов (массовое развертывание) Идентификация и аутентификация администратора при подключении Настраивание списка параметров для детектирования атак типа DoS Поддержка неограниченного числа туннелируемых IP адресов Возможность резервирования Фильтрация прикладных протоколов с использованием регулярных выражений Работа с протоколами динамической маршрутизации: OSPFv2, BGPv4 Регистрация событий, связанных с работой криптошлюзов Поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: Отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) Работа с VoIP трафиком Поддержка режима DHCP Relay Cинхронизация времени с заданным сервером точного времени по протоколу NTP с возможностью аутентификации Ограничение размера файлов, передаваемых на внешний ICAP-сервер Трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT) Определение принадлежности IP-адреса конкретной стране Отправка на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных Веб-фильтрации трафика через технологию Server Name Indication (SNI) Настройка антиспуфинга на сетевых интерфейсах Использование приложений и категорий приложений в правилах межсетевого экрана Добавление, редактирование и удаление статических записей в ARP-таблицу - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки - Назначение программного обеспечения - обеспечивает функционирование криптошлюза - - Значение характеристики не может изменяться участником закупки - Функциональные возможности ПО - Поддержка импорта сетевых объектов и правил фильтрации из файла - - Значение характеристики не может изменяться участником закупки - Прием и передача IP-пакетов по протоколам семейства TCP/IP - Обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN) - Использование самообучаемого модуля для обнаружения DoS-атак - Удаленное централизованное обновление программного обеспечения криптошлюзов - Контроль целостности программного обеспечения - Регистрация событий, связанных с работой и управлением криптошлюзами: загрузка, перезагрузка, выключение; вход (выход) администратора в систему (из системы); результат фильтрации входящих/исходящих пакетов; попытки несанкционированного доступа; любые нештатные ситуации, происходящие при работе криптошлюзов - Добавление в VRF динамических маршрутов - Отключение сессии пользователя через графический интерфейс - Мониторинг состояния криптошлюзов из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3) - Оповещение о событиях, требующих оперативного вмешательства в режиме реального времени - Передача событий, связанных с функционированием криптошлюза, в систему управления событиями безопасности - Оперативное реагирование на выявленные вторжения - Создание VPN-каналов с криптографической защитой передаваемых данных - Уведомление администратора о результате установки и соответствующих изменениях политики по SMTP - Поддержка виртуальных локальных сетей VLAN - Автоматический контроль целостности программного обеспечения криптошлюза при перезагрузке системы - Указывание IP-адреса, с которых возможно подключаться для администрирования - Включение в VRF физических и VLAN интерфейсов - Указание нескольких пулов IP-адресов для подключения удаленных пользователей - Создание и поддержание VPN-каналов с криптографической защитой передаваемых данных - Аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 - Поддержка стандарта хеширования по алгоритмам шифрования в соответствии с действующими национальными стандартами РФ - Проксирование веб-трафика в явном режиме - Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе параметров: IP-адресов отправителя и получателя; протоколов; номеров портов UDP/TCP; флагов TCP/IP-пакетов; временного интервала; принадлежности пользователей к группам пользователей, определенным администратором комплекса; типа приложений; URL адреса; доменного имени (FQDN); VRF-зоны. - Межсетевое экранирование - Криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров - Прием и передача Ethernet-кадров - Максимальное время восстановления из резервной копии (без журналов) на подготовленную систему: Меньше или равно 10 минут - Использование физических и VLAN интерфейсов в правилах NAT - Визуализация собранной информации - Аутентификации пользователей из Active Directory по протоколу Kerberos - Использование внешней базы данных для хранения статистики мониторинга - Изменение порта для подключения удаленных пользователей - Дистанционное подключения по SSH для проведения диагностики и получения следующей информации: ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); содержимое ARP-кэша; результаты выполнения команд ping и traceroute; информация о сетевом трафике выбранного интерфейса; таблица соединений криптошлюзов; технологический отчет для службы поддержки - Маршрутизация IP-трафика - Поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям - Централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети - Централизованное управление криптошлюзами с применением групповых правил - Поддержка расширенного набора опций DHCP - Создание и работа с виртуальными таблицами маршрутизации (VRF) - Агрегация интерфейсов по протоколу LACP (802.3ad) - Максимальная длина ключа шифрования: не менее 256 бит - Импорт списка IP-адресов в каталог объектов из файла - Использование паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак - Импорт групп пользователей из MS Active Directory и использование их в правилах фильтрации - Шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам шифрования в соответствии с действующими национальными стандартами РФ - Подключение каждого удаленного пользователя с нескольких устройств одновременно - Максимальное количество подключений (удаленных пользователей): 3 000 - Идентификация и аутентификация пользователей (из локальной базы пользователей и из Active Directory), работающих на компьютерах в защищаемой сети, с помощью Агентов аутентификации, установленных на компьютерах пользователей и Captive Portal - Добавление в VRF статических маршрутов - Просмотр средствами локального управления таблицы состояний TCP соединений (stateful) - Указывание время жизни DNS-записи - Отказоустойчивая работа при непрерывном круглосуточном функционировании системы - Веб-фильтрации трафика через SSL/TLS-инспекцию - Генерация файлов конфигурации для большого количества криптошлюзов (массовое развертывание) - Идентификация и аутентификация администратора при подключении - Настраивание списка параметров для детектирования атак типа DoS - Поддержка неограниченного числа туннелируемых IP адресов - Возможность резервирования - Фильтрация прикладных протоколов с использованием регулярных выражений - Работа с протоколами динамической маршрутизации: OSPFv2, BGPv4 - Регистрация событий, связанных с работой криптошлюзов - Поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: Отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) - Работа с VoIP трафиком - Поддержка режима DHCP Relay - Cинхронизация времени с заданным сервером точного времени по протоколу NTP с возможностью аутентификации - Ограничение размера файлов, передаваемых на внешний ICAP-сервер - Трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT) - Определение принадлежности IP-адреса конкретной стране - Отправка на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных - Веб-фильтрации трафика через технологию Server Name Indication (SNI) - Настройка антиспуфинга на сетевых интерфейсах - Использование приложений и категорий приложений в правилах межсетевого экрана - Добавление, редактирование и удаление статических записей в ARP-таблицу

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки

Назначение программного обеспечения - обеспечивает функционирование криптошлюза - - Значение характеристики не может изменяться участником закупки

Функциональные возможности ПО - Поддержка импорта сетевых объектов и правил фильтрации из файла - - Значение характеристики не может изменяться участником закупки

Прием и передача IP-пакетов по протоколам семейства TCP/IP

Обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN)

Использование самообучаемого модуля для обнаружения DoS-атак

Удаленное централизованное обновление программного обеспечения криптошлюзов

Контроль целостности программного обеспечения

Регистрация событий, связанных с работой и управлением криптошлюзами: загрузка, перезагрузка, выключение; вход (выход) администратора в систему (из системы); результат фильтрации входящих/исходящих пакетов; попытки несанкционированного доступа; любые нештатные ситуации, происходящие при работе криптошлюзов

Добавление в VRF динамических маршрутов

Отключение сессии пользователя через графический интерфейс

Мониторинг состояния криптошлюзов из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3)

Оповещение о событиях, требующих оперативного вмешательства в режиме реального времени

Передача событий, связанных с функционированием криптошлюза, в систему управления событиями безопасности

Оперативное реагирование на выявленные вторжения

Создание VPN-каналов с криптографической защитой передаваемых данных

Уведомление администратора о результате установки и соответствующих изменениях политики по SMTP

Поддержка виртуальных локальных сетей VLAN

Автоматический контроль целостности программного обеспечения криптошлюза при перезагрузке системы

Указывание IP-адреса, с которых возможно подключаться для администрирования

Включение в VRF физических и VLAN интерфейсов

Указание нескольких пулов IP-адресов для подключения удаленных пользователей

Создание и поддержание VPN-каналов с криптографической защитой передаваемых данных

Аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3

Поддержка стандарта хеширования по алгоритмам шифрования в соответствии с действующими национальными стандартами РФ

Проксирование веб-трафика в явном режиме

Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе параметров: IP-адресов отправителя и получателя; протоколов; номеров портов UDP/TCP; флагов TCP/IP-пакетов; временного интервала; принадлежности пользователей к группам пользователей, определенным администратором комплекса; типа приложений; URL адреса; доменного имени (FQDN); VRF-зоны.

Межсетевое экранирование

Криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров

Прием и передача Ethernet-кадров

Максимальное время восстановления из резервной копии (без журналов) на подготовленную систему: Меньше или равно 10 минут

Использование физических и VLAN интерфейсов в правилах NAT

Визуализация собранной информации

Аутентификации пользователей из Active Directory по протоколу Kerberos

Использование внешней базы данных для хранения статистики мониторинга

Изменение порта для подключения удаленных пользователей

Дистанционное подключения по SSH для проведения диагностики и получения следующей информации: ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); содержимое ARP-кэша; результаты выполнения команд ping и traceroute; информация о сетевом трафике выбранного интерфейса; таблица соединений криптошлюзов; технологический отчет для службы поддержки

Маршрутизация IP-трафика

Поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям

Централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети

Централизованное управление криптошлюзами с применением групповых правил

Поддержка расширенного набора опций DHCP

Создание и работа с виртуальными таблицами маршрутизации (VRF)

Агрегация интерфейсов по протоколу LACP (802.3ad)

Максимальная длина ключа шифрования: не менее 256 бит

Импорт списка IP-адресов в каталог объектов из файла

Использование паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак

Импорт групп пользователей из MS Active Directory и использование их в правилах фильтрации

Шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам шифрования в соответствии с действующими национальными стандартами РФ

Подключение каждого удаленного пользователя с нескольких устройств одновременно

Максимальное количество подключений (удаленных пользователей): 3 000

Идентификация и аутентификация пользователей (из локальной базы пользователей и из Active Directory), работающих на компьютерах в защищаемой сети, с помощью Агентов аутентификации, установленных на компьютерах пользователей и Captive Portal

Добавление в VRF статических маршрутов

Просмотр средствами локального управления таблицы состояний TCP соединений (stateful)

Указывание время жизни DNS-записи

Отказоустойчивая работа при непрерывном круглосуточном функционировании системы

Веб-фильтрации трафика через SSL/TLS-инспекцию

Генерация файлов конфигурации для большого количества криптошлюзов (массовое развертывание)

Идентификация и аутентификация администратора при подключении

Настраивание списка параметров для детектирования атак типа DoS

Поддержка неограниченного числа туннелируемых IP адресов

Возможность резервирования

Фильтрация прикладных протоколов с использованием регулярных выражений

Работа с протоколами динамической маршрутизации: OSPFv2, BGPv4

Регистрация событий, связанных с работой криптошлюзов

Поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: Отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации)

Работа с VoIP трафиком

Поддержка режима DHCP Relay

Cинхронизация времени с заданным сервером точного времени по протоколу NTP с возможностью аутентификации

Ограничение размера файлов, передаваемых на внешний ICAP-сервер

Трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT)

Определение принадлежности IP-адреса конкретной стране

Отправка на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных

Веб-фильтрации трафика через технологию Server Name Indication (SNI)

Настройка антиспуфинга на сетевых интерфейсах

Использование приложений и категорий приложений в правилах межсетевого экрана

Добавление, редактирование и удаление статических записей в ARP-таблицу

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге : Приложено отдельным файлом

- 58.29.1 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Способ предоставления Копия электронного экземпляра - Штука - 1,00 - 2 111 484,00 - 2 111 484,00

ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ ГОРОДА МОСКВЫ "МОСГОРТРАНС" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Назначение программного обеспечения Обеспечивает функционирование криптошлюза Значение характеристики не может изменяться участником закупки Функциональные возможности ПО Межсетевое экранирование Значение характеристики не может изменяться участником закупки Аутентификация пользователей из Active Directory по протоколу Kerberos Криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров Прием и передача Ethernet-кадров Поддержка импорта сетевых объектов и правил фильтрации из файла Прием и передача IP-пакетов по протоколам семейства TCP/IP Использование самообучаемого модуля для обнаружения DoS-атак Удаленное централизованное обновление программного обеспечения криптошлюзов Контроль целостности программного обеспечения Добавление в VRF динамических маршрутов Мониторинг состояния криптошлюзов из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3) Оповещение о событиях, требующих оперативного вмешательства в режиме реального времени Передача событий, связанных с функционированием криптошлюза, в систему управления событиями безопасности Указывать время жизни DNS-записи Оперативное реагирование на выявленные вторжения Создание VPN-каналов с криптографической защитой передаваемых данных Уведомление администратора о результате установки и соответствующих изменениях политики по SMTP Поддержка виртуальных локальных сетей VLAN Автоматический контроль целостности программного обеспечения криптошлюза при перезагрузке системы Включение в VRF физических и VLAN интерфейсов Указание нескольких пулов IP-адресов для подключения удаленных пользователей Создание и поддержание VPN-каналов с криптографической защитой передаваемых данных Аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 Поддержка стандарта хеширования по алгоритмам шифрования в соответствии с действующими национальными стандартами РФ Проксирование веб-трафика в явном режиме Импорт групп пользователей из MS Active Directory и использования их в правилах фильтрации Поддержка неограниченного числа туннелируемых IP адресов Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе параметров: IP-адресов отправителя и получателя; протоколов; номеров портов UDP/TCP; флагов TCP/IP-пакетов; временного интервала; принадлежности пользователей к группам пользователей, определенным администратором комплекса; типа приложений; URL адреса; доменного имени (FQDN); VRF-зоны. Централизованное управление компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети Использование физических и VLAN интерфейсов в правилах NAT Визуализация собранной информации Добавление, редактирования и удаления статических записей в ARP-таблицу Работа с VoIP трафиком Обеспечение работы в пассивном режиме Маршрутизация IP-трафика Обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN) Использование внешней базы данных для хранения статистики мониторинга Изменение порта для подключения удаленных пользователей Идентификация и аутентификация пользователей (из локальной базы пользователей и/или из Active Directory), работающих на компьютерах в защищаемой сети, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal Настройка списка параметров для детектирования атак типа DoS Указание IP-адресов, с которых возможно подключаться для администрирования Централизованное управление криптошлюзами с применением групповых правил Поддержка расширенного набора опций DHCP Создание и работа с виртуальными таблицами маршрутизации (VRF) Агрегация интерфейсов по протоколу LACP (802.3ad) Максимальная длина ключа шифрования: не менее 256 бит Импорт списка IP-адресов в каталог объектов из файла Максимальное время восстановления из резервной копии (без журналов) на подготовленную систему Меньше или равно 10 минут Использование паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак Шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам шифрования в соответствии с действующими национальными стандартами РФ Подключение каждого удаленного пользователя с нескольких устройств одновременно Максимальное количество подключений (удаленных пользователей): 3 000 Добавление в VRF статических маршрутов Просмотр средствами локального управления таблицы состояний TCP соединений (stateful) Отказоустойчивая работа при непрерывном круглосуточном функционировании системы Веб-фильтрации трафика через SSL/TLS-инспекцию Генерация файлов конфигурации для большого количества криптошлюзов (массовое развертывание) Идентификация и аутентификация администратора при подключении Возможность резервирования Фильтрация прикладных протоколов с использованием регулярных выражений Работа с протоколами динамической маршрутизации: OSPFv2, BGPv4 Регистрация событий, связанных с работой криптошлюзов Синхронизация времени с заданным сервером точного времени по протоколу NTP с возможностью аутентификации Поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: Отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) Регистрация следующих событий, связанных с работой и управлением криптошлюзами: загрузка, перезагрузка, выключение; вход (выход) администратора в систему (из системы); результат фильтрации входящих/исходящих пакетов; попытки несанкционированного доступа; любые нештатные ситуации, происходящие при работе криптошлюзов Поддержка режима DHCP Relay Ограничение размера файлов, передаваемых на внешний ICAP-сервер получения следующей информации: - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений криптошлюзов; технологический отчет для службы поддержки. Трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT) Определение принадлежности IP-адреса конкретной стране Отключение сессии пользователя через графический интерфейс Поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям Отправка на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных Веб-фильтрации трафика через технологию Server Name Indication (SNI) Настройка антиспуфинга на сетевых интерфейсах Использование приложений и категорий приложений в правилах межсетевого экрана - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Назначение программного обеспечения - Обеспечивает функционирование криптошлюза - - Значение характеристики не может изменяться участником закупки - Функциональные возможности ПО - Межсетевое экранирование - - Значение характеристики не может изменяться участником закупки - Аутентификация пользователей из Active Directory по протоколу Kerberos - Криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров - Прием и передача Ethernet-кадров - Поддержка импорта сетевых объектов и правил фильтрации из файла - Прием и передача IP-пакетов по протоколам семейства TCP/IP - Использование самообучаемого модуля для обнаружения DoS-атак - Удаленное централизованное обновление программного обеспечения криптошлюзов - Контроль целостности программного обеспечения - Добавление в VRF динамических маршрутов - Мониторинг состояния криптошлюзов из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3) - Оповещение о событиях, требующих оперативного вмешательства в режиме реального времени - Передача событий, связанных с функционированием криптошлюза, в систему управления событиями безопасности - Указывать время жизни DNS-записи - Оперативное реагирование на выявленные вторжения - Создание VPN-каналов с криптографической защитой передаваемых данных - Уведомление администратора о результате установки и соответствующих изменениях политики по SMTP - Поддержка виртуальных локальных сетей VLAN - Автоматический контроль целостности программного обеспечения криптошлюза при перезагрузке системы - Включение в VRF физических и VLAN интерфейсов - Указание нескольких пулов IP-адресов для подключения удаленных пользователей - Создание и поддержание VPN-каналов с криптографической защитой передаваемых данных - Аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 - Поддержка стандарта хеширования по алгоритмам шифрования в соответствии с действующими национальными стандартами РФ - Проксирование веб-трафика в явном режиме - Импорт групп пользователей из MS Active Directory и использования их в правилах фильтрации - Поддержка неограниченного числа туннелируемых IP адресов - Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе параметров: IP-адресов отправителя и получателя; протоколов; номеров портов UDP/TCP; флагов TCP/IP-пакетов; временного интервала; принадлежности пользователей к группам пользователей, определенным администратором комплекса; типа приложений; URL адреса; доменного имени (FQDN); VRF-зоны. - Централизованное управление компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети - Использование физических и VLAN интерфейсов в правилах NAT - Визуализация собранной информации - Добавление, редактирования и удаления статических записей в ARP-таблицу - Работа с VoIP трафиком - Обеспечение работы в пассивном режиме - Маршрутизация IP-трафика - Обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN) - Использование внешней базы данных для хранения статистики мониторинга - Изменение порта для подключения удаленных пользователей - Идентификация и аутентификация пользователей (из локальной базы пользователей и/или из Active Directory), работающих на компьютерах в защищаемой сети, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal - Настройка списка параметров для детектирования атак типа DoS - Указание IP-адресов, с которых возможно подключаться для администрирования - Централизованное управление криптошлюзами с применением групповых правил - Поддержка расширенного набора опций DHCP - Создание и работа с виртуальными таблицами маршрутизации (VRF) - Агрегация интерфейсов по протоколу LACP (802.3ad) - Максимальная длина ключа шифрования: не менее 256 бит - Импорт списка IP-адресов в каталог объектов из файла - Максимальное время восстановления из резервной копии (без журналов) на подготовленную систему Меньше или равно 10 минут - Использование паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак - Шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам шифрования в соответствии с действующими национальными стандартами РФ - Подключение каждого удаленного пользователя с нескольких устройств одновременно - Максимальное количество подключений (удаленных пользователей): 3 000 - Добавление в VRF статических маршрутов - Просмотр средствами локального управления таблицы состояний TCP соединений (stateful) - Отказоустойчивая работа при непрерывном круглосуточном функционировании системы - Веб-фильтрации трафика через SSL/TLS-инспекцию - Генерация файлов конфигурации для большого количества криптошлюзов (массовое развертывание) - Идентификация и аутентификация администратора при подключении - Возможность резервирования - Фильтрация прикладных протоколов с использованием регулярных выражений - Работа с протоколами динамической маршрутизации: OSPFv2, BGPv4 - Регистрация событий, связанных с работой криптошлюзов - Синхронизация времени с заданным сервером точного времени по протоколу NTP с возможностью аутентификации - Поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: Отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) - Регистрация следующих событий, связанных с работой и управлением криптошлюзами: загрузка, перезагрузка, выключение; вход (выход) администратора в систему (из системы); результат фильтрации входящих/исходящих пакетов; попытки несанкционированного доступа; любые нештатные ситуации, происходящие при работе криптошлюзов - Поддержка режима DHCP Relay - Ограничение размера файлов, передаваемых на внешний ICAP-сервер - получения следующей информации: - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений криптошлюзов; технологический отчет для службы поддержки. - Трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT) - Определение принадлежности IP-адреса конкретной стране - Отключение сессии пользователя через графический интерфейс - Поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям - Отправка на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных - Веб-фильтрации трафика через технологию Server Name Indication (SNI) - Настройка антиспуфинга на сетевых интерфейсах - Использование приложений и категорий приложений в правилах межсетевого экрана

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Назначение программного обеспечения - Обеспечивает функционирование криптошлюза - - Значение характеристики не может изменяться участником закупки

Функциональные возможности ПО - Межсетевое экранирование - - Значение характеристики не может изменяться участником закупки

Аутентификация пользователей из Active Directory по протоколу Kerberos

Криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров

Прием и передача Ethernet-кадров

Поддержка импорта сетевых объектов и правил фильтрации из файла

Прием и передача IP-пакетов по протоколам семейства TCP/IP

Использование самообучаемого модуля для обнаружения DoS-атак

Удаленное централизованное обновление программного обеспечения криптошлюзов

Контроль целостности программного обеспечения

Добавление в VRF динамических маршрутов

Мониторинг состояния криптошлюзов из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3)

Оповещение о событиях, требующих оперативного вмешательства в режиме реального времени

Передача событий, связанных с функционированием криптошлюза, в систему управления событиями безопасности

Указывать время жизни DNS-записи

Оперативное реагирование на выявленные вторжения

Создание VPN-каналов с криптографической защитой передаваемых данных

Уведомление администратора о результате установки и соответствующих изменениях политики по SMTP

Поддержка виртуальных локальных сетей VLAN

Автоматический контроль целостности программного обеспечения криптошлюза при перезагрузке системы

Включение в VRF физических и VLAN интерфейсов

Указание нескольких пулов IP-адресов для подключения удаленных пользователей

Создание и поддержание VPN-каналов с криптографической защитой передаваемых данных

Аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3

Поддержка стандарта хеширования по алгоритмам шифрования в соответствии с действующими национальными стандартами РФ

Проксирование веб-трафика в явном режиме

Импорт групп пользователей из MS Active Directory и использования их в правилах фильтрации

Поддержка неограниченного числа туннелируемых IP адресов

Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе параметров: IP-адресов отправителя и получателя; протоколов; номеров портов UDP/TCP; флагов TCP/IP-пакетов; временного интервала; принадлежности пользователей к группам пользователей, определенным администратором комплекса; типа приложений; URL адреса; доменного имени (FQDN); VRF-зоны.

Централизованное управление компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети

Использование физических и VLAN интерфейсов в правилах NAT

Визуализация собранной информации

Добавление, редактирования и удаления статических записей в ARP-таблицу

Работа с VoIP трафиком

Обеспечение работы в пассивном режиме

Маршрутизация IP-трафика

Обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN)

Использование внешней базы данных для хранения статистики мониторинга

Изменение порта для подключения удаленных пользователей

Идентификация и аутентификация пользователей (из локальной базы пользователей и/или из Active Directory), работающих на компьютерах в защищаемой сети, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal

Настройка списка параметров для детектирования атак типа DoS

Указание IP-адресов, с которых возможно подключаться для администрирования

Централизованное управление криптошлюзами с применением групповых правил

Поддержка расширенного набора опций DHCP

Создание и работа с виртуальными таблицами маршрутизации (VRF)

Агрегация интерфейсов по протоколу LACP (802.3ad)

Максимальная длина ключа шифрования: не менее 256 бит

Импорт списка IP-адресов в каталог объектов из файла

Максимальное время восстановления из резервной копии (без журналов) на подготовленную систему Меньше или равно 10 минут

Использование паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак

Шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам шифрования в соответствии с действующими национальными стандартами РФ

Подключение каждого удаленного пользователя с нескольких устройств одновременно

Максимальное количество подключений (удаленных пользователей): 3 000

Добавление в VRF статических маршрутов

Просмотр средствами локального управления таблицы состояний TCP соединений (stateful)

Отказоустойчивая работа при непрерывном круглосуточном функционировании системы

Веб-фильтрации трафика через SSL/TLS-инспекцию

Генерация файлов конфигурации для большого количества криптошлюзов (массовое развертывание)

Идентификация и аутентификация администратора при подключении

Возможность резервирования

Фильтрация прикладных протоколов с использованием регулярных выражений

Работа с протоколами динамической маршрутизации: OSPFv2, BGPv4

Регистрация событий, связанных с работой криптошлюзов

Синхронизация времени с заданным сервером точного времени по протоколу NTP с возможностью аутентификации

Поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: Отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации)

Регистрация следующих событий, связанных с работой и управлением криптошлюзами: загрузка, перезагрузка, выключение; вход (выход) администратора в систему (из системы); результат фильтрации входящих/исходящих пакетов; попытки несанкционированного доступа; любые нештатные ситуации, происходящие при работе криптошлюзов

Поддержка режима DHCP Relay

Ограничение размера файлов, передаваемых на внешний ICAP-сервер

получения следующей информации: - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений криптошлюзов; технологический отчет для службы поддержки.

Трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT)

Определение принадлежности IP-адреса конкретной стране

Отключение сессии пользователя через графический интерфейс

Поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям

Отправка на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных

Веб-фильтрации трафика через технологию Server Name Indication (SNI)

Настройка антиспуфинга на сетевых интерфейсах

Использование приложений и категорий приложений в правилах межсетевого экрана

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге : Приложено отдельным файлом

- 58.29.1 58.29.11.000-00000003 - Программное обеспечение Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Способ предоставления Копия электронного экземпляра - Штука - 1,00 - 1 050 000,00 - 1 050 000,00

ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ ГОРОДА МОСКВЫ "МОСГОРТРАНС" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Назначение программного обеспечения Обеспечивает функционирование криптошлюза. Значение характеристики не может изменяться участником закупки Функциональные возможности ПО Автоматический контроль целостности программного обеспечения криптошлюза при перезагрузке системы Значение характеристики не может изменяться участником закупки Поддержка импорта сетевых объектов и правил фильтрации из файла Прием и передача IP-пакетов по протоколам семейства TCP/IP Удаленное централизованное обновление программного обеспечения криптошлюзов Контроль целостности программного обеспечения Фильтрация пакетов с контролем состояния соединений Использование внешней базы данных для хранения статистики мониторинга Ограничение размера файлов, передаваемых на внешний ICAP-сервер Регистрация событий, связанных с работой и управлением криптошлюзами: загрузка, перезагрузка, выключение; вход (выход) администратора в систему (из системы); результат фильтрации входящих/исходящих пакетов; попытки несанкционированного доступа; любые нештатные ситуации, происходящие при работе криптошлюзов Добавление в VRF динамических маршрутов Мониторинг состояния криптошлюзов из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3) Передача событий, связанных с функционированием криптошлюза, в систему управления событиями безопасности Оперативное реагирование на выявленные вторжения Создание VPN-каналов с криптографической защитой передаваемых данных Уведомление администратора о результате установки и соответствующих изменениях политики по SMTP Поддержка виртуальных локальных сетей VLAN Закрепление статического IP-адреса для объектов типа доменное имя (FQDN) Хранение конфигураций криптошлюзов Экспорт данных о потоках сетевого трафика по протоколу Netflow Включение в VRF физических и VLAN интерфейсов Аутентификация криптошлюзов комплекса Аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 Поддержка стандарта хеширования по алгоритмам шифрования в соответствии с действующими национальными стандартами РФ Поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) Восстановление информации о состоянии комплекса из резервной копии Межсетевое экранирование Объем оперативной памяти виртуальной машины: не менее 32 Гб Прием и передача Ethernet-кадров Передача файлов для анализа во внешние системы по протоколу ICAP Указание время жизни DNS-записи Централизованное управление компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети Использование физических и VLAN интерфейсов в правилах NAT Сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP Централизованное управление сетью криптошлюзов Исполнение: VMware; KVM Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе параметров: IP-адресов отправителя и получателя; протоколов; номеров портов UDP/TCP; флагов TCP/IP-пакетов; временного интервала; принадлежности пользователей к группам пользователей, определенным администратором комплекса; типа приложений; URL адреса; доменного имени (FQDN); VRF-зоны Количество ядер процессора виртуальной машины: не менее 8 Аутентификации пользователей из Active Directory по протоколу Kerberos Дистанционное подключение по SSH для проведения диагностики и получения следующей информации: - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений криптошлюзов; технологический отчет для службы поддержки Идентификация и аутентификация пользователей (из локальной базы пользователей и/или из Active Directory), работающих на компьютерах в защищаемой сети, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal Централизованное управление криптошлюзами с применением групповых правил Указание IP-адреса, с которых возможно подключаться для администрирования Поддержка расширенного набора опций DHCP Сокрытие внутренней структуры защищаемого сегмента сети Типы сетевых интерфейсов виртуальной машины: Vmxnet3; E1000 Создание и работа с виртуальными таблицами маршрутизации (VRF) Агрегация интерфейсов по протоколу LACP (802.3ad) Максимальная длина ключа шифрования: не менее 256 бит Импорт списка IP-адресов в каталог объектов из файла Максимальное время восстановления из резервной копии (без журналов) на подготовленную систему Меньше или равно 10 минут Импорт групп пользователей из MS Active Directory и использование их в правилах фильтрации Объем дискового пространства виртуальной машины: не менее 64 Гб Добавление в VRF статических маршрутов Просмотр средствами локального управления таблицы состояний TCP соединений (stateful) Создание расписания очистки журналов Отказоустойчивая работа при непрерывном круглосуточном функционировании системы Выбор режима работы VRF маршрутизация трафика между VRF-зонами Генерация файлов конфигурации для большого количества криптошлюзов (массовое развертывание) Идентификация и аутентификация администратора при подключении Рассылка конфигурационной информации на криптошлюзы Настройка антиспуфинг на сетевых интерфейсах Выбор режима работы VRF разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах Регистрация событий, связанных с управлением криптошлюзами Поддержка неограниченного числа туннелируемых IP адресов Возможность резервирования Работа с протоколами динамической маршрутизации: OSPFv2, BGPv4 Регистрация событий, связанных с работой криптошлюзов Добавление, редактирования и удаления статических записей в ARP-таблицу Мониторинг и протоколирование состояния сети криптошлюзов Поддержка режима DHCP Relay Трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT) Определение принадлежности IP-адреса конкретной стране Получение и хранение журналов криптошлюзов Отключение сессии пользователя через графический интерфейс Отправка на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Назначение программного обеспечения - Обеспечивает функционирование криптошлюза. - - Значение характеристики не может изменяться участником закупки - Функциональные возможности ПО - Автоматический контроль целостности программного обеспечения криптошлюза при перезагрузке системы - - Значение характеристики не может изменяться участником закупки - Поддержка импорта сетевых объектов и правил фильтрации из файла - Прием и передача IP-пакетов по протоколам семейства TCP/IP - Удаленное централизованное обновление программного обеспечения криптошлюзов - Контроль целостности программного обеспечения - Фильтрация пакетов с контролем состояния соединений - Использование внешней базы данных для хранения статистики мониторинга - Ограничение размера файлов, передаваемых на внешний ICAP-сервер - Регистрация событий, связанных с работой и управлением криптошлюзами: загрузка, перезагрузка, выключение; вход (выход) администратора в систему (из системы); результат фильтрации входящих/исходящих пакетов; попытки несанкционированного доступа; любые нештатные ситуации, происходящие при работе криптошлюзов - Добавление в VRF динамических маршрутов - Мониторинг состояния криптошлюзов из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3) - Передача событий, связанных с функционированием криптошлюза, в систему управления событиями безопасности - Оперативное реагирование на выявленные вторжения - Создание VPN-каналов с криптографической защитой передаваемых данных - Уведомление администратора о результате установки и соответствующих изменениях политики по SMTP - Поддержка виртуальных локальных сетей VLAN - Закрепление статического IP-адреса для объектов типа доменное имя (FQDN) - Хранение конфигураций криптошлюзов - Экспорт данных о потоках сетевого трафика по протоколу Netflow - Включение в VRF физических и VLAN интерфейсов - Аутентификация криптошлюзов комплекса - Аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 - Поддержка стандарта хеширования по алгоритмам шифрования в соответствии с действующими национальными стандартами РФ - Поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) - Восстановление информации о состоянии комплекса из резервной копии - Межсетевое экранирование - Объем оперативной памяти виртуальной машины: не менее 32 Гб - Прием и передача Ethernet-кадров - Передача файлов для анализа во внешние системы по протоколу ICAP - Указание время жизни DNS-записи - Централизованное управление компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети - Использование физических и VLAN интерфейсов в правилах NAT - Сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP - Централизованное управление сетью криптошлюзов - Исполнение: VMware; KVM - Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе параметров: IP-адресов отправителя и получателя; протоколов; номеров портов UDP/TCP; флагов TCP/IP-пакетов; временного интервала; принадлежности пользователей к группам пользователей, определенным администратором комплекса; типа приложений; URL адреса; доменного имени (FQDN); VRF-зоны - Количество ядер процессора виртуальной машины: не менее 8 - Аутентификации пользователей из Active Directory по протоколу Kerberos - Дистанционное подключение по SSH для проведения диагностики и получения следующей информации: - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений криптошлюзов; технологический отчет для службы поддержки - Идентификация и аутентификация пользователей (из локальной базы пользователей и/или из Active Directory), работающих на компьютерах в защищаемой сети, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal - Централизованное управление криптошлюзами с применением групповых правил - Указание IP-адреса, с которых возможно подключаться для администрирования - Поддержка расширенного набора опций DHCP - Сокрытие внутренней структуры защищаемого сегмента сети - Типы сетевых интерфейсов виртуальной машины: Vmxnet3; E1000 - Создание и работа с виртуальными таблицами маршрутизации (VRF) - Агрегация интерфейсов по протоколу LACP (802.3ad) - Максимальная длина ключа шифрования: не менее 256 бит - Импорт списка IP-адресов в каталог объектов из файла - Максимальное время восстановления из резервной копии (без журналов) на подготовленную систему Меньше или равно 10 минут - Импорт групп пользователей из MS Active Directory и использование их в правилах фильтрации - Объем дискового пространства виртуальной машины: не менее 64 Гб - Добавление в VRF статических маршрутов - Просмотр средствами локального управления таблицы состояний TCP соединений (stateful) - Создание расписания очистки журналов - Отказоустойчивая работа при непрерывном круглосуточном функционировании системы - Выбор режима работы VRF маршрутизация трафика между VRF-зонами - Генерация файлов конфигурации для большого количества криптошлюзов (массовое развертывание) - Идентификация и аутентификация администратора при подключении - Рассылка конфигурационной информации на криптошлюзы - Настройка антиспуфинг на сетевых интерфейсах - Выбор режима работы VRF разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах - Регистрация событий, связанных с управлением криптошлюзами - Поддержка неограниченного числа туннелируемых IP адресов - Возможность резервирования - Работа с протоколами динамической маршрутизации: OSPFv2, BGPv4 - Регистрация событий, связанных с работой криптошлюзов - Добавление, редактирования и удаления статических записей в ARP-таблицу - Мониторинг и протоколирование состояния сети криптошлюзов - Поддержка режима DHCP Relay - Трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT) - Определение принадлежности IP-адреса конкретной стране - Получение и хранение журналов криптошлюзов - Отключение сессии пользователя через графический интерфейс - Отправка на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Назначение программного обеспечения - Обеспечивает функционирование криптошлюза. - - Значение характеристики не может изменяться участником закупки

Функциональные возможности ПО - Автоматический контроль целостности программного обеспечения криптошлюза при перезагрузке системы - - Значение характеристики не может изменяться участником закупки

Поддержка импорта сетевых объектов и правил фильтрации из файла

Прием и передача IP-пакетов по протоколам семейства TCP/IP

Удаленное централизованное обновление программного обеспечения криптошлюзов

Контроль целостности программного обеспечения

Фильтрация пакетов с контролем состояния соединений

Использование внешней базы данных для хранения статистики мониторинга

Ограничение размера файлов, передаваемых на внешний ICAP-сервер

Регистрация событий, связанных с работой и управлением криптошлюзами: загрузка, перезагрузка, выключение; вход (выход) администратора в систему (из системы); результат фильтрации входящих/исходящих пакетов; попытки несанкционированного доступа; любые нештатные ситуации, происходящие при работе криптошлюзов

Добавление в VRF динамических маршрутов

Мониторинг состояния криптошлюзов из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3)

Передача событий, связанных с функционированием криптошлюза, в систему управления событиями безопасности

Оперативное реагирование на выявленные вторжения

Создание VPN-каналов с криптографической защитой передаваемых данных

Уведомление администратора о результате установки и соответствующих изменениях политики по SMTP

Поддержка виртуальных локальных сетей VLAN

Закрепление статического IP-адреса для объектов типа доменное имя (FQDN)

Хранение конфигураций криптошлюзов

Экспорт данных о потоках сетевого трафика по протоколу Netflow

Включение в VRF физических и VLAN интерфейсов

Аутентификация криптошлюзов комплекса

Аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3

Поддержка стандарта хеширования по алгоритмам шифрования в соответствии с действующими национальными стандартами РФ

Поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации)

Восстановление информации о состоянии комплекса из резервной копии

Межсетевое экранирование

Объем оперативной памяти виртуальной машины: не менее 32 Гб

Прием и передача Ethernet-кадров

Передача файлов для анализа во внешние системы по протоколу ICAP

Указание время жизни DNS-записи

Централизованное управление компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети

Использование физических и VLAN интерфейсов в правилах NAT

Сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP

Централизованное управление сетью криптошлюзов

Исполнение: VMware; KVM

Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе параметров: IP-адресов отправителя и получателя; протоколов; номеров портов UDP/TCP; флагов TCP/IP-пакетов; временного интервала; принадлежности пользователей к группам пользователей, определенным администратором комплекса; типа приложений; URL адреса; доменного имени (FQDN); VRF-зоны

Количество ядер процессора виртуальной машины: не менее 8

Аутентификации пользователей из Active Directory по протоколу Kerberos

Дистанционное подключение по SSH для проведения диагностики и получения следующей информации: - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска); - содержимое ARP-кэша; - результаты выполнения команд ping и traceroute; - информация о сетевом трафике выбранного интерфейса; - таблица соединений криптошлюзов; технологический отчет для службы поддержки

Идентификация и аутентификация пользователей (из локальной базы пользователей и/или из Active Directory), работающих на компьютерах в защищаемой сети, с помощью Агентов аутентификации, установленных на компьютерах пользователей и/или Captive Portal

Централизованное управление криптошлюзами с применением групповых правил

Указание IP-адреса, с которых возможно подключаться для администрирования

Поддержка расширенного набора опций DHCP

Сокрытие внутренней структуры защищаемого сегмента сети

Типы сетевых интерфейсов виртуальной машины: Vmxnet3; E1000

Создание и работа с виртуальными таблицами маршрутизации (VRF)

Агрегация интерфейсов по протоколу LACP (802.3ad)

Максимальная длина ключа шифрования: не менее 256 бит

Импорт списка IP-адресов в каталог объектов из файла

Максимальное время восстановления из резервной копии (без журналов) на подготовленную систему Меньше или равно 10 минут

Импорт групп пользователей из MS Active Directory и использование их в правилах фильтрации

Объем дискового пространства виртуальной машины: не менее 64 Гб

Добавление в VRF статических маршрутов

Просмотр средствами локального управления таблицы состояний TCP соединений (stateful)

Создание расписания очистки журналов

Отказоустойчивая работа при непрерывном круглосуточном функционировании системы

Выбор режима работы VRF маршрутизация трафика между VRF-зонами

Генерация файлов конфигурации для большого количества криптошлюзов (массовое развертывание)

Идентификация и аутентификация администратора при подключении

Рассылка конфигурационной информации на криптошлюзы

Настройка антиспуфинг на сетевых интерфейсах

Выбор режима работы VRF разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах

Регистрация событий, связанных с управлением криптошлюзами

Поддержка неограниченного числа туннелируемых IP адресов

Возможность резервирования

Работа с протоколами динамической маршрутизации: OSPFv2, BGPv4

Регистрация событий, связанных с работой криптошлюзов

Добавление, редактирования и удаления статических записей в ARP-таблицу

Мониторинг и протоколирование состояния сети криптошлюзов

Поддержка режима DHCP Relay

Трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT)

Определение принадлежности IP-адреса конкретной стране

Получение и хранение журналов криптошлюзов

Отключение сессии пользователя через графический интерфейс

Отправка на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге : Приложено отдельным файлом

- 58.29.1 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) - Штука - 1 000,00 - 3 854,00 - 3 854 000,00

ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ ГОРОДА МОСКВЫ "МОСГОРТРАНС" - 1 000 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Назначение программного обеспечения Обеспечивает функционирование криптошлюза Значение характеристики не может изменяться участником закупки Функциональные возможности ПО Дополнительное подключение пользователей программного средства удаленного подключения пользователей по защищенному каналу связи к серверу доступа: не менее 1 Значение характеристики не может изменяться участником закупки Обмен трафиком с защищенными сегментами сети для прикладных приложений Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу Защищенный доступ к терминальным серверам/VDI - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Назначение программного обеспечения - Обеспечивает функционирование криптошлюза - - Значение характеристики не может изменяться участником закупки - Функциональные возможности ПО - Дополнительное подключение пользователей программного средства удаленного подключения пользователей по защищенному каналу связи к серверу доступа: не менее 1 - - Значение характеристики не может изменяться участником закупки - Обмен трафиком с защищенными сегментами сети для прикладных приложений - Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу - Защищенный доступ к терминальным серверам/VDI

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Назначение программного обеспечения - Обеспечивает функционирование криптошлюза - - Значение характеристики не может изменяться участником закупки

Функциональные возможности ПО - Дополнительное подключение пользователей программного средства удаленного подключения пользователей по защищенному каналу связи к серверу доступа: не менее 1 - - Значение характеристики не может изменяться участником закупки

Обмен трафиком с защищенными сегментами сети для прикладных приложений

Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу

Защищенный доступ к терминальным серверам/VDI

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге : Приложено отдельным файлом

- 58.29.1 58.29.11.000-00000003 - Программное обеспечение Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам - Штука - 5,00 - 1 679,00 - 8 395,00

ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ ГОРОДА МОСКВЫ "МОСГОРТРАНС" - 5 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Значение характеристики не может изменяться участником закупки Назначение программного обеспечения Обеспечивает функционирование криптошлюза. Значение характеристики не может изменяться участником закупки Функциональные возможности ПО Контроль сроков действия сертификатов, паролей доступа к ключевым контейнерам, закрытого ключа и информирование об окончании срока действия Значение характеристики не может изменяться участником закупки Сбор диагностической информации и экспорта на внешний носитель журналов событий, файлов расширенного логирования, дампов памяти, конфигурации и сертификатов Алгоритм шифрования в соответствии с действующими национальными стандартами РФ Проверка установленного ПО (compliance) Отключение управление Клиентом через API-интерфейс Поддержка следующих режимов работы: администратора (при запуске с правами администратора доступны все настройки) и пользователя (доступен ограниченный список настроек) Автоматическое переключение на резервный сервер доступа из списка резервных серверов в случае недоступности основного сервера доступа Поддержка двух видов аутентификации при подключении по протоколу 4.Х (по сертификату пользователя и по логину/паролю) Обмен трафиком с защищенными сегментами сети для прикладных приложений Расчет хэш-функции в соответствии с действующими национальными стандартами РФ Импорт профиля подключения, созданного по протоколу 4.Х Автоматическое переподключение к серверу доступа или криптошлюзу при разрыве соединения Управление Клиентом через API-интерфейс Поддержка режима запрета незащищенных соединений при подключении к серверу доступа Поддержка работы со следующими ключевыми носителями: Рутокен Lite; Рутокен ЭЦП 2.0; Рутокен ЭЦП 2.0 flash; Рутокен S; Esmart Token; Esmart Token ГОСТ; JaCarta PKI; JaCarta PKI/ГОСТ; JaCarta-2 ГОСТ; USB-флеш-накопитель Установление защищенного соединения с криптошлюзом Подключение к серверу доступа или криптошлюзу до входа пользователя в систему с помощью настроенного глобального профиля Защита передаваемых данных от искажения в соответствии с действующими национальными стандартами РФ в режиме выработки имитовставки Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу Управление сертификатами Установление соединения по API с помощью утилиты командной строки и отключения управления по API из графического интерфейса Создание подключения по типу протокола 4.Х Автоподключение к серверу доступа или криптошлюзу после старта системы с профилем по умолчанию Поддерживаемые операционные системы: Windows 10 x86/x64 (не ниже версии 1909); Windows 11 x64; Windows Server 2016 x64; Windows Server 2019 x64 Поддержка механизма контроля целостности файлов Защищенный доступ к терминальным серверам/VDI Управление Клиентом с помощью пользовательского графического интерфейса Двусторонняя аутентификация с использованием сертификатов X.509 v3 Добавление в профиль подключения резервные серверы доступа Создание запросов на выпуск цифрового сертификата пользователя Создание профилей подключения к серверу доступа или криптошлюзу по протоколу 4.Х Экспорт настроек конфигурации вместе с сертификатами - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки - Назначение программного обеспечения - Обеспечивает функционирование криптошлюза. - - Значение характеристики не может изменяться участником закупки - Функциональные возможности ПО - Контроль сроков действия сертификатов, паролей доступа к ключевым контейнерам, закрытого ключа и информирование об окончании срока действия - - Значение характеристики не может изменяться участником закупки - Сбор диагностической информации и экспорта на внешний носитель журналов событий, файлов расширенного логирования, дампов памяти, конфигурации и сертификатов - Алгоритм шифрования в соответствии с действующими национальными стандартами РФ - Проверка установленного ПО (compliance) - Отключение управление Клиентом через API-интерфейс - Поддержка следующих режимов работы: администратора (при запуске с правами администратора доступны все настройки) и пользователя (доступен ограниченный список настроек) - Автоматическое переключение на резервный сервер доступа из списка резервных серверов в случае недоступности основного сервера доступа - Поддержка двух видов аутентификации при подключении по протоколу 4.Х (по сертификату пользователя и по логину/паролю) - Обмен трафиком с защищенными сегментами сети для прикладных приложений - Расчет хэш-функции в соответствии с действующими национальными стандартами РФ - Импорт профиля подключения, созданного по протоколу 4.Х - Автоматическое переподключение к серверу доступа или криптошлюзу при разрыве соединения - Управление Клиентом через API-интерфейс - Поддержка режима запрета незащищенных соединений при подключении к серверу доступа - Поддержка работы со следующими ключевыми носителями: Рутокен Lite; Рутокен ЭЦП 2.0; Рутокен ЭЦП 2.0 flash; Рутокен S; Esmart Token; Esmart Token ГОСТ; JaCarta PKI; JaCarta PKI/ГОСТ; JaCarta-2 ГОСТ; USB-флеш-накопитель - Установление защищенного соединения с криптошлюзом - Подключение к серверу доступа или криптошлюзу до входа пользователя в систему с помощью настроенного глобального профиля - Защита передаваемых данных от искажения в соответствии с действующими национальными стандартами РФ в режиме выработки имитовставки - Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу - Управление сертификатами - Установление соединения по API с помощью утилиты командной строки и отключения управления по API из графического интерфейса - Создание подключения по типу протокола 4.Х - Автоподключение к серверу доступа или криптошлюзу после старта системы с профилем по умолчанию - Поддерживаемые операционные системы: Windows 10 x86/x64 (не ниже версии 1909); Windows 11 x64; Windows Server 2016 x64; Windows Server 2019 x64 - Поддержка механизма контроля целостности файлов - Защищенный доступ к терминальным серверам/VDI - Управление Клиентом с помощью пользовательского графического интерфейса - Двусторонняя аутентификация с использованием сертификатов X.509 v3 - Добавление в профиль подключения резервные серверы доступа - Создание запросов на выпуск цифрового сертификата пользователя - Создание профилей подключения к серверу доступа или криптошлюзу по протоколу 4.Х - Экспорт настроек конфигурации вместе с сертификатами

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки

Назначение программного обеспечения - Обеспечивает функционирование криптошлюза. - - Значение характеристики не может изменяться участником закупки

Функциональные возможности ПО - Контроль сроков действия сертификатов, паролей доступа к ключевым контейнерам, закрытого ключа и информирование об окончании срока действия - - Значение характеристики не может изменяться участником закупки

Сбор диагностической информации и экспорта на внешний носитель журналов событий, файлов расширенного логирования, дампов памяти, конфигурации и сертификатов

Алгоритм шифрования в соответствии с действующими национальными стандартами РФ

Проверка установленного ПО (compliance)

Отключение управление Клиентом через API-интерфейс

Поддержка следующих режимов работы: администратора (при запуске с правами администратора доступны все настройки) и пользователя (доступен ограниченный список настроек)

Автоматическое переключение на резервный сервер доступа из списка резервных серверов в случае недоступности основного сервера доступа

Поддержка двух видов аутентификации при подключении по протоколу 4.Х (по сертификату пользователя и по логину/паролю)

Обмен трафиком с защищенными сегментами сети для прикладных приложений

Расчет хэш-функции в соответствии с действующими национальными стандартами РФ

Импорт профиля подключения, созданного по протоколу 4.Х

Автоматическое переподключение к серверу доступа или криптошлюзу при разрыве соединения

Управление Клиентом через API-интерфейс

Поддержка режима запрета незащищенных соединений при подключении к серверу доступа

Поддержка работы со следующими ключевыми носителями: Рутокен Lite; Рутокен ЭЦП 2.0; Рутокен ЭЦП 2.0 flash; Рутокен S; Esmart Token; Esmart Token ГОСТ; JaCarta PKI; JaCarta PKI/ГОСТ; JaCarta-2 ГОСТ; USB-флеш-накопитель

Установление защищенного соединения с криптошлюзом

Подключение к серверу доступа или криптошлюзу до входа пользователя в систему с помощью настроенного глобального профиля

Защита передаваемых данных от искажения в соответствии с действующими национальными стандартами РФ в режиме выработки имитовставки

Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу

Управление сертификатами

Установление соединения по API с помощью утилиты командной строки и отключения управления по API из графического интерфейса

Создание подключения по типу протокола 4.Х

Автоподключение к серверу доступа или криптошлюзу после старта системы с профилем по умолчанию

Поддерживаемые операционные системы: Windows 10 x86/x64 (не ниже версии 1909); Windows 11 x64; Windows Server 2016 x64; Windows Server 2019 x64

Поддержка механизма контроля целостности файлов

Защищенный доступ к терминальным серверам/VDI

Управление Клиентом с помощью пользовательского графического интерфейса

Двусторонняя аутентификация с использованием сертификатов X.509 v3

Добавление в профиль подключения резервные серверы доступа

Создание запросов на выпуск цифрового сертификата пользователя

Создание профилей подключения к серверу доступа или криптошлюзу по протоколу 4.Х

Экспорт настроек конфигурации вместе с сертификатами

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге : Приложено отдельным файлом

- 58.29.1 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Вид лицензии Простая (неисключительная) Способ предоставления Копия электронного экземпляра - Штука - 5,00 - 1 679,00 - 8 395,00

ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ ГОРОДА МОСКВЫ "МОСГОРТРАНС" - 5 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Назначение программного обеспечения Обеспечивает функционирование криптошлюза. Значение характеристики не может изменяться участником закупки Функциональные возможности ПО Контроль сроков действия сертификатов, паролей доступа к ключевым контейнерам, закрытого ключа и информирование об окончании срока действия Значение характеристики не может изменяться участником закупки Алгоритм шифрования в соответствии с действующими национальными стандартами РФ Проверка установленного ПО (compliance) Автоматическое переключение на резервный сервер доступа из списка резервных серверов в случае недоступности основного сервера доступа Поддержка двух видов аутентификации при подключении по протоколу 4.Х (по сертификату пользователя и по логину/паролю) Поддержка работы со следующими ключевыми носителями: Рутокен ЭЦП 2.0; Рутокен S; iButton DS1995; iButton DS1996; USB-флеш-накопитель Обмен трафиком с защищенными сегментами сети для прикладных приложений Расчет хэш-функции в соответствии с действующими национальными стандартами РФ Импорт профиля подключения, созданного по протоколу 4.Х Автоматическое переподключение к серверу доступа или криптошлюзу при разрыве соединения Поддержка режима запрета незащищенных соединений при подключении к серверу доступа Установление защищенного соединения с криптошлюзом Подключение к серверу доступа или криптошлюзу до входа пользователя в систему с помощью настроенного глобального профиля Защита передаваемых данных от искажения в соответствии с действующими национальными стандартами РФ в режиме выработки имитовставки Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу Управление сертификатами Поддержка следующих режимов работы администратора (при запуске с правами администратора доступны все настройки) и пользователя (доступен ограниченный список настроек) Создание подключения по типу протокола 4.Х Поддерживаемые операционные системы Astra Linux Special Edition "Смоленск" 1.6 х86_64 Desktop; Astra Linux Common Edition "Орел" 2.12.43 х86_64 Desktop; РЕД ОС 7.3 МУРОМ х86_x64 Server, Desktop; Ubuntu 20.04.3 LTS x86_64 Server, Desktop; Альт Рабочая станция 9.2 x86_64 Desktop Автоподключение к серверу доступа или криптошлюзу после старта системы с профилем по умолчанию Поддержка механизма контроля целостности файлов Защищенный доступ к терминальным серверам/VDI Управление Клиентом с помощью пользовательского графического интерфейса Двусторонняя аутентификация с использованием сертификатов X.509 v3 Добавление в профиль подключения резервные серверы доступа Создание запросов на выпуск цифрового сертификата пользователя Создание профилей подключения к серверу доступа или криптошлюзу по протоколу 4.Х Экспорт настроек конфигурации вместе с сертификатами - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Назначение программного обеспечения - Обеспечивает функционирование криптошлюза. - - Значение характеристики не может изменяться участником закупки - Функциональные возможности ПО - Контроль сроков действия сертификатов, паролей доступа к ключевым контейнерам, закрытого ключа и информирование об окончании срока действия - - Значение характеристики не может изменяться участником закупки - Алгоритм шифрования в соответствии с действующими национальными стандартами РФ - Проверка установленного ПО (compliance) - Автоматическое переключение на резервный сервер доступа из списка резервных серверов в случае недоступности основного сервера доступа - Поддержка двух видов аутентификации при подключении по протоколу 4.Х (по сертификату пользователя и по логину/паролю) - Поддержка работы со следующими ключевыми носителями: Рутокен ЭЦП 2.0; Рутокен S; iButton DS1995; iButton DS1996; USB-флеш-накопитель - Обмен трафиком с защищенными сегментами сети для прикладных приложений - Расчет хэш-функции в соответствии с действующими национальными стандартами РФ - Импорт профиля подключения, созданного по протоколу 4.Х - Автоматическое переподключение к серверу доступа или криптошлюзу при разрыве соединения - Поддержка режима запрета незащищенных соединений при подключении к серверу доступа - Установление защищенного соединения с криптошлюзом - Подключение к серверу доступа или криптошлюзу до входа пользователя в систему с помощью настроенного глобального профиля - Защита передаваемых данных от искажения в соответствии с действующими национальными стандартами РФ в режиме выработки имитовставки - Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу - Управление сертификатами - Поддержка следующих режимов работы администратора (при запуске с правами администратора доступны все настройки) и пользователя (доступен ограниченный список настроек) - Создание подключения по типу протокола 4.Х - Поддерживаемые операционные системы Astra Linux Special Edition "Смоленск" 1.6 х86_64 Desktop; Astra Linux Common Edition "Орел" 2.12.43 х86_64 Desktop; РЕД ОС 7.3 МУРОМ х86_x64 Server, Desktop; Ubuntu 20.04.3 LTS x86_64 Server, Desktop; Альт Рабочая станция 9.2 x86_64 Desktop - Автоподключение к серверу доступа или криптошлюзу после старта системы с профилем по умолчанию - Поддержка механизма контроля целостности файлов - Защищенный доступ к терминальным серверам/VDI - Управление Клиентом с помощью пользовательского графического интерфейса - Двусторонняя аутентификация с использованием сертификатов X.509 v3 - Добавление в профиль подключения резервные серверы доступа - Создание запросов на выпуск цифрового сертификата пользователя - Создание профилей подключения к серверу доступа или криптошлюзу по протоколу 4.Х - Экспорт настроек конфигурации вместе с сертификатами

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Назначение программного обеспечения - Обеспечивает функционирование криптошлюза. - - Значение характеристики не может изменяться участником закупки

Функциональные возможности ПО - Контроль сроков действия сертификатов, паролей доступа к ключевым контейнерам, закрытого ключа и информирование об окончании срока действия - - Значение характеристики не может изменяться участником закупки

Алгоритм шифрования в соответствии с действующими национальными стандартами РФ

Проверка установленного ПО (compliance)

Автоматическое переключение на резервный сервер доступа из списка резервных серверов в случае недоступности основного сервера доступа

Поддержка двух видов аутентификации при подключении по протоколу 4.Х (по сертификату пользователя и по логину/паролю)

Поддержка работы со следующими ключевыми носителями: Рутокен ЭЦП 2.0; Рутокен S; iButton DS1995; iButton DS1996; USB-флеш-накопитель

Обмен трафиком с защищенными сегментами сети для прикладных приложений

Расчет хэш-функции в соответствии с действующими национальными стандартами РФ

Импорт профиля подключения, созданного по протоколу 4.Х

Автоматическое переподключение к серверу доступа или криптошлюзу при разрыве соединения

Поддержка режима запрета незащищенных соединений при подключении к серверу доступа

Установление защищенного соединения с криптошлюзом

Подключение к серверу доступа или криптошлюзу до входа пользователя в систему с помощью настроенного глобального профиля

Защита передаваемых данных от искажения в соответствии с действующими национальными стандартами РФ в режиме выработки имитовставки

Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу

Управление сертификатами

Поддержка следующих режимов работы администратора (при запуске с правами администратора доступны все настройки) и пользователя (доступен ограниченный список настроек)

Создание подключения по типу протокола 4.Х

Поддерживаемые операционные системы Astra Linux Special Edition "Смоленск" 1.6 х86_64 Desktop; Astra Linux Common Edition "Орел" 2.12.43 х86_64 Desktop; РЕД ОС 7.3 МУРОМ х86_x64 Server, Desktop; Ubuntu 20.04.3 LTS x86_64 Server, Desktop; Альт Рабочая станция 9.2 x86_64 Desktop

Автоподключение к серверу доступа или криптошлюзу после старта системы с профилем по умолчанию

Поддержка механизма контроля целостности файлов

Защищенный доступ к терминальным серверам/VDI

Управление Клиентом с помощью пользовательского графического интерфейса

Двусторонняя аутентификация с использованием сертификатов X.509 v3

Добавление в профиль подключения резервные серверы доступа

Создание запросов на выпуск цифрового сертификата пользователя

Создание профилей подключения к серверу доступа или криптошлюзу по протоколу 4.Х

Экспорт настроек конфигурации вместе с сертификатами

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге : Приложено отдельным файлом

- 58.29.1 58.29.11.000-00000003 - Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Вид лицензии Простая (неисключительная) Способ предоставления Копия электронного экземпляра - Штука - 5,00 - 1 679,00 - 8 395,00

ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ ГОРОДА МОСКВЫ "МОСГОРТРАНС" - 5 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Класс программ для электронных вычислительных машин и баз данных (03.12) Средства управления доступом к информационным ресурсам Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Назначение программного обеспечения Обеспечивает функционирование криптошлюза. Значение характеристики не может изменяться участником закупки Функциональные возможности ПО Поддержка двух видов аутентификации при подключении по протоколу 4.Х (по сертификату пользователя и по логину/паролю) Значение характеристики не может изменяться участником закупки Обмен трафиком с защищенными сегментами сети для прикладных приложений Импорт профиля подключения, созданного по протоколу 4.Х Экспорт настроек конфигурации Поддерживаемые операционные системы macOS Catalina (10.15); macOS Big Sur (11); macOS Monterey (12); macOS Ventura (13); macOS Sonoma (14), macOS Sequoia (15), macOS Tahoe 26.1 Автоматическое переподключение к серверу доступа или криптошлюзу при разрыве соединения Поддержка режима запрета незащищенных соединений при подключении к серверу доступа Установление защищенного соединения с криптошлюзом Защита передаваемых данных от искажения в соответствии с действующими национальными стандартами РФ в режиме выработки имитовставки Управление сертификатами Контроль сроков действия сертификатов, паролей доступа к ключевым контейнерам, закрытого ключа и информирование об окончании срока действия Сбор диагностической информации и экспорта на внешний носитель журналов событий, файлов расширенного логирования, дампов памяти, конфигурации и сертификатов Алгоритм шифрования в соответствии с действующими национальными стандартами РФ Проверка установленного ПО (compliance) Поддержка следующих режимов работы: администратора (при запуске с правами администратора доступны все настройки) и пользователя (доступен ограниченный список настроек) Автоматическое переключение на резервный сервер доступа из списка резервных серверов в случае недоступности основного сервера доступа Расчет хэш-функции Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу Создание подключения по типу протокола 4.Х Поддержка механизма контроля целостности файлов Поддержка работы со следующими ключевыми носителями: USB-флеш-накопитель Защищенный доступ к терминальным серверам/VDI Управление Клиентом с помощью пользовательского графического интерфейса Двусторонняя аутентификация Добавление в профиль подключения резервные серверы доступа Создание запросов на выпуск цифрового сертификата пользователя Создание профилей подключения к серверу доступа или криптошлюзу по протоколу 4.Х Экспорт настроек конфигурации вместе с сертификатами Ручное переподключение на резервный сервер доступа - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Назначение программного обеспечения - Обеспечивает функционирование криптошлюза. - - Значение характеристики не может изменяться участником закупки - Функциональные возможности ПО - Поддержка двух видов аутентификации при подключении по протоколу 4.Х (по сертификату пользователя и по логину/паролю) - - Значение характеристики не может изменяться участником закупки - Обмен трафиком с защищенными сегментами сети для прикладных приложений - Импорт профиля подключения, созданного по протоколу 4.Х - Экспорт настроек конфигурации - Поддерживаемые операционные системы macOS Catalina (10.15); macOS Big Sur (11); macOS Monterey (12); macOS Ventura (13); macOS Sonoma (14), macOS Sequoia (15), macOS Tahoe 26.1 - Автоматическое переподключение к серверу доступа или криптошлюзу при разрыве соединения - Поддержка режима запрета незащищенных соединений при подключении к серверу доступа - Установление защищенного соединения с криптошлюзом - Защита передаваемых данных от искажения в соответствии с действующими национальными стандартами РФ в режиме выработки имитовставки - Управление сертификатами - Контроль сроков действия сертификатов, паролей доступа к ключевым контейнерам, закрытого ключа и информирование об окончании срока действия - Сбор диагностической информации и экспорта на внешний носитель журналов событий, файлов расширенного логирования, дампов памяти, конфигурации и сертификатов - Алгоритм шифрования в соответствии с действующими национальными стандартами РФ - Проверка установленного ПО (compliance) - Поддержка следующих режимов работы: администратора (при запуске с правами администратора доступны все настройки) и пользователя (доступен ограниченный список настроек) - Автоматическое переключение на резервный сервер доступа из списка резервных серверов в случае недоступности основного сервера доступа - Расчет хэш-функции - Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу - Создание подключения по типу протокола 4.Х - Поддержка механизма контроля целостности файлов - Поддержка работы со следующими ключевыми носителями: USB-флеш-накопитель - Защищенный доступ к терминальным серверам/VDI - Управление Клиентом с помощью пользовательского графического интерфейса - Двусторонняя аутентификация - Добавление в профиль подключения резервные серверы доступа - Создание запросов на выпуск цифрового сертификата пользователя - Создание профилей подключения к серверу доступа или криптошлюзу по протоколу 4.Х - Экспорт настроек конфигурации вместе с сертификатами - Ручное переподключение на резервный сервер доступа

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Класс программ для электронных вычислительных машин и баз данных - (03.12) Средства управления доступом к информационным ресурсам - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Назначение программного обеспечения - Обеспечивает функционирование криптошлюза. - - Значение характеристики не может изменяться участником закупки

Функциональные возможности ПО - Поддержка двух видов аутентификации при подключении по протоколу 4.Х (по сертификату пользователя и по логину/паролю) - - Значение характеристики не может изменяться участником закупки

Обмен трафиком с защищенными сегментами сети для прикладных приложений

Импорт профиля подключения, созданного по протоколу 4.Х

Экспорт настроек конфигурации

Поддерживаемые операционные системы macOS Catalina (10.15); macOS Big Sur (11); macOS Monterey (12); macOS Ventura (13); macOS Sonoma (14), macOS Sequoia (15), macOS Tahoe 26.1

Автоматическое переподключение к серверу доступа или криптошлюзу при разрыве соединения

Поддержка режима запрета незащищенных соединений при подключении к серверу доступа

Установление защищенного соединения с криптошлюзом

Защита передаваемых данных от искажения в соответствии с действующими национальными стандартами РФ в режиме выработки имитовставки

Управление сертификатами

Контроль сроков действия сертификатов, паролей доступа к ключевым контейнерам, закрытого ключа и информирование об окончании срока действия

Сбор диагностической информации и экспорта на внешний носитель журналов событий, файлов расширенного логирования, дампов памяти, конфигурации и сертификатов

Алгоритм шифрования в соответствии с действующими национальными стандартами РФ

Проверка установленного ПО (compliance)

Поддержка следующих режимов работы: администратора (при запуске с правами администратора доступны все настройки) и пользователя (доступен ограниченный список настроек)

Автоматическое переключение на резервный сервер доступа из списка резервных серверов в случае недоступности основного сервера доступа

Расчет хэш-функции

Удаленный доступ пользователей к ресурсам защищаемой сети по шифрованному каналу

Создание подключения по типу протокола 4.Х

Поддержка механизма контроля целостности файлов

Поддержка работы со следующими ключевыми носителями: USB-флеш-накопитель

Защищенный доступ к терминальным серверам/VDI

Управление Клиентом с помощью пользовательского графического интерфейса

Двусторонняя аутентификация

Добавление в профиль подключения резервные серверы доступа

Создание запросов на выпуск цифрового сертификата пользователя

Создание профилей подключения к серверу доступа или криптошлюзу по протоколу 4.Х

Экспорт настроек конфигурации вместе с сертификатами

Ручное переподключение на резервный сервер доступа

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге : Приложено отдельным файлом

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - 100.0 %

Требования к участникам: 1. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования 1) Наличие действующей лицензии на разработку, производство, распространение шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) в соответствии с п.1 ч.1 ст.12 Федерального закона от 04.05.2011 №99-ФЗ «О лицензировании отдельных видов деятельности» и постановлением Правительства Российской Федерации от 16.04.2012 №313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)» на следующие виды услуг/работ: - монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств, за исключением шифровальных (криптографических) средств защиты фискальных данных, разработанных для применения в составе контрольно-кассовой техники, сертифицированных Федеральной службой безопасности Российской Федерации; - передача шифровальных (криптографических) средств, за исключением шифровальных (криптографических) средств защиты фискальных данных, разработанных для применения в составе контрольно-кассовой техники, сертифицированных Федеральной службой безопасности Российской Федерации. 2) Наличие действующей лицензии на осуществление деятельности по технической защите конфиденциальной информации в соответствии с п.5 ч.1 ст.12 Федерального закона от 04.05.2011 №99-ФЗ «О лицензировании отдельных видов деятельности» и постановлением Правительства Российской Федерации от 03.02.2012 №79 «О лицензировании деятельности по технической защите конфиденциальной информации» на следующие виды услуг/работ: услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля эффективности защиты информации).

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202605732000024001000134

Начальная (максимальная) цена контракта: 18 623 898,70

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 262770500260277430100101340010000000

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 1  календарных дней с даты заключения контракта

Срок исполнения контракта: 39  календарных дней

Закупка за счет собственных средств организации: Да

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 186 238,99 Российский рубль

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: В соответствии с правилами и порядком, определенными оператором электронной торговой площадки

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 40602810000170000049, БИК 044525411, Филиал "Центральный" Банка ВТБ (ПАО) г Москва, к/c 30101810145250000411

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО Г. МОСКВЕ (ГКУ "ДТЗ") () ИНН: 7709501828 КПП: 770201001 КБК: 78011610056020000140 ОКТМО: 45379000 40102810545370000003 03100643000000017300 004525988

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г. Москва, вн.тер.г. муниципальный округ Левобережный, ш. Ленинградское, д. 59 Российская Федерация, г. Москва, вн.тер.г. муниципальный округ Левобережный, ш. Ленинградское, д. 59 Российская Федерация, г. Москва, вн.тер.г. муниципальный округ Левобережный, ш. Ленинградское, д. 59 Российская Федерация, г. Москва, вн.тер.г. муниципальный округ Левобережный, ш. Ленинградское, д. 59 Российская Федерация, г. Москва, вн.тер.г. муниципальный округ Левобережный, ш. Ленинградское, д. 59 Российская Федерация, г. Москва, вн.тер.г. муниципальный округ Левобережный, ш. Ленинградское, д. 59 Российская Федерация, г. Москва, вн.тер.г. муниципальный округ Левобережный, ш. Ленинградское, д. 59 Российская Федерация, г. Москва, вн.тер.г. муниципальный округ Левобережный, ш. Ленинградское, д. 59

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта может быть представлено в виде: 1. Безотзывной независимой гарантии, соответствующей требованиям ст.45 Федерального закона от 05.04.2013г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и постановления Правительства Российской Федерации от 08.11.2013 г. № 1005 «О независимых гарантиях, используемых для целей Федерального закона "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд». Независимая гарантия должна включать условие об обязанности гаранта уплатить заказчику (бенефициару) денежную сумму по независимой гарантии не позднее десяти рабочих дней со дня, следующего за днем получения гарантом требования заказчика (бенефициара), соответствующего условиям такой независимой гарантии, при отсутствии предусмотренных Гражданским кодексом Российской Федерации оснований для отказа в удовлетворении этого требования. 2. Внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. В случае, если участником закупки, с которым заключается контракт, является государственное или муниципальное казенное учреждение, положения об обеспечении исполнения контракта к такому участнику не применяются. Способ обеспечения исполнения контракта, гарантийных обязательств, срок действия независимой гарантии определяются в соответствии с требованиями указанного закона участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 указанного закона.

Платежные реквизиты для обеспечения исполнения контракта: p/c 40602810000170000049, БИК 044525411, Филиал "Центральный" Банка ВТБ (ПАО) г Москва, к/c 30101810145250000411

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Не менее 365 календарных дней с даты подписания Сторонами Электронного структурированного Документа о приемке в соответствии с п.3.1 Технического задания.

Требуется обеспечение гарантийных обязательств: Да

Размер обеспечения гарантийных обязательств: 931 194,94 Российский рубль

Порядок предоставления обеспечения гарантийных обязательств, требования к обеспечению: Обеспечение гарантийных обязательств может предоставляться в виде: 1. Внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством РФ учитываются операции со средствами, поступающими заказчику. 2. Независимой гарантии (далее-Гарантия), соответствующей требованиям ст. 45 44-ФЗ, ПП РФ № 1005 от 08.11.2013 г. Срок действия Гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой Гарантией, не менее чем на 1 месяц, в том числе в случае его изменения в соответствии со ст. 95 44-ФЗ. В независимую гарантию включается условие об обязанности гаранта уплатить заказчику (бенефициару) денежную сумму по независимой гарантии не позднее десяти рабочих дней со дня, следующего за днем получения гарантом требования заказчика (бенефициара), соответствующего условиям такой независимой гарантии, при отсутствии предусмотренных ГК РФ оснований для отказа в удовлетворении этого требования. В случае, если поставщик (подрядчик, исполнитель), является казенным учреждением, положения об обеспечении гарантийных обязательств не применяются. Независимая гарантия должна в том числе содержать указание на то, что все споры по независимой гарантии подлежат рассмотрению в Арбитражном суде города Москвы.

Платежные реквизиты для обеспечения гарантийных обязательств: p/c 40602810000170000049, БИК 044525411, Филиал "Центральный" Банка ВТБ (ПАО) г Москва, к/с 30101810145250000411

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 1  календарных дней с даты заключения контракта

Срок исполнения контракта: 39  календарных дней

Закупка за счет собственных средств организации: Да

Документы

Общая информация

Документы

Журнал событий