Тендер (аукцион в электронной форме) 44-45862815 от 2026-06-24

Оказание услуг продление лицензии программного обеспечения

Класс 8.10.2 — Программное обеспечение и информационные технологии

Цены контрактов 2 лотов (млн.руб.) — 0.19, 0.19

Срок подачи заявок — 07.07.2026

Номер извещения: 0139200000126008058

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП Газпромбанк

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: https://etpgpb.ru/

Размещение осуществляет: Уполномоченный орган ДЕПАРТАМЕНТ КОНТРАКТНОЙ СИСТЕМЫ КУЗБАССА

Наименование объекта закупки: Оказание услуг по продлению лицензии программного обеспечения

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202603393002652001000561

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: ДЕПАРТАМЕНТ КОНТРАКТНОЙ СИСТЕМЫ КУЗБАССА

Почтовый адрес: 650000, г. Кемерово, пр. Советский, д. 63

Место нахождения: Российская Федерация, 650000, Кемеровская область - Кузбасс обл, Кемерово г, Советский пр-кт, Д. 63

Ответственное должностное лицо: Конради М. Р.

Адрес электронной почты: ugz@ugzko.ako.ru

Номер контактного телефона: 7-3842-585985

Факс: 7-3842-585985

Дополнительная информация: Сведения о заказчике: ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "КУЗБАССКИЙ КЛИНИЧЕСКИЙ КАРДИОЛОГИЧЕСКИЙ ДИСПАНСЕР ИМЕНИ АКАДЕМИКА Л.С. БАРБАРАША"; ИНН 4208001748; Российская Федерация, 650002, Кемеровская область - Кузбасс обл, Кемерово г, имени академика Л.С. Барбараша б-р, СТР. 6; dravun@cardio42.ru; 7-3842-779714;

Регион: Кемеровская область - Кузбасс обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 25.06.2026 08:12 (МСК+4)

Дата и время окончания срока подачи заявок: 07.07.2026 07:00 (МСК+4)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 07.07.2026

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 09.07.2026

Начальная (максимальная) цена контрактов

Начальная (максимальная) цена контракта: 190 772,40

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263420800174842050100105280015829244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 58.29.50.000 - Оказание услуг по продлению лицензии программного обеспечения Описание НАЛИЧИЕ: Служба контроля приложений с возможностью ограничения трафика приложений Количество протоколов и приложений в службе контроля приложений Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов Балансировка трафика на несколько серверов обратным прокси-сервером Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером Поддержка IGMP Proxy Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер Реализация поддержки динамических доменных имен (DDNS) DHCP-сервер для автоматического распределения IP адресов в локальной сети Возможность выдавать произвольный шлюз по DHCP и любые опции Возможность фиксированной привязки IP к MAC адресу компьютера Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов Возможность мониторинга аренды выданных адресов Возможность указания разных диапазонов на разных интерфейсах и VLAN Возможность работы в режиме DHCP-Relay Почтовый релей с возможностью фильтрации почтового трафика Возможность настройки почтового сервера с поддержкой протокола IMAP и POP3 NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети Возможность включения перехвата NTP-запросов к внешним серверам Выбор языка веб интерфейса (русский, английский) ... - Месяц - 12,00 - 15 897,70 - 190 772,40

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "КУЗБАССКИЙ КЛИНИЧЕСКИЙ КАРДИОЛОГИЧЕСКИЙ ДИСПАНСЕР ИМЕНИ АКАДЕМИКА Л.С. БАРБАРАША" - 12 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Описание НАЛИЧИЕ: Служба контроля приложений с возможностью ограничения трафика приложений Количество протоколов и приложений в службе контроля приложений Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов Балансировка трафика на несколько серверов обратным прокси-сервером Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером Поддержка IGMP Proxy Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер Реализация поддержки динамических доменных имен (DDNS) DHCP-сервер для автоматического распределения IP адресов в локальной сети Возможность выдавать произвольный шлюз по DHCP и любые опции Возможность фиксированной привязки IP к MAC адресу компьютера Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов Возможность мониторинга аренды выданных адресов Возможность указания разных диапазонов на разных интерфейсах и VLAN Возможность работы в режиме DHCP-Relay Почтовый релей с возможностью фильтрации почтового трафика Возможность настройки почтового сервера с поддержкой протокола IMAP и POP3 NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети Возможность включения перехвата NTP-запросов к внешним серверам Выбор языка веб интерфейса (русский, английский) Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная). Класс программ для электронных вычислительных машин и баз данных: 03.03 Межсетевые экраны 03.04 Средства фильтрации негативного контента 03.07 Средства выявления целевых атак 03.15 Средства обнаружения угроз и расследования сетевых инцидентов Способ предоставления: Копия электронного экземпляра. Наименование программного обеспечения: Право использования программы для ЭВМ Ideco UTM ФСТЭК (продление подписки Security Update: AC, IPS, CF, обновления, поддержка), имеющейся у заказчика - 200 Users Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии НАЛИЧИЕ Срок действия права использования (лицензии) – бессрочно Срок подписки, которая должна входить в право использования (лицензия) программы для ЭВМ, с правами на: - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления). месяцев ? 12 Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). Версия ядра усл.ед. ? 6.11 НАЛИЧИЕ: Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки. Проверка системой при загрузке всех параметров оборудования, состояния файловой системы и баз данных, а также контрольной суммы всех неизменяемых файлов. Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения. Проверка всех загружаемых файлов электронной цифровой подписью. Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC. Возможность авторизации пользователей терминального сервера при помощи прокси-сервера. Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN. Возможность синхронизации пользователей Active Directory, Samba DC. Возможность интеграции и синхронизации пользователей с системой ALD Pro. Прозрачная (Single Sign-On) авторизация по протоколу Kerberos. Идентификация через журнал безопасности Active Directory. Возможность интеграции с несколькими независимыми доменами Active Directory. Хранение всей информации о пользователях в базе данных SQlite. Хранение детализированной статистики каждого пользователя и каждой группы. Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа. Ведение статистики посещения ресурсов Интернет в Мегабайтах. Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB. НАЛИЧИЕ: Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPSec, L2TP/IPSec, SSTP, PPTP) Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов Аудит действий администраторов Функции маршрутизатора с поддержкой неограниченного числа интерфейсов (как локальных, так и внешних) Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы Поддержка WCCP протокола на L2 и L3 уровнях Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) Динамическая маршрутизация по протоколам OSPF, BGP Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий Количество категорий в контент-фильтре Количество URL адресов в контент-фильтре Возможность фильтрации скачиваемых файлов по расширению и MIME-типам Возможность перенаправлять запросы к выбранным категориям на указанный URL Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) НАЛИЧИЕ: Возможность автоматического обновления Базы данных контент-фильтра не реже одного раза в 24 часа Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений Возможность блокировки IP-адресов и протоколов по заданным условиям Возможность блокировки IP адресов по его местоположению (Geo IP) Защита от DoS-атак и блокирование чрезмерной активности Публикация ресурсов при помощи технологии DNAT (portmapper) Возможность прозрачной переадресации адресов и портов на другой адрес Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPSec Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP. Обеспечение возможности интеграции с DLP-системами по протоколу ICAP Встроенный Zabbix агент работающий в двух режимах, активном и пассивном VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу Возможность создания различных VPN профилей подключений для пользователей Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Описание - НАЛИЧИЕ: Служба контроля приложений с возможностью ограничения трафика приложений Количество протоколов и приложений в службе контроля приложений Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов Балансировка трафика на несколько серверов обратным прокси-сервером Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером Поддержка IGMP Proxy Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер Реализация поддержки динамических доменных имен (DDNS) DHCP-сервер для автоматического распределения IP адресов в локальной сети Возможность выдавать произвольный шлюз по DHCP и любые опции Возможность фиксированной привязки IP к MAC адресу компьютера Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов Возможность мониторинга аренды выданных адресов Возможность указания разных диапазонов на разных интерфейсах и VLAN Возможность работы в режиме DHCP-Relay Почтовый релей с возможностью фильтрации почтового трафика Возможность настройки почтового сервера с поддержкой протокола IMAP и POP3 NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети Возможность включения перехвата NTP-запросов к внешним серверам Выбор языка веб интерфейса (русский, английский) - - Значение характеристики не может изменяться участником закупки - Вид лицензии Простая (неисключительная). Класс программ для электронных вычислительных машин и баз данных: 03.03 Межсетевые экраны 03.04 Средства фильтрации негативного контента 03.07 Средства выявления целевых атак 03.15 Средства обнаружения угроз и расследования сетевых инцидентов Способ предоставления: Копия электронного экземпляра. Наименование программного обеспечения: Право использования программы для ЭВМ Ideco UTM ФСТЭК (продление подписки Security Update: AC, IPS, CF, обновления, поддержка), имеющейся у заказчика - 200 Users - Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии НАЛИЧИЕ Срок действия права использования (лицензии) – бессрочно Срок подписки, которая должна входить в право использования (лицензия) программы для ЭВМ, с правами на: - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления). месяцев ? 12 Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). Версия ядра усл.ед. ? 6.11 - НАЛИЧИЕ: Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки. Проверка системой при загрузке всех параметров оборудования, состояния файловой системы и баз данных, а также контрольной суммы всех неизменяемых файлов. Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения. Проверка всех загружаемых файлов электронной цифровой подписью. Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC. Возможность авторизации пользователей терминального сервера при помощи прокси-сервера. Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN. Возможность синхронизации пользователей Active Directory, Samba DC. Возможность интеграции и синхронизации пользователей с системой ALD Pro. Прозрачная (Single Sign-On) авторизация по протоколу Kerberos. Идентификация через журнал безопасности Active Directory. Возможность интеграции с несколькими независимыми доменами Active Directory. Хранение всей информации о пользователях в базе данных SQlite. Хранение детализированной статистики каждого пользователя и каждой группы. Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа. Ведение статистики посещения ресурсов Интернет в Мегабайтах. Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB. - НАЛИЧИЕ: Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPSec, L2TP/IPSec, SSTP, PPTP) Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов Аудит действий администраторов Функции маршрутизатора с поддержкой неограниченного числа интерфейсов (как локальных, так и внешних) Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы Поддержка WCCP протокола на L2 и L3 уровнях Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) Динамическая маршрутизация по протоколам OSPF, BGP Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий Количество категорий в контент-фильтре Количество URL адресов в контент-фильтре Возможность фильтрации скачиваемых файлов по расширению и MIME-типам Возможность перенаправлять запросы к выбранным категориям на указанный URL Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата) - НАЛИЧИЕ: Возможность автоматического обновления Базы данных контент-фильтра не реже одного раза в 24 часа Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений Возможность блокировки IP-адресов и протоколов по заданным условиям Возможность блокировки IP адресов по его местоположению (Geo IP) Защита от DoS-атак и блокирование чрезмерной активности Публикация ресурсов при помощи технологии DNAT (portmapper) Возможность прозрачной переадресации адресов и портов на другой адрес Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPSec Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP. Обеспечение возможности интеграции с DLP-системами по протоколу ICAP Встроенный Zabbix агент работающий в двух режимах, активном и пассивном VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу Возможность создания различных VPN профилей подключений для пользователей Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Описание - НАЛИЧИЕ: Служба контроля приложений с возможностью ограничения трафика приложений Количество протоколов и приложений в службе контроля приложений Возможность определения протоколов АСУ ТП (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS) Обратный прокси-сервер для публикации HTTP и HTTPS-сайтов Балансировка трафика на несколько серверов обратным прокси-сервером Возможность включения защиты от DoS атак для ресурсов, публикуемых обратным прокси сервером Поддержка IGMP Proxy Полнофункциональный DNS-сервер с возможностями поддержки forward DNS-зон и кеширования DNS-запросов из локальной сети; перехвата запросов на внешние DNS-сервера и принудительного разрешения доменных имен через встроенный сервер Реализация поддержки динамических доменных имен (DDNS) DHCP-сервер для автоматического распределения IP адресов в локальной сети Возможность выдавать произвольный шлюз по DHCP и любые опции Возможность фиксированной привязки IP к MAC адресу компьютера Возможность выдачи DNS, DNS суффикса и WINS для DHCP клиентов Возможность выдачи маршрутов для DHCP клиентов; мониторингом аренды выданных адресов Возможность мониторинга аренды выданных адресов Возможность указания разных диапазонов на разных интерфейсах и VLAN Возможность работы в режиме DHCP-Relay Почтовый релей с возможностью фильтрации почтового трафика Возможность настройки почтового сервера с поддержкой протокола IMAP и POP3 NTP-сервер точного времени, для синхронизации времени с серверов устройствами локальной сети Возможность включения перехвата NTP-запросов к внешним серверам Выбор языка веб интерфейса (русский, английский) - - Значение характеристики не может изменяться участником закупки

Вид лицензии Простая (неисключительная). Класс программ для электронных вычислительных машин и баз данных: 03.03 Межсетевые экраны 03.04 Средства фильтрации негативного контента 03.07 Средства выявления целевых атак 03.15 Средства обнаружения угроз и расследования сетевых инцидентов Способ предоставления: Копия электронного экземпляра. Наименование программного обеспечения: Право использования программы для ЭВМ Ideco UTM ФСТЭК (продление подписки Security Update: AC, IPS, CF, обновления, поддержка), имеющейся у заказчика - 200 Users

Право использования (лицензия) программы для ЭВМ предоставляется на условиях простой (неисключительной) лицензии НАЛИЧИЕ Срок действия права использования (лицензии) – бессрочно Срок подписки, которая должна входить в право использования (лицензия) программы для ЭВМ, с правами на: - получение обновлений программы для ЭВМ (возможность получать новые версии продукта, обновление сигнатур); - получение технической поддержки программы для ЭВМ; - использование модуля предотвращения вторжений (возможность использовать модуль и получать его обновления); - использование модуля по контролю приложений (возможность использовать модуль и получать его обновления); - использование модуля по фильтрации контента (возможность использовать модуль и получать его обновления). месяцев ? 12 Сертификация ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений: - "Требования к межсетевым экранам" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "А" четвертого класса защиты. ИТ.МЭ.А4.ПЗ" (ФСТЭК России, 2016), - "Профиль защиты межсетевых экранов типа "Б" четвертого класса защиты. ИТ.МЭ.Б4.ПЗ" (ФСТЭК России, 2016), - "Требования к системам обнаружения вторжений" (ФСТЭК России, 2011), - "Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты" ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012), - "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России, 2020). Версия ядра усл.ед. ? 6.11

НАЛИЧИЕ: Наличие модуля постоянного слежения за системой, предотвращающий возможность нарушения работы служб при выходе параметров их работы за определенные установленные рамки. Проверка системой при загрузке всех параметров оборудования, состояния файловой системы и баз данных, а также контрольной суммы всех неизменяемых файлов. Система автоматического обновления, позволяющая своевременно переходить на новые версии программного обеспечения. Проверка всех загружаемых файлов электронной цифровой подписью. Авторизация для доступа в Интернет для каждого пользователя по логину и паролю через WEB, через VPN PPTP, IKEv2/IPSec, L2TP/IPSec, SSTP, идентификация по IP адресу, MAC адресу и по IP + MAC. Возможность авторизации пользователей терминального сервера при помощи прокси-сервера. Обеспечение защиты от прослушивания трафика и подстановки IP-адреса при авторизации через VPN. Возможность синхронизации пользователей Active Directory, Samba DC. Возможность интеграции и синхронизации пользователей с системой ALD Pro. Прозрачная (Single Sign-On) авторизация по протоколу Kerberos. Идентификация через журнал безопасности Active Directory. Возможность интеграции с несколькими независимыми доменами Active Directory. Хранение всей информации о пользователях в базе данных SQlite. Хранение детализированной статистики каждого пользователя и каждой группы. Возможность в любой момент времени посмотреть в форме отчета, какие ресурсы Интернет посещал пользователь или вся группа. Ведение статистики посещения ресурсов Интернет в Мегабайтах. Система автоматического резервного копирования базы данных, конфигурационных файлов в локальное хранилище и их отправка на FTP-сервер или общую папку SMB.

НАЛИЧИЕ: Встроенная возможность управления из локальной консоли с полным доступом к файловой системе и системным командам (в том числе удаленный доступ из доверенной сети по протоколу SSH) Возможность подключения и удаленного управления из Интернет по VPN (IKEv2/IPSec, L2TP/IPSec, SSTP, PPTP) Возможность использования нескольких учетных записей администратора для администрирования через WEB интерфейс с возможностью назначения различных ролей администраторов Аудит действий администраторов Функции маршрутизатора с поддержкой неограниченного числа интерфейсов (как локальных, так и внешних) Возможность поддерживать виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE интерфейсы Поддержка WCCP протокола на L2 и L3 уровнях Возможность указания маршрутов по источнику (в том числе использовать пользователей или сети в качестве источника) Динамическая маршрутизация по протоколам OSPF, BGP Обеспечение поддержки нескольких каналов провайдеров и нескольких внешних сетей с возможностью полного разделения пользователей для выхода в Интернет через разных провайдеров или балансировки трафика между каналами Возможность агрегирования каналов для повышения пропускной способности и увеличения надежности Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости Возможность создания подключения к провайдеру по протоколам PPTP VPN, PPPoE и L2TP Возможность включения функции контент-фильтра, позволяющего управлять доступом к сайтам определенных категорий Количество категорий в контент-фильтре Количество URL адресов в контент-фильтре Возможность фильтрации скачиваемых файлов по расширению и MIME-типам Возможность перенаправлять запросы к выбранным категориям на указанный URL Возможность формирования веб-отчетности по трафику пользователей в соответствии с категориями сайтов Возможность Контент-фильтра фильтровать как HTTP, так и HTTPS-трафик, как с его расшифровкой, так и без расшифровки (с помощью анализа SNI и данных сертификата)

НАЛИЧИЕ: Возможность автоматического обновления Базы данных контент-фильтра не реже одного раза в 24 часа Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана с контролем состояния соединений Возможность блокировки IP-адресов и протоколов по заданным условиям Возможность блокировки IP адресов по его местоположению (Geo IP) Защита от DoS-атак и блокирование чрезмерной активности Публикация ресурсов при помощи технологии DNAT (portmapper) Возможность прозрачной переадресации адресов и портов на другой адрес Возможность создания правил межсетевого экрана с использованием зон, включающих в себя один или несколько интерфейсов (Zone Based Firewall) Возможность доступа сотрудников к внутренней локально-вычислительной сети посредством удаленного подключения по защищенному каналу через сеть Интернет Возможность объединения всех удаленных подразделений в общую сеть на единой платформе по шифрованному протоколу IKEv2/IPSec Возможность ограничения полосы пропускания до Интернет-ресурсов (шейпера трафика) для пользователей и групп Обеспечение возможности интеграции с SIEM-системами по протоколу SYSLOG Обеспечение возможности интеграции с системами мониторинга по протоколу SNMP. Обеспечение возможности интеграции с DLP-системами по протоколу ICAP Встроенный Zabbix агент работающий в двух режимах, активном и пассивном VPN сервер с возможностью подключений пользователей по протоколам IKEv2/IPSec, PPTP, L2TP/IPSec, SSTP; возможность использования двухфакторной аутентификации пользователей подключающихся к VPN серверу Возможность создания различных VPN профилей подключений для пользователей Служба предотвращения вторжений, анализирующую трафик на всех интерфейсах сервера, блокирующую опасный трафик и атаки на сервер, сохраняющий информацию о блокированном трафике и предупреждения в логах на срок не менее трех месяцев; базы сигнатур службы обновляются автоматически, без участия администратора

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ

Применение национального режима по ст. 14 Закона № 44-ФЗ: Основанием для установки указания запретов, ограничений закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами, а так же преимуществ в отношении товаров российского происхождения, а также товаров происходящих из стран ЕАЭС, выполняемых работ, оказываемых услуг российскими лицами, а также лицами, зарегистрированными в странах ЕАЭС, является Постановление Правительства Российской Федерации о мерах по предоставлению национального режима от 23.12.2024 № 1875.

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202603393002652001000561

Начальная (максимальная) цена контракта: 190 772,40

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 263420800174842050100105280015829244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.09.2027

Закупка за счет собственных средств организации: Да

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл. Кемеровская область - Кузбасс, г. Кемерово, бульвар имени академика Л.С. барбараша, 6

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Указан в соответствующем разделе прикрепленного проекта контракта

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643320000005100, л/c 802Ю1178000/ОБ, БИК 015004950, ОКЦ № 1 СибГУ Банка России//УФК по Новосибирской области, г Новосибирск, к/c 40102810445370000043

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.09.2027

Закупка за счет собственных средств организации: Да

Документы

Общая информация

Документы

Журнал событий

Источник: www.zakupki.gov.ru