Номер извещения: 0173200001425001520

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Уполномоченный орган ДЕПАРТАМЕНТ ГОРОДА МОСКВЫ ПО КОНКУРЕНТНОЙ ПОЛИТИКЕ

Наименование объекта закупки: Выполнение работ по монтажу и пусконаладке межсетевых экранов

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503732006105001000028

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: ДЕПАРТАМЕНТ ГОРОДА МОСКВЫ ПО КОНКУРЕНТНОЙ ПОЛИТИКЕ

Почтовый адрес: 105062, г. Москва, ул. Макаренко, д. 4, стр. 1

Место нахождения: 101000, МОСКВА, УЛ МАКАРЕНКО, Дом (Корпус/строение) Д. 4, СТР. 1

Ответственное должностное лицо: Служба О. О.

Адрес электронной почты: mostender@mos.ru

Номер контактного телефона: 7-495-9579977

Факс: +7 (495) 957-99-77

Дополнительная информация: Информация отсутствует

Регион: Москва

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 15.10.2025 11:10 (МСК)

Дата и время окончания срока подачи заявок: 23.10.2025 10:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 23.10.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 27.10.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 240 458 722,28

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252770483583477040100100280010000244

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 33.20.39.900 - Монтаж информационно-технологического оборудования, усл. ед - - - 225 222 519,67

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - -

- В том числе:   Код позиции Наименование товара, работы, услуги Ед. измерения Количество (объем работы, услуги) Цена за ед., ? Стоимость, ? 58.29.1 58.29.11.000-00000003 ТОВАР Программное обеспечение Требования к программному обеспечению Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 2 в течение 24 месяцев Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Штука 3,00 3 752 319,57 11 256 958,71 ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" 3 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 2 в течение 24 месяцев Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков. 33.20.39.900 РАБОТА Услуги по монтажу прочего оборудования специального назначения, не включенные в другие группировки Условная единица 1,00 2 062 332,31 2 062 332,31 ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" 1 26.30.23.112 26.30.23.000-00000016 ТОВАР Трансивер Максимальное расстояние передачи сигнала < 1 КМ; ТЫС М Скорость передачи данных ? 10 ГБИТ/С Тип разъема LC Штука 32,00 5 104,46 163 342,72 ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" 32 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Максимальное расстояние передачи сигнала < 1 Километр; тысяча метров Значение характеристики не может изменяться участником закупки Скорость передачи данных ? 10 Гигабит в секунду Значение характеристики не может изменяться участником закупки Тип разъема LC Значение характеристики не может изменяться участником закупки 58.29.1 58.29.11.000-00000003 ТОВАР Программное обеспечение Требования к программному обеспечению Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 3 ... Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Способ предоставления Копия электронного экземпляра Штука 4,00 885 314,56 3 541 258,24 ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" 4 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 3 Значение характеристики не может изменяться участником закупки Возможность изменений HTTP(S)-прокси порта на любой требуемый Возможность передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах http(s) и socks5 c поддержкой аутентификации по логину и паролю Система должна обеспечивать возможность пересылки расшифрованного трафика HTTPS на сторонние системы для последующего анализа Анализ трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных Возможность использования функциональности каскадного прокси для скачивания обновлений и регистрации продукта Поддержка и автоматическое обновление списка сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено» Защита от фишинга Возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования Возможность фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3 Возможность настройки автоматического обновления базы URL-адресов по расписанию Возможность переопределения категории сайтов Должна быть обеспечена поддержка следующих видов фильтрации (анализа) передаваемого контента: - анализ передаваемых объектов по типу передаваемых объектов; - поиск и анализ ключевых слов; - лингвистический (морфологический) анализ. Поддержка обновления баз контентной фильтрации с периодичностью не реже 1 (одного) раза в неделю. Включает подписку на обновление баз в течение 36 месяцев Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков. 26.20.40.143 ТОВАР Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ Тип оборудования Межсетевой экран аппаратный Внутренняя пропускная способность ? 25 ГБИТ/С Возможность балансировки нагрузки между устройствами в кластере Да Комплект 4,00 11 018 936,32 44 075 745,28 ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" 4 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Тип оборудования Межсетевой экран аппаратный Значение характеристики не может изменяться участником закупки Внутренняя пропускная способность ? 25 Гигабит в секунду Значение характеристики не может изменяться участником закупки Возможность балансировки нагрузки между устройствами в кластере Да Значение характеристики не может изменяться участником закупки Возможность кластеризации Да Значение характеристики не может изменяться участником закупки Возможность поддержки горячей замены блоков питания Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-сервера Да Значение характеристики не может изменяться участником закупки Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) Да Значение характеристики не может изменяться участником закупки Высота, U (монтажный юнит) ? 1 Значение характеристики не может изменяться участником закупки Количество блоков питания ? 2 Штука Значение характеристики не может изменяться участником закупки Количество новых сессий в секунду ? 100000 Штука Значение характеристики не может изменяться участником закупки Количество портов Ethernet 10/100/1000 Base-T (RJ-45) ? 8 Штука Значение характеристики не может изменяться участником закупки Количество портов SFP+ ? 4 Штука Значение характеристики не может изменяться участником закупки Количество портов USB ? 2 Штука Значение характеристики не может изменяться участником закупки Наличие встроенных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Наличие механизма защиты от DDOS-атак Да Значение характеристики не может изменяться участником закупки Наличие механизма фильтрации трафика по TCP/UDP портам Да Значение характеристики не может изменяться участником закупки Наличие системы предотвращения атак по аномалиям трафика Да Значение характеристики не может изменяться участником закупки Наличие системы фильтрации URL-адресов (URL filtering) Да Значение характеристики не может изменяться участником закупки Наличие системы фильтрации веб-сайтов на основе контента Да Значение характеристики не может изменяться участником закупки Наличие слотов расширения для установки дополнительных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Объем встроенных накопителей ? 1000 Гигабайт Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 32 Гигабайт Значение характеристики не может изменяться участником закупки Пропускная способность IPS ? 2 Гигабит в секунду Значение характеристики не может изменяться участником закупки Пропускная способность NGFW ? 2 Гигабит в секунду Значение характеристики не может изменяться участником закупки Тип интерфейса консольного порта RJ-45 Значение характеристики не может изменяться участником закупки Материал корпуса Металл Значение характеристики не может изменяться участником закупки Поддержка защищенных VPN-протоколов L2TP Значение характеристики не может изменяться участником закупки IPSec Сертификация ФСТЭК, класс 4 Значение характеристики не может изменяться участником закупки Сертификация ФСТЭК, тип А Значение характеристики не может изменяться участником закупки Б Г Д Тип встроенных накопителей SSD Значение характеристики не может изменяться участником закупки Требования к программному обеспечению межсетевого экрана аппаратного Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками Значение характеристики не может изменяться участником закупки Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей Возможность применения фильтрации на основе HTTP заголовка Referer Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО Поддержка многофакторной аутентификации посредством SMS, Email, TOTP Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) Поддержка функциональности DNS-сервера и/или клиента Возможность экспорта дампа трафика в формате PCAP; Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Поддержка создания мостов L2 и L3 одновременно Поддержка работы в режимах transparent(bridge), routed Поддержка протоколирования событий о своей успешной загрузке в журнале событий Обеспечение журналирования изменения времени в консоли администрирования Поддержка возможности обновлять списки с помощью офлайн-обновлений Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования Поддержка описывания и добавления собственных сигнатур различных приложений Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме Поддержка отсутствия прерывания трафика при обновлении сигнатур Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа Возможность гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента Возможность определения трафика приложений на основе сигнатурного анализа трафика; Возможность блокировать определенные группы сигнатур приложений для различного типа трафика Возможность записи событий (журналирования) сработавших правил в соответствующий журнал; Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации Система защиты от перебора паролей пользователей Поддержка автоматического завершения сеанса по тайм-ауту Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же вендора Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели Поддержка связи с существующим окружением и интеграция Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API); Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии Возможность комментирования правил фильтрации Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов Возможность создания правил с критериями на основе даты/времени (time-based ACL) Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам Поддержка loopback-интерфейса Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов Поддержка режима работы Active-Passive и Active-Active; Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам Возможность назначать более одного адреса на интерфейсах Поддержка VRRP Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии Поддержка определения геолокации IP-адреса Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных Поддержка формирования отчетности с функциональностью: задание формата отчетов Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности Поддержка проверки зашифрованного трафика SSL Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов Поддержка VLAN Поддержка статической и динамической маршрутизации Поддержка фильтрации маршрутной информации при редистрибьюции Поддержка фильтрации маршрутной информации внутри AS Поддержка обнаружения и блокировки трафика при сканировании Поддержка обнаружения и блокирования анонимайзеров Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак; Поддержка применения различных профилей сигнатур к различному типу трафика Поддержка создания исключения из проверки для определенного типа трафика Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал Время перерыва сервисов во время переключения кластера составляет не более 10 секунд Функционал восстановления после аварии Возможность модульной замены критически важных узлов аппаратной платформы Поддержка обновления микрокода узла Поддержка обновления ПО узла Возможность восстановления в случае неуспешного обновления ПО узла Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active Функционал встроенного программного обеспечения: Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8 Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату Поддержка выбора сертификатов для страниц блокировки и аутентификации Предоставление инструментов диагностирования состояния собственных компонентов обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО Обеспечение возможности настройки программно-аппаратных средств, входящих в состав Системы, без остановки всей Системы Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log) Поддержка идентификации пользователей средствами Captive Portal Поддержка идентификации пользователей с помощью протокола Radius accounting Поддержка идентификации пользователей по IP/MAC-адресам, идентификаторам VLAN Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN) Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP) Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения) Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств Поддержка записи трафика в любых направлениях (входящиий/исходящий) Поддержка Statefull-инспекции Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями) Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.) Возможность журналирования изменения времени в консоли администрирования Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов Поддержка формирования политик на основе портов/протоколов, IP-адресов Поддержка маршрутизации на основе политик МСЭ Поддержка формирования политик МСЭ на основе зон безопасности Поддержка автоматического или ручного обновления программных компонентов с сайта производителя Поддержка определения точного времени в части взаимодействия с системой синхронизации времени Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10 Возможность дешифрования SSH-трафика Возможность блокировки определенных команд, передаваемых внутри протокола SSH Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS Поддержка защиты от известных атак на основе сигнатурного анализа трафика Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI) Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) Фильтрация анализа передаваемых объектов по типу передаваемых объектов Фильтрация поиска и анализа ключевых слов Фильтрация лингвистического (морфологического) анализа Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012); - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016), Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass) Поддержка проверки зашифрованного трафика SSL с помощью СОВ Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2 Поддержка отказоустойчивости и высокой доступности подключений VPN Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль) Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC Поддержка маршрутизации Multicast Поддержка VRF Поддержка агрегирования интерфейсов LACP Поддержка NAT (PAT, sNAT, dNAT, hNAT) Поддержка Proxy и ARP-proxy Поддержка PBR (policy based routing), source маршрутизации Поддержка функциональности DHCP-сервера (в том числе dhcp-relay) Поддержка создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время Поддержка формирования политик безопасности по географической принадлежности IP-адресов Поддержка системы репутационного анализа IP-адресов Предоставление статистики по срабатыванию правил МСЭ (hit counters) Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка протоколирования действий администраторов Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации Включает расширенную гарантийную поддержку от производителя - Период реакции 24 часа семь дней в неделю - Оказание услуг по обновление первого узла кластера при выходе обновлений - Авансовая замена комплектующих Время реакции: На критические инциденты не более 30 минут На инциденты среднего уровня важности не более двух рабочих часов На инциденты незначительного уровня не более четырех рабочих часов На запросы консультации уровня не более восьми рабочих часов Функции межсетевого экрана аппаратного Фильтрация сетевого трафика Значение характеристики не может изменяться участником закупки Централизованное управление 58.29.1 58.29.11.000-00000003 ТОВАР Программное обеспечение Требования к программному обеспечению Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов ... Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Штука 1,00 7 520 424,46 7 520 424,46 ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов Значение характеристики не может изменяться участником закупки Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени Интерфейс системы должен содержать в своем Dashboard метрику загрузки диска Должна быть обеспечена поддержка формирования отчетности с функциональностью: - формирование запросов к базе данных; - задание формата отчетов; - отправка отчетов по расписанию и по запросу администраторов Системы Подписка на обновление и поддержка в течение 36 месяцев Средства, реализующие функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет Система сбора событий информационной безопасности должна предоставлять механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии Поддержка определения геолокации IP-адреса Возможность журналирования изменения времени в консоли администрирования Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели Работа на виртуальной инфраструктуре Возможность мониторинга доступности серверов DNS через API Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов Система мониторинга SNMP должна поддерживать оповещение и работу в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков. 26.30.23.112 26.30.23.000-00000016 ТОВАР Трансивер Тип разъема LC Максимальное расстояние передачи сигнала < 1 КМ; ТЫС М Скорость передачи данных ? 10 ГБИТ/С Штука 24,00 5 108,61 122 606,64 ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" 24 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Тип разъема LC Значение характеристики не может изменяться участником закупки Максимальное расстояние передачи сигнала < 1 Километр; тысяча метров Значение характеристики не может изменяться участником закупки Скорость передачи данных ? 10 Гигабит в секунду Значение характеристики не может изменяться участником закупки 26.20.40.143 ТОВАР Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ Тип оборудования Межсетевой экран аппаратный Внутренняя пропускная способность ? 60 ГБИТ/С Возможность балансировки нагрузки между устройствами в кластере Да Комплект 1,00 61 777 256,48 61 777 256,48 ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Тип оборудования Межсетевой экран аппаратный Значение характеристики не может изменяться участником закупки Внутренняя пропускная способность ? 60 Гигабит в секунду Значение характеристики не может изменяться участником закупки Возможность балансировки нагрузки между устройствами в кластере Да Значение характеристики не может изменяться участником закупки Возможность кластеризации Да Значение характеристики не может изменяться участником закупки Возможность поддержки горячей замены блоков питания Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-сервера Да Значение характеристики не может изменяться участником закупки Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) Да Значение характеристики не может изменяться участником закупки Высота, U (монтажный юнит) ? 2 Значение характеристики не может изменяться участником закупки Количество блоков питания ? 2 Штука Значение характеристики не может изменяться участником закупки Количество новых сессий в секунду ? 135000 Штука Значение характеристики не может изменяться участником закупки Количество портов Ethernet 10/100/1000 Base-T (RJ-45) ? 8 Штука Значение характеристики не может изменяться участником закупки Количество портов SFP28 ? 8 Штука Значение характеристики не может изменяться участником закупки Количество портов USB ? 2 Штука Значение характеристики не может изменяться участником закупки Наличие встроенных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Наличие механизма защиты от DDOS-атак Да Значение характеристики не может изменяться участником закупки Наличие механизма фильтрации трафика по TCP/UDP портам Да Значение характеристики не может изменяться участником закупки Наличие системы предотвращения атак по аномалиям трафика Да Значение характеристики не может изменяться участником закупки Наличие системы фильтрации URL-адресов (URL filtering) Да Значение характеристики не может изменяться участником закупки Наличие слотов расширения для установки дополнительных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Объем встроенных накопителей ? 1000 Гигабайт Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 128 Гигабайт Значение характеристики не может изменяться участником закупки Пропускная способность IPS ? 8 Гигабит в секунду Значение характеристики не может изменяться участником закупки Пропускная способность NGFW ? 8 Гигабит в секунду Значение характеристики не может изменяться участником закупки Тип интерфейса консольного порта RJ-45 Значение характеристики не может изменяться участником закупки Материал корпуса Металл Значение характеристики не может изменяться участником закупки Поддержка защищенных VPN-протоколов L2TP Значение характеристики не может изменяться участником закупки IPSec Сертификация ФСТЭК, класс 4 Значение характеристики не может изменяться участником закупки Сертификация ФСТЭК, тип А Значение характеристики не может изменяться участником закупки Б Г Д Тип встроенных накопителей SSD Значение характеристики не может изменяться участником закупки Требования к программному обеспечению межсетевого экрана аппаратного Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Значение характеристики не может изменяться участником закупки Поддержка формирования политик безопасности по географической принадлежности IP-адресов Поддержка возможности обновлять списки с помощью офлайн-обновлений Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств Возможность записи событий (журналирования) сработавших правил в соответствующий журнал Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Поддержка работы в режимах transparent(bridge), routed Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии Поддержка Proxy и ARP-proxy Возможность применения фильтрации на основе HTTP заголовка Referer Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак Предоставление инструментов диагностирования состояния собственных компонентов Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API) Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Предоставление статистики по срабатыванию правил МСЭ (hit counters) Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10 Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.) Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме Поддержка формирования политик на основе портов/протоколов, IP-адресов Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP Поддержка идентификации пользователей по IP/MAC- адресам, идентификаторам VLAN Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016) Поддержка обнаружения и блокировки трафика при сканировании Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам Поддержка фильтрации маршрутной информации при редистрибьюции Поддержка агрегирования интерфейсов LACP Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012) Возможность определения трафика приложений на основе сигнатурного анализа трафика; Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log) Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail Возможность блокировки определенных команд, передаваемых внутри протокола SSH Возможность восстановления в случае неуспешного обновления ПО узла Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет Возможность гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка loopback-интерфейса Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2 Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями) Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации Поддержка обновления микрокода узла Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей Поддержка NAT (PAT, sNAT, dNAT, hNAT) Поддержка создания исключения из проверки для определенного типа трафика Фильтрация анализа передаваемых объектов по типу передаваемых объектов Поддержка Statefull-инспекции Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности Поддержка формирования отчетности с функциональностью: задание формата отчетов Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN Поддержка формирования политик МСЭ на основе зон безопасности Возможность комментирования правил фильтрации Возможность дешифрования SSH-трафика Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели Поддержка определения точного времени в части взаимодействия с системой синхронизации времени Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC Поддержка обновления ПО узла Обеспечение возможности настройки программно- аппаратных средств, входящих в состав Системы, без остановки всей Системы Поддержка связи с существующим окружением и интеграция Поддержка функциональности DNS-сервера и/или клиента Фильтрация лингвистического (морфологического) анализа Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass) Поддержка применения различных профилей сигнатур к различному типу трафика Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI) Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования Поддержка протоколирования событий о своей успешной загрузке в журнале событий Поддержка функциональности DHCP-сервера (в том числе dhcp-relay) Поддержка VRF Поддержка создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS Поддержка VRRP Возможность блокировать определенные группы сигнатур приложений для различного типа трафика Включает расширенную гарантийную поддержку от производителя - Период реакции 24 часа семь дней в неделю - Оказание услуг по обновление первого узла кластера при выходе обновлений - Авансовая замена комплектующих Время реакции: На критические инциденты не более 30 минут На инциденты среднего уровня важности не более двух рабочих часов На инциденты незначительного уровня не более четырех рабочих часов На запросы консультации уровня не более восьми рабочих часов Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени Функционал встроенного программного обеспечения: Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8 Поддержка записи трафика в любых направлениях (входящиий/исходящий) Поддержка многофакторной аутентификации посредством SMS, Email, TOTP Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Профиль защиты межсетевых экранов типа «Б» 4 класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Г» 4 класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» 4 класса защиты» ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016) Возможность назначать более одного адреса на интерфейсах Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль) Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии Возможность создания правил с критериями на основе даты/времени (time-based ACL) Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме Возможность журналирования изменения времени в консоли администрирования Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) Поддержка проверки зашифрованного трафика SSL с помощью СОВ Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения) Поддержка автоматического завершения сеанса по тайм- ауту Поддержка обнаружения и блокирования анонимайзеров Фильтрация поиска и анализа ключевых слов Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN) Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован Поддержка защиты от известных атак на основе сигнатурного анализа трафика Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP Возможность модульной замены критически важных узлов аппаратной платформы возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) Поддержка протоколирования действий администраторов Поддержка отказоустойчивости и высокой доступности подключений VPN Поддержка определения геолокации IP-адреса Поддержка идентификации пользователей с помощью протокола Radius accounting Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On Поддержка идентификации пользователей средствами Captive Portal Поддержка маршрутизации на основе политик МСЭ Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО Поддержка системы репутационного анализа IP-адресов Поддержка режима работы Active-Passive и Active- Active Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре Поддержка отсутствия прерывания трафика при обновлении сигнатур Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec Поддержка маршрутизации Multicast Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же вендора Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа Система защиты от перебора паролей пользователей Поддержка статической и динамической маршрутизации Поддержка проверки зашифрованного трафика SSL Поддержка фильтрации маршрутной информации внутри AS Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями Поддержка PBR (policy based routing), source маршрутизации Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP) Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов Поддержка описывания и добавления собственных сигнатур различных приложений Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности Поддержка автоматического или ручного обновления программных компонентов с сайта производителя Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP Возможность экспорта дампа трафика в формате PCAP Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP Поддержка VLAN Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей Функционал восстановления после аварии Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов Время перерыва сервисов во время переключения кластера составляет не более 10 секунд Обеспечение журналирования изменения времени в консоли администрирования Функции межсетевого экрана аппаратного Фильтрация сетевого трафика Значение характеристики не может изменяться участником закупки Централизованное управление 58.29.1 58.29.11.000-00000003 ТОВАР Программное обеспечение Требования к программному обеспечению Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 1 в течение 24 месяцев Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Штука 1,00 11 927 662,51 11 927 662,51 ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 1 в течение 24 месяцев Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков. 26.20.40.143 ТОВАР Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ Тип оборудования Межсетевой экран аппаратный Внутренняя пропускная способность ? 30 ГБИТ/С Возможность балансировки нагрузки между устройствами в кластере Да Комплект 3,00 20 228 356,34 60 685 069,02 ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" 3 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Тип оборудования Межсетевой экран аппаратный Значение характеристики не может изменяться участником закупки Внутренняя пропускная способность ? 30 Гигабит в секунду Значение характеристики не может изменяться участником закупки Возможность балансировки нагрузки между устройствами в кластере Да Значение характеристики не может изменяться участником закупки Возможность кластеризации Да Значение характеристики не может изменяться участником закупки Возможность поддержки горячей замены блоков питания Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-сервера Да Значение характеристики не может изменяться участником закупки Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) Да Значение характеристики не может изменяться участником закупки Высота, U (монтажный юнит) ? 1 Значение характеристики не может изменяться участником закупки Количество блоков питания ? 2 Штука Значение характеристики не может изменяться участником закупки Количество новых сессий в секунду ? 127000 Штука Значение характеристики не может изменяться участником закупки Количество портов Ethernet 10/100/1000 Base-T (RJ-45) ? 8 Штука Значение характеристики не может изменяться участником закупки Количество портов SFP+ ? 4 Штука Значение характеристики не может изменяться участником закупки Количество портов USB ? 2 Штука Значение характеристики не может изменяться участником закупки Наличие встроенных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Наличие механизма защиты от DDOS-атак Да Значение характеристики не может изменяться участником закупки Наличие механизма фильтрации трафика по TCP/UDP портам Да Значение характеристики не может изменяться участником закупки Наличие системы предотвращения атак по аномалиям трафика Да Значение характеристики не может изменяться участником закупки Наличие системы фильтрации URL-адресов (URL filtering) Да Значение характеристики не может изменяться участником закупки Наличие системы фильтрации веб-сайтов на основе контента Да Значение характеристики не может изменяться участником закупки Наличие слотов расширения для установки дополнительных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Объем встроенных накопителей ? 1000 Гигабайт Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 32 Гигабайт Значение характеристики не может изменяться участником закупки Пропускная способность IPS ? 3 Гигабит в секунду Значение характеристики не может изменяться участником закупки Пропускная способность NGFW ? 3 Гигабит в секунду Значение характеристики не может изменяться участником закупки Тип интерфейса консольного порта RJ-45 Значение характеристики не может изменяться участником закупки Материал корпуса Металл Значение характеристики не может изменяться участником закупки Поддержка защищенных VPN-протоколов L2TP Значение характеристики не может изменяться участником закупки IPSec Сертификация ФСТЭК, класс 4 Значение характеристики не может изменяться участником закупки Сертификация ФСТЭК, тип А Значение характеристики не может изменяться участником закупки Б Г Д Тип встроенных накопителей SSD Значение характеристики не может изменяться участником закупки Требования к программному обеспечению межсетевого экрана аппаратного Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика Значение характеристики не может изменяться участником закупки Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP Поддержка исключения хостов/подсетей из анализа для снижения нагрузки на устройство Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов Поддержка идентификации пользователей по IP/MAC- адресам, идентификаторам VLAN Поддержка обнаружения и блокировки трафика при сканировании Поддержка фильтрации маршрутной информации при редистрибьюции Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012) Поддержка агрегирования интерфейсов LACP Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log) Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail Возможность восстановления в случае неуспешного обновления ПО узла Возможность блокировки определенных команд, передаваемых внутри протокола SSH Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями) Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.) Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет Возможность гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси Поддержка loopback-интерфейса Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2 Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации Поддержка обновления микрокода узла Возможность определения трафика приложений на основе сигнатурного анализа трафика Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей Поддержка NAT (PAT, sNAT, dNAT, hNAT) Поддержка создания исключения из проверки для определенного типа трафика Фильтрация анализа передаваемых объектов по типу передаваемых объектов Поддержка Statefull-инспекции Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности Поддержка формирования отчетности с функциональностью: задание формата отчетов Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN Поддержка формирования политик МСЭ на основе зон безопасности Возможность комментирования правил фильтрации Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения Возможность дешифрования SSH-трафика Поддержка определения точного времени в части взаимодействия с системой синхронизации времени Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC Поддержка обновления ПО узла Обеспечение возможности настройки программно- аппаратных средств, входящих в состав Системы, без остановки всей Системы Поддержка связи с существующим окружением и интеграция Поддержка функциональности DNS-сервера и/или клиента Фильтрация лингвистического (морфологического) анализа Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass) Поддержка применения различных профилей сигнатур к различному типу трафика Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI) Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования Поддержка протоколирования событий о своей успешной загрузке в журнале событий Поддержка VRF Поддержка функциональности DHCP-сервера (в том числе dhcp-relay) Поддержка режима детализации диагностики уровня журналирования debug Поддержка создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS Поддержка VRRP Возможность блокировать определенные группы сигнатур приложений для различного типа трафика Включает расширенную гарантийную поддержку от производителя - Период реакции 24 часа семь дней в неделю - Оказание услуг по обновление первого узла кластера при выходе обновлений - Авансовая замена комплектующих Время реакции: На критические инциденты не более 30 минут На инциденты среднего уровня важности не более двух рабочих часов На инциденты незначительного уровня не более четырех рабочих часов На запросы консультации уровня не более восьми рабочих часов Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени Поддержка записи трафика в любых направлениях (входящиий/исходящий) Функционал встроенного программного обеспечения: Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8 Поддержка многофакторной аутентификации посредством SMS, Email, TOTP Возможность назначать более одного адреса на интерфейсах Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль) Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме Возможность создания правил с критериями на основе даты/времени (time-based ACL) Возможность журналирования изменения времени в консоли администрирования Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) Поддержка проверки зашифрованного трафика SSL с помощью СОВ Поддержка автоматического завершения сеанса по тайм- ауту Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения) Фильтрация поиска и анализа ключевых слов Поддержка обнаружения и блокирования анонимайзеров Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN) Поддержка интеграции с системами управления событиями и информационной безопасностью (SIEM) Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован Поддержка защиты от известных атак на основе сигнатурного анализа трафика Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам Возможность модульной замены критически важных узлов аппаратной платформы возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» 4 класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016) Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) Поддержка протоколирования действий администраторов Поддержка отказоустойчивости и высокой доступности подключений VPN Поддержка определения геолокации IP-адреса Поддержка идентификации пользователей с помощью протокола Radius accounting Просмотр таблицы активных транзитных подключений Просмотр ARP-таблицы Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On Поддержка идентификации пользователей средствами Captive Portal Поддержка маршрутизации на основе политик МСЭ Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО Поддержка системы репутационного анализа IP-адресов Поддержка режима работы Active-Passive и Active- Active Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре Поддержка отсутствия прерывания трафика при обновлении сигнатур Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec Поддержка маршрутизации Multicast Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений Система защиты от перебора паролей пользователей Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же вендора Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа Поддержка статической и динамической маршрутизации Поддержка проверки зашифрованного трафика SSL Поддержка фильтрации маршрутной информации внутри AS Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Профиль защиты межсетевых экранов типа «Г» 4 класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» 4 класса защиты» ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016) Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО Поддержка PBR (policy based routing), source маршрутизации Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP) Поддержка описывания и добавления собственных сигнатур различных приложений Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности Поддержка автоматического или ручного обновления программных компонентов с сайта производителя Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP Возможность экспорта дампа трафика в формате PCAP Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP Поддержка VLAN Поддержка выбора сертификатов для страниц блокировки и аутентификации Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов Наличие утилиты ping и traceroute Функционал восстановления после аварии Время перерыва сервисов во время переключения кластера составляет не более 10 секунд Обеспечение журналирования изменения времени в консоли администрирования Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка формирования политик безопасности по географической принадлежности IP-адресов Поддержка возможности обновлять списки с помощью офлайн-обновлений Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств Возможность записи событий (журналирования) сработавших правил в соответствующий журнал Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Поддержка работы в режимах transparent(bridge), routed Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов Просмотр оперативной информации о работе протоколов динамической маршрутизации Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS Поддержка Proxy и ARP-proxy Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии Возможность применения фильтрации на основе HTTP заголовка Referer Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак Предоставление инструментов диагностирования состояния собственных компонентов Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API) Предоставление статистики по срабатыванию правил МСЭ (hit counters) Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10 Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов Поддержка формирования политик на основе портов/протоколов, IP-адресов Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме Функции межсетевого экрана аппаратного Фильтрация сетевого трафика Значение характеристики не может изменяться участником закупки Централизованное управление 58.29.1 58.29.11.000-00000003 ТОВАР Программное обеспечение Требования к программному обеспечению Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 2 ... Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Штука 1,00 2 345 197,22 2 345 197,22 ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 2 Значение характеристики не может изменяться участником закупки Поддержка обнаружения вредоносных файлов Поддержка обновления базы вирусных сигнатур с периодичностью не реже 1 (одного) раза в неделю. Обновленные базы должны поставляться Производителем антивирусных средств. Включает подписку на обновление антивирусных баз в течение 36 месяцев Поддержка антивирусной проверки объектов, загружаемых из сети Интернет (в том числе по протоколу SSL или TLS), с использованием антивирусных средств российского производства Поддержка анализа содержимого незашифрованных (без пароля) архивов Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков. 58.29.1 58.29.11.000-00000003 ТОВАР Программное обеспечение Требования к программному обеспечению Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 3 в течение 24 месяцев Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Способ предоставления Копия электронного экземпляра Штука 4,00 1 416 507,31 5 666 029,24 ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" 4 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 3 в течение 24 месяцев Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков. 58.29.1 58.29.11.000-00000003 ТОВАР Программное обеспечение Требования к программному обеспечению Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 2 ... Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Способ предоставления Копия электронного экземпляра Штука 3,00 2 137 125,17 6 411 375,51 ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" 3 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 2 Значение характеристики не может изменяться участником закупки Возможность изменений HTTP(S)-прокси порта на любой требуемый Возможность передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах http(s) и socks5 c поддержкой аутентификации по логину и паролю Система должна обеспечивать возможность пересылки расшифрованного трафика HTTPS на сторонние системы для последующего анализа Поддержка и автоматическое обновление списка сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено» Анализ трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных Возможность использования функциональности каскадного прокси для скачивания обновлений и регистрации продукта Защита от фишинга Возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования Возможность фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3 Возможность настройки автоматического обновления базы URL-адресов по расписанию Возможность переопределения категории сайтов Должна быть обеспечена поддержка следующих видов фильтрации (анализа) передаваемого контента: - анализ передаваемых объектов по типу передаваемых объектов; - поиск и анализ ключевых слов; - лингвистический (морфологический) анализ. Поддержка обновления баз контентной фильтрации с периодичностью не реже 1 (одного) раза в неделю. Включает подписку на обновление баз в течение 36 месяцев Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков. 58.29.1 58.29.11.000-00000003 ТОВАР Программное обеспечение Требования к программному обеспечению Возможность построить отчеты: список всех посещенных веб-сайтов, топ блокируемых доменов, топ пользователей по URL-категориям и по заблокированным сайтам ... Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Способ предоставления Копия электронного экземпляра Штука 1,00 7 525 284,05 7 525 284,05 ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" 1 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Возможность построить отчеты: список всех посещенных веб-сайтов, топ блокируемых доменов, топ пользователей по URL-категориям и по заблокированным сайтам Значение характеристики не может изменяться участником закупки Отправка отчетов по электронной почте по расписанию, в требуемое время Подписка на обновление и поддержка в течение 36 месяцев Сбор и первичная обработка событий безопасности от межсетевых экранов Готовые шаблоны отчетов по следующим категориям: captive портал, системные события, система обнаружения вторжений (СОВ), сетевая активность, веб портал, трафик, веб-активность Работа на виртуальной инфраструктуре Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков. 26.30.23.112 26.30.23.000-00000016 ТОВАР Трансивер Максимальное расстояние передачи сигнала < 1 КМ; ТЫС М Тип разъема LC Скорость передачи данных ? 20 ГБИТ/С Штука 16,00 8 873,58 141 977,28 ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" 16 Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Максимальное расстояние передачи сигнала < 1 Километр; тысяча метров Значение характеристики не может изменяться участником закупки Тип разъема LC Значение характеристики не может изменяться участником закупки Скорость передачи данных ? 20 Гигабит в секунду Значение характеристики не может изменяться участником закупки -   - - 58.29.1 58.29.11.000-00000003 ТОВАР - Программное обеспечение Требования к программному обеспечению Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 2 в течение 24 месяцев Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности - Штука - 3,00 - 3 752 319,57 - 11 256 958,71 - ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 3 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 2 в течение 24 месяцев Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к программному обеспечению - Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 2 в течение 24 месяцев - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков. - - 33.20.39.900 РАБОТА - Услуги по монтажу прочего оборудования специального назначения, не включенные в другие группировки - Условная единица - 1,00 - 2 062 332,31 - 2 062 332,31 - ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 1 - - - 26.30.23.112 26.30.23.000-00000016 ТОВАР - Трансивер Максимальное расстояние передачи сигнала < 1 КМ; ТЫС М Скорость передачи данных ? 10 ГБИТ/С Тип разъема LC - Штука - 32,00 - 5 104,46 - 163 342,72 - ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 32 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Максимальное расстояние передачи сигнала < 1 Километр; тысяча метров Значение характеристики не может изменяться участником закупки Скорость передачи данных ? 10 Гигабит в секунду Значение характеристики не может изменяться участником закупки Тип разъема LC Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Максимальное расстояние передачи сигнала - < 1 - Километр; тысяча метров - Значение характеристики не может изменяться участником закупки - Скорость передачи данных - ? 10 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Тип разъема - LC - - Значение характеристики не может изменяться участником закупки - - 58.29.1 58.29.11.000-00000003 ТОВАР - Программное обеспечение Требования к программному обеспечению Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 3 ... Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Способ предоставления Копия электронного экземпляра - Штука - 4,00 - 885 314,56 - 3 541 258,24 - ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 4 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 3 Значение характеристики не может изменяться участником закупки Возможность изменений HTTP(S)-прокси порта на любой требуемый Возможность передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах http(s) и socks5 c поддержкой аутентификации по логину и паролю Система должна обеспечивать возможность пересылки расшифрованного трафика HTTPS на сторонние системы для последующего анализа Анализ трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных Возможность использования функциональности каскадного прокси для скачивания обновлений и регистрации продукта Поддержка и автоматическое обновление списка сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено» Защита от фишинга Возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования Возможность фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3 Возможность настройки автоматического обновления базы URL-адресов по расписанию Возможность переопределения категории сайтов Должна быть обеспечена поддержка следующих видов фильтрации (анализа) передаваемого контента: - анализ передаваемых объектов по типу передаваемых объектов; - поиск и анализ ключевых слов; - лингвистический (морфологический) анализ. Поддержка обновления баз контентной фильтрации с периодичностью не реже 1 (одного) раза в неделю. Включает подписку на обновление баз в течение 36 месяцев Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к программному обеспечению - Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 3 - - Значение характеристики не может изменяться участником закупки - Возможность изменений HTTP(S)-прокси порта на любой требуемый - Возможность передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах http(s) и socks5 c поддержкой аутентификации по логину и паролю - Система должна обеспечивать возможность пересылки расшифрованного трафика HTTPS на сторонние системы для последующего анализа - Анализ трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных - Возможность использования функциональности каскадного прокси для скачивания обновлений и регистрации продукта - Поддержка и автоматическое обновление списка сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено» - Защита от фишинга - Возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования - Возможность фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3 - Возможность настройки автоматического обновления базы URL-адресов по расписанию - Возможность переопределения категории сайтов - Должна быть обеспечена поддержка следующих видов фильтрации (анализа) передаваемого контента: - анализ передаваемых объектов по типу передаваемых объектов; - поиск и анализ ключевых слов; - лингвистический (морфологический) анализ. - Поддержка обновления баз контентной фильтрации с периодичностью не реже 1 (одного) раза в неделю. Включает подписку на обновление баз в течение 36 месяцев - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков. - - 26.20.40.143 ТОВАР - Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ Тип оборудования Межсетевой экран аппаратный Внутренняя пропускная способность ? 25 ГБИТ/С Возможность балансировки нагрузки между устройствами в кластере Да - Комплект - 4,00 - 11 018 936,32 - 44 075 745,28 - ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 4 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Тип оборудования Межсетевой экран аппаратный Значение характеристики не может изменяться участником закупки Внутренняя пропускная способность ? 25 Гигабит в секунду Значение характеристики не может изменяться участником закупки Возможность балансировки нагрузки между устройствами в кластере Да Значение характеристики не может изменяться участником закупки Возможность кластеризации Да Значение характеристики не может изменяться участником закупки Возможность поддержки горячей замены блоков питания Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-сервера Да Значение характеристики не может изменяться участником закупки Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) Да Значение характеристики не может изменяться участником закупки Высота, U (монтажный юнит) ? 1 Значение характеристики не может изменяться участником закупки Количество блоков питания ? 2 Штука Значение характеристики не может изменяться участником закупки Количество новых сессий в секунду ? 100000 Штука Значение характеристики не может изменяться участником закупки Количество портов Ethernet 10/100/1000 Base-T (RJ-45) ? 8 Штука Значение характеристики не может изменяться участником закупки Количество портов SFP+ ? 4 Штука Значение характеристики не может изменяться участником закупки Количество портов USB ? 2 Штука Значение характеристики не может изменяться участником закупки Наличие встроенных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Наличие механизма защиты от DDOS-атак Да Значение характеристики не может изменяться участником закупки Наличие механизма фильтрации трафика по TCP/UDP портам Да Значение характеристики не может изменяться участником закупки Наличие системы предотвращения атак по аномалиям трафика Да Значение характеристики не может изменяться участником закупки Наличие системы фильтрации URL-адресов (URL filtering) Да Значение характеристики не может изменяться участником закупки Наличие системы фильтрации веб-сайтов на основе контента Да Значение характеристики не может изменяться участником закупки Наличие слотов расширения для установки дополнительных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Объем встроенных накопителей ? 1000 Гигабайт Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 32 Гигабайт Значение характеристики не может изменяться участником закупки Пропускная способность IPS ? 2 Гигабит в секунду Значение характеристики не может изменяться участником закупки Пропускная способность NGFW ? 2 Гигабит в секунду Значение характеристики не может изменяться участником закупки Тип интерфейса консольного порта RJ-45 Значение характеристики не может изменяться участником закупки Материал корпуса Металл Значение характеристики не может изменяться участником закупки Поддержка защищенных VPN-протоколов L2TP Значение характеристики не может изменяться участником закупки IPSec Сертификация ФСТЭК, класс 4 Значение характеристики не может изменяться участником закупки Сертификация ФСТЭК, тип А Значение характеристики не может изменяться участником закупки Б Г Д Тип встроенных накопителей SSD Значение характеристики не может изменяться участником закупки Требования к программному обеспечению межсетевого экрана аппаратного Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками Значение характеристики не может изменяться участником закупки Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей Возможность применения фильтрации на основе HTTP заголовка Referer Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО Поддержка многофакторной аутентификации посредством SMS, Email, TOTP Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) Поддержка функциональности DNS-сервера и/или клиента Возможность экспорта дампа трафика в формате PCAP; Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Поддержка создания мостов L2 и L3 одновременно Поддержка работы в режимах transparent(bridge), routed Поддержка протоколирования событий о своей успешной загрузке в журнале событий Обеспечение журналирования изменения времени в консоли администрирования Поддержка возможности обновлять списки с помощью офлайн-обновлений Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования Поддержка описывания и добавления собственных сигнатур различных приложений Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме Поддержка отсутствия прерывания трафика при обновлении сигнатур Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа Возможность гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента Возможность определения трафика приложений на основе сигнатурного анализа трафика; Возможность блокировать определенные группы сигнатур приложений для различного типа трафика Возможность записи событий (журналирования) сработавших правил в соответствующий журнал; Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации Система защиты от перебора паролей пользователей Поддержка автоматического завершения сеанса по тайм-ауту Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же вендора Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели Поддержка связи с существующим окружением и интеграция Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API); Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии Возможность комментирования правил фильтрации Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов Возможность создания правил с критериями на основе даты/времени (time-based ACL) Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам Поддержка loopback-интерфейса Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов Поддержка режима работы Active-Passive и Active-Active; Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам Возможность назначать более одного адреса на интерфейсах Поддержка VRRP Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии Поддержка определения геолокации IP-адреса Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных Поддержка формирования отчетности с функциональностью: задание формата отчетов Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности Поддержка проверки зашифрованного трафика SSL Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов Поддержка VLAN Поддержка статической и динамической маршрутизации Поддержка фильтрации маршрутной информации при редистрибьюции Поддержка фильтрации маршрутной информации внутри AS Поддержка обнаружения и блокировки трафика при сканировании Поддержка обнаружения и блокирования анонимайзеров Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак; Поддержка применения различных профилей сигнатур к различному типу трафика Поддержка создания исключения из проверки для определенного типа трафика Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал Время перерыва сервисов во время переключения кластера составляет не более 10 секунд Функционал восстановления после аварии Возможность модульной замены критически важных узлов аппаратной платформы Поддержка обновления микрокода узла Поддержка обновления ПО узла Возможность восстановления в случае неуспешного обновления ПО узла Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active Функционал встроенного программного обеспечения: Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8 Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату Поддержка выбора сертификатов для страниц блокировки и аутентификации Предоставление инструментов диагностирования состояния собственных компонентов обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО Обеспечение возможности настройки программно-аппаратных средств, входящих в состав Системы, без остановки всей Системы Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log) Поддержка идентификации пользователей средствами Captive Portal Поддержка идентификации пользователей с помощью протокола Radius accounting Поддержка идентификации пользователей по IP/MAC-адресам, идентификаторам VLAN Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN) Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP) Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения) Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств Поддержка записи трафика в любых направлениях (входящиий/исходящий) Поддержка Statefull-инспекции Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями) Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.) Возможность журналирования изменения времени в консоли администрирования Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов Поддержка формирования политик на основе портов/протоколов, IP-адресов Поддержка маршрутизации на основе политик МСЭ Поддержка формирования политик МСЭ на основе зон безопасности Поддержка автоматического или ручного обновления программных компонентов с сайта производителя Поддержка определения точного времени в части взаимодействия с системой синхронизации времени Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10 Возможность дешифрования SSH-трафика Возможность блокировки определенных команд, передаваемых внутри протокола SSH Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS Поддержка защиты от известных атак на основе сигнатурного анализа трафика Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI) Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) Фильтрация анализа передаваемых объектов по типу передаваемых объектов Фильтрация поиска и анализа ключевых слов Фильтрация лингвистического (морфологического) анализа Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012); - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016), Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass) Поддержка проверки зашифрованного трафика SSL с помощью СОВ Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2 Поддержка отказоустойчивости и высокой доступности подключений VPN Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль) Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC Поддержка маршрутизации Multicast Поддержка VRF Поддержка агрегирования интерфейсов LACP Поддержка NAT (PAT, sNAT, dNAT, hNAT) Поддержка Proxy и ARP-proxy Поддержка PBR (policy based routing), source маршрутизации Поддержка функциональности DHCP-сервера (в том числе dhcp-relay) Поддержка создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время Поддержка формирования политик безопасности по географической принадлежности IP-адресов Поддержка системы репутационного анализа IP-адресов Предоставление статистики по срабатыванию правил МСЭ (hit counters) Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка протоколирования действий администраторов Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации Включает расширенную гарантийную поддержку от производителя - Период реакции 24 часа семь дней в неделю - Оказание услуг по обновление первого узла кластера при выходе обновлений - Авансовая замена комплектующих Время реакции: На критические инциденты не более 30 минут На инциденты среднего уровня важности не более двух рабочих часов На инциденты незначительного уровня не более четырех рабочих часов На запросы консультации уровня не более восьми рабочих часов Функции межсетевого экрана аппаратного Фильтрация сетевого трафика Значение характеристики не может изменяться участником закупки Централизованное управление - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Тип оборудования - Межсетевой экран аппаратный - - Значение характеристики не может изменяться участником закупки - Внутренняя пропускная способность - ? 25 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Возможность балансировки нагрузки между устройствами в кластере - Да - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации - Да - - Значение характеристики не может изменяться участником закупки - Возможность поддержки горячей замены блоков питания - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки - Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) - Да - - Значение характеристики не может изменяться участником закупки - Высота, U (монтажный юнит) - ? 1 - - Значение характеристики не может изменяться участником закупки - Количество блоков питания - ? 2 - Штука - Значение характеристики не может изменяться участником закупки - Количество новых сессий в секунду - ? 100000 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов Ethernet 10/100/1000 Base-T (RJ-45) - ? 8 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов SFP+ - ? 4 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов USB - ? 2 - Штука - Значение характеристики не может изменяться участником закупки - Наличие встроенных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма защиты от DDOS-атак - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма фильтрации трафика по TCP/UDP портам - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы предотвращения атак по аномалиям трафика - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы фильтрации URL-адресов (URL filtering) - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы фильтрации веб-сайтов на основе контента - Да - - Значение характеристики не может изменяться участником закупки - Наличие слотов расширения для установки дополнительных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки - Объем встроенных накопителей - ? 1000 - Гигабайт - Значение характеристики не может изменяться участником закупки - Объем оперативной памяти - ? 32 - Гигабайт - Значение характеристики не может изменяться участником закупки - Пропускная способность IPS - ? 2 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Пропускная способность NGFW - ? 2 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Тип интерфейса консольного порта - RJ-45 - - Значение характеристики не может изменяться участником закупки - Материал корпуса - Металл - - Значение характеристики не может изменяться участником закупки - Поддержка защищенных VPN-протоколов - L2TP - - Значение характеристики не может изменяться участником закупки - IPSec - Сертификация ФСТЭК, класс - 4 - - Значение характеристики не может изменяться участником закупки - Сертификация ФСТЭК, тип - А - - Значение характеристики не может изменяться участником закупки - Б - Г - Д - Тип встроенных накопителей - SSD - - Значение характеристики не может изменяться участником закупки - Требования к программному обеспечению межсетевого экрана аппаратного - Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками - - Значение характеристики не может изменяться участником закупки - Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов - Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей Возможность применения фильтрации на основе HTTP заголовка Referer - Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО Поддержка многофакторной аутентификации посредством SMS, Email, TOTP Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail - - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - Поддержка функциональности DNS-сервера и/или клиента Возможность экспорта дампа трафика в формате PCAP; Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Поддержка создания мостов L2 и L3 одновременно Поддержка работы в режимах transparent(bridge), routed - Поддержка протоколирования событий о своей успешной загрузке в журнале событий Обеспечение журналирования изменения времени в консоли администрирования Поддержка возможности обновлять списки с помощью офлайн-обновлений Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования - Поддержка описывания и добавления собственных сигнатур различных приложений Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме Поддержка отсутствия прерывания трафика при обновлении сигнатур Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа - Возможность гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента - Возможность определения трафика приложений на основе сигнатурного анализа трафика; Возможность блокировать определенные группы сигнатур приложений для различного типа трафика Возможность записи событий (журналирования) сработавших правил в соответствующий журнал; Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения - Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации Система защиты от перебора паролей пользователей Поддержка автоматического завершения сеанса по тайм-ауту Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же вендора - Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели Поддержка связи с существующим окружением и интеграция Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP - Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API); Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA - возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии - Возможность комментирования правил фильтрации Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов Возможность создания правил с критериями на основе даты/времени (time-based ACL) Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам Поддержка loopback-интерфейса - Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам - Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов Поддержка режима работы Active-Passive и Active-Active; - Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам Возможность назначать более одного адреса на интерфейсах Поддержка VRRP Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP - Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии Поддержка определения геолокации IP-адреса Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных Поддержка формирования отчетности с функциональностью: задание формата отчетов - Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности Поддержка проверки зашифрованного трафика SSL Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности - Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени - Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов Поддержка VLAN Поддержка статической и динамической маршрутизации Поддержка фильтрации маршрутной информации при редистрибьюции Поддержка фильтрации маршрутной информации внутри AS - Поддержка обнаружения и блокировки трафика при сканировании Поддержка обнаружения и блокирования анонимайзеров Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак; Поддержка применения различных профилей сигнатур к различному типу трафика Поддержка создания исключения из проверки для определенного типа трафика Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал - Время перерыва сервисов во время переключения кластера составляет не более 10 секунд Функционал восстановления после аварии Возможность модульной замены критически важных узлов аппаратной платформы Поддержка обновления микрокода узла Поддержка обновления ПО узла Возможность восстановления в случае неуспешного обновления ПО узла Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active - Функционал встроенного программного обеспечения: Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8 Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату Поддержка выбора сертификатов для страниц блокировки и аутентификации - Предоставление инструментов диагностирования состояния собственных компонентов обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО Обеспечение возможности настройки программно-аппаратных средств, входящих в состав Системы, без остановки всей Системы Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных - Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log) Поддержка идентификации пользователей средствами Captive Portal Поддержка идентификации пользователей с помощью протокола Radius accounting Поддержка идентификации пользователей по IP/MAC-адресам, идентификаторам VLAN - Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN) Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP) - Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы - Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения) Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств Поддержка записи трафика в любых направлениях (входящиий/исходящий) Поддержка Statefull-инспекции - Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями) Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.) - Возможность журналирования изменения времени в консоли администрирования Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет - Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. - Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов Поддержка формирования политик на основе портов/протоколов, IP-адресов Поддержка маршрутизации на основе политик МСЭ Поддержка формирования политик МСЭ на основе зон безопасности - Поддержка автоматического или ручного обновления программных компонентов с сайта производителя Поддержка определения точного времени в части взаимодействия с системой синхронизации времени Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10 - Возможность дешифрования SSH-трафика Возможность блокировки определенных команд, передаваемых внутри протокола SSH Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS Поддержка защиты от известных атак на основе сигнатурного анализа трафика - Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI) Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам - Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован - Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей - Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) Фильтрация анализа передаваемых объектов по типу передаваемых объектов Фильтрация поиска и анализа ключевых слов Фильтрация лингвистического (морфологического) анализа - Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей - Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012); - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016), - Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass) Поддержка проверки зашифрованного трафика SSL с помощью СОВ Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО - Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2 Поддержка отказоустойчивости и высокой доступности подключений VPN Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль) - Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC Поддержка маршрутизации Multicast Поддержка VRF Поддержка агрегирования интерфейсов LACP Поддержка NAT (PAT, sNAT, dNAT, hNAT) Поддержка Proxy и ARP-proxy Поддержка PBR (policy based routing), source маршрутизации Поддержка функциональности DHCP-сервера (в том числе dhcp-relay) - Поддержка создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время Поддержка формирования политик безопасности по географической принадлежности IP-адресов Поддержка системы репутационного анализа IP-адресов Предоставление статистики по срабатыванию правил МСЭ (hit counters) - Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка протоколирования действий администраторов Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации - Включает расширенную гарантийную поддержку от производителя - Период реакции 24 часа семь дней в неделю - Оказание услуг по обновление первого узла кластера при выходе обновлений - Авансовая замена комплектующих Время реакции: На критические инциденты не более 30 минут На инциденты среднего уровня важности не более двух рабочих часов На инциденты незначительного уровня не более четырех рабочих часов На запросы консультации уровня не более восьми рабочих часов - Функции межсетевого экрана аппаратного - Фильтрация сетевого трафика - - Значение характеристики не может изменяться участником закупки - Централизованное управление - - 58.29.1 58.29.11.000-00000003 ТОВАР - Программное обеспечение Требования к программному обеспечению Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов ... Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности - Штука - 1,00 - 7 520 424,46 - 7 520 424,46 - ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов Значение характеристики не может изменяться участником закупки Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени Интерфейс системы должен содержать в своем Dashboard метрику загрузки диска Должна быть обеспечена поддержка формирования отчетности с функциональностью: - формирование запросов к базе данных; - задание формата отчетов; - отправка отчетов по расписанию и по запросу администраторов Системы Подписка на обновление и поддержка в течение 36 месяцев Средства, реализующие функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет Система сбора событий информационной безопасности должна предоставлять механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии Поддержка определения геолокации IP-адреса Возможность журналирования изменения времени в консоли администрирования Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели Работа на виртуальной инфраструктуре Возможность мониторинга доступности серверов DNS через API Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов Система мониторинга SNMP должна поддерживать оповещение и работу в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к программному обеспечению - Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов - - Значение характеристики не может изменяться участником закупки - Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени - Интерфейс системы должен содержать в своем Dashboard метрику загрузки диска - Должна быть обеспечена поддержка формирования отчетности с функциональностью: - формирование запросов к базе данных; - задание формата отчетов; - отправка отчетов по расписанию и по запросу администраторов Системы - Подписка на обновление и поддержка в течение 36 месяцев - Средства, реализующие функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет - Система сбора событий информационной безопасности должна предоставлять механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться - Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии - Поддержка определения геолокации IP-адреса - Возможность журналирования изменения времени в консоли администрирования - Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели - Работа на виртуальной инфраструктуре - Возможность мониторинга доступности серверов DNS через API - Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов - Система мониторинга SNMP должна поддерживать оповещение и работу в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков. - - 26.30.23.112 26.30.23.000-00000016 ТОВАР - Трансивер Тип разъема LC Максимальное расстояние передачи сигнала < 1 КМ; ТЫС М Скорость передачи данных ? 10 ГБИТ/С - Штука - 24,00 - 5 108,61 - 122 606,64 - ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 24 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Тип разъема LC Значение характеристики не может изменяться участником закупки Максимальное расстояние передачи сигнала < 1 Километр; тысяча метров Значение характеристики не может изменяться участником закупки Скорость передачи данных ? 10 Гигабит в секунду Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Тип разъема - LC - - Значение характеристики не может изменяться участником закупки - Максимальное расстояние передачи сигнала - < 1 - Километр; тысяча метров - Значение характеристики не может изменяться участником закупки - Скорость передачи данных - ? 10 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - - 26.20.40.143 ТОВАР - Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ Тип оборудования Межсетевой экран аппаратный Внутренняя пропускная способность ? 60 ГБИТ/С Возможность балансировки нагрузки между устройствами в кластере Да - Комплект - 1,00 - 61 777 256,48 - 61 777 256,48 - ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Тип оборудования Межсетевой экран аппаратный Значение характеристики не может изменяться участником закупки Внутренняя пропускная способность ? 60 Гигабит в секунду Значение характеристики не может изменяться участником закупки Возможность балансировки нагрузки между устройствами в кластере Да Значение характеристики не может изменяться участником закупки Возможность кластеризации Да Значение характеристики не может изменяться участником закупки Возможность поддержки горячей замены блоков питания Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-сервера Да Значение характеристики не может изменяться участником закупки Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) Да Значение характеристики не может изменяться участником закупки Высота, U (монтажный юнит) ? 2 Значение характеристики не может изменяться участником закупки Количество блоков питания ? 2 Штука Значение характеристики не может изменяться участником закупки Количество новых сессий в секунду ? 135000 Штука Значение характеристики не может изменяться участником закупки Количество портов Ethernet 10/100/1000 Base-T (RJ-45) ? 8 Штука Значение характеристики не может изменяться участником закупки Количество портов SFP28 ? 8 Штука Значение характеристики не может изменяться участником закупки Количество портов USB ? 2 Штука Значение характеристики не может изменяться участником закупки Наличие встроенных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Наличие механизма защиты от DDOS-атак Да Значение характеристики не может изменяться участником закупки Наличие механизма фильтрации трафика по TCP/UDP портам Да Значение характеристики не может изменяться участником закупки Наличие системы предотвращения атак по аномалиям трафика Да Значение характеристики не может изменяться участником закупки Наличие системы фильтрации URL-адресов (URL filtering) Да Значение характеристики не может изменяться участником закупки Наличие слотов расширения для установки дополнительных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Объем встроенных накопителей ? 1000 Гигабайт Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 128 Гигабайт Значение характеристики не может изменяться участником закупки Пропускная способность IPS ? 8 Гигабит в секунду Значение характеристики не может изменяться участником закупки Пропускная способность NGFW ? 8 Гигабит в секунду Значение характеристики не может изменяться участником закупки Тип интерфейса консольного порта RJ-45 Значение характеристики не может изменяться участником закупки Материал корпуса Металл Значение характеристики не может изменяться участником закупки Поддержка защищенных VPN-протоколов L2TP Значение характеристики не может изменяться участником закупки IPSec Сертификация ФСТЭК, класс 4 Значение характеристики не может изменяться участником закупки Сертификация ФСТЭК, тип А Значение характеристики не может изменяться участником закупки Б Г Д Тип встроенных накопителей SSD Значение характеристики не может изменяться участником закупки Требования к программному обеспечению межсетевого экрана аппаратного Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Значение характеристики не может изменяться участником закупки Поддержка формирования политик безопасности по географической принадлежности IP-адресов Поддержка возможности обновлять списки с помощью офлайн-обновлений Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств Возможность записи событий (журналирования) сработавших правил в соответствующий журнал Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Поддержка работы в режимах transparent(bridge), routed Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии Поддержка Proxy и ARP-proxy Возможность применения фильтрации на основе HTTP заголовка Referer Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак Предоставление инструментов диагностирования состояния собственных компонентов Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API) Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Предоставление статистики по срабатыванию правил МСЭ (hit counters) Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10 Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.) Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме Поддержка формирования политик на основе портов/протоколов, IP-адресов Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP Поддержка идентификации пользователей по IP/MAC- адресам, идентификаторам VLAN Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016) Поддержка обнаружения и блокировки трафика при сканировании Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам Поддержка фильтрации маршрутной информации при редистрибьюции Поддержка агрегирования интерфейсов LACP Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012) Возможность определения трафика приложений на основе сигнатурного анализа трафика; Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log) Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail Возможность блокировки определенных команд, передаваемых внутри протокола SSH Возможность восстановления в случае неуспешного обновления ПО узла Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет Возможность гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка loopback-интерфейса Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2 Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями) Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации Поддержка обновления микрокода узла Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей Поддержка NAT (PAT, sNAT, dNAT, hNAT) Поддержка создания исключения из проверки для определенного типа трафика Фильтрация анализа передаваемых объектов по типу передаваемых объектов Поддержка Statefull-инспекции Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности Поддержка формирования отчетности с функциональностью: задание формата отчетов Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN Поддержка формирования политик МСЭ на основе зон безопасности Возможность комментирования правил фильтрации Возможность дешифрования SSH-трафика Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели Поддержка определения точного времени в части взаимодействия с системой синхронизации времени Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC Поддержка обновления ПО узла Обеспечение возможности настройки программно- аппаратных средств, входящих в состав Системы, без остановки всей Системы Поддержка связи с существующим окружением и интеграция Поддержка функциональности DNS-сервера и/или клиента Фильтрация лингвистического (морфологического) анализа Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass) Поддержка применения различных профилей сигнатур к различному типу трафика Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI) Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования Поддержка протоколирования событий о своей успешной загрузке в журнале событий Поддержка функциональности DHCP-сервера (в том числе dhcp-relay) Поддержка VRF Поддержка создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS Поддержка VRRP Возможность блокировать определенные группы сигнатур приложений для различного типа трафика Включает расширенную гарантийную поддержку от производителя - Период реакции 24 часа семь дней в неделю - Оказание услуг по обновление первого узла кластера при выходе обновлений - Авансовая замена комплектующих Время реакции: На критические инциденты не более 30 минут На инциденты среднего уровня важности не более двух рабочих часов На инциденты незначительного уровня не более четырех рабочих часов На запросы консультации уровня не более восьми рабочих часов Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени Функционал встроенного программного обеспечения: Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8 Поддержка записи трафика в любых направлениях (входящиий/исходящий) Поддержка многофакторной аутентификации посредством SMS, Email, TOTP Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Профиль защиты межсетевых экранов типа «Б» 4 класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Г» 4 класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» 4 класса защиты» ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016) Возможность назначать более одного адреса на интерфейсах Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль) Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии Возможность создания правил с критериями на основе даты/времени (time-based ACL) Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме Возможность журналирования изменения времени в консоли администрирования Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) Поддержка проверки зашифрованного трафика SSL с помощью СОВ Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения) Поддержка автоматического завершения сеанса по тайм- ауту Поддержка обнаружения и блокирования анонимайзеров Фильтрация поиска и анализа ключевых слов Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN) Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован Поддержка защиты от известных атак на основе сигнатурного анализа трафика Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP Возможность модульной замены критически важных узлов аппаратной платформы возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) Поддержка протоколирования действий администраторов Поддержка отказоустойчивости и высокой доступности подключений VPN Поддержка определения геолокации IP-адреса Поддержка идентификации пользователей с помощью протокола Radius accounting Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On Поддержка идентификации пользователей средствами Captive Portal Поддержка маршрутизации на основе политик МСЭ Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО Поддержка системы репутационного анализа IP-адресов Поддержка режима работы Active-Passive и Active- Active Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре Поддержка отсутствия прерывания трафика при обновлении сигнатур Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec Поддержка маршрутизации Multicast Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же вендора Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа Система защиты от перебора паролей пользователей Поддержка статической и динамической маршрутизации Поддержка проверки зашифрованного трафика SSL Поддержка фильтрации маршрутной информации внутри AS Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями Поддержка PBR (policy based routing), source маршрутизации Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP) Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов Поддержка описывания и добавления собственных сигнатур различных приложений Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности Поддержка автоматического или ручного обновления программных компонентов с сайта производителя Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP Возможность экспорта дампа трафика в формате PCAP Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP Поддержка VLAN Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей Функционал восстановления после аварии Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов Время перерыва сервисов во время переключения кластера составляет не более 10 секунд Обеспечение журналирования изменения времени в консоли администрирования Функции межсетевого экрана аппаратного Фильтрация сетевого трафика Значение характеристики не может изменяться участником закупки Централизованное управление - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Тип оборудования - Межсетевой экран аппаратный - - Значение характеристики не может изменяться участником закупки - Внутренняя пропускная способность - ? 60 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Возможность балансировки нагрузки между устройствами в кластере - Да - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации - Да - - Значение характеристики не может изменяться участником закупки - Возможность поддержки горячей замены блоков питания - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки - Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) - Да - - Значение характеристики не может изменяться участником закупки - Высота, U (монтажный юнит) - ? 2 - - Значение характеристики не может изменяться участником закупки - Количество блоков питания - ? 2 - Штука - Значение характеристики не может изменяться участником закупки - Количество новых сессий в секунду - ? 135000 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов Ethernet 10/100/1000 Base-T (RJ-45) - ? 8 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов SFP28 - ? 8 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов USB - ? 2 - Штука - Значение характеристики не может изменяться участником закупки - Наличие встроенных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма защиты от DDOS-атак - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма фильтрации трафика по TCP/UDP портам - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы предотвращения атак по аномалиям трафика - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы фильтрации URL-адресов (URL filtering) - Да - - Значение характеристики не может изменяться участником закупки - Наличие слотов расширения для установки дополнительных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки - Объем встроенных накопителей - ? 1000 - Гигабайт - Значение характеристики не может изменяться участником закупки - Объем оперативной памяти - ? 128 - Гигабайт - Значение характеристики не может изменяться участником закупки - Пропускная способность IPS - ? 8 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Пропускная способность NGFW - ? 8 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Тип интерфейса консольного порта - RJ-45 - - Значение характеристики не может изменяться участником закупки - Материал корпуса - Металл - - Значение характеристики не может изменяться участником закупки - Поддержка защищенных VPN-протоколов - L2TP - - Значение характеристики не может изменяться участником закупки - IPSec - Сертификация ФСТЭК, класс - 4 - - Значение характеристики не может изменяться участником закупки - Сертификация ФСТЭК, тип - А - - Значение характеристики не может изменяться участником закупки - Б - Г - Д - Тип встроенных накопителей - SSD - - Значение характеристики не может изменяться участником закупки - Требования к программному обеспечению межсетевого экрана аппаратного - Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента - - Значение характеристики не может изменяться участником закупки - Поддержка формирования политик безопасности по географической принадлежности IP-адресов - Поддержка возможности обновлять списки с помощью офлайн-обновлений - Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств - Возможность записи событий (журналирования) сработавших правил в соответствующий журнал - Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться - Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов - Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Поддержка работы в режимах transparent(bridge), routed Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов - Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN - Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS - Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии - Поддержка Proxy и ARP-proxy - Возможность применения фильтрации на основе HTTP заголовка Referer - Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак - Предоставление инструментов диагностирования состояния собственных компонентов - Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов - Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API) - Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. - Предоставление статистики по срабатыванию правил МСЭ (hit counters) - Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату - Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10 - Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.) - Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя - Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов - Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме - Поддержка формирования политик на основе портов/протоколов, IP-адресов - Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов - Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика - Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP - Поддержка идентификации пользователей по IP/MAC- адресам, идентификаторам VLAN - Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016) - Поддержка обнаружения и блокировки трафика при сканировании - Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам - Поддержка фильтрации маршрутной информации при редистрибьюции - Поддержка агрегирования интерфейсов LACP - Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA - Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012) - Возможность определения трафика приложений на основе сигнатурного анализа трафика; - Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам - Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log) - Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail - Возможность блокировки определенных команд, передаваемых внутри протокола SSH - Возможность восстановления в случае неуспешного обновления ПО узла - Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет - Возможность гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента - Поддержка loopback-интерфейса - Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами - Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS - Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси - Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2 - Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных - Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями) - Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных - Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам - Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации - Поддержка обновления микрокода узла - Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей - возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей - Поддержка NAT (PAT, sNAT, dNAT, hNAT) - Поддержка создания исключения из проверки для определенного типа трафика - Фильтрация анализа передаваемых объектов по типу передаваемых объектов - Поддержка Statefull-инспекции - Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности - Поддержка формирования отчетности с функциональностью: задание формата отчетов - Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации - Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN - Поддержка формирования политик МСЭ на основе зон безопасности - Возможность комментирования правил фильтрации - Возможность дешифрования SSH-трафика - Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения - Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности - Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели - Поддержка определения точного времени в части взаимодействия с системой синхронизации времени - Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC - Поддержка обновления ПО узла - Обеспечение возможности настройки программно- аппаратных средств, входящих в состав Системы, без остановки всей Системы - Поддержка связи с существующим окружением и интеграция - Поддержка функциональности DNS-сервера и/или клиента - Фильтрация лингвистического (морфологического) анализа - Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал - Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass) - Поддержка применения различных профилей сигнатур к различному типу трафика - Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI) - Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования - Поддержка протоколирования событий о своей успешной загрузке в журнале событий - Поддержка функциональности DHCP-сервера (в том числе dhcp-relay) - Поддержка VRF - Поддержка создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время - Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов - Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS - Поддержка VRRP - Возможность блокировать определенные группы сигнатур приложений для различного типа трафика - Включает расширенную гарантийную поддержку от производителя - Период реакции 24 часа семь дней в неделю - Оказание услуг по обновление первого узла кластера при выходе обновлений - Авансовая замена комплектующих Время реакции: На критические инциденты не более 30 минут На инциденты среднего уровня важности не более двух рабочих часов На инциденты незначительного уровня не более четырех рабочих часов На запросы консультации уровня не более восьми рабочих часов - Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени - Функционал встроенного программного обеспечения: Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8 - Поддержка записи трафика в любых направлениях (входящиий/исходящий) - Поддержка многофакторной аутентификации посредством SMS, Email, TOTP - Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Профиль защиты межсетевых экранов типа «Б» 4 класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Г» 4 класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» 4 класса защиты» ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016) - Возможность назначать более одного адреса на интерфейсах - Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован - Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение - Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации - Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active - Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль) - Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей - Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии - Возможность создания правил с критериями на основе даты/времени (time-based ACL) - Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме - Возможность журналирования изменения времени в консоли администрирования - Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) - Поддержка проверки зашифрованного трафика SSL с помощью СОВ - Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения) - Поддержка автоматического завершения сеанса по тайм- ауту - Поддержка обнаружения и блокирования анонимайзеров - Фильтрация поиска и анализа ключевых слов - Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN) - Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован - Поддержка защиты от известных атак на основе сигнатурного анализа трафика - Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками - Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP - Возможность модульной замены критически важных узлов аппаратной платформы - возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы - Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам - Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - Поддержка протоколирования действий администраторов - Поддержка отказоустойчивости и высокой доступности подключений VPN - Поддержка определения геолокации IP-адреса - Поддержка идентификации пользователей с помощью протокола Radius accounting - Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On - Поддержка идентификации пользователей средствами Captive Portal - Поддержка маршрутизации на основе политик МСЭ - Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов - Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО - Поддержка системы репутационного анализа IP-адресов - Поддержка режима работы Active-Passive и Active- Active - Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей - Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре - Поддержка отсутствия прерывания трафика при обновлении сигнатур - Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec - Поддержка маршрутизации Multicast - Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений - Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же вендора - Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа - Система защиты от перебора паролей пользователей - Поддержка статической и динамической маршрутизации - Поддержка проверки зашифрованного трафика SSL - Поддержка фильтрации маршрутной информации внутри AS - Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО - Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента - Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы - Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам - обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО - Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями - Поддержка PBR (policy based routing), source маршрутизации - Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах - Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP) - Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов - Поддержка описывания и добавления собственных сигнатур различных приложений - Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ - Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности - Поддержка автоматического или ручного обновления программных компонентов с сайта производителя - Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу - Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа - Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP - Возможность экспорта дампа трафика в формате PCAP - Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP - Поддержка VLAN - Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ - возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей - Функционал восстановления после аварии - Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов - Время перерыва сервисов во время переключения кластера составляет не более 10 секунд - Обеспечение журналирования изменения времени в консоли администрирования - Функции межсетевого экрана аппаратного - Фильтрация сетевого трафика - - Значение характеристики не может изменяться участником закупки - Централизованное управление - - 58.29.1 58.29.11.000-00000003 ТОВАР - Программное обеспечение Требования к программному обеспечению Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 1 в течение 24 месяцев Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности - Штука - 1,00 - 11 927 662,51 - 11 927 662,51 - ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 1 в течение 24 месяцев Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к программному обеспечению - Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 1 в течение 24 месяцев - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков. - - 26.20.40.143 ТОВАР - Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ Тип оборудования Межсетевой экран аппаратный Внутренняя пропускная способность ? 30 ГБИТ/С Возможность балансировки нагрузки между устройствами в кластере Да - Комплект - 3,00 - 20 228 356,34 - 60 685 069,02 - ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 3 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Тип оборудования Межсетевой экран аппаратный Значение характеристики не может изменяться участником закупки Внутренняя пропускная способность ? 30 Гигабит в секунду Значение характеристики не может изменяться участником закупки Возможность балансировки нагрузки между устройствами в кластере Да Значение характеристики не может изменяться участником закупки Возможность кластеризации Да Значение характеристики не может изменяться участником закупки Возможность поддержки горячей замены блоков питания Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-сервера Да Значение характеристики не может изменяться участником закупки Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) Да Значение характеристики не может изменяться участником закупки Высота, U (монтажный юнит) ? 1 Значение характеристики не может изменяться участником закупки Количество блоков питания ? 2 Штука Значение характеристики не может изменяться участником закупки Количество новых сессий в секунду ? 127000 Штука Значение характеристики не может изменяться участником закупки Количество портов Ethernet 10/100/1000 Base-T (RJ-45) ? 8 Штука Значение характеристики не может изменяться участником закупки Количество портов SFP+ ? 4 Штука Значение характеристики не может изменяться участником закупки Количество портов USB ? 2 Штука Значение характеристики не может изменяться участником закупки Наличие встроенных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Наличие механизма защиты от DDOS-атак Да Значение характеристики не может изменяться участником закупки Наличие механизма фильтрации трафика по TCP/UDP портам Да Значение характеристики не может изменяться участником закупки Наличие системы предотвращения атак по аномалиям трафика Да Значение характеристики не может изменяться участником закупки Наличие системы фильтрации URL-адресов (URL filtering) Да Значение характеристики не может изменяться участником закупки Наличие системы фильтрации веб-сайтов на основе контента Да Значение характеристики не может изменяться участником закупки Наличие слотов расширения для установки дополнительных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Объем встроенных накопителей ? 1000 Гигабайт Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 32 Гигабайт Значение характеристики не может изменяться участником закупки Пропускная способность IPS ? 3 Гигабит в секунду Значение характеристики не может изменяться участником закупки Пропускная способность NGFW ? 3 Гигабит в секунду Значение характеристики не может изменяться участником закупки Тип интерфейса консольного порта RJ-45 Значение характеристики не может изменяться участником закупки Материал корпуса Металл Значение характеристики не может изменяться участником закупки Поддержка защищенных VPN-протоколов L2TP Значение характеристики не может изменяться участником закупки IPSec Сертификация ФСТЭК, класс 4 Значение характеристики не может изменяться участником закупки Сертификация ФСТЭК, тип А Значение характеристики не может изменяться участником закупки Б Г Д Тип встроенных накопителей SSD Значение характеристики не может изменяться участником закупки Требования к программному обеспечению межсетевого экрана аппаратного Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика Значение характеристики не может изменяться участником закупки Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP Поддержка исключения хостов/подсетей из анализа для снижения нагрузки на устройство Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов Поддержка идентификации пользователей по IP/MAC- адресам, идентификаторам VLAN Поддержка обнаружения и блокировки трафика при сканировании Поддержка фильтрации маршрутной информации при редистрибьюции Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012) Поддержка агрегирования интерфейсов LACP Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log) Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail Возможность восстановления в случае неуспешного обновления ПО узла Возможность блокировки определенных команд, передаваемых внутри протокола SSH Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями) Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.) Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет Возможность гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси Поддержка loopback-интерфейса Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2 Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации Поддержка обновления микрокода узла Возможность определения трафика приложений на основе сигнатурного анализа трафика Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей Поддержка NAT (PAT, sNAT, dNAT, hNAT) Поддержка создания исключения из проверки для определенного типа трафика Фильтрация анализа передаваемых объектов по типу передаваемых объектов Поддержка Statefull-инспекции Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности Поддержка формирования отчетности с функциональностью: задание формата отчетов Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN Поддержка формирования политик МСЭ на основе зон безопасности Возможность комментирования правил фильтрации Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения Возможность дешифрования SSH-трафика Поддержка определения точного времени в части взаимодействия с системой синхронизации времени Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC Поддержка обновления ПО узла Обеспечение возможности настройки программно- аппаратных средств, входящих в состав Системы, без остановки всей Системы Поддержка связи с существующим окружением и интеграция Поддержка функциональности DNS-сервера и/или клиента Фильтрация лингвистического (морфологического) анализа Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass) Поддержка применения различных профилей сигнатур к различному типу трафика Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI) Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования Поддержка протоколирования событий о своей успешной загрузке в журнале событий Поддержка VRF Поддержка функциональности DHCP-сервера (в том числе dhcp-relay) Поддержка режима детализации диагностики уровня журналирования debug Поддержка создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS Поддержка VRRP Возможность блокировать определенные группы сигнатур приложений для различного типа трафика Включает расширенную гарантийную поддержку от производителя - Период реакции 24 часа семь дней в неделю - Оказание услуг по обновление первого узла кластера при выходе обновлений - Авансовая замена комплектующих Время реакции: На критические инциденты не более 30 минут На инциденты среднего уровня важности не более двух рабочих часов На инциденты незначительного уровня не более четырех рабочих часов На запросы консультации уровня не более восьми рабочих часов Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени Поддержка записи трафика в любых направлениях (входящиий/исходящий) Функционал встроенного программного обеспечения: Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8 Поддержка многофакторной аутентификации посредством SMS, Email, TOTP Возможность назначать более одного адреса на интерфейсах Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль) Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме Возможность создания правил с критериями на основе даты/времени (time-based ACL) Возможность журналирования изменения времени в консоли администрирования Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) Поддержка проверки зашифрованного трафика SSL с помощью СОВ Поддержка автоматического завершения сеанса по тайм- ауту Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения) Фильтрация поиска и анализа ключевых слов Поддержка обнаружения и блокирования анонимайзеров Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN) Поддержка интеграции с системами управления событиями и информационной безопасностью (SIEM) Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован Поддержка защиты от известных атак на основе сигнатурного анализа трафика Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам Возможность модульной замены критически важных узлов аппаратной платформы возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» 4 класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016) Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) Поддержка протоколирования действий администраторов Поддержка отказоустойчивости и высокой доступности подключений VPN Поддержка определения геолокации IP-адреса Поддержка идентификации пользователей с помощью протокола Radius accounting Просмотр таблицы активных транзитных подключений Просмотр ARP-таблицы Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On Поддержка идентификации пользователей средствами Captive Portal Поддержка маршрутизации на основе политик МСЭ Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО Поддержка системы репутационного анализа IP-адресов Поддержка режима работы Active-Passive и Active- Active Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре Поддержка отсутствия прерывания трафика при обновлении сигнатур Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec Поддержка маршрутизации Multicast Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений Система защиты от перебора паролей пользователей Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же вендора Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа Поддержка статической и динамической маршрутизации Поддержка проверки зашифрованного трафика SSL Поддержка фильтрации маршрутной информации внутри AS Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Профиль защиты межсетевых экранов типа «Г» 4 класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» 4 класса защиты» ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016) Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО Поддержка PBR (policy based routing), source маршрутизации Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP) Поддержка описывания и добавления собственных сигнатур различных приложений Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности Поддержка автоматического или ручного обновления программных компонентов с сайта производителя Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP Возможность экспорта дампа трафика в формате PCAP Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP Поддержка VLAN Поддержка выбора сертификатов для страниц блокировки и аутентификации Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов Наличие утилиты ping и traceroute Функционал восстановления после аварии Время перерыва сервисов во время переключения кластера составляет не более 10 секунд Обеспечение журналирования изменения времени в консоли администрирования Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка формирования политик безопасности по географической принадлежности IP-адресов Поддержка возможности обновлять списки с помощью офлайн-обновлений Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств Возможность записи событий (журналирования) сработавших правил в соответствующий журнал Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Поддержка работы в режимах transparent(bridge), routed Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов Просмотр оперативной информации о работе протоколов динамической маршрутизации Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS Поддержка Proxy и ARP-proxy Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии Возможность применения фильтрации на основе HTTP заголовка Referer Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак Предоставление инструментов диагностирования состояния собственных компонентов Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API) Предоставление статистики по срабатыванию правил МСЭ (hit counters) Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10 Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов Поддержка формирования политик на основе портов/протоколов, IP-адресов Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме Функции межсетевого экрана аппаратного Фильтрация сетевого трафика Значение характеристики не может изменяться участником закупки Централизованное управление - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Тип оборудования - Межсетевой экран аппаратный - - Значение характеристики не может изменяться участником закупки - Внутренняя пропускная способность - ? 30 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Возможность балансировки нагрузки между устройствами в кластере - Да - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации - Да - - Значение характеристики не может изменяться участником закупки - Возможность поддержки горячей замены блоков питания - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки - Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) - Да - - Значение характеристики не может изменяться участником закупки - Высота, U (монтажный юнит) - ? 1 - - Значение характеристики не может изменяться участником закупки - Количество блоков питания - ? 2 - Штука - Значение характеристики не может изменяться участником закупки - Количество новых сессий в секунду - ? 127000 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов Ethernet 10/100/1000 Base-T (RJ-45) - ? 8 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов SFP+ - ? 4 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов USB - ? 2 - Штука - Значение характеристики не может изменяться участником закупки - Наличие встроенных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма защиты от DDOS-атак - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма фильтрации трафика по TCP/UDP портам - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы предотвращения атак по аномалиям трафика - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы фильтрации URL-адресов (URL filtering) - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы фильтрации веб-сайтов на основе контента - Да - - Значение характеристики не может изменяться участником закупки - Наличие слотов расширения для установки дополнительных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки - Объем встроенных накопителей - ? 1000 - Гигабайт - Значение характеристики не может изменяться участником закупки - Объем оперативной памяти - ? 32 - Гигабайт - Значение характеристики не может изменяться участником закупки - Пропускная способность IPS - ? 3 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Пропускная способность NGFW - ? 3 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Тип интерфейса консольного порта - RJ-45 - - Значение характеристики не может изменяться участником закупки - Материал корпуса - Металл - - Значение характеристики не может изменяться участником закупки - Поддержка защищенных VPN-протоколов - L2TP - - Значение характеристики не может изменяться участником закупки - IPSec - Сертификация ФСТЭК, класс - 4 - - Значение характеристики не может изменяться участником закупки - Сертификация ФСТЭК, тип - А - - Значение характеристики не может изменяться участником закупки - Б - Г - Д - Тип встроенных накопителей - SSD - - Значение характеристики не может изменяться участником закупки - Требования к программному обеспечению межсетевого экрана аппаратного - Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика - - Значение характеристики не может изменяться участником закупки - Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP - Поддержка исключения хостов/подсетей из анализа для снижения нагрузки на устройство - Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов - Поддержка идентификации пользователей по IP/MAC- адресам, идентификаторам VLAN - Поддержка обнаружения и блокировки трафика при сканировании - Поддержка фильтрации маршрутной информации при редистрибьюции - Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам - Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA - Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012) - Поддержка агрегирования интерфейсов LACP - Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам - Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log) - Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail - Возможность восстановления в случае неуспешного обновления ПО узла - Возможность блокировки определенных команд, передаваемых внутри протокола SSH - Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями) Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.) - Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет - Возможность гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента - Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси - Поддержка loopback-интерфейса - Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами - Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS - Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных - Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2 - Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных - Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам - Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации - Поддержка обновления микрокода узла - Возможность определения трафика приложений на основе сигнатурного анализа трафика - Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей - возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей - Поддержка NAT (PAT, sNAT, dNAT, hNAT) - Поддержка создания исключения из проверки для определенного типа трафика - Фильтрация анализа передаваемых объектов по типу передаваемых объектов - Поддержка Statefull-инспекции - Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности - Поддержка формирования отчетности с функциональностью: задание формата отчетов - Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации - Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN - Поддержка формирования политик МСЭ на основе зон безопасности - Возможность комментирования правил фильтрации - Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности - Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения - Возможность дешифрования SSH-трафика - Поддержка определения точного времени в части взаимодействия с системой синхронизации времени - Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели - Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC - Поддержка обновления ПО узла - Обеспечение возможности настройки программно- аппаратных средств, входящих в состав Системы, без остановки всей Системы - Поддержка связи с существующим окружением и интеграция - Поддержка функциональности DNS-сервера и/или клиента - Фильтрация лингвистического (морфологического) анализа - Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал - Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass) - Поддержка применения различных профилей сигнатур к различному типу трафика - Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI) - Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования - Поддержка протоколирования событий о своей успешной загрузке в журнале событий - Поддержка VRF - Поддержка функциональности DHCP-сервера (в том числе dhcp-relay) - Поддержка режима детализации диагностики уровня журналирования debug - Поддержка создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время - Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов - Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS - Поддержка VRRP - Возможность блокировать определенные группы сигнатур приложений для различного типа трафика - Включает расширенную гарантийную поддержку от производителя - Период реакции 24 часа семь дней в неделю - Оказание услуг по обновление первого узла кластера при выходе обновлений - Авансовая замена комплектующих Время реакции: На критические инциденты не более 30 минут На инциденты среднего уровня важности не более двух рабочих часов На инциденты незначительного уровня не более четырех рабочих часов На запросы консультации уровня не более восьми рабочих часов - Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени - Поддержка записи трафика в любых направлениях (входящиий/исходящий) - Функционал встроенного программного обеспечения: Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8 - Поддержка многофакторной аутентификации посредством SMS, Email, TOTP - Возможность назначать более одного адреса на интерфейсах - Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован - Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации - Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active - Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль) - Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей - Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии - Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме - Возможность создания правил с критериями на основе даты/времени (time-based ACL) - Возможность журналирования изменения времени в консоли администрирования - Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) - Поддержка проверки зашифрованного трафика SSL с помощью СОВ - Поддержка автоматического завершения сеанса по тайм- ауту - Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения) - Фильтрация поиска и анализа ключевых слов - Поддержка обнаружения и блокирования анонимайзеров - Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN) - Поддержка интеграции с системами управления событиями и информационной безопасностью (SIEM) - Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован - Поддержка защиты от известных атак на основе сигнатурного анализа трафика - Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP - Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками - Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам - Возможность модульной замены критически важных узлов аппаратной платформы - возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы - Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» 4 класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016) - Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - Поддержка протоколирования действий администраторов - Поддержка отказоустойчивости и высокой доступности подключений VPN - Поддержка определения геолокации IP-адреса - Поддержка идентификации пользователей с помощью протокола Radius accounting - Просмотр таблицы активных транзитных подключений Просмотр ARP-таблицы - Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On - Поддержка идентификации пользователей средствами Captive Portal - Поддержка маршрутизации на основе политик МСЭ - Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов - Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО - Поддержка системы репутационного анализа IP-адресов - Поддержка режима работы Active-Passive и Active- Active - Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей - Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре - Поддержка отсутствия прерывания трафика при обновлении сигнатур - Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec - Поддержка маршрутизации Multicast - Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений - Система защиты от перебора паролей пользователей - Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же вендора - Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа - Поддержка статической и динамической маршрутизации - Поддержка проверки зашифрованного трафика SSL - Поддержка фильтрации маршрутной информации внутри AS - Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Профиль защиты межсетевых экранов типа «Г» 4 класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» 4 класса защиты» ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016) - Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО - Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента - Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам - Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы - Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями - обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО - Поддержка PBR (policy based routing), source маршрутизации - Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах - Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP) - Поддержка описывания и добавления собственных сигнатур различных приложений - Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов - Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ - Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности - Поддержка автоматического или ручного обновления программных компонентов с сайта производителя - Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу - Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа - Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP - Возможность экспорта дампа трафика в формате PCAP - Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP - Поддержка VLAN - Поддержка выбора сертификатов для страниц блокировки и аутентификации - Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ - Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. - возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей - Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов - Наличие утилиты ping и traceroute - Функционал восстановления после аварии - Время перерыва сервисов во время переключения кластера составляет не более 10 секунд - Обеспечение журналирования изменения времени в консоли администрирования - Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента - Поддержка формирования политик безопасности по географической принадлежности IP-адресов - Поддержка возможности обновлять списки с помощью офлайн-обновлений - Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств - Возможность записи событий (журналирования) сработавших правил в соответствующий журнал - Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов - Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться - Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Поддержка работы в режимах transparent(bridge), routed Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов - Просмотр оперативной информации о работе протоколов динамической маршрутизации - Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN - Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS - Поддержка Proxy и ARP-proxy - Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии - Возможность применения фильтрации на основе HTTP заголовка Referer - Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак - Предоставление инструментов диагностирования состояния собственных компонентов - Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов - Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API) - Предоставление статистики по срабатыванию правил МСЭ (hit counters) - Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату - Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10 - Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя - Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов - Поддержка формирования политик на основе портов/протоколов, IP-адресов - Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме - Функции межсетевого экрана аппаратного - Фильтрация сетевого трафика - - Значение характеристики не может изменяться участником закупки - Централизованное управление - - 58.29.1 58.29.11.000-00000003 ТОВАР - Программное обеспечение Требования к программному обеспечению Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 2 ... Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности - Штука - 1,00 - 2 345 197,22 - 2 345 197,22 - ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 2 Значение характеристики не может изменяться участником закупки Поддержка обнаружения вредоносных файлов Поддержка обновления базы вирусных сигнатур с периодичностью не реже 1 (одного) раза в неделю. Обновленные базы должны поставляться Производителем антивирусных средств. Включает подписку на обновление антивирусных баз в течение 36 месяцев Поддержка антивирусной проверки объектов, загружаемых из сети Интернет (в том числе по протоколу SSL или TLS), с использованием антивирусных средств российского производства Поддержка анализа содержимого незашифрованных (без пароля) архивов Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к программному обеспечению - Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 2 - - Значение характеристики не может изменяться участником закупки - Поддержка обнаружения вредоносных файлов - Поддержка обновления базы вирусных сигнатур с периодичностью не реже 1 (одного) раза в неделю. Обновленные базы должны поставляться Производителем антивирусных средств. Включает подписку на обновление антивирусных баз в течение 36 месяцев - Поддержка антивирусной проверки объектов, загружаемых из сети Интернет (в том числе по протоколу SSL или TLS), с использованием антивирусных средств российского производства - Поддержка анализа содержимого незашифрованных (без пароля) архивов - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков. - - 58.29.1 58.29.11.000-00000003 ТОВАР - Программное обеспечение Требования к программному обеспечению Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 3 в течение 24 месяцев Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Способ предоставления Копия электронного экземпляра - Штука - 4,00 - 1 416 507,31 - 5 666 029,24 - ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 4 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 3 в течение 24 месяцев Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к программному обеспечению - Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 3 в течение 24 месяцев - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков. - - 58.29.1 58.29.11.000-00000003 ТОВАР - Программное обеспечение Требования к программному обеспечению Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 2 ... Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Способ предоставления Копия электронного экземпляра - Штука - 3,00 - 2 137 125,17 - 6 411 375,51 - ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 3 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 2 Значение характеристики не может изменяться участником закупки Возможность изменений HTTP(S)-прокси порта на любой требуемый Возможность передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах http(s) и socks5 c поддержкой аутентификации по логину и паролю Система должна обеспечивать возможность пересылки расшифрованного трафика HTTPS на сторонние системы для последующего анализа Поддержка и автоматическое обновление списка сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено» Анализ трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных Возможность использования функциональности каскадного прокси для скачивания обновлений и регистрации продукта Защита от фишинга Возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования Возможность фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3 Возможность настройки автоматического обновления базы URL-адресов по расписанию Возможность переопределения категории сайтов Должна быть обеспечена поддержка следующих видов фильтрации (анализа) передаваемого контента: - анализ передаваемых объектов по типу передаваемых объектов; - поиск и анализ ключевых слов; - лингвистический (морфологический) анализ. Поддержка обновления баз контентной фильтрации с периодичностью не реже 1 (одного) раза в неделю. Включает подписку на обновление баз в течение 36 месяцев Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к программному обеспечению - Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 2 - - Значение характеристики не может изменяться участником закупки - Возможность изменений HTTP(S)-прокси порта на любой требуемый - Возможность передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах http(s) и socks5 c поддержкой аутентификации по логину и паролю - Система должна обеспечивать возможность пересылки расшифрованного трафика HTTPS на сторонние системы для последующего анализа - Поддержка и автоматическое обновление списка сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено» - Анализ трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных - Возможность использования функциональности каскадного прокси для скачивания обновлений и регистрации продукта - Защита от фишинга - Возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования - Возможность фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3 - Возможность настройки автоматического обновления базы URL-адресов по расписанию - Возможность переопределения категории сайтов - Должна быть обеспечена поддержка следующих видов фильтрации (анализа) передаваемого контента: - анализ передаваемых объектов по типу передаваемых объектов; - поиск и анализ ключевых слов; - лингвистический (морфологический) анализ. - Поддержка обновления баз контентной фильтрации с периодичностью не реже 1 (одного) раза в неделю. Включает подписку на обновление баз в течение 36 месяцев - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков. - - 58.29.1 58.29.11.000-00000003 ТОВАР - Программное обеспечение Требования к программному обеспечению Возможность построить отчеты: список всех посещенных веб-сайтов, топ блокируемых доменов, топ пользователей по URL-категориям и по заблокированным сайтам ... Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Способ предоставления Копия электронного экземпляра - Штука - 1,00 - 7 525 284,05 - 7 525 284,05 - ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 1 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Возможность построить отчеты: список всех посещенных веб-сайтов, топ блокируемых доменов, топ пользователей по URL-категориям и по заблокированным сайтам Значение характеристики не может изменяться участником закупки Отправка отчетов по электронной почте по расписанию, в требуемое время Подписка на обновление и поддержка в течение 36 месяцев Сбор и первичная обработка событий безопасности от межсетевых экранов Готовые шаблоны отчетов по следующим категориям: captive портал, системные события, система обнаружения вторжений (СОВ), сетевая активность, веб портал, трафик, веб-активность Работа на виртуальной инфраструктуре Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к программному обеспечению - Возможность построить отчеты: список всех посещенных веб-сайтов, топ блокируемых доменов, топ пользователей по URL-категориям и по заблокированным сайтам - - Значение характеристики не может изменяться участником закупки - Отправка отчетов по электронной почте по расписанию, в требуемое время - Подписка на обновление и поддержка в течение 36 месяцев - Сбор и первичная обработка событий безопасности от межсетевых экранов - Готовые шаблоны отчетов по следующим категориям: captive портал, системные события, система обнаружения вторжений (СОВ), сетевая активность, веб портал, трафик, веб-активность - Работа на виртуальной инфраструктуре - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - - Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков. - - 26.30.23.112 26.30.23.000-00000016 ТОВАР - Трансивер Максимальное расстояние передачи сигнала < 1 КМ; ТЫС М Тип разъема LC Скорость передачи данных ? 20 ГБИТ/С - Штука - 16,00 - 8 873,58 - 141 977,28 - ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 16 - - - Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Максимальное расстояние передачи сигнала < 1 Километр; тысяча метров Значение характеристики не может изменяться участником закупки Тип разъема LC Значение характеристики не может изменяться участником закупки Скорость передачи данных ? 20 Гигабит в секунду Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Максимальное расстояние передачи сигнала - < 1 - Километр; тысяча метров - Значение характеристики не может изменяться участником закупки - Тип разъема - LC - - Значение характеристики не может изменяться участником закупки - Скорость передачи данных - ? 20 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки

 

- 58.29.1 58.29.11.000-00000003 ТОВАР - Программное обеспечение Требования к программному обеспечению Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 2 в течение 24 месяцев Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности - Штука - 3,00 - 3 752 319,57 - 11 256 958,71

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 3 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 2 в течение 24 месяцев Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к программному обеспечению - Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 2 в течение 24 месяцев - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к программному обеспечению - Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 2 в течение 24 месяцев - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков.

- 33.20.39.900 РАБОТА - Услуги по монтажу прочего оборудования специального назначения, не включенные в другие группировки - Условная единица - 1,00 - 2 062 332,31 - 2 062 332,31

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 1 -

- 26.30.23.112 26.30.23.000-00000016 ТОВАР - Трансивер Максимальное расстояние передачи сигнала < 1 КМ; ТЫС М Скорость передачи данных ? 10 ГБИТ/С Тип разъема LC - Штука - 32,00 - 5 104,46 - 163 342,72

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 32 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Максимальное расстояние передачи сигнала < 1 Километр; тысяча метров Значение характеристики не может изменяться участником закупки Скорость передачи данных ? 10 Гигабит в секунду Значение характеристики не может изменяться участником закупки Тип разъема LC Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Максимальное расстояние передачи сигнала - < 1 - Километр; тысяча метров - Значение характеристики не может изменяться участником закупки - Скорость передачи данных - ? 10 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Тип разъема - LC - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Максимальное расстояние передачи сигнала - < 1 - Километр; тысяча метров - Значение характеристики не может изменяться участником закупки

Скорость передачи данных - ? 10 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки

Тип разъема - LC - - Значение характеристики не может изменяться участником закупки

- 58.29.1 58.29.11.000-00000003 ТОВАР - Программное обеспечение Требования к программному обеспечению Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 3 ... Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Способ предоставления Копия электронного экземпляра - Штука - 4,00 - 885 314,56 - 3 541 258,24

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 4 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 3 Значение характеристики не может изменяться участником закупки Возможность изменений HTTP(S)-прокси порта на любой требуемый Возможность передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах http(s) и socks5 c поддержкой аутентификации по логину и паролю Система должна обеспечивать возможность пересылки расшифрованного трафика HTTPS на сторонние системы для последующего анализа Анализ трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных Возможность использования функциональности каскадного прокси для скачивания обновлений и регистрации продукта Поддержка и автоматическое обновление списка сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено» Защита от фишинга Возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования Возможность фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3 Возможность настройки автоматического обновления базы URL-адресов по расписанию Возможность переопределения категории сайтов Должна быть обеспечена поддержка следующих видов фильтрации (анализа) передаваемого контента: - анализ передаваемых объектов по типу передаваемых объектов; - поиск и анализ ключевых слов; - лингвистический (морфологический) анализ. Поддержка обновления баз контентной фильтрации с периодичностью не реже 1 (одного) раза в неделю. Включает подписку на обновление баз в течение 36 месяцев Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к программному обеспечению - Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 3 - - Значение характеристики не может изменяться участником закупки - Возможность изменений HTTP(S)-прокси порта на любой требуемый - Возможность передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах http(s) и socks5 c поддержкой аутентификации по логину и паролю - Система должна обеспечивать возможность пересылки расшифрованного трафика HTTPS на сторонние системы для последующего анализа - Анализ трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных - Возможность использования функциональности каскадного прокси для скачивания обновлений и регистрации продукта - Поддержка и автоматическое обновление списка сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено» - Защита от фишинга - Возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования - Возможность фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3 - Возможность настройки автоматического обновления базы URL-адресов по расписанию - Возможность переопределения категории сайтов - Должна быть обеспечена поддержка следующих видов фильтрации (анализа) передаваемого контента: - анализ передаваемых объектов по типу передаваемых объектов; - поиск и анализ ключевых слов; - лингвистический (морфологический) анализ. - Поддержка обновления баз контентной фильтрации с периодичностью не реже 1 (одного) раза в неделю. Включает подписку на обновление баз в течение 36 месяцев - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к программному обеспечению - Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 3 - - Значение характеристики не может изменяться участником закупки

Возможность изменений HTTP(S)-прокси порта на любой требуемый

Возможность передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах http(s) и socks5 c поддержкой аутентификации по логину и паролю

Система должна обеспечивать возможность пересылки расшифрованного трафика HTTPS на сторонние системы для последующего анализа

Анализ трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных

Возможность использования функциональности каскадного прокси для скачивания обновлений и регистрации продукта

Поддержка и автоматическое обновление списка сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено»

Защита от фишинга

Возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования

Возможность фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3

Возможность настройки автоматического обновления базы URL-адресов по расписанию

Возможность переопределения категории сайтов

Должна быть обеспечена поддержка следующих видов фильтрации (анализа) передаваемого контента: - анализ передаваемых объектов по типу передаваемых объектов; - поиск и анализ ключевых слов; - лингвистический (морфологический) анализ.

Поддержка обновления баз контентной фильтрации с периодичностью не реже 1 (одного) раза в неделю. Включает подписку на обновление баз в течение 36 месяцев

Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков.

- 26.20.40.143 ТОВАР - Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ Тип оборудования Межсетевой экран аппаратный Внутренняя пропускная способность ? 25 ГБИТ/С Возможность балансировки нагрузки между устройствами в кластере Да - Комплект - 4,00 - 11 018 936,32 - 44 075 745,28

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 4 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Тип оборудования Межсетевой экран аппаратный Значение характеристики не может изменяться участником закупки Внутренняя пропускная способность ? 25 Гигабит в секунду Значение характеристики не может изменяться участником закупки Возможность балансировки нагрузки между устройствами в кластере Да Значение характеристики не может изменяться участником закупки Возможность кластеризации Да Значение характеристики не может изменяться участником закупки Возможность поддержки горячей замены блоков питания Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-сервера Да Значение характеристики не может изменяться участником закупки Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) Да Значение характеристики не может изменяться участником закупки Высота, U (монтажный юнит) ? 1 Значение характеристики не может изменяться участником закупки Количество блоков питания ? 2 Штука Значение характеристики не может изменяться участником закупки Количество новых сессий в секунду ? 100000 Штука Значение характеристики не может изменяться участником закупки Количество портов Ethernet 10/100/1000 Base-T (RJ-45) ? 8 Штука Значение характеристики не может изменяться участником закупки Количество портов SFP+ ? 4 Штука Значение характеристики не может изменяться участником закупки Количество портов USB ? 2 Штука Значение характеристики не может изменяться участником закупки Наличие встроенных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Наличие механизма защиты от DDOS-атак Да Значение характеристики не может изменяться участником закупки Наличие механизма фильтрации трафика по TCP/UDP портам Да Значение характеристики не может изменяться участником закупки Наличие системы предотвращения атак по аномалиям трафика Да Значение характеристики не может изменяться участником закупки Наличие системы фильтрации URL-адресов (URL filtering) Да Значение характеристики не может изменяться участником закупки Наличие системы фильтрации веб-сайтов на основе контента Да Значение характеристики не может изменяться участником закупки Наличие слотов расширения для установки дополнительных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Объем встроенных накопителей ? 1000 Гигабайт Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 32 Гигабайт Значение характеристики не может изменяться участником закупки Пропускная способность IPS ? 2 Гигабит в секунду Значение характеристики не может изменяться участником закупки Пропускная способность NGFW ? 2 Гигабит в секунду Значение характеристики не может изменяться участником закупки Тип интерфейса консольного порта RJ-45 Значение характеристики не может изменяться участником закупки Материал корпуса Металл Значение характеристики не может изменяться участником закупки Поддержка защищенных VPN-протоколов L2TP Значение характеристики не может изменяться участником закупки IPSec Сертификация ФСТЭК, класс 4 Значение характеристики не может изменяться участником закупки Сертификация ФСТЭК, тип А Значение характеристики не может изменяться участником закупки Б Г Д Тип встроенных накопителей SSD Значение характеристики не может изменяться участником закупки Требования к программному обеспечению межсетевого экрана аппаратного Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками Значение характеристики не может изменяться участником закупки Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей Возможность применения фильтрации на основе HTTP заголовка Referer Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО Поддержка многофакторной аутентификации посредством SMS, Email, TOTP Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) Поддержка функциональности DNS-сервера и/или клиента Возможность экспорта дампа трафика в формате PCAP; Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Поддержка создания мостов L2 и L3 одновременно Поддержка работы в режимах transparent(bridge), routed Поддержка протоколирования событий о своей успешной загрузке в журнале событий Обеспечение журналирования изменения времени в консоли администрирования Поддержка возможности обновлять списки с помощью офлайн-обновлений Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования Поддержка описывания и добавления собственных сигнатур различных приложений Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме Поддержка отсутствия прерывания трафика при обновлении сигнатур Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа Возможность гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента Возможность определения трафика приложений на основе сигнатурного анализа трафика; Возможность блокировать определенные группы сигнатур приложений для различного типа трафика Возможность записи событий (журналирования) сработавших правил в соответствующий журнал; Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации Система защиты от перебора паролей пользователей Поддержка автоматического завершения сеанса по тайм-ауту Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же вендора Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели Поддержка связи с существующим окружением и интеграция Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API); Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии Возможность комментирования правил фильтрации Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов Возможность создания правил с критериями на основе даты/времени (time-based ACL) Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам Поддержка loopback-интерфейса Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов Поддержка режима работы Active-Passive и Active-Active; Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам Возможность назначать более одного адреса на интерфейсах Поддержка VRRP Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии Поддержка определения геолокации IP-адреса Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных Поддержка формирования отчетности с функциональностью: задание формата отчетов Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности Поддержка проверки зашифрованного трафика SSL Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов Поддержка VLAN Поддержка статической и динамической маршрутизации Поддержка фильтрации маршрутной информации при редистрибьюции Поддержка фильтрации маршрутной информации внутри AS Поддержка обнаружения и блокировки трафика при сканировании Поддержка обнаружения и блокирования анонимайзеров Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак; Поддержка применения различных профилей сигнатур к различному типу трафика Поддержка создания исключения из проверки для определенного типа трафика Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал Время перерыва сервисов во время переключения кластера составляет не более 10 секунд Функционал восстановления после аварии Возможность модульной замены критически важных узлов аппаратной платформы Поддержка обновления микрокода узла Поддержка обновления ПО узла Возможность восстановления в случае неуспешного обновления ПО узла Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active Функционал встроенного программного обеспечения: Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8 Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату Поддержка выбора сертификатов для страниц блокировки и аутентификации Предоставление инструментов диагностирования состояния собственных компонентов обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО Обеспечение возможности настройки программно-аппаратных средств, входящих в состав Системы, без остановки всей Системы Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log) Поддержка идентификации пользователей средствами Captive Portal Поддержка идентификации пользователей с помощью протокола Radius accounting Поддержка идентификации пользователей по IP/MAC-адресам, идентификаторам VLAN Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN) Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP) Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения) Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств Поддержка записи трафика в любых направлениях (входящиий/исходящий) Поддержка Statefull-инспекции Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями) Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.) Возможность журналирования изменения времени в консоли администрирования Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов Поддержка формирования политик на основе портов/протоколов, IP-адресов Поддержка маршрутизации на основе политик МСЭ Поддержка формирования политик МСЭ на основе зон безопасности Поддержка автоматического или ручного обновления программных компонентов с сайта производителя Поддержка определения точного времени в части взаимодействия с системой синхронизации времени Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10 Возможность дешифрования SSH-трафика Возможность блокировки определенных команд, передаваемых внутри протокола SSH Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS Поддержка защиты от известных атак на основе сигнатурного анализа трафика Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI) Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) Фильтрация анализа передаваемых объектов по типу передаваемых объектов Фильтрация поиска и анализа ключевых слов Фильтрация лингвистического (морфологического) анализа Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012); - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016), Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass) Поддержка проверки зашифрованного трафика SSL с помощью СОВ Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2 Поддержка отказоустойчивости и высокой доступности подключений VPN Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль) Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC Поддержка маршрутизации Multicast Поддержка VRF Поддержка агрегирования интерфейсов LACP Поддержка NAT (PAT, sNAT, dNAT, hNAT) Поддержка Proxy и ARP-proxy Поддержка PBR (policy based routing), source маршрутизации Поддержка функциональности DHCP-сервера (в том числе dhcp-relay) Поддержка создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время Поддержка формирования политик безопасности по географической принадлежности IP-адресов Поддержка системы репутационного анализа IP-адресов Предоставление статистики по срабатыванию правил МСЭ (hit counters) Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка протоколирования действий администраторов Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации Включает расширенную гарантийную поддержку от производителя - Период реакции 24 часа семь дней в неделю - Оказание услуг по обновление первого узла кластера при выходе обновлений - Авансовая замена комплектующих Время реакции: На критические инциденты не более 30 минут На инциденты среднего уровня важности не более двух рабочих часов На инциденты незначительного уровня не более четырех рабочих часов На запросы консультации уровня не более восьми рабочих часов Функции межсетевого экрана аппаратного Фильтрация сетевого трафика Значение характеристики не может изменяться участником закупки Централизованное управление - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Тип оборудования - Межсетевой экран аппаратный - - Значение характеристики не может изменяться участником закупки - Внутренняя пропускная способность - ? 25 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Возможность балансировки нагрузки между устройствами в кластере - Да - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации - Да - - Значение характеристики не может изменяться участником закупки - Возможность поддержки горячей замены блоков питания - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки - Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) - Да - - Значение характеристики не может изменяться участником закупки - Высота, U (монтажный юнит) - ? 1 - - Значение характеристики не может изменяться участником закупки - Количество блоков питания - ? 2 - Штука - Значение характеристики не может изменяться участником закупки - Количество новых сессий в секунду - ? 100000 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов Ethernet 10/100/1000 Base-T (RJ-45) - ? 8 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов SFP+ - ? 4 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов USB - ? 2 - Штука - Значение характеристики не может изменяться участником закупки - Наличие встроенных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма защиты от DDOS-атак - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма фильтрации трафика по TCP/UDP портам - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы предотвращения атак по аномалиям трафика - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы фильтрации URL-адресов (URL filtering) - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы фильтрации веб-сайтов на основе контента - Да - - Значение характеристики не может изменяться участником закупки - Наличие слотов расширения для установки дополнительных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки - Объем встроенных накопителей - ? 1000 - Гигабайт - Значение характеристики не может изменяться участником закупки - Объем оперативной памяти - ? 32 - Гигабайт - Значение характеристики не может изменяться участником закупки - Пропускная способность IPS - ? 2 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Пропускная способность NGFW - ? 2 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Тип интерфейса консольного порта - RJ-45 - - Значение характеристики не может изменяться участником закупки - Материал корпуса - Металл - - Значение характеристики не может изменяться участником закупки - Поддержка защищенных VPN-протоколов - L2TP - - Значение характеристики не может изменяться участником закупки - IPSec - Сертификация ФСТЭК, класс - 4 - - Значение характеристики не может изменяться участником закупки - Сертификация ФСТЭК, тип - А - - Значение характеристики не может изменяться участником закупки - Б - Г - Д - Тип встроенных накопителей - SSD - - Значение характеристики не может изменяться участником закупки - Требования к программному обеспечению межсетевого экрана аппаратного - Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками - - Значение характеристики не может изменяться участником закупки - Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов - Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей Возможность применения фильтрации на основе HTTP заголовка Referer - Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО Поддержка многофакторной аутентификации посредством SMS, Email, TOTP Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail - - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - Поддержка функциональности DNS-сервера и/или клиента Возможность экспорта дампа трафика в формате PCAP; Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Поддержка создания мостов L2 и L3 одновременно Поддержка работы в режимах transparent(bridge), routed - Поддержка протоколирования событий о своей успешной загрузке в журнале событий Обеспечение журналирования изменения времени в консоли администрирования Поддержка возможности обновлять списки с помощью офлайн-обновлений Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования - Поддержка описывания и добавления собственных сигнатур различных приложений Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме Поддержка отсутствия прерывания трафика при обновлении сигнатур Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа - Возможность гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента - Возможность определения трафика приложений на основе сигнатурного анализа трафика; Возможность блокировать определенные группы сигнатур приложений для различного типа трафика Возможность записи событий (журналирования) сработавших правил в соответствующий журнал; Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения - Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации Система защиты от перебора паролей пользователей Поддержка автоматического завершения сеанса по тайм-ауту Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же вендора - Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели Поддержка связи с существующим окружением и интеграция Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP - Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API); Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA - возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии - Возможность комментирования правил фильтрации Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов Возможность создания правил с критериями на основе даты/времени (time-based ACL) Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам Поддержка loopback-интерфейса - Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам - Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов Поддержка режима работы Active-Passive и Active-Active; - Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам Возможность назначать более одного адреса на интерфейсах Поддержка VRRP Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP - Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии Поддержка определения геолокации IP-адреса Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных Поддержка формирования отчетности с функциональностью: задание формата отчетов - Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности Поддержка проверки зашифрованного трафика SSL Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности - Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени - Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов Поддержка VLAN Поддержка статической и динамической маршрутизации Поддержка фильтрации маршрутной информации при редистрибьюции Поддержка фильтрации маршрутной информации внутри AS - Поддержка обнаружения и блокировки трафика при сканировании Поддержка обнаружения и блокирования анонимайзеров Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак; Поддержка применения различных профилей сигнатур к различному типу трафика Поддержка создания исключения из проверки для определенного типа трафика Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал - Время перерыва сервисов во время переключения кластера составляет не более 10 секунд Функционал восстановления после аварии Возможность модульной замены критически важных узлов аппаратной платформы Поддержка обновления микрокода узла Поддержка обновления ПО узла Возможность восстановления в случае неуспешного обновления ПО узла Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active - Функционал встроенного программного обеспечения: Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8 Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату Поддержка выбора сертификатов для страниц блокировки и аутентификации - Предоставление инструментов диагностирования состояния собственных компонентов обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО Обеспечение возможности настройки программно-аппаратных средств, входящих в состав Системы, без остановки всей Системы Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных - Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log) Поддержка идентификации пользователей средствами Captive Portal Поддержка идентификации пользователей с помощью протокола Radius accounting Поддержка идентификации пользователей по IP/MAC-адресам, идентификаторам VLAN - Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN) Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP) - Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы - Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения) Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств Поддержка записи трафика в любых направлениях (входящиий/исходящий) Поддержка Statefull-инспекции - Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями) Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.) - Возможность журналирования изменения времени в консоли администрирования Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет - Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. - Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов Поддержка формирования политик на основе портов/протоколов, IP-адресов Поддержка маршрутизации на основе политик МСЭ Поддержка формирования политик МСЭ на основе зон безопасности - Поддержка автоматического или ручного обновления программных компонентов с сайта производителя Поддержка определения точного времени в части взаимодействия с системой синхронизации времени Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10 - Возможность дешифрования SSH-трафика Возможность блокировки определенных команд, передаваемых внутри протокола SSH Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS Поддержка защиты от известных атак на основе сигнатурного анализа трафика - Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI) Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам - Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован - Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей - Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) Фильтрация анализа передаваемых объектов по типу передаваемых объектов Фильтрация поиска и анализа ключевых слов Фильтрация лингвистического (морфологического) анализа - Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей - Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012); - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016), - Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass) Поддержка проверки зашифрованного трафика SSL с помощью СОВ Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО - Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2 Поддержка отказоустойчивости и высокой доступности подключений VPN Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль) - Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC Поддержка маршрутизации Multicast Поддержка VRF Поддержка агрегирования интерфейсов LACP Поддержка NAT (PAT, sNAT, dNAT, hNAT) Поддержка Proxy и ARP-proxy Поддержка PBR (policy based routing), source маршрутизации Поддержка функциональности DHCP-сервера (в том числе dhcp-relay) - Поддержка создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время Поддержка формирования политик безопасности по географической принадлежности IP-адресов Поддержка системы репутационного анализа IP-адресов Предоставление статистики по срабатыванию правил МСЭ (hit counters) - Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка протоколирования действий администраторов Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации - Включает расширенную гарантийную поддержку от производителя - Период реакции 24 часа семь дней в неделю - Оказание услуг по обновление первого узла кластера при выходе обновлений - Авансовая замена комплектующих Время реакции: На критические инциденты не более 30 минут На инциденты среднего уровня важности не более двух рабочих часов На инциденты незначительного уровня не более четырех рабочих часов На запросы консультации уровня не более восьми рабочих часов - Функции межсетевого экрана аппаратного - Фильтрация сетевого трафика - - Значение характеристики не может изменяться участником закупки - Централизованное управление

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Тип оборудования - Межсетевой экран аппаратный - - Значение характеристики не может изменяться участником закупки

Внутренняя пропускная способность - ? 25 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки

Возможность балансировки нагрузки между устройствами в кластере - Да - - Значение характеристики не может изменяться участником закупки

Возможность кластеризации - Да - - Значение характеристики не может изменяться участником закупки

Возможность поддержки горячей замены блоков питания - Да - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки

Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) - Да - - Значение характеристики не может изменяться участником закупки

Высота, U (монтажный юнит) - ? 1 - - Значение характеристики не может изменяться участником закупки

Количество блоков питания - ? 2 - Штука - Значение характеристики не может изменяться участником закупки

Количество новых сессий в секунду - ? 100000 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов Ethernet 10/100/1000 Base-T (RJ-45) - ? 8 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов SFP+ - ? 4 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов USB - ? 2 - Штука - Значение характеристики не может изменяться участником закупки

Наличие встроенных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизма защиты от DDOS-атак - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизма фильтрации трафика по TCP/UDP портам - Да - - Значение характеристики не может изменяться участником закупки

Наличие системы предотвращения атак по аномалиям трафика - Да - - Значение характеристики не может изменяться участником закупки

Наличие системы фильтрации URL-адресов (URL filtering) - Да - - Значение характеристики не может изменяться участником закупки

Наличие системы фильтрации веб-сайтов на основе контента - Да - - Значение характеристики не может изменяться участником закупки

Наличие слотов расширения для установки дополнительных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки

Объем встроенных накопителей - ? 1000 - Гигабайт - Значение характеристики не может изменяться участником закупки

Объем оперативной памяти - ? 32 - Гигабайт - Значение характеристики не может изменяться участником закупки

Пропускная способность IPS - ? 2 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки

Пропускная способность NGFW - ? 2 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки

Тип интерфейса консольного порта - RJ-45 - - Значение характеристики не может изменяться участником закупки

Материал корпуса - Металл - - Значение характеристики не может изменяться участником закупки

Поддержка защищенных VPN-протоколов - L2TP - - Значение характеристики не может изменяться участником закупки

IPSec

Сертификация ФСТЭК, класс - 4 - - Значение характеристики не может изменяться участником закупки

Сертификация ФСТЭК, тип - А - - Значение характеристики не может изменяться участником закупки

Б

Г

Д

Тип встроенных накопителей - SSD - - Значение характеристики не может изменяться участником закупки

Требования к программному обеспечению межсетевого экрана аппаратного - Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками - - Значение характеристики не может изменяться участником закупки

Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов

Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей Возможность применения фильтрации на основе HTTP заголовка Referer

Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО Поддержка многофакторной аутентификации посредством SMS, Email, TOTP Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail

- «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)

Поддержка функциональности DNS-сервера и/или клиента Возможность экспорта дампа трафика в формате PCAP; Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Поддержка создания мостов L2 и L3 одновременно Поддержка работы в режимах transparent(bridge), routed

Поддержка протоколирования событий о своей успешной загрузке в журнале событий Обеспечение журналирования изменения времени в консоли администрирования Поддержка возможности обновлять списки с помощью офлайн-обновлений Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования

Поддержка описывания и добавления собственных сигнатур различных приложений Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме Поддержка отсутствия прерывания трафика при обновлении сигнатур Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа

Возможность гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента

Возможность определения трафика приложений на основе сигнатурного анализа трафика; Возможность блокировать определенные группы сигнатур приложений для различного типа трафика Возможность записи событий (журналирования) сработавших правил в соответствующий журнал; Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения

Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации Система защиты от перебора паролей пользователей Поддержка автоматического завершения сеанса по тайм-ауту Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же вендора

Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели Поддержка связи с существующим окружением и интеграция Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP

Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API); Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA

возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии

Возможность комментирования правил фильтрации Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов Возможность создания правил с критериями на основе даты/времени (time-based ACL) Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам Поддержка loopback-интерфейса

Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам

Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов Поддержка режима работы Active-Passive и Active-Active;

Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам Возможность назначать более одного адреса на интерфейсах Поддержка VRRP Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP

Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии Поддержка определения геолокации IP-адреса Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных Поддержка формирования отчетности с функциональностью: задание формата отчетов

Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности Поддержка проверки зашифрованного трафика SSL Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности

Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени

Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов Поддержка VLAN Поддержка статической и динамической маршрутизации Поддержка фильтрации маршрутной информации при редистрибьюции Поддержка фильтрации маршрутной информации внутри AS

Поддержка обнаружения и блокировки трафика при сканировании Поддержка обнаружения и блокирования анонимайзеров Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак; Поддержка применения различных профилей сигнатур к различному типу трафика Поддержка создания исключения из проверки для определенного типа трафика Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал

Время перерыва сервисов во время переключения кластера составляет не более 10 секунд Функционал восстановления после аварии Возможность модульной замены критически важных узлов аппаратной платформы Поддержка обновления микрокода узла Поддержка обновления ПО узла Возможность восстановления в случае неуспешного обновления ПО узла Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active

Функционал встроенного программного обеспечения: Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8 Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату Поддержка выбора сертификатов для страниц блокировки и аутентификации

Предоставление инструментов диагностирования состояния собственных компонентов обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО Обеспечение возможности настройки программно-аппаратных средств, входящих в состав Системы, без остановки всей Системы Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных

Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log) Поддержка идентификации пользователей средствами Captive Portal Поддержка идентификации пользователей с помощью протокола Radius accounting Поддержка идентификации пользователей по IP/MAC-адресам, идентификаторам VLAN

Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN) Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP)

Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы

Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения) Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств Поддержка записи трафика в любых направлениях (входящиий/исходящий) Поддержка Statefull-инспекции

Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями) Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.)

Возможность журналирования изменения времени в консоли администрирования Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет

Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет.

Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов Поддержка формирования политик на основе портов/протоколов, IP-адресов Поддержка маршрутизации на основе политик МСЭ Поддержка формирования политик МСЭ на основе зон безопасности

Поддержка автоматического или ручного обновления программных компонентов с сайта производителя Поддержка определения точного времени в части взаимодействия с системой синхронизации времени Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10

Возможность дешифрования SSH-трафика Возможность блокировки определенных команд, передаваемых внутри протокола SSH Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS Поддержка защиты от известных атак на основе сигнатурного анализа трафика

Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI) Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам

Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован

Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей

Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) Фильтрация анализа передаваемых объектов по типу передаваемых объектов Фильтрация поиска и анализа ключевых слов Фильтрация лингвистического (морфологического) анализа

Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей

Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012); - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016),

Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass) Поддержка проверки зашифрованного трафика SSL с помощью СОВ Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО

Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2 Поддержка отказоустойчивости и высокой доступности подключений VPN Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль)

Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC Поддержка маршрутизации Multicast Поддержка VRF Поддержка агрегирования интерфейсов LACP Поддержка NAT (PAT, sNAT, dNAT, hNAT) Поддержка Proxy и ARP-proxy Поддержка PBR (policy based routing), source маршрутизации Поддержка функциональности DHCP-сервера (в том числе dhcp-relay)

Поддержка создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время Поддержка формирования политик безопасности по географической принадлежности IP-адресов Поддержка системы репутационного анализа IP-адресов Предоставление статистики по срабатыванию правил МСЭ (hit counters)

Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка протоколирования действий администраторов Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации

Включает расширенную гарантийную поддержку от производителя - Период реакции 24 часа семь дней в неделю - Оказание услуг по обновление первого узла кластера при выходе обновлений - Авансовая замена комплектующих Время реакции: На критические инциденты не более 30 минут На инциденты среднего уровня важности не более двух рабочих часов На инциденты незначительного уровня не более четырех рабочих часов На запросы консультации уровня не более восьми рабочих часов

Функции межсетевого экрана аппаратного - Фильтрация сетевого трафика - - Значение характеристики не может изменяться участником закупки

Централизованное управление

- 58.29.1 58.29.11.000-00000003 ТОВАР - Программное обеспечение Требования к программному обеспечению Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов ... Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности - Штука - 1,00 - 7 520 424,46 - 7 520 424,46

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов Значение характеристики не может изменяться участником закупки Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени Интерфейс системы должен содержать в своем Dashboard метрику загрузки диска Должна быть обеспечена поддержка формирования отчетности с функциональностью: - формирование запросов к базе данных; - задание формата отчетов; - отправка отчетов по расписанию и по запросу администраторов Системы Подписка на обновление и поддержка в течение 36 месяцев Средства, реализующие функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет Система сбора событий информационной безопасности должна предоставлять механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии Поддержка определения геолокации IP-адреса Возможность журналирования изменения времени в консоли администрирования Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели Работа на виртуальной инфраструктуре Возможность мониторинга доступности серверов DNS через API Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов Система мониторинга SNMP должна поддерживать оповещение и работу в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к программному обеспечению - Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов - - Значение характеристики не может изменяться участником закупки - Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени - Интерфейс системы должен содержать в своем Dashboard метрику загрузки диска - Должна быть обеспечена поддержка формирования отчетности с функциональностью: - формирование запросов к базе данных; - задание формата отчетов; - отправка отчетов по расписанию и по запросу администраторов Системы - Подписка на обновление и поддержка в течение 36 месяцев - Средства, реализующие функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет - Система сбора событий информационной безопасности должна предоставлять механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться - Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии - Поддержка определения геолокации IP-адреса - Возможность журналирования изменения времени в консоли администрирования - Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели - Работа на виртуальной инфраструктуре - Возможность мониторинга доступности серверов DNS через API - Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов - Система мониторинга SNMP должна поддерживать оповещение и работу в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к программному обеспечению - Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов - - Значение характеристики не может изменяться участником закупки

Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени

Интерфейс системы должен содержать в своем Dashboard метрику загрузки диска

Должна быть обеспечена поддержка формирования отчетности с функциональностью: - формирование запросов к базе данных; - задание формата отчетов; - отправка отчетов по расписанию и по запросу администраторов Системы

Подписка на обновление и поддержка в течение 36 месяцев

Средства, реализующие функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет

Система сбора событий информационной безопасности должна предоставлять механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться

Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии

Поддержка определения геолокации IP-адреса

Возможность журналирования изменения времени в консоли администрирования

Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели

Работа на виртуальной инфраструктуре

Возможность мониторинга доступности серверов DNS через API

Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов

Система мониторинга SNMP должна поддерживать оповещение и работу в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков.

- 26.30.23.112 26.30.23.000-00000016 ТОВАР - Трансивер Тип разъема LC Максимальное расстояние передачи сигнала < 1 КМ; ТЫС М Скорость передачи данных ? 10 ГБИТ/С - Штука - 24,00 - 5 108,61 - 122 606,64

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 24 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Тип разъема LC Значение характеристики не может изменяться участником закупки Максимальное расстояние передачи сигнала < 1 Километр; тысяча метров Значение характеристики не может изменяться участником закупки Скорость передачи данных ? 10 Гигабит в секунду Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Тип разъема - LC - - Значение характеристики не может изменяться участником закупки - Максимальное расстояние передачи сигнала - < 1 - Километр; тысяча метров - Значение характеристики не может изменяться участником закупки - Скорость передачи данных - ? 10 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Тип разъема - LC - - Значение характеристики не может изменяться участником закупки

Максимальное расстояние передачи сигнала - < 1 - Километр; тысяча метров - Значение характеристики не может изменяться участником закупки

Скорость передачи данных - ? 10 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки

- 26.20.40.143 ТОВАР - Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ Тип оборудования Межсетевой экран аппаратный Внутренняя пропускная способность ? 60 ГБИТ/С Возможность балансировки нагрузки между устройствами в кластере Да - Комплект - 1,00 - 61 777 256,48 - 61 777 256,48

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Тип оборудования Межсетевой экран аппаратный Значение характеристики не может изменяться участником закупки Внутренняя пропускная способность ? 60 Гигабит в секунду Значение характеристики не может изменяться участником закупки Возможность балансировки нагрузки между устройствами в кластере Да Значение характеристики не может изменяться участником закупки Возможность кластеризации Да Значение характеристики не может изменяться участником закупки Возможность поддержки горячей замены блоков питания Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-сервера Да Значение характеристики не может изменяться участником закупки Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) Да Значение характеристики не может изменяться участником закупки Высота, U (монтажный юнит) ? 2 Значение характеристики не может изменяться участником закупки Количество блоков питания ? 2 Штука Значение характеристики не может изменяться участником закупки Количество новых сессий в секунду ? 135000 Штука Значение характеристики не может изменяться участником закупки Количество портов Ethernet 10/100/1000 Base-T (RJ-45) ? 8 Штука Значение характеристики не может изменяться участником закупки Количество портов SFP28 ? 8 Штука Значение характеристики не может изменяться участником закупки Количество портов USB ? 2 Штука Значение характеристики не может изменяться участником закупки Наличие встроенных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Наличие механизма защиты от DDOS-атак Да Значение характеристики не может изменяться участником закупки Наличие механизма фильтрации трафика по TCP/UDP портам Да Значение характеристики не может изменяться участником закупки Наличие системы предотвращения атак по аномалиям трафика Да Значение характеристики не может изменяться участником закупки Наличие системы фильтрации URL-адресов (URL filtering) Да Значение характеристики не может изменяться участником закупки Наличие слотов расширения для установки дополнительных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Объем встроенных накопителей ? 1000 Гигабайт Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 128 Гигабайт Значение характеристики не может изменяться участником закупки Пропускная способность IPS ? 8 Гигабит в секунду Значение характеристики не может изменяться участником закупки Пропускная способность NGFW ? 8 Гигабит в секунду Значение характеристики не может изменяться участником закупки Тип интерфейса консольного порта RJ-45 Значение характеристики не может изменяться участником закупки Материал корпуса Металл Значение характеристики не может изменяться участником закупки Поддержка защищенных VPN-протоколов L2TP Значение характеристики не может изменяться участником закупки IPSec Сертификация ФСТЭК, класс 4 Значение характеристики не может изменяться участником закупки Сертификация ФСТЭК, тип А Значение характеристики не может изменяться участником закупки Б Г Д Тип встроенных накопителей SSD Значение характеристики не может изменяться участником закупки Требования к программному обеспечению межсетевого экрана аппаратного Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Значение характеристики не может изменяться участником закупки Поддержка формирования политик безопасности по географической принадлежности IP-адресов Поддержка возможности обновлять списки с помощью офлайн-обновлений Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств Возможность записи событий (журналирования) сработавших правил в соответствующий журнал Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Поддержка работы в режимах transparent(bridge), routed Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии Поддержка Proxy и ARP-proxy Возможность применения фильтрации на основе HTTP заголовка Referer Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак Предоставление инструментов диагностирования состояния собственных компонентов Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API) Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Предоставление статистики по срабатыванию правил МСЭ (hit counters) Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10 Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.) Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме Поддержка формирования политик на основе портов/протоколов, IP-адресов Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP Поддержка идентификации пользователей по IP/MAC- адресам, идентификаторам VLAN Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016) Поддержка обнаружения и блокировки трафика при сканировании Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам Поддержка фильтрации маршрутной информации при редистрибьюции Поддержка агрегирования интерфейсов LACP Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012) Возможность определения трафика приложений на основе сигнатурного анализа трафика; Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log) Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail Возможность блокировки определенных команд, передаваемых внутри протокола SSH Возможность восстановления в случае неуспешного обновления ПО узла Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет Возможность гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка loopback-интерфейса Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2 Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями) Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации Поддержка обновления микрокода узла Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей Поддержка NAT (PAT, sNAT, dNAT, hNAT) Поддержка создания исключения из проверки для определенного типа трафика Фильтрация анализа передаваемых объектов по типу передаваемых объектов Поддержка Statefull-инспекции Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности Поддержка формирования отчетности с функциональностью: задание формата отчетов Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN Поддержка формирования политик МСЭ на основе зон безопасности Возможность комментирования правил фильтрации Возможность дешифрования SSH-трафика Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели Поддержка определения точного времени в части взаимодействия с системой синхронизации времени Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC Поддержка обновления ПО узла Обеспечение возможности настройки программно- аппаратных средств, входящих в состав Системы, без остановки всей Системы Поддержка связи с существующим окружением и интеграция Поддержка функциональности DNS-сервера и/или клиента Фильтрация лингвистического (морфологического) анализа Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass) Поддержка применения различных профилей сигнатур к различному типу трафика Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI) Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования Поддержка протоколирования событий о своей успешной загрузке в журнале событий Поддержка функциональности DHCP-сервера (в том числе dhcp-relay) Поддержка VRF Поддержка создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS Поддержка VRRP Возможность блокировать определенные группы сигнатур приложений для различного типа трафика Включает расширенную гарантийную поддержку от производителя - Период реакции 24 часа семь дней в неделю - Оказание услуг по обновление первого узла кластера при выходе обновлений - Авансовая замена комплектующих Время реакции: На критические инциденты не более 30 минут На инциденты среднего уровня важности не более двух рабочих часов На инциденты незначительного уровня не более четырех рабочих часов На запросы консультации уровня не более восьми рабочих часов Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени Функционал встроенного программного обеспечения: Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8 Поддержка записи трафика в любых направлениях (входящиий/исходящий) Поддержка многофакторной аутентификации посредством SMS, Email, TOTP Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Профиль защиты межсетевых экранов типа «Б» 4 класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Г» 4 класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» 4 класса защиты» ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016) Возможность назначать более одного адреса на интерфейсах Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль) Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии Возможность создания правил с критериями на основе даты/времени (time-based ACL) Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме Возможность журналирования изменения времени в консоли администрирования Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) Поддержка проверки зашифрованного трафика SSL с помощью СОВ Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения) Поддержка автоматического завершения сеанса по тайм- ауту Поддержка обнаружения и блокирования анонимайзеров Фильтрация поиска и анализа ключевых слов Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN) Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован Поддержка защиты от известных атак на основе сигнатурного анализа трафика Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP Возможность модульной замены критически важных узлов аппаратной платформы возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) Поддержка протоколирования действий администраторов Поддержка отказоустойчивости и высокой доступности подключений VPN Поддержка определения геолокации IP-адреса Поддержка идентификации пользователей с помощью протокола Radius accounting Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On Поддержка идентификации пользователей средствами Captive Portal Поддержка маршрутизации на основе политик МСЭ Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО Поддержка системы репутационного анализа IP-адресов Поддержка режима работы Active-Passive и Active- Active Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре Поддержка отсутствия прерывания трафика при обновлении сигнатур Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec Поддержка маршрутизации Multicast Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же вендора Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа Система защиты от перебора паролей пользователей Поддержка статической и динамической маршрутизации Поддержка проверки зашифрованного трафика SSL Поддержка фильтрации маршрутной информации внутри AS Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями Поддержка PBR (policy based routing), source маршрутизации Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP) Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов Поддержка описывания и добавления собственных сигнатур различных приложений Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности Поддержка автоматического или ручного обновления программных компонентов с сайта производителя Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP Возможность экспорта дампа трафика в формате PCAP Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP Поддержка VLAN Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей Функционал восстановления после аварии Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов Время перерыва сервисов во время переключения кластера составляет не более 10 секунд Обеспечение журналирования изменения времени в консоли администрирования Функции межсетевого экрана аппаратного Фильтрация сетевого трафика Значение характеристики не может изменяться участником закупки Централизованное управление - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Тип оборудования - Межсетевой экран аппаратный - - Значение характеристики не может изменяться участником закупки - Внутренняя пропускная способность - ? 60 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Возможность балансировки нагрузки между устройствами в кластере - Да - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации - Да - - Значение характеристики не может изменяться участником закупки - Возможность поддержки горячей замены блоков питания - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки - Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) - Да - - Значение характеристики не может изменяться участником закупки - Высота, U (монтажный юнит) - ? 2 - - Значение характеристики не может изменяться участником закупки - Количество блоков питания - ? 2 - Штука - Значение характеристики не может изменяться участником закупки - Количество новых сессий в секунду - ? 135000 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов Ethernet 10/100/1000 Base-T (RJ-45) - ? 8 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов SFP28 - ? 8 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов USB - ? 2 - Штука - Значение характеристики не может изменяться участником закупки - Наличие встроенных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма защиты от DDOS-атак - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма фильтрации трафика по TCP/UDP портам - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы предотвращения атак по аномалиям трафика - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы фильтрации URL-адресов (URL filtering) - Да - - Значение характеристики не может изменяться участником закупки - Наличие слотов расширения для установки дополнительных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки - Объем встроенных накопителей - ? 1000 - Гигабайт - Значение характеристики не может изменяться участником закупки - Объем оперативной памяти - ? 128 - Гигабайт - Значение характеристики не может изменяться участником закупки - Пропускная способность IPS - ? 8 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Пропускная способность NGFW - ? 8 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Тип интерфейса консольного порта - RJ-45 - - Значение характеристики не может изменяться участником закупки - Материал корпуса - Металл - - Значение характеристики не может изменяться участником закупки - Поддержка защищенных VPN-протоколов - L2TP - - Значение характеристики не может изменяться участником закупки - IPSec - Сертификация ФСТЭК, класс - 4 - - Значение характеристики не может изменяться участником закупки - Сертификация ФСТЭК, тип - А - - Значение характеристики не может изменяться участником закупки - Б - Г - Д - Тип встроенных накопителей - SSD - - Значение характеристики не может изменяться участником закупки - Требования к программному обеспечению межсетевого экрана аппаратного - Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента - - Значение характеристики не может изменяться участником закупки - Поддержка формирования политик безопасности по географической принадлежности IP-адресов - Поддержка возможности обновлять списки с помощью офлайн-обновлений - Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств - Возможность записи событий (журналирования) сработавших правил в соответствующий журнал - Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться - Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов - Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Поддержка работы в режимах transparent(bridge), routed Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов - Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN - Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS - Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии - Поддержка Proxy и ARP-proxy - Возможность применения фильтрации на основе HTTP заголовка Referer - Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак - Предоставление инструментов диагностирования состояния собственных компонентов - Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов - Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API) - Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. - Предоставление статистики по срабатыванию правил МСЭ (hit counters) - Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату - Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10 - Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.) - Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя - Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов - Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме - Поддержка формирования политик на основе портов/протоколов, IP-адресов - Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов - Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика - Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP - Поддержка идентификации пользователей по IP/MAC- адресам, идентификаторам VLAN - Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016) - Поддержка обнаружения и блокировки трафика при сканировании - Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам - Поддержка фильтрации маршрутной информации при редистрибьюции - Поддержка агрегирования интерфейсов LACP - Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA - Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012) - Возможность определения трафика приложений на основе сигнатурного анализа трафика; - Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам - Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log) - Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail - Возможность блокировки определенных команд, передаваемых внутри протокола SSH - Возможность восстановления в случае неуспешного обновления ПО узла - Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет - Возможность гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента - Поддержка loopback-интерфейса - Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами - Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS - Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси - Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2 - Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных - Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями) - Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных - Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам - Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации - Поддержка обновления микрокода узла - Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей - возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей - Поддержка NAT (PAT, sNAT, dNAT, hNAT) - Поддержка создания исключения из проверки для определенного типа трафика - Фильтрация анализа передаваемых объектов по типу передаваемых объектов - Поддержка Statefull-инспекции - Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности - Поддержка формирования отчетности с функциональностью: задание формата отчетов - Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации - Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN - Поддержка формирования политик МСЭ на основе зон безопасности - Возможность комментирования правил фильтрации - Возможность дешифрования SSH-трафика - Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения - Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности - Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели - Поддержка определения точного времени в части взаимодействия с системой синхронизации времени - Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC - Поддержка обновления ПО узла - Обеспечение возможности настройки программно- аппаратных средств, входящих в состав Системы, без остановки всей Системы - Поддержка связи с существующим окружением и интеграция - Поддержка функциональности DNS-сервера и/или клиента - Фильтрация лингвистического (морфологического) анализа - Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал - Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass) - Поддержка применения различных профилей сигнатур к различному типу трафика - Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI) - Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования - Поддержка протоколирования событий о своей успешной загрузке в журнале событий - Поддержка функциональности DHCP-сервера (в том числе dhcp-relay) - Поддержка VRF - Поддержка создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время - Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов - Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS - Поддержка VRRP - Возможность блокировать определенные группы сигнатур приложений для различного типа трафика - Включает расширенную гарантийную поддержку от производителя - Период реакции 24 часа семь дней в неделю - Оказание услуг по обновление первого узла кластера при выходе обновлений - Авансовая замена комплектующих Время реакции: На критические инциденты не более 30 минут На инциденты среднего уровня важности не более двух рабочих часов На инциденты незначительного уровня не более четырех рабочих часов На запросы консультации уровня не более восьми рабочих часов - Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени - Функционал встроенного программного обеспечения: Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8 - Поддержка записи трафика в любых направлениях (входящиий/исходящий) - Поддержка многофакторной аутентификации посредством SMS, Email, TOTP - Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Профиль защиты межсетевых экранов типа «Б» 4 класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Г» 4 класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» 4 класса защиты» ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016) - Возможность назначать более одного адреса на интерфейсах - Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован - Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение - Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации - Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active - Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль) - Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей - Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии - Возможность создания правил с критериями на основе даты/времени (time-based ACL) - Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме - Возможность журналирования изменения времени в консоли администрирования - Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) - Поддержка проверки зашифрованного трафика SSL с помощью СОВ - Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения) - Поддержка автоматического завершения сеанса по тайм- ауту - Поддержка обнаружения и блокирования анонимайзеров - Фильтрация поиска и анализа ключевых слов - Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN) - Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован - Поддержка защиты от известных атак на основе сигнатурного анализа трафика - Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками - Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP - Возможность модульной замены критически важных узлов аппаратной платформы - возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы - Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам - Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - Поддержка протоколирования действий администраторов - Поддержка отказоустойчивости и высокой доступности подключений VPN - Поддержка определения геолокации IP-адреса - Поддержка идентификации пользователей с помощью протокола Radius accounting - Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On - Поддержка идентификации пользователей средствами Captive Portal - Поддержка маршрутизации на основе политик МСЭ - Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов - Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО - Поддержка системы репутационного анализа IP-адресов - Поддержка режима работы Active-Passive и Active- Active - Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей - Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре - Поддержка отсутствия прерывания трафика при обновлении сигнатур - Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec - Поддержка маршрутизации Multicast - Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений - Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же вендора - Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа - Система защиты от перебора паролей пользователей - Поддержка статической и динамической маршрутизации - Поддержка проверки зашифрованного трафика SSL - Поддержка фильтрации маршрутной информации внутри AS - Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО - Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента - Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы - Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам - обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО - Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями - Поддержка PBR (policy based routing), source маршрутизации - Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах - Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP) - Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов - Поддержка описывания и добавления собственных сигнатур различных приложений - Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ - Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности - Поддержка автоматического или ручного обновления программных компонентов с сайта производителя - Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу - Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа - Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP - Возможность экспорта дампа трафика в формате PCAP - Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP - Поддержка VLAN - Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ - возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей - Функционал восстановления после аварии - Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов - Время перерыва сервисов во время переключения кластера составляет не более 10 секунд - Обеспечение журналирования изменения времени в консоли администрирования - Функции межсетевого экрана аппаратного - Фильтрация сетевого трафика - - Значение характеристики не может изменяться участником закупки - Централизованное управление

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Тип оборудования - Межсетевой экран аппаратный - - Значение характеристики не может изменяться участником закупки

Внутренняя пропускная способность - ? 60 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки

Возможность балансировки нагрузки между устройствами в кластере - Да - - Значение характеристики не может изменяться участником закупки

Возможность кластеризации - Да - - Значение характеристики не может изменяться участником закупки

Возможность поддержки горячей замены блоков питания - Да - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки

Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) - Да - - Значение характеристики не может изменяться участником закупки

Высота, U (монтажный юнит) - ? 2 - - Значение характеристики не может изменяться участником закупки

Количество блоков питания - ? 2 - Штука - Значение характеристики не может изменяться участником закупки

Количество новых сессий в секунду - ? 135000 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов Ethernet 10/100/1000 Base-T (RJ-45) - ? 8 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов SFP28 - ? 8 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов USB - ? 2 - Штука - Значение характеристики не может изменяться участником закупки

Наличие встроенных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизма защиты от DDOS-атак - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизма фильтрации трафика по TCP/UDP портам - Да - - Значение характеристики не может изменяться участником закупки

Наличие системы предотвращения атак по аномалиям трафика - Да - - Значение характеристики не может изменяться участником закупки

Наличие системы фильтрации URL-адресов (URL filtering) - Да - - Значение характеристики не может изменяться участником закупки

Наличие слотов расширения для установки дополнительных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки

Объем встроенных накопителей - ? 1000 - Гигабайт - Значение характеристики не может изменяться участником закупки

Объем оперативной памяти - ? 128 - Гигабайт - Значение характеристики не может изменяться участником закупки

Пропускная способность IPS - ? 8 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки

Пропускная способность NGFW - ? 8 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки

Тип интерфейса консольного порта - RJ-45 - - Значение характеристики не может изменяться участником закупки

Материал корпуса - Металл - - Значение характеристики не может изменяться участником закупки

Поддержка защищенных VPN-протоколов - L2TP - - Значение характеристики не может изменяться участником закупки

IPSec

Сертификация ФСТЭК, класс - 4 - - Значение характеристики не может изменяться участником закупки

Сертификация ФСТЭК, тип - А - - Значение характеристики не может изменяться участником закупки

Б

Г

Д

Тип встроенных накопителей - SSD - - Значение характеристики не может изменяться участником закупки

Требования к программному обеспечению межсетевого экрана аппаратного - Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента - - Значение характеристики не может изменяться участником закупки

Поддержка формирования политик безопасности по географической принадлежности IP-адресов

Поддержка возможности обновлять списки с помощью офлайн-обновлений

Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств

Возможность записи событий (журналирования) сработавших правил в соответствующий журнал

Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться

Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов

Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Поддержка работы в режимах transparent(bridge), routed Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов

Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN

Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS

Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии

Поддержка Proxy и ARP-proxy

Возможность применения фильтрации на основе HTTP заголовка Referer

Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак

Предоставление инструментов диагностирования состояния собственных компонентов

Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов

Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API)

Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов.

Предоставление статистики по срабатыванию правил МСЭ (hit counters)

Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату

Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10

Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.)

Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя

Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов

Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме

Поддержка формирования политик на основе портов/протоколов, IP-адресов

Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов

Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика

Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP

Поддержка идентификации пользователей по IP/MAC- адресам, идентификаторам VLAN

Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016)

Поддержка обнаружения и блокировки трафика при сканировании

Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам

Поддержка фильтрации маршрутной информации при редистрибьюции

Поддержка агрегирования интерфейсов LACP

Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA

Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012)

Возможность определения трафика приложений на основе сигнатурного анализа трафика;

Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам

Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log)

Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail

Возможность блокировки определенных команд, передаваемых внутри протокола SSH

Возможность восстановления в случае неуспешного обновления ПО узла

Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет

Возможность гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента

Поддержка loopback-интерфейса

Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами

Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS

Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси

Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2

Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных

Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями)

Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных

Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам

Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации

Поддержка обновления микрокода узла

Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей

возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей

Поддержка NAT (PAT, sNAT, dNAT, hNAT)

Поддержка создания исключения из проверки для определенного типа трафика

Фильтрация анализа передаваемых объектов по типу передаваемых объектов

Поддержка Statefull-инспекции

Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности

Поддержка формирования отчетности с функциональностью: задание формата отчетов

Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации

Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN

Поддержка формирования политик МСЭ на основе зон безопасности

Возможность комментирования правил фильтрации

Возможность дешифрования SSH-трафика

Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения

Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности

Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели

Поддержка определения точного времени в части взаимодействия с системой синхронизации времени

Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC

Поддержка обновления ПО узла

Обеспечение возможности настройки программно- аппаратных средств, входящих в состав Системы, без остановки всей Системы

Поддержка связи с существующим окружением и интеграция

Поддержка функциональности DNS-сервера и/или клиента

Фильтрация лингвистического (морфологического) анализа

Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал

Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass)

Поддержка применения различных профилей сигнатур к различному типу трафика

Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI)

Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования

Поддержка протоколирования событий о своей успешной загрузке в журнале событий

Поддержка функциональности DHCP-сервера (в том числе dhcp-relay)

Поддержка VRF

Поддержка создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время

Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов

Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS

Поддержка VRRP

Возможность блокировать определенные группы сигнатур приложений для различного типа трафика

Включает расширенную гарантийную поддержку от производителя - Период реакции 24 часа семь дней в неделю - Оказание услуг по обновление первого узла кластера при выходе обновлений - Авансовая замена комплектующих Время реакции: На критические инциденты не более 30 минут На инциденты среднего уровня важности не более двух рабочих часов На инциденты незначительного уровня не более четырех рабочих часов На запросы консультации уровня не более восьми рабочих часов

Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени

Функционал встроенного программного обеспечения: Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8

Поддержка записи трафика в любых направлениях (входящиий/исходящий)

Поддержка многофакторной аутентификации посредством SMS, Email, TOTP

Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Профиль защиты межсетевых экранов типа «Б» 4 класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Г» 4 класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» 4 класса защиты» ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016)

Возможность назначать более одного адреса на интерфейсах

Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован

Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение

Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации

Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active

Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль)

Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей

Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии

Возможность создания правил с критериями на основе даты/времени (time-based ACL)

Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме

Возможность журналирования изменения времени в консоли администрирования

Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления)

Поддержка проверки зашифрованного трафика SSL с помощью СОВ

Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения)

Поддержка автоматического завершения сеанса по тайм- ауту

Поддержка обнаружения и блокирования анонимайзеров

Фильтрация поиска и анализа ключевых слов

Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN)

Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован

Поддержка защиты от известных атак на основе сигнатурного анализа трафика

Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками

Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP

Возможность модульной замены критически важных узлов аппаратной платформы

возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы

Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам

Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)

Поддержка протоколирования действий администраторов

Поддержка отказоустойчивости и высокой доступности подключений VPN

Поддержка определения геолокации IP-адреса

Поддержка идентификации пользователей с помощью протокола Radius accounting

Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On

Поддержка идентификации пользователей средствами Captive Portal

Поддержка маршрутизации на основе политик МСЭ

Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов

Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО

Поддержка системы репутационного анализа IP-адресов

Поддержка режима работы Active-Passive и Active- Active

Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей

Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре

Поддержка отсутствия прерывания трафика при обновлении сигнатур

Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec

Поддержка маршрутизации Multicast

Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений

Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же вендора

Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа

Система защиты от перебора паролей пользователей

Поддержка статической и динамической маршрутизации

Поддержка проверки зашифрованного трафика SSL

Поддержка фильтрации маршрутной информации внутри AS

Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО

Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента

Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы

Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам

обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО

Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями

Поддержка PBR (policy based routing), source маршрутизации

Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах

Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP)

Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов

Поддержка описывания и добавления собственных сигнатур различных приложений

Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ

Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности

Поддержка автоматического или ручного обновления программных компонентов с сайта производителя

Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу

Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа

Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP

Возможность экспорта дампа трафика в формате PCAP

Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP

Поддержка VLAN

Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ

возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей

Функционал восстановления после аварии

Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов

Время перерыва сервисов во время переключения кластера составляет не более 10 секунд

Обеспечение журналирования изменения времени в консоли администрирования

Функции межсетевого экрана аппаратного - Фильтрация сетевого трафика - - Значение характеристики не может изменяться участником закупки

Централизованное управление

- 58.29.1 58.29.11.000-00000003 ТОВАР - Программное обеспечение Требования к программному обеспечению Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 1 в течение 24 месяцев Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности - Штука - 1,00 - 11 927 662,51 - 11 927 662,51

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 1 в течение 24 месяцев Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к программному обеспечению - Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 1 в течение 24 месяцев - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к программному обеспечению - Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 1 в течение 24 месяцев - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков.

- 26.20.40.143 ТОВАР - Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ Тип оборудования Межсетевой экран аппаратный Внутренняя пропускная способность ? 30 ГБИТ/С Возможность балансировки нагрузки между устройствами в кластере Да - Комплект - 3,00 - 20 228 356,34 - 60 685 069,02

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 3 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Тип оборудования Межсетевой экран аппаратный Значение характеристики не может изменяться участником закупки Внутренняя пропускная способность ? 30 Гигабит в секунду Значение характеристики не может изменяться участником закупки Возможность балансировки нагрузки между устройствами в кластере Да Значение характеристики не может изменяться участником закупки Возможность кластеризации Да Значение характеристики не может изменяться участником закупки Возможность поддержки горячей замены блоков питания Да Значение характеристики не может изменяться участником закупки Возможность работы в качестве DHCP-сервера Да Значение характеристики не может изменяться участником закупки Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) Да Значение характеристики не может изменяться участником закупки Высота, U (монтажный юнит) ? 1 Значение характеристики не может изменяться участником закупки Количество блоков питания ? 2 Штука Значение характеристики не может изменяться участником закупки Количество новых сессий в секунду ? 127000 Штука Значение характеристики не может изменяться участником закупки Количество портов Ethernet 10/100/1000 Base-T (RJ-45) ? 8 Штука Значение характеристики не может изменяться участником закупки Количество портов SFP+ ? 4 Штука Значение характеристики не может изменяться участником закупки Количество портов USB ? 2 Штука Значение характеристики не может изменяться участником закупки Наличие встроенных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Наличие механизма защиты от DDOS-атак Да Значение характеристики не может изменяться участником закупки Наличие механизма фильтрации трафика по TCP/UDP портам Да Значение характеристики не может изменяться участником закупки Наличие системы предотвращения атак по аномалиям трафика Да Значение характеристики не может изменяться участником закупки Наличие системы фильтрации URL-адресов (URL filtering) Да Значение характеристики не может изменяться участником закупки Наличие системы фильтрации веб-сайтов на основе контента Да Значение характеристики не может изменяться участником закупки Наличие слотов расширения для установки дополнительных интерфейсных плат Да Значение характеристики не может изменяться участником закупки Объем встроенных накопителей ? 1000 Гигабайт Значение характеристики не может изменяться участником закупки Объем оперативной памяти ? 32 Гигабайт Значение характеристики не может изменяться участником закупки Пропускная способность IPS ? 3 Гигабит в секунду Значение характеристики не может изменяться участником закупки Пропускная способность NGFW ? 3 Гигабит в секунду Значение характеристики не может изменяться участником закупки Тип интерфейса консольного порта RJ-45 Значение характеристики не может изменяться участником закупки Материал корпуса Металл Значение характеристики не может изменяться участником закупки Поддержка защищенных VPN-протоколов L2TP Значение характеристики не может изменяться участником закупки IPSec Сертификация ФСТЭК, класс 4 Значение характеристики не может изменяться участником закупки Сертификация ФСТЭК, тип А Значение характеристики не может изменяться участником закупки Б Г Д Тип встроенных накопителей SSD Значение характеристики не может изменяться участником закупки Требования к программному обеспечению межсетевого экрана аппаратного Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика Значение характеристики не может изменяться участником закупки Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP Поддержка исключения хостов/подсетей из анализа для снижения нагрузки на устройство Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов Поддержка идентификации пользователей по IP/MAC- адресам, идентификаторам VLAN Поддержка обнаружения и блокировки трафика при сканировании Поддержка фильтрации маршрутной информации при редистрибьюции Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012) Поддержка агрегирования интерфейсов LACP Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log) Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail Возможность восстановления в случае неуспешного обновления ПО узла Возможность блокировки определенных команд, передаваемых внутри протокола SSH Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями) Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.) Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет Возможность гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси Поддержка loopback-интерфейса Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2 Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации Поддержка обновления микрокода узла Возможность определения трафика приложений на основе сигнатурного анализа трафика Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей Поддержка NAT (PAT, sNAT, dNAT, hNAT) Поддержка создания исключения из проверки для определенного типа трафика Фильтрация анализа передаваемых объектов по типу передаваемых объектов Поддержка Statefull-инспекции Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности Поддержка формирования отчетности с функциональностью: задание формата отчетов Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN Поддержка формирования политик МСЭ на основе зон безопасности Возможность комментирования правил фильтрации Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения Возможность дешифрования SSH-трафика Поддержка определения точного времени в части взаимодействия с системой синхронизации времени Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC Поддержка обновления ПО узла Обеспечение возможности настройки программно- аппаратных средств, входящих в состав Системы, без остановки всей Системы Поддержка связи с существующим окружением и интеграция Поддержка функциональности DNS-сервера и/или клиента Фильтрация лингвистического (морфологического) анализа Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass) Поддержка применения различных профилей сигнатур к различному типу трафика Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI) Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования Поддержка протоколирования событий о своей успешной загрузке в журнале событий Поддержка VRF Поддержка функциональности DHCP-сервера (в том числе dhcp-relay) Поддержка режима детализации диагностики уровня журналирования debug Поддержка создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS Поддержка VRRP Возможность блокировать определенные группы сигнатур приложений для различного типа трафика Включает расширенную гарантийную поддержку от производителя - Период реакции 24 часа семь дней в неделю - Оказание услуг по обновление первого узла кластера при выходе обновлений - Авансовая замена комплектующих Время реакции: На критические инциденты не более 30 минут На инциденты среднего уровня важности не более двух рабочих часов На инциденты незначительного уровня не более четырех рабочих часов На запросы консультации уровня не более восьми рабочих часов Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени Поддержка записи трафика в любых направлениях (входящиий/исходящий) Функционал встроенного программного обеспечения: Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8 Поддержка многофакторной аутентификации посредством SMS, Email, TOTP Возможность назначать более одного адреса на интерфейсах Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль) Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме Возможность создания правил с критериями на основе даты/времени (time-based ACL) Возможность журналирования изменения времени в консоли администрирования Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) Поддержка проверки зашифрованного трафика SSL с помощью СОВ Поддержка автоматического завершения сеанса по тайм- ауту Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения) Фильтрация поиска и анализа ключевых слов Поддержка обнаружения и блокирования анонимайзеров Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN) Поддержка интеграции с системами управления событиями и информационной безопасностью (SIEM) Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован Поддержка защиты от известных атак на основе сигнатурного анализа трафика Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам Возможность модульной замены критически важных узлов аппаратной платформы возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» 4 класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016) Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) Поддержка протоколирования действий администраторов Поддержка отказоустойчивости и высокой доступности подключений VPN Поддержка определения геолокации IP-адреса Поддержка идентификации пользователей с помощью протокола Radius accounting Просмотр таблицы активных транзитных подключений Просмотр ARP-таблицы Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On Поддержка идентификации пользователей средствами Captive Portal Поддержка маршрутизации на основе политик МСЭ Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО Поддержка системы репутационного анализа IP-адресов Поддержка режима работы Active-Passive и Active- Active Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре Поддержка отсутствия прерывания трафика при обновлении сигнатур Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec Поддержка маршрутизации Multicast Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений Система защиты от перебора паролей пользователей Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же вендора Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа Поддержка статической и динамической маршрутизации Поддержка проверки зашифрованного трафика SSL Поддержка фильтрации маршрутной информации внутри AS Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Профиль защиты межсетевых экранов типа «Г» 4 класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» 4 класса защиты» ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016) Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО Поддержка PBR (policy based routing), source маршрутизации Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP) Поддержка описывания и добавления собственных сигнатур различных приложений Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности Поддержка автоматического или ручного обновления программных компонентов с сайта производителя Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP Возможность экспорта дампа трафика в формате PCAP Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP Поддержка VLAN Поддержка выбора сертификатов для страниц блокировки и аутентификации Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов Наличие утилиты ping и traceroute Функционал восстановления после аварии Время перерыва сервисов во время переключения кластера составляет не более 10 секунд Обеспечение журналирования изменения времени в консоли администрирования Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента Поддержка формирования политик безопасности по географической принадлежности IP-адресов Поддержка возможности обновлять списки с помощью офлайн-обновлений Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств Возможность записи событий (журналирования) сработавших правил в соответствующий журнал Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Поддержка работы в режимах transparent(bridge), routed Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов Просмотр оперативной информации о работе протоколов динамической маршрутизации Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS Поддержка Proxy и ARP-proxy Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии Возможность применения фильтрации на основе HTTP заголовка Referer Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак Предоставление инструментов диагностирования состояния собственных компонентов Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API) Предоставление статистики по срабатыванию правил МСЭ (hit counters) Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10 Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов Поддержка формирования политик на основе портов/протоколов, IP-адресов Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме Функции межсетевого экрана аппаратного Фильтрация сетевого трафика Значение характеристики не может изменяться участником закупки Централизованное управление - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Тип оборудования - Межсетевой экран аппаратный - - Значение характеристики не может изменяться участником закупки - Внутренняя пропускная способность - ? 30 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Возможность балансировки нагрузки между устройствами в кластере - Да - - Значение характеристики не может изменяться участником закупки - Возможность кластеризации - Да - - Значение характеристики не может изменяться участником закупки - Возможность поддержки горячей замены блоков питания - Да - - Значение характеристики не может изменяться участником закупки - Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки - Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) - Да - - Значение характеристики не может изменяться участником закупки - Высота, U (монтажный юнит) - ? 1 - - Значение характеристики не может изменяться участником закупки - Количество блоков питания - ? 2 - Штука - Значение характеристики не может изменяться участником закупки - Количество новых сессий в секунду - ? 127000 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов Ethernet 10/100/1000 Base-T (RJ-45) - ? 8 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов SFP+ - ? 4 - Штука - Значение характеристики не может изменяться участником закупки - Количество портов USB - ? 2 - Штука - Значение характеристики не может изменяться участником закупки - Наличие встроенных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма защиты от DDOS-атак - Да - - Значение характеристики не может изменяться участником закупки - Наличие механизма фильтрации трафика по TCP/UDP портам - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы предотвращения атак по аномалиям трафика - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы фильтрации URL-адресов (URL filtering) - Да - - Значение характеристики не может изменяться участником закупки - Наличие системы фильтрации веб-сайтов на основе контента - Да - - Значение характеристики не может изменяться участником закупки - Наличие слотов расширения для установки дополнительных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки - Объем встроенных накопителей - ? 1000 - Гигабайт - Значение характеристики не может изменяться участником закупки - Объем оперативной памяти - ? 32 - Гигабайт - Значение характеристики не может изменяться участником закупки - Пропускная способность IPS - ? 3 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Пропускная способность NGFW - ? 3 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки - Тип интерфейса консольного порта - RJ-45 - - Значение характеристики не может изменяться участником закупки - Материал корпуса - Металл - - Значение характеристики не может изменяться участником закупки - Поддержка защищенных VPN-протоколов - L2TP - - Значение характеристики не может изменяться участником закупки - IPSec - Сертификация ФСТЭК, класс - 4 - - Значение характеристики не может изменяться участником закупки - Сертификация ФСТЭК, тип - А - - Значение характеристики не может изменяться участником закупки - Б - Г - Д - Тип встроенных накопителей - SSD - - Значение характеристики не может изменяться участником закупки - Требования к программному обеспечению межсетевого экрана аппаратного - Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика - - Значение характеристики не может изменяться участником закупки - Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP - Поддержка исключения хостов/подсетей из анализа для снижения нагрузки на устройство - Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов - Поддержка идентификации пользователей по IP/MAC- адресам, идентификаторам VLAN - Поддержка обнаружения и блокировки трафика при сканировании - Поддержка фильтрации маршрутной информации при редистрибьюции - Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам - Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA - Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012) - Поддержка агрегирования интерфейсов LACP - Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам - Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log) - Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail - Возможность восстановления в случае неуспешного обновления ПО узла - Возможность блокировки определенных команд, передаваемых внутри протокола SSH - Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями) Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.) - Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет - Возможность гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента - Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси - Поддержка loopback-интерфейса - Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами - Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS - Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных - Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2 - Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных - Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам - Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации - Поддержка обновления микрокода узла - Возможность определения трафика приложений на основе сигнатурного анализа трафика - Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей - возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей - Поддержка NAT (PAT, sNAT, dNAT, hNAT) - Поддержка создания исключения из проверки для определенного типа трафика - Фильтрация анализа передаваемых объектов по типу передаваемых объектов - Поддержка Statefull-инспекции - Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности - Поддержка формирования отчетности с функциональностью: задание формата отчетов - Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации - Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN - Поддержка формирования политик МСЭ на основе зон безопасности - Возможность комментирования правил фильтрации - Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности - Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения - Возможность дешифрования SSH-трафика - Поддержка определения точного времени в части взаимодействия с системой синхронизации времени - Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели - Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC - Поддержка обновления ПО узла - Обеспечение возможности настройки программно- аппаратных средств, входящих в состав Системы, без остановки всей Системы - Поддержка связи с существующим окружением и интеграция - Поддержка функциональности DNS-сервера и/или клиента - Фильтрация лингвистического (морфологического) анализа - Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал - Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass) - Поддержка применения различных профилей сигнатур к различному типу трафика - Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI) - Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования - Поддержка протоколирования событий о своей успешной загрузке в журнале событий - Поддержка VRF - Поддержка функциональности DHCP-сервера (в том числе dhcp-relay) - Поддержка режима детализации диагностики уровня журналирования debug - Поддержка создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время - Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов - Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS - Поддержка VRRP - Возможность блокировать определенные группы сигнатур приложений для различного типа трафика - Включает расширенную гарантийную поддержку от производителя - Период реакции 24 часа семь дней в неделю - Оказание услуг по обновление первого узла кластера при выходе обновлений - Авансовая замена комплектующих Время реакции: На критические инциденты не более 30 минут На инциденты среднего уровня важности не более двух рабочих часов На инциденты незначительного уровня не более четырех рабочих часов На запросы консультации уровня не более восьми рабочих часов - Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени - Поддержка записи трафика в любых направлениях (входящиий/исходящий) - Функционал встроенного программного обеспечения: Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8 - Поддержка многофакторной аутентификации посредством SMS, Email, TOTP - Возможность назначать более одного адреса на интерфейсах - Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован - Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации - Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active - Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль) - Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей - Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии - Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме - Возможность создания правил с критериями на основе даты/времени (time-based ACL) - Возможность журналирования изменения времени в консоли администрирования - Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления) - Поддержка проверки зашифрованного трафика SSL с помощью СОВ - Поддержка автоматического завершения сеанса по тайм- ауту - Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения) - Фильтрация поиска и анализа ключевых слов - Поддержка обнаружения и блокирования анонимайзеров - Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN) - Поддержка интеграции с системами управления событиями и информационной безопасностью (SIEM) - Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован - Поддержка защиты от известных атак на основе сигнатурного анализа трафика - Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP - Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками - Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам - Возможность модульной замены критически важных узлов аппаратной платформы - возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы - Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» 4 класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016) - Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) - Поддержка протоколирования действий администраторов - Поддержка отказоустойчивости и высокой доступности подключений VPN - Поддержка определения геолокации IP-адреса - Поддержка идентификации пользователей с помощью протокола Radius accounting - Просмотр таблицы активных транзитных подключений Просмотр ARP-таблицы - Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On - Поддержка идентификации пользователей средствами Captive Portal - Поддержка маршрутизации на основе политик МСЭ - Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов - Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО - Поддержка системы репутационного анализа IP-адресов - Поддержка режима работы Active-Passive и Active- Active - Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей - Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре - Поддержка отсутствия прерывания трафика при обновлении сигнатур - Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec - Поддержка маршрутизации Multicast - Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений - Система защиты от перебора паролей пользователей - Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же вендора - Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа - Поддержка статической и динамической маршрутизации - Поддержка проверки зашифрованного трафика SSL - Поддержка фильтрации маршрутной информации внутри AS - Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Профиль защиты межсетевых экранов типа «Г» 4 класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» 4 класса защиты» ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016) - Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО - Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента - Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам - Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы - Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями - обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО - Поддержка PBR (policy based routing), source маршрутизации - Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах - Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP) - Поддержка описывания и добавления собственных сигнатур различных приложений - Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов - Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ - Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности - Поддержка автоматического или ручного обновления программных компонентов с сайта производителя - Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу - Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа - Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP - Возможность экспорта дампа трафика в формате PCAP - Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP - Поддержка VLAN - Поддержка выбора сертификатов для страниц блокировки и аутентификации - Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ - Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет. - возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей - Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов - Наличие утилиты ping и traceroute - Функционал восстановления после аварии - Время перерыва сервисов во время переключения кластера составляет не более 10 секунд - Обеспечение журналирования изменения времени в консоли администрирования - Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента - Поддержка формирования политик безопасности по географической принадлежности IP-адресов - Поддержка возможности обновлять списки с помощью офлайн-обновлений - Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств - Возможность записи событий (журналирования) сработавших правил в соответствующий журнал - Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов - Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться - Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Поддержка работы в режимах transparent(bridge), routed Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов - Просмотр оперативной информации о работе протоколов динамической маршрутизации - Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN - Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS - Поддержка Proxy и ARP-proxy - Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии - Возможность применения фильтрации на основе HTTP заголовка Referer - Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак - Предоставление инструментов диагностирования состояния собственных компонентов - Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов - Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API) - Предоставление статистики по срабатыванию правил МСЭ (hit counters) - Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату - Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10 - Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя - Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов - Поддержка формирования политик на основе портов/протоколов, IP-адресов - Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме - Функции межсетевого экрана аппаратного - Фильтрация сетевого трафика - - Значение характеристики не может изменяться участником закупки - Централизованное управление

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Тип оборудования - Межсетевой экран аппаратный - - Значение характеристики не может изменяться участником закупки

Внутренняя пропускная способность - ? 30 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки

Возможность балансировки нагрузки между устройствами в кластере - Да - - Значение характеристики не может изменяться участником закупки

Возможность кластеризации - Да - - Значение характеристики не может изменяться участником закупки

Возможность поддержки горячей замены блоков питания - Да - - Значение характеристики не может изменяться участником закупки

Возможность работы в качестве DHCP-сервера - Да - - Значение характеристики не может изменяться участником закупки

Возможность установки в стандартную телекоммуникационную стойку (ширина 19 дюймов) - Да - - Значение характеристики не может изменяться участником закупки

Высота, U (монтажный юнит) - ? 1 - - Значение характеристики не может изменяться участником закупки

Количество блоков питания - ? 2 - Штука - Значение характеристики не может изменяться участником закупки

Количество новых сессий в секунду - ? 127000 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов Ethernet 10/100/1000 Base-T (RJ-45) - ? 8 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов SFP+ - ? 4 - Штука - Значение характеристики не может изменяться участником закупки

Количество портов USB - ? 2 - Штука - Значение характеристики не может изменяться участником закупки

Наличие встроенных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизма защиты от DDOS-атак - Да - - Значение характеристики не может изменяться участником закупки

Наличие механизма фильтрации трафика по TCP/UDP портам - Да - - Значение характеристики не может изменяться участником закупки

Наличие системы предотвращения атак по аномалиям трафика - Да - - Значение характеристики не может изменяться участником закупки

Наличие системы фильтрации URL-адресов (URL filtering) - Да - - Значение характеристики не может изменяться участником закупки

Наличие системы фильтрации веб-сайтов на основе контента - Да - - Значение характеристики не может изменяться участником закупки

Наличие слотов расширения для установки дополнительных интерфейсных плат - Да - - Значение характеристики не может изменяться участником закупки

Объем встроенных накопителей - ? 1000 - Гигабайт - Значение характеристики не может изменяться участником закупки

Объем оперативной памяти - ? 32 - Гигабайт - Значение характеристики не может изменяться участником закупки

Пропускная способность IPS - ? 3 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки

Пропускная способность NGFW - ? 3 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки

Тип интерфейса консольного порта - RJ-45 - - Значение характеристики не может изменяться участником закупки

Материал корпуса - Металл - - Значение характеристики не может изменяться участником закупки

Поддержка защищенных VPN-протоколов - L2TP - - Значение характеристики не может изменяться участником закупки

IPSec

Сертификация ФСТЭК, класс - 4 - - Значение характеристики не может изменяться участником закупки

Сертификация ФСТЭК, тип - А - - Значение характеристики не может изменяться участником закупки

Б

Г

Д

Тип встроенных накопителей - SSD - - Значение характеристики не может изменяться участником закупки

Требования к программному обеспечению межсетевого экрана аппаратного - Доступ в сеть Интернет для пользователей, подключенных к Интернет, при этом не оказывая влияния на скоростные показатели доступа пользователей в сеть Интернет и не препятствуя функционированию компонентов корпоративной информационной вычислительной сети Заказчика - - Значение характеристики не может изменяться участником закупки

Возможность блокировки передачи файлов, передаваемых с помощью протокола SFTP

Поддержка исключения хостов/подсетей из анализа для снижения нагрузки на устройство

Поддержка интеграции с системами многофакторной (MFA) аутентификации, поддержка сертификатов

Поддержка идентификации пользователей по IP/MAC- адресам, идентификаторам VLAN

Поддержка обнаружения и блокировки трафика при сканировании

Поддержка фильтрации маршрутной информации при редистрибьюции

Возможность объединения площадок Заказчика в общую сеть (Site-To-Site VPN) посредством VPN-соединений с помощью протоколов L2TP/IPSec и IKEv2 с возможностью аутентификации по сертификатам

Поддержка контроля доступа пользователей в сеть Интернет с функциональностью установки различных политик доступа для различных групп пользователей на основе членства в группах безопасности службы каталогов Microsoft Active Directory или FreeIPA

Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети 4 класса защиты» ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012)

Поддержка агрегирования интерфейсов LACP

Возможность гибкой настройки пропускной способности по подсетям, по пользователям, по сервисам

Поддержка аутентификации пользователей c использованием логов безопасности домен-контроллеров c использованием протоколов WMI или Syslog (чтение security log)

Поддержка регистрации гостевых пользователей с оповещением по SMS или по e-mail

Возможность восстановления в случае неуспешного обновления ПО узла

Возможность блокировки определенных команд, передаваемых внутри протокола SSH

Для Администраторов программного обеспечения должна быть реализована функция внесения корректировок в данные списки, а также создания собственных категорий. Списки должны формироваться путём внесения не только одиночных сайтов, но и их списков (в формате текстовых файлов с разделителями) Возможность управления доступом пользователей к различным типам информации в сети Интернет (видео, аудио, изображения и т.д.)

Функциональность мониторинга работоспособности и формирования отчетности, должны предоставлять функциональность автоматизированного получения данных о действиях пользователей, совершаемых в сети Интернет, от средств контроля доступа в сеть Интернет и фильтрации трафика сети Интернет

Возможность гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, отдельных ресурсов (в том числе ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента

Поддержка балансировки нагрузки с возможностью мониторинга серверов по протоколам TCP/UDP, ICAP, а также балансировка на реверс-прокси

Поддержка loopback-интерфейса

Возможность назначения конкретного сетевого интерфейса в определенную зону с разрешенными сервисами

Поддержка определения IP-адресов узлов сети по имени узла доменных имен (DNS) в частности, с использованием протокола DNS

Обеспечение резервного копирования конфигураций компонентов и журналов регистрации событий с функцией исторического хранения данных

Возможность доступа к внутренним ресурсам компании мобильным сотрудникам компании (Remote Access VPN) посредством VPN L2TP/IPsec или IKEv2

Поддержка формирования отчетности с функциональностью: формирование запросов к базе данных

Возможность сбора и анализа информации о степени защиты конечного устройства при установленном дополнительном ПО, также должна быть возможность проверки оконечного устройства на критерии соответствия политикам безопасности, для дальнейшего предоставления доступа к корпоративным ресурсам

Поддержка возможности отката версии ПО и конфигурации при наступлении аварийной ситуации

Поддержка обновления микрокода узла

Возможность определения трафика приложений на основе сигнатурного анализа трафика

Поддержка веб-портала для публикации внутренних сервисов и приложений для доступа с внешней сети с возможностью указания доменного имени, порта, профиля аутентификации пользователей

возможность задания сложности пароля авторизации для пользователя web-интерфейса управления МСЭ, а также число неверных попыток аутентификации и время блокировки веб-консоли для пользователей

Поддержка NAT (PAT, sNAT, dNAT, hNAT)

Поддержка создания исключения из проверки для определенного типа трафика

Фильтрация анализа передаваемых объектов по типу передаваемых объектов

Поддержка Statefull-инспекции

Поддержка выполнения настройки профилей приложений на каждое индивидуальное правило сетевой безопасности

Поддержка формирования отчетности с функциональностью: задание формата отчетов

Поддержка аутентификации пользователей, работающих на терминальных серверах Microsoft Windows, и на рабочих станциях, работающих под управлением ОС Microsoft Windows, с использованием агентов авторизации

Поддержка VLAN с возможностью назначения IP адреса на каждый интерфейс VLAN

Поддержка формирования политик МСЭ на основе зон безопасности

Возможность комментирования правил фильтрации

Поддержка выполнения настройки профилей системы предотвращения вторжений на каждое индивидуальное правило сетевой безопасности

Возможность вести подсчет количества сработавших приложений, а также отображать информацию о первоначальном и о последнем срабатывании конкретного приложения

Возможность дешифрования SSH-трафика

Поддержка определения точного времени в части взаимодействия с системой синхронизации времени

Поддержка управления доступом к средствам мониторинга и отчетности с использованием ролевой модели

Поддержка динамическая маршрутизация (BGP и OSPF) через каналы IPSEC

Поддержка обновления ПО узла

Обеспечение возможности настройки программно- аппаратных средств, входящих в состав Системы, без остановки всей Системы

Поддержка связи с существующим окружением и интеграция

Поддержка функциональности DNS-сервера и/или клиента

Фильтрация лингвистического (морфологического) анализа

Поддержка записи событий (журналирования) сработавших правил в соответствующий журнал

Поддержка автоматически выключать функциональность СОВ при достижении значения загрузки CPU до определенного порога (bypass)

Поддержка применения различных профилей сигнатур к различному типу трафика

Возможность создавать, редактировать, удалять правила сетевой безопасности через интерфейс командной строки (CLI)

Поддержка возможности создания резервной копии системы без ее перезагрузки или приостановки функционирования

Поддержка протоколирования событий о своей успешной загрузке в журнале событий

Поддержка VRF

Поддержка функциональности DHCP-сервера (в том числе dhcp-relay)

Поддержка режима детализации диагностики уровня журналирования debug

Поддержка создания правил доступа с ограниченным сроком действия. А именно правил с однократным сроком действия, истекающим в определенное администратором число и время

Поддержка журналирования срабатываний правил МСЭ по началу сессии, а также журналирование всех сетевых пакетов

Поддержка контроля технологических протоколов АСУ ТП: Modbus, DNP3, MMS

Поддержка VRRP

Возможность блокировать определенные группы сигнатур приложений для различного типа трафика

Включает расширенную гарантийную поддержку от производителя - Период реакции 24 часа семь дней в неделю - Оказание услуг по обновление первого узла кластера при выходе обновлений - Авансовая замена комплектующих Время реакции: На критические инциденты не более 30 минут На инциденты среднего уровня важности не более двух рабочих часов На инциденты незначительного уровня не более четырех рабочих часов На запросы консультации уровня не более восьми рабочих часов

Поддержка формирования отчетности в табличном и графическом виде о совершаемых пользователями действиях в сети Интернет за различные периоды времени

Поддержка записи трафика в любых направлениях (входящиий/исходящий)

Функционал встроенного программного обеспечения: Программный интерфейс компонентов СМЭ, включая средства управления, а также формы оповещений и уведомлений администраторов СМЭ и пользователей сети Интернет, поддерживает русский язык, используя кодировку текста UTF-8

Поддержка многофакторной аутентификации посредством SMS, Email, TOTP

Возможность назначать более одного адреса на интерфейсах

Поддержка захвата и экспорта дампа трафика приложений в формате PCAP, который был заблокирован

Поддержка создания резервных копий с возможностью отправки на сервер по протоколам FTP или SSH с предварительной настройкой ключа шифрования и аутентификации

Возможность репликации сессий между узлами в режимах Active-Passive и Active-Active

Поддержка реализации двухфакторной аутентификации для клиентского VPN с использованием OTP (одноразовый пароль)

Возможность в любое время выводить часть узлов фильтрации из эксплуатации для обслуживания с автоматическим перераспределением нагрузки на оставшиеся узлы прозрачно для пользователей

Поддержка отображения всех активных сессий пользователей web-интерфейса управления МСЭ с возможностью в ручном режиме закрытия конкретной сессии

Поддержка настройки обновлений сигнатур приложений как по расписанию, так и в ручном режиме

Возможность создания правил с критериями на основе даты/времени (time-based ACL)

Возможность журналирования изменения времени в консоли администрирования

Возможность уведомления в окне браузера пользователя сети Интернет о блокировании доступа к запрашиваемому пользователем веб-ресурсу в случае нарушения корпоративных требований информационной безопасности, а также на основании наличия потенциально опасного кода (с функцией правки кода и текста уведомления)

Поддержка проверки зашифрованного трафика SSL с помощью СОВ

Поддержка автоматического завершения сеанса по тайм- ауту

Поддержка возможности удаленного подключения технической поддержки в случае полного падения системы (решения)

Фильтрация поиска и анализа ключевых слов

Поддержка обнаружения и блокирования анонимайзеров

Возможность использования в правилах политик безопасности МСЭ вложенных объектов (IP и списки доменных имен FQDN)

Поддержка интеграции с системами управления событиями и информационной безопасностью (SIEM)

Обеспечение возможности блокировки всего трафика при инцидентах, таких как нарушение функционирования системы. В случае если исполняемый файл из состава МСЭ изменен, весь трафик должен быть заблокирован

Поддержка защиты от известных атак на основе сигнатурного анализа трафика

Возможность встраивания в сетевую инфраструктуру заказчика по протоколу WCCP

Поддержка выгрузки и загрузки файла конфигурации МСЭ, как с полной конфигурацией, так и с отдельными сетевыми настройками

Возможность поддержки нескольких шлюзов от провайдера с режимом балансировки по весам

Возможность модульной замены критически важных узлов аппаратной платформы

возможность запрашивать ввод пароля на разблокировку в случае несанкционированного доступа к изменениям правил МСЭ, изменениям правил оповещения, сетевым интерфейсам, добавлению учетной записи нового администратора, экспорту логов системы

Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» 4 класса защиты» ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Б» 4 класса защиты» ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016)

Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020)

Поддержка протоколирования действий администраторов

Поддержка отказоустойчивости и высокой доступности подключений VPN

Поддержка определения геолокации IP-адреса

Поддержка идентификации пользователей с помощью протокола Radius accounting

Просмотр таблицы активных транзитных подключений Просмотр ARP-таблицы

Поддержка аутентификации пользователей, интеграция с доменами, построенными на базе Microsoft Active Directory или FreeIPA, а также поддерживаться технология Single Sign-On

Поддержка идентификации пользователей средствами Captive Portal

Поддержка маршрутизации на основе политик МСЭ

Поддержка реализации в соответствии с методом обеспечения высокой доступности, гарантируя минимальное время простоя, и полное решение возложенных задач при выходе из строя одного из компонентов

Контроль доступа пользователей в сеть Интернет и фильтрация трафика сети Интернет с обеспечением защиты от вредоносного ПО

Поддержка системы репутационного анализа IP-адресов

Поддержка режима работы Active-Passive и Active- Active

Поддержка аутентификации пользователей по протоколам Radius, TACACS+, Kerberos, NTLM в системах Active Directory и на основе ПО FreeIPA. А также с использованием локальной базой учетных записей

Поддержка механизмов удаленной диагностики для устройств, находящихся в закрытом сетевом контуре

Поддержка отсутствия прерывания трафика при обновлении сигнатур

Возможность инспектирования туннелей GRE, GTP-U, нешифрованного IPsec

Поддержка маршрутизации Multicast

Поддержка отсутствия прерывания трафика при обновлении сигнатур приложений

Система защиты от перебора паролей пользователей

Функционал агрегации и редитстрибуции идентифицированных пользователей с другими МЭ этого же вендора

Поддержка управления сигнатурами приложений, для исключения заведомо невозможных сигнатур из анализа

Поддержка статической и динамической маршрутизации

Поддержка проверки зашифрованного трафика SSL

Поддержка фильтрации маршрутной информации внутри AS

Система должна иметь действующий сертификат соответствия ФСТЭК России на соответствие следующим требованиям: - «Профиль защиты межсетевых экранов типа «Г» 4 класса защиты» ИТ.МЭ.Г4.ПЗ (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Д» 4 класса защиты» ИТ.МЭ.Д4.ПЗ (ФСТЭК России, 2016)

Фильтрация входящего и исходящего Интернет-трафика должна осуществляться с одновременным обеспечением проверки на наличие вредоносного ПО

Поддержка функционала дополнительного контентного анализа путем применения модуля интеграции по протоколу ICAP с указанными системами в части условий доступа на основании результатов анализа контента

Возможность применения правил МСЭ к фрагментированным и нефрагментированным пакетам

Поддержка формирования отчетности с функциональностью: отправка отчетов по расписанию и по запросу администраторов системы

Разделение прав при доступе к сети Интернет на основе локальных групп и поддерживать управление разрешениями

обеспечение функции планового отключения для выполнения профилактических мероприятий, изменений или наращивания аппаратного обеспечения, установки обновлений на ПО

Поддержка PBR (policy based routing), source маршрутизации

Поддержка проверки оконечных устройств клиентов VPN (комплаенс-контроль устройств) с использованием агента на конечных устройствах

Поддержка возможности анонса в сеть информации об устройстве, а также сбор конкретной информации о соседних устройствах (LLDP)

Поддержка описывания и добавления собственных сигнатур различных приложений

Поддержка DNS-прокси с возможностью указания списка доменов и IP адресов DNS серверов, а также поддержка фильтрации, и кэширования DNS запросов

Поддержка возможности обеспечивать ролевую модель доступа веб-интерфейса управления МСЭ с правами на чтение, на чтение и запись, или без доступа по конкретным разделам управления в МСЭ

Возможность описывать и добавлять собственные сигнатуры различных приложений, не входящих по умолчанию, для применения данных приложений в правилах политик безопасности

Поддержка автоматического или ручного обновления программных компонентов с сайта производителя

Поддержка возможности ограничения максимального количества сессий по конкретному IP-адресу

Поддержка управления сигнатурами, для исключения заведомо невозможных сигнатур из анализа

Поддержка оповещения и работы в режиме запросов состояния системы по протоколам SNMP v2 и SNMP v3 в части взаимодействия с системой мониторинга SNMP

Возможность экспорта дампа трафика в формате PCAP

Поддержка защиты объектов сетевой инфраструктуры от DDoS атак в том числе и по SYN, UDP, ICMP

Поддержка VLAN

Поддержка выбора сертификатов для страниц блокировки и аутентификации

Поддержка настраиваемого таймера автоматического закрытия сессии для пользователя веб-интерфейса управления МСЭ

Возможность управления доступом к сайтам сети Интернет на основе «чёрных» и «белых» списков, составленных с использованием категоризации сайтов. Функциональность настройки фильтрации входящего и исходящего трафика должна позволять указывать в качестве фильтра маску или регулярное выражение. Списки категорий сайтов должны предоставляться производителем средств контроля доступа в сеть Интернет.

возможность задания классификатора учета изменений в случае внесения изменений в конфигурацию МСЭ одним из ее пользователей

Поддержка защиты от IP-спуфинга по IP-адресам или по географической принадлежности IP-адресов

Наличие утилиты ping и traceroute

Функционал восстановления после аварии

Время перерыва сервисов во время переключения кластера составляет не более 10 секунд

Обеспечение журналирования изменения времени в консоли администрирования

Предоставление интерфейса гибкой настройки правил фильтрации на основе различных параметров, в частности, групп доступа пользователей, категорий ресурсов (в том числе и ресурсов, не отнесенных ни к одной из категорий) и типов передаваемого контента

Поддержка формирования политик безопасности по географической принадлежности IP-адресов

Поддержка возможности обновлять списки с помощью офлайн-обновлений

Поддержка API (RestAPI или XML- RPC) для конфигурирования устройств

Возможность записи событий (журналирования) сработавших правил в соответствующий журнал

Возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов

Механизм экспорта журнальных сообщений в режиме реального времени, в части взаимодействия с системами сбора и корреляции событий информационной безопасности. Формат и детализация данных сообщений должны настраиваться

Поддержка обнаружения проблем связности маршрутизаторов на IP уровне и обеспечение быстрой сходимости протоколов маршрутизации (BFD) Поддержка работы в режимах transparent(bridge), routed Возможность масштабирования. Увеличение числа обслуживаемых пользователей и объема обрабатываемого трафика сети Интернет должно осуществляться путем подключения дополнительных программно-аппаратных компонентов

Просмотр оперативной информации о работе протоколов динамической маршрутизации

Возможность создания туннельных интерфейсов GRE, IPIP, VXLAN

Поддержка захвата и экспорта дампа трафика в формате PCAP, который был заблокирован IPS

Поддержка Proxy и ARP-proxy

Поддержка отслеживания в режиме онлайн текущей сессии пользователя, определения сервера, через который установлена сессия, подключения к серверу и разбора пользовательской сессии

Возможность применения фильтрации на основе HTTP заголовка Referer

Поддержка работы в режиме детектирования атак, так и в режиме предотвращения атак

Предоставление инструментов диагностирования состояния собственных компонентов

Возможность отключения функциональности контроля доступа в сеть Интернет и фильтрации трафика сети Интернет для конкретных пользователей/IP-адресов

Поддержка идентификации пользователей путем интеграции со сторонними продуктами аутентификации/идентификации пользователей (Syslog/API)

Предоставление статистики по срабатыванию правил МСЭ (hit counters)

Поддержка аутентификации через веб-интерфейс управления МСЭ по имени и паролю пользователя, а также аутентификации по пользовательскому сертификату

Поддержка отправки статистической информации по протоколу NetFlow версий 5, 9, 10

Поддержка управления временными диапазонами загрузки обновлений из центра обновлений производителя

Поддержка отключения мониторинга функционирования и формирования отчетности для конкретных пользователей/IP-адресов

Поддержка формирования политик на основе портов/протоколов, IP-адресов

Поддержка настройки обновлений сигнатур как по расписанию, так и в ручном режиме

Функции межсетевого экрана аппаратного - Фильтрация сетевого трафика - - Значение характеристики не может изменяться участником закупки

Централизованное управление

- 58.29.1 58.29.11.000-00000003 ТОВАР - Программное обеспечение Требования к программному обеспечению Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 2 ... Способ предоставления Копия электронного экземпляра Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности - Штука - 1,00 - 2 345 197,22 - 2 345 197,22

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 2 Значение характеристики не может изменяться участником закупки Поддержка обнаружения вредоносных файлов Поддержка обновления базы вирусных сигнатур с периодичностью не реже 1 (одного) раза в неделю. Обновленные базы должны поставляться Производителем антивирусных средств. Включает подписку на обновление антивирусных баз в течение 36 месяцев Поддержка антивирусной проверки объектов, загружаемых из сети Интернет (в том числе по протоколу SSL или TLS), с использованием антивирусных средств российского производства Поддержка анализа содержимого незашифрованных (без пароля) архивов Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к программному обеспечению - Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 2 - - Значение характеристики не может изменяться участником закупки - Поддержка обнаружения вредоносных файлов - Поддержка обновления базы вирусных сигнатур с периодичностью не реже 1 (одного) раза в неделю. Обновленные базы должны поставляться Производителем антивирусных средств. Включает подписку на обновление антивирусных баз в течение 36 месяцев - Поддержка антивирусной проверки объектов, загружаемых из сети Интернет (в том числе по протоколу SSL или TLS), с использованием антивирусных средств российского производства - Поддержка анализа содержимого незашифрованных (без пароля) архивов - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к программному обеспечению - Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 2 - - Значение характеристики не может изменяться участником закупки

Поддержка обнаружения вредоносных файлов

Поддержка обновления базы вирусных сигнатур с периодичностью не реже 1 (одного) раза в неделю. Обновленные базы должны поставляться Производителем антивирусных средств. Включает подписку на обновление антивирусных баз в течение 36 месяцев

Поддержка антивирусной проверки объектов, загружаемых из сети Интернет (в том числе по протоколу SSL или TLS), с использованием антивирусных средств российского производства

Поддержка анализа содержимого незашифрованных (без пароля) архивов

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков.

- 58.29.1 58.29.11.000-00000003 ТОВАР - Программное обеспечение Требования к программному обеспечению Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 3 в течение 24 месяцев Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Способ предоставления Копия электронного экземпляра - Штука - 4,00 - 1 416 507,31 - 5 666 029,24

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 4 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 3 в течение 24 месяцев Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к программному обеспечению - Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 3 в течение 24 месяцев - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к программному обеспечению - Включает техническую поддержку и подписку на обновление встроенного программного обеспечения кластера межсетевых экранов тип 3 в течение 24 месяцев - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков.

- 58.29.1 58.29.11.000-00000003 ТОВАР - Программное обеспечение Требования к программному обеспечению Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 2 ... Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Способ предоставления Копия электронного экземпляра - Штука - 3,00 - 2 137 125,17 - 6 411 375,51

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 3 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 2 Значение характеристики не может изменяться участником закупки Возможность изменений HTTP(S)-прокси порта на любой требуемый Возможность передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах http(s) и socks5 c поддержкой аутентификации по логину и паролю Система должна обеспечивать возможность пересылки расшифрованного трафика HTTPS на сторонние системы для последующего анализа Поддержка и автоматическое обновление списка сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено» Анализ трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных Возможность использования функциональности каскадного прокси для скачивания обновлений и регистрации продукта Защита от фишинга Возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования Возможность фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3 Возможность настройки автоматического обновления базы URL-адресов по расписанию Возможность переопределения категории сайтов Должна быть обеспечена поддержка следующих видов фильтрации (анализа) передаваемого контента: - анализ передаваемых объектов по типу передаваемых объектов; - поиск и анализ ключевых слов; - лингвистический (морфологический) анализ. Поддержка обновления баз контентной фильтрации с периодичностью не реже 1 (одного) раза в неделю. Включает подписку на обновление баз в течение 36 месяцев Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к программному обеспечению - Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 2 - - Значение характеристики не может изменяться участником закупки - Возможность изменений HTTP(S)-прокси порта на любой требуемый - Возможность передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах http(s) и socks5 c поддержкой аутентификации по логину и паролю - Система должна обеспечивать возможность пересылки расшифрованного трафика HTTPS на сторонние системы для последующего анализа - Поддержка и автоматическое обновление списка сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено» - Анализ трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных - Возможность использования функциональности каскадного прокси для скачивания обновлений и регистрации продукта - Защита от фишинга - Возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования - Возможность фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3 - Возможность настройки автоматического обновления базы URL-адресов по расписанию - Возможность переопределения категории сайтов - Должна быть обеспечена поддержка следующих видов фильтрации (анализа) передаваемого контента: - анализ передаваемых объектов по типу передаваемых объектов; - поиск и анализ ключевых слов; - лингвистический (морфологический) анализ. - Поддержка обновления баз контентной фильтрации с периодичностью не реже 1 (одного) раза в неделю. Включает подписку на обновление баз в течение 36 месяцев - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к программному обеспечению - Программное обеспечение предназначено для работы совместно с программным обеспечения кластера межсетевых экранов тип 2 - - Значение характеристики не может изменяться участником закупки

Возможность изменений HTTP(S)-прокси порта на любой требуемый

Возможность передачи веб-трафика на подключаемый вышестоящий прокси-сервер в режимах http(s) и socks5 c поддержкой аутентификации по логину и паролю

Система должна обеспечивать возможность пересылки расшифрованного трафика HTTPS на сторонние системы для последующего анализа

Поддержка и автоматическое обновление списка сайтов на основе единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено»

Анализ трафика сети Интернет по категориям сайтов, URL-адресам и содержимому данных

Возможность использования функциональности каскадного прокси для скачивания обновлений и регистрации продукта

Защита от фишинга

Возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования

Возможность фильтрации передаваемого контента и блокировка определенных типов файлов, в том числе в SSL-трафике, включая трафик, зашифрованный с помощью протокола TLSv1.3

Возможность настройки автоматического обновления базы URL-адресов по расписанию

Возможность переопределения категории сайтов

Должна быть обеспечена поддержка следующих видов фильтрации (анализа) передаваемого контента: - анализ передаваемых объектов по типу передаваемых объектов; - поиск и анализ ключевых слов; - лингвистический (морфологический) анализ.

Поддержка обновления баз контентной фильтрации с периодичностью не реже 1 (одного) раза в неделю. Включает подписку на обновление баз в течение 36 месяцев

Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков.

- 58.29.1 58.29.11.000-00000003 ТОВАР - Программное обеспечение Требования к программному обеспечению Возможность построить отчеты: список всех посещенных веб-сайтов, топ блокируемых доменов, топ пользователей по URL-категориям и по заблокированным сайтам ... Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Способ предоставления Копия электронного экземпляра - Штука - 1,00 - 7 525 284,05 - 7 525 284,05

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к программному обеспечению Возможность построить отчеты: список всех посещенных веб-сайтов, топ блокируемых доменов, топ пользователей по URL-категориям и по заблокированным сайтам Значение характеристики не может изменяться участником закупки Отправка отчетов по электронной почте по расписанию, в требуемое время Подписка на обновление и поддержка в течение 36 месяцев Сбор и первичная обработка событий безопасности от межсетевых экранов Готовые шаблоны отчетов по следующим категориям: captive портал, системные события, система обнаружения вторжений (СОВ), сетевая активность, веб портал, трафик, веб-активность Работа на виртуальной инфраструктуре Класс программ для электронных вычислительных машин и баз данных (03.02) Средства управления событиями информационной безопасности Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к программному обеспечению - Возможность построить отчеты: список всех посещенных веб-сайтов, топ блокируемых доменов, топ пользователей по URL-категориям и по заблокированным сайтам - - Значение характеристики не может изменяться участником закупки - Отправка отчетов по электронной почте по расписанию, в требуемое время - Подписка на обновление и поддержка в течение 36 месяцев - Сбор и первичная обработка событий безопасности от межсетевых экранов - Готовые шаблоны отчетов по следующим категориям: captive портал, системные события, система обнаружения вторжений (СОВ), сетевая активность, веб портал, трафик, веб-активность - Работа на виртуальной инфраструктуре - Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к программному обеспечению - Возможность построить отчеты: список всех посещенных веб-сайтов, топ блокируемых доменов, топ пользователей по URL-категориям и по заблокированным сайтам - - Значение характеристики не может изменяться участником закупки

Отправка отчетов по электронной почте по расписанию, в требуемое время

Подписка на обновление и поддержка в течение 36 месяцев

Сбор и первичная обработка событий безопасности от межсетевых экранов

Готовые шаблоны отчетов по следующим категориям: captive портал, системные события, система обнаружения вторжений (СОВ), сетевая активность, веб портал, трафик, веб-активность

Работа на виртуальной инфраструктуре

Класс программ для электронных вычислительных машин и баз данных - (03.02) Средства управления событиями информационной безопасности - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Используемые в городе Москве Классификатор и Справочник предметов государственного заказа обязательны к применению всеми заказчиками города Москвы, осуществляющими закупки посредством Единой автоматизированной системы торгов города Москвы. При этом потребности заказчиков в тех или иных товарах, работах, услуга обусловлены их отраслевой спецификой и функциональной направленностью деятельности. В целях описания потребностей заказчиков с учетом обозначенных факторов в Классификаторе и Справочнике предметов государственного заказа предусмотрены характеристики объектов закупки, позволяющих сформировать требования к качественным и техническим параметрам предметов закупки с учетом отраслевой и функциональной специфики заказчиков.

- 26.30.23.112 26.30.23.000-00000016 ТОВАР - Трансивер Максимальное расстояние передачи сигнала < 1 КМ; ТЫС М Тип разъема LC Скорость передачи данных ? 20 ГБИТ/С - Штука - 16,00 - 8 873,58 - 141 977,28

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 16 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Максимальное расстояние передачи сигнала < 1 Километр; тысяча метров Значение характеристики не может изменяться участником закупки Тип разъема LC Значение характеристики не может изменяться участником закупки Скорость передачи данных ? 20 Гигабит в секунду Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Максимальное расстояние передачи сигнала - < 1 - Километр; тысяча метров - Значение характеристики не может изменяться участником закупки - Тип разъема - LC - - Значение характеристики не может изменяться участником закупки - Скорость передачи данных - ? 20 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Максимальное расстояние передачи сигнала - < 1 - Километр; тысяча метров - Значение характеристики не может изменяться участником закупки

Тип разъема - LC - - Значение характеристики не может изменяться участником закупки

Скорость передачи данных - ? 20 - Гигабит в секунду - Значение характеристики не может изменяться участником закупки

- 33.20.39.900 - Монтаж информационно-технологического оборудования, усл. ед - Условная единица - 1,00 - 15 236 202,61 - 15 236 202,61

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ГОРОДА МОСКВЫ "АНАЛИТИЧЕСКИЙ ЦЕНТР" - 1 -

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 2.1 ст. 31 Закона № 44-ФЗ 1.1? Требования в соответствии c пунктом 4 ПП РФ от 29.12.2021 №2571 Дополнительные требования Наличие у участника закупки опыта исполнения (с учетом правопреемства) в течение трех лет до даты подачи заявки на участие в закупке контракта или договора, заключенного в соответствии с Федеральным законом от 18 июля 2011 года № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» при условии исполнения таким участником закупки требований об уплате неустоек (штрафов, пеней), предъявленных при исполнении таких контракта, договора. Стоимость исполненных обязательств по таким контракту, договору должна составлять не менее двадцати процентов начальной (максимальной) цены контракта. Информация и документы, подтверждающие соответствие участника закупки дополнительному требованию, установленному в соответствии с частью 2.1 ст. 31 Закона о контрактной системе, являются информация и документы, предусмотренные хотя бы одним из следующих подпунктов: а) номер реестровой записи в предусмотренном Законом о контрактной системе реестре контрактов, заключенных заказчиками (в случае исполнения участником закупки контракта, информация и документы в отношении которого включены в установленном порядке в такой реестр и размещены на официальном сайте единой информационной системы в информационно-телекоммуникационной сети "Интернет"); б) выписка из предусмотренного Законом о контрактной системе реестра контрактов, содержащего сведения, составляющие государственную тайну (в случае исполнения участником закупки контракта, информация о котором включена в установленном порядке в такой реестр); в) исполненный контракт, заключенный в соответствии с Законом о контрактной системе, или договор, заключенный в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц", а также акт приемки поставленных товаров, выполненных работ, оказанных услуг, подтверждающий цену поставленных товаров, выполненных работ, оказанных услуг. 2. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования а именно: наличие действующей лицензии ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации (на следующие виды работ: е - услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации (е1...е6) в части: е4 - программных (программно-технических) средств защиты информации), (в соответствии с пунктом 5 части 1 статьи 12 Федерального закона от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности») предусмотренной Постановлением Правительства РФ от 03.02.2012 N 79 (ред. от 27.12.2024) "О лицензировании деятельности по технической защите конфиденциальной информации" (вместе с "Положением о лицензировании деятельности по технической защите конфиденциальной информации"). 3. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 4. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ Показать все (5)

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202503732006105001000028

Начальная (максимальная) цена контракта: 240 458 722,28

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252770483583477040100100280010000244

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 1  календарных дней с даты заключения контракта

Срок исполнения контракта: 115  календарных дней

Количество этапов: 2

Закупка за счет собственных средств организации: Да

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 2 404 587,22 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: В соответствии с правилами и порядком, определенными оператором электронной торговой площадки

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03224643450000007300, л/c 2184041000451849, БИК 004525988, ГУ БАНКА РОССИИ ПО ЦФО//УФК ПО Г. МОСКВЕ, г Москва, к/c 40102810545370000003

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, г Москва, вн.тер.г. муниципальный округ Басманный, ул Новая Басманная, д. 4 стр. 1 Российская Федерация, г Москва, вн.тер.г. муниципальный округ Арбат, ул Новый Арбат, д. 11 стр. 1 Российская Федерация, г Москва, вн.тер.г. муниципальный округ Арбат, ул Новый Арбат, д. 11 стр. 1 Российская Федерация, г Москва, вн.тер.г. муниципальный округ Арбат, ул Новый Арбат, д. 11 стр. 1 Российская Федерация, г Москва, вн.тер.г. муниципальный округ Арбат, ул Новый Арбат, д. 11 стр. 1 Российская Федерация, г Москва, вн.тер.г. муниципальный округ Арбат, ул Новый Арбат, д. 11 стр. 1 Российская Федерация, г Москва, вн.тер.г. муниципальный округ Арбат, ул Новый Арбат, д. 11 стр. 1 Российская Федерация, г Москва, вн.тер.г. муниципальный округ Арбат, ул Новый Арбат, д. 11 стр. 1 Российская Федерация, г Москва, вн.тер.г. муниципальный округ Арбат, ул Новый Арбат, д. 11 стр. 1 Российская Федерация, г Москва, вн.тер.г. муниципальный округ Арбат, ул Новый Арбат, д. 11 стр. 1 Российская Федерация, г Москва, вн.тер.г. муниципальный округ Арбат, ул Новый Арбат, д. 11 стр. 1 Российская Федерация, г Москва, вн.тер.г. муниципальный округ Арбат, ул Новый Арбат, д. 11 стр. 1 Российская Федерация, г Москва, вн.тер.г. муниципальный округ Арбат, ул Новый Арбат, д. 11 стр. 1 Российская Федерация, г Москва, вн.тер.г. муниципальный округ Арбат, ул Новый Арбат, д. 11 стр. 1 Российская Федерация, г Москва, вн.тер.г. муниципальный округ Арбат, ул Новый Арбат, д. 11 стр. 1 Российская Федерация, г Москва, вн.тер.г. муниципальный округ Арбат, ул Новый Арбат, д. 11 стр. 1

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 12 022 936,11 ? (5 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Контракт заключается после предоставления заказчику обеспечения исполнения контракта. Обеспечение исполнения контракта может быть представлено в виде безотзывной независимой гарантии или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику, в размере обеспечения исполнения контракта, указанном в документации о закупках. Безотзывная независимая гарантия должна соответствовать требованиям, установленным Гражданским кодексом Российской Федерации, а также иным законодательством Российской Федерации. Способ обеспечения исполнения контракта определяется участником закупки, с которым заключается контракт, самостоятельно. Срок внесения обеспечения - до момента заключения контракта».

Платежные реквизиты для обеспечения исполнения контракта: p/c 03224643450000007300, л/c 2184041000451849, БИК 004525988, ГУ БАНКА РОССИИ ПО ЦФО//УФК ПО Г. МОСКВЕ, г Москва, к/c 40102810545370000003

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: В соответствии с условиями проекта Контракта и Технического задания.

Информация о требованиях к гарантийному обслуживанию товара: В соответствии с условиями проекта Контракта и Технического задания.

Требования к гарантии производителя товара: В соответствии с условиями проекта Контракта и Технического задания.

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: 1  календарных дней с даты заключения контракта

Срок исполнения контракта: 115  календарных дней

Количество этапов: 2

Закупка за счет собственных средств организации: Да

Документы

Общая информация

Документы

Журнал событий