Номер извещения: 0869200000225009859

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: ЭТП ТЭК-Торг

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://www.tektorg.ru/

Размещение осуществляет: Уполномоченное учреждение ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ОРГАНИЗАЦИИ ЗАКУПОК ЧЕЛЯБИНСКОЙ ОБЛАСТИ"

Наименование объекта закупки: Поставка программно-аппаратного комплекса межсетевого экранирования

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202508695000014001000134

Контактная информация

Размещение осуществляет: Уполномоченное учреждение

Организация, осуществляющая размещение: ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ОРГАНИЗАЦИИ ЗАКУПОК ЧЕЛЯБИНСКОЙ ОБЛАСТИ"

Почтовый адрес: 454087, Челябинская область, город Челябинск, Российская Федерация, 454087, Челябинская обл, Челябинск г, улица Калинина, 21

Место нахождения: 454084, Челябинская область, город Челябинск, г. Челябинск ул. Калинина, д. 21, оф. 313

Ответственное должностное лицо: Цыбина А. В.

Адрес электронной почты: a.czybina@zakup.gov74.ru

Номер контактного телефона: 7-351-2146001-219

Дополнительная информация: ИНФОРМАЦИЯ О ЗАКАЗЧИКЕ: Тарасова Екатерина Викторовна Почта: e.tarasova@mininform74.ru Телефон: 7-351-2116082

Регион: Челябинская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 31.10.2025 15:47 (МСК+2)

Дата и время окончания срока подачи заявок: 12.11.2025 08:00 (МСК+2)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 12.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 14.11.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 46 572 195,58

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252745333346674530100101280012620242

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.140 - Программно-аппаратный комплекс системы централизованного управления межсетевого экранирования Количество встроенных портов ввода-вывода USB 2.0 ? 2 ШТ Объем дискового накопителя ? 480 ГБАЙТ Максимальное количество одновременно обслуживаемых TCP-сессий ? 10000000 ШТ - Штука - 1,00 - 4 066 430,98 - 4 066 430,98

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ИНФОРМАЦИОННО-ТЕХНИЧЕСКОГО ОБСЛУЖИВАНИЯ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Количество встроенных портов ввода-вывода USB 2.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем дискового накопителя ? 480 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Максимальное количество одновременно обслуживаемых TCP-сессий ? 10000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество встроенных портов ввода-вывода USB 3.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Оперативная память ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Количество встроенных портов ввода-вывода VGA ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество встроенных последовательных консольных COM-портов RJ45 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к сертификации: Соответствие «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» Да Значение характеристики не может изменяться участником закупки Требования к сертификации: соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» Да Значение характеристики не может изменяться участником закупки Максимальная пропускная способность межсетевого экрана в лабораторных условиях ? 40000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Требования к сертификации: соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» Да Значение характеристики не может изменяться участником закупки Количество встроенных сетевых портов SFP+ 10G ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Функции программно-аппаратного комплекса системы централизованного управления межсетевого экранирования централизованное управление всеми компонентами программно-аппаратных комплексов межсетевого экранирования, аудитом и мониторингом состояния узлов корпоративной сети Участник закупки указывает в заявке все значения характеристики сбор информации о пакетах данных визуализация собранной информации оперативное реагирование на выявленные вторжения регистрация событий, связанных с работой программно-аппаратных комплексов межсетевого экранирования идентификация и аутентификация администратора при подключении к программно-аппаратным комплексам межсетевого экранирования контроль целостности Предустановленного программного обеспечения программно-аппаратных комплексов межсетевого экранирования аутентификация программно-аппаратных комплексов межсетевого экранирования централизованное управление сетью программно-аппаратных комплексов межсетевого экранирования мониторинг и протоколирование состояния сети программно-аппаратных комплексов межсетевого экранирования получение и хранение журналов программно-аппаратных комплексов межсетевого экранирования регистрация событий, связанных с управлением программно-аппаратных комплексов межсетевого экранирования хранение конфигураций программно-аппаратных комплексов межсетевого экранирования рассылка конфигурационной информации на программно-аппаратных комплексов межсетевого экранирования восстановление информации о состоянии комплекса из резервной копии возможность синхронизации времени с заданным сервером точного времени по протоколу NTP с возможностью аутентификации Количество встроенных блоков питания с функцией горячего резервирования ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к сертификации: соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия Да Значение характеристики не может изменяться участником закупки Количество встроенных сетевых портов Ethernet RJ45 10/100/1000 BASE-T ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Количество встроенных портов ввода-вывода USB 2.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем дискового накопителя - ? 480 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Максимальное количество одновременно обслуживаемых TCP-сессий - ? 10000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество встроенных портов ввода-вывода USB 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Оперативная память - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Количество встроенных портов ввода-вывода VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество встроенных последовательных консольных COM-портов RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к сертификации: Соответствие «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» - Да - - Значение характеристики не может изменяться участником закупки - Требования к сертификации: соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» - Да - - Значение характеристики не может изменяться участником закупки - Максимальная пропускная способность межсетевого экрана в лабораторных условиях - ? 40000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Требования к сертификации: соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» - Да - - Значение характеристики не может изменяться участником закупки - Количество встроенных сетевых портов SFP+ 10G - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Функции программно-аппаратного комплекса системы централизованного управления межсетевого экранирования - централизованное управление всеми компонентами программно-аппаратных комплексов межсетевого экранирования, аудитом и мониторингом состояния узлов корпоративной сети - - Участник закупки указывает в заявке все значения характеристики - сбор информации о пакетах данных - визуализация собранной информации - оперативное реагирование на выявленные вторжения - регистрация событий, связанных с работой программно-аппаратных комплексов межсетевого экранирования - идентификация и аутентификация администратора при подключении к программно-аппаратным комплексам межсетевого экранирования - контроль целостности Предустановленного программного обеспечения программно-аппаратных комплексов межсетевого экранирования - аутентификация программно-аппаратных комплексов межсетевого экранирования - централизованное управление сетью программно-аппаратных комплексов межсетевого экранирования - мониторинг и протоколирование состояния сети программно-аппаратных комплексов межсетевого экранирования - получение и хранение журналов программно-аппаратных комплексов межсетевого экранирования - регистрация событий, связанных с управлением программно-аппаратных комплексов межсетевого экранирования - хранение конфигураций программно-аппаратных комплексов межсетевого экранирования - рассылка конфигурационной информации на программно-аппаратных комплексов межсетевого экранирования - восстановление информации о состоянии комплекса из резервной копии - возможность синхронизации времени с заданным сервером точного времени по протоколу NTP с возможностью аутентификации - Количество встроенных блоков питания с функцией горячего резервирования - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к сертификации: соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия - Да - - Значение характеристики не может изменяться участником закупки - Количество встроенных сетевых портов Ethernet RJ45 10/100/1000 BASE-T - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Количество встроенных портов ввода-вывода USB 2.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем дискового накопителя - ? 480 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Максимальное количество одновременно обслуживаемых TCP-сессий - ? 10000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество встроенных портов ввода-вывода USB 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Оперативная память - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Количество встроенных портов ввода-вывода VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество встроенных последовательных консольных COM-портов RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к сертификации: Соответствие «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» - Да - - Значение характеристики не может изменяться участником закупки

Требования к сертификации: соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» - Да - - Значение характеристики не может изменяться участником закупки

Максимальная пропускная способность межсетевого экрана в лабораторных условиях - ? 40000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Требования к сертификации: соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» - Да - - Значение характеристики не может изменяться участником закупки

Количество встроенных сетевых портов SFP+ 10G - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Функции программно-аппаратного комплекса системы централизованного управления межсетевого экранирования - централизованное управление всеми компонентами программно-аппаратных комплексов межсетевого экранирования, аудитом и мониторингом состояния узлов корпоративной сети - - Участник закупки указывает в заявке все значения характеристики

сбор информации о пакетах данных

визуализация собранной информации

оперативное реагирование на выявленные вторжения

регистрация событий, связанных с работой программно-аппаратных комплексов межсетевого экранирования

идентификация и аутентификация администратора при подключении к программно-аппаратным комплексам межсетевого экранирования

контроль целостности Предустановленного программного обеспечения программно-аппаратных комплексов межсетевого экранирования

аутентификация программно-аппаратных комплексов межсетевого экранирования

централизованное управление сетью программно-аппаратных комплексов межсетевого экранирования

мониторинг и протоколирование состояния сети программно-аппаратных комплексов межсетевого экранирования

получение и хранение журналов программно-аппаратных комплексов межсетевого экранирования

регистрация событий, связанных с управлением программно-аппаратных комплексов межсетевого экранирования

хранение конфигураций программно-аппаратных комплексов межсетевого экранирования

рассылка конфигурационной информации на программно-аппаратных комплексов межсетевого экранирования

восстановление информации о состоянии комплекса из резервной копии

возможность синхронизации времени с заданным сервером точного времени по протоколу NTP с возможностью аутентификации

Количество встроенных блоков питания с функцией горячего резервирования - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к сертификации: соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия - Да - - Значение характеристики не может изменяться участником закупки

Количество встроенных сетевых портов Ethernet RJ45 10/100/1000 BASE-T - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

- 26.20.40.140 - Программно-аппаратный комплекс межсетевого экранирования Требования к функционалу «система обнаружения вторжений» (с активацией): взаимодействие с единой системой аудита событий информационной безопасности Да Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность обновления Предустановленного программного обеспечения Узла безопасности через локальное меню с помощью USB-накопителя да Максимальное количество одновременно обслуживаемых TCP-сессий ? 10000000 ШТ - Штука - 4,00 - 10 626 441,15 - 42 505 764,60

ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ЦЕНТР ИНФОРМАЦИОННО-ТЕХНИЧЕСКОГО ОБСЛУЖИВАНИЯ" - 4 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Требования к функционалу «система обнаружения вторжений» (с активацией): взаимодействие с единой системой аудита событий информационной безопасности Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность обновления Предустановленного программного обеспечения Узла безопасности через локальное меню с помощью USB-накопителя да Значение характеристики не может изменяться участником закупки Максимальное количество одновременно обслуживаемых TCP-сессий ? 10000000 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к сертификации: соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ» Да Значение характеристики не может изменяться участником закупки Максимальная пропускная способность в режиме L3 VPN в лабораторных условиях ? 15500 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN) да Значение характеристики не может изменяться участником закупки Требования к функционалу «система обнаружения вторжений» (с активацией): система управления Узла безопасности обеспечивает возможность создания и модификации собственных сигнатур атак да Значение характеристики не может изменяться участником закупки Требования к функционалу «GeoIP» (с активацией): возможность использования сетевого объекта типа «Страна» в правилах фильтрации и прокси Да Значение характеристики не может изменяться участником закупки Требования к сертификации: Наличие действующих сертификатов ФСТЭК России Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность использовать двухфакторную аутентификацию удаленных пользователей через интеграцию с со сторонними сервисами по протоколам LDAP(S) и RADIUS да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. Предустановленное программное обеспечение Узла безопасности должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного программного обеспечения да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка режима DHCP Relay да Значение характеристики не может изменяться участником закупки Требования к сертификации: соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность определения принадлежности IP-адреса конкретной стране да Значение характеристики не может изменяться участником закупки Требования к сертификации: соответствие «Требованиям по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) по четвертому классу защиты; Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность использования самообучаемого модуля для обнаружения DoS-атак да Значение характеристики не может изменяться участником закупки Требования к функционалу «проверка сетевого трафика» (с активацией): возможность блокировки доступа к вредоносным ресурсам из фидов Threat IntelligenceКода Безопасности Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка приоритезации трафика (QoS): обработка входящего сетевого трафика ограничение полосы пропускания Значение характеристики не может изменяться участником закупки Требования к функционалу «контроль приложений» (с активацией): поддержка более 1700 приложений и протоколов Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. фильтрация прикладных протоколов с использованием регулярных выражений да Значение характеристики не может изменяться участником закупки Требования к сертификации: соответствие требованиям ФСБ России к стойкости средств криптографической защиты информации по уровню КС2 Да Значение характеристики не может изменяться участником закупки Количество встроенных сетевых портов SFP 1G ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к функционалу «проверка сетевого трафика» (с активацией): возможность анализа веб-трафика по хэшам на наличие вредоносных файлов Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. Предустановленное программное обеспечение Узла безопасности не должно требовать установки дополнительных средств антивирусной безопасности да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность подключения каждого удаленного пользователя с нескольких устройств одновременно да Значение характеристики не может изменяться участником закупки Требования к функционалу «проверка сетевого трафика» (с активацией): возможность блокировки доступа к вредоносным ресурсам из фидов Threat IntelligenceТехнологии киберугроз Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность выбора протоколов IPsec IKEv1 и IKEv2 да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность отключения сессии пользователя через графический интерфейс да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность изменения тайм-аутов TCP-сессий да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность агрегации интерфейсов по протоколу LACP (802.3ad) да Значение характеристики не может изменяться участником закупки Требования к функционалу «система обнаружения вторжений» (с активацией): обновление базы сигнатур вручную администратором Значение характеристики не может изменяться участником закупки автоматически по расписанию Требования к функционалу «система обнаружения вторжений» (с активацией): возможность включения IDS/IPS инспекции для отдельных правил межсетевого экрана да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 1024 VLAN интерфейсов на один физический порт да Значение характеристики не может изменяться участником закупки Требования к функционалу «проверка сетевого трафика» (с активацией): возможность фильтровать тип проверяемого контента с использованием встроенных MIME-типов данных или указанием расширения файлов Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. обеспечение отказоустойчивой работы при непрерывном круглосуточном функционировании системы да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных да Значение характеристики не может изменяться участником закупки Объем дискового накопителя ? 960 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Требования к функционалу «контроль приложений» (с активацией): поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным приложениям Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) да Значение характеристики не может изменяться участником закупки Требования к сертификации: соответствие «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка импорта сетевых объектов и правил фильтрации со сторонних межсетевых экранов да Значение характеристики не может изменяться участником закупки Требования к функционалу «проверка сетевого трафика» (с активацией): возможность добавления пользовательских сигнатур в базу потокового антивируса Да Значение характеристики не может изменяться участником закупки Требования к функционалу «проверка сетевого трафика» (с активацией): возможность обновления базы хэшей вредоносных файлов вручную администратором Участник закупки указывает в заявке все значения характеристики автоматически по расписанию Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность работы с VoIP трафиком да Значение характеристики не может изменяться участником закупки Требования к функционалу «L2VPN» (без активации): возможность одновременного использования L2 и L3 шифрования на одном устройстве Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. импорт списка IP-адресов в каталог объектов из файла да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. уведомление администратора о результате установки и соответствующих изменениях политики по SMTP да Значение характеристики не может изменяться участником закупки Требования к функционалу «категории URL» (с активацией): возможность объединения категорий веб-сайтов в группы Да Значение характеристики не может изменяться участником закупки Максимальная пропускная способность межсетевого экрана в лабораторных условиях ? 110000 Мегабайт в секунду Участник закупки указывает в заявке конкретное значение характеристики Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность добавления, редактирования и удаления статических записей в ARP-таблицу да Значение характеристики не может изменяться участником закупки Требования к функционалу «GeoIP» (с активацией): возможность создавать группы сетевых объектов типа «Страна» Да Значение характеристики не может изменяться участником закупки Требования к сертификации: соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия Да Значение характеристики не может изменяться участником закупки Требования к функционалу «проверка сетевого трафика» (с активацией): возможность ограничивать размер файлов, передаваемых антивирусу на проверку Да Значение характеристики не может изменяться участником закупки Количество встроенных сетевых портов Ethernet RJ45 10/100/1000 BASE-T ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка стандарта хеширования по алгоритмам ГОСТ и SHA да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность настраивать антиспуфинг на сетевых интерфейсах да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка L3 VPN между Узлом безопасности под управлением разных систем централизованного управления сетью МСЭ с помощью набора протоколов IPsec по алгоритмам ГОСТ и RSA/AES да Значение характеристики не может изменяться участником закупки Требования к функционалу «проверка сетевого трафика» (с активацией): возможность блокировки доступа к вредоносным ресурсам из базы Kaspersky Feed Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность выбора режима работы VRF разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах Участник закупки указывает в заявке все значения характеристики маршрутизация трафика между VRF-зонами Требования к функционалу «система обнаружения вторжений» (с активацией): поддерживаемые методы обнаружения атак обнаружение скрытых каналов утечки (туннели в сетевых протоколах) Участник закупки указывает в заявке все значения характеристики поиск инъекций SQL и shell-кодов в HTTP-трафике Требования к функционалу «проверка сетевого трафика» (с активацией): сканирование исходящих веб-запросов или вложений веб-почты, перед отправкой их на файловые серверы Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. прием и передача IP-пакетов по протоколам семейства TCP/IP да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка Jumbo frame (MTU 9000 байт) да Значение характеристики не может изменяться участником закупки Требования к функционалу «контроль приложений» (с активацией): возможность использования приложений и категорий приложений в правилах межсетевого экрана Да Значение характеристики не может изменяться участником закупки Требования к сертификации: Наличие действующих сертификатов ФСБ России Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность резервирования системы централизованного управления сетью МСЭ да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации да Значение характеристики не может изменяться участником закупки Требования к функционалу «проверка сетевого трафика» (с активацией): сканирование входящих клиентских запросов на наличие вредоносного содержимого Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка технологии zero-touch provisioning (массовое развертывание Узла безопасности) да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность использования физических и VLAN интерфейсов в правилах NAT да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность добавления в VRF динамических маршрутов да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка расширенного набора опций DHCP да Значение характеристики не может изменяться участником закупки Оперативная память ? 64 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность веб-фильтрации трафика через SSL/TLS-инспекцию Участник закупки указывает в заявке все значения характеристики через технологию Server Name Indication (SNI) Требования к функционалу «проверка сетевого трафика» (с активацией): обновление данных о вредоносных ресурсах не реже одного раза в 24 часа Да Значение характеристики не может изменяться участником закупки Требования к функционалу «система обнаружения вторжений» (с активацией): возможность уведомления администратора системы о событиях уведомление на консоль администратора Участник закупки указывает в заявке все значения характеристики отправка письма по электронной почте Требования к функционалу «система обнаружения вторжений» (с активацией): возможность создания исключений для отдельной сигнатуры базы разрешающийх правил на основе порта источника Участник закупки указывает в заявке все значения характеристики на основе порта получателя на основе ip-адреса, диапазона адресов получателя на основе ip-адреса, диапазона адресов источника Требования к функционалу «система обнаружения вторжений» (с активацией): поддержка импорта пользовательских сигнатур из файла Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful) да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность указывать время жизни DNS-записи да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность дистанционного подключения по ssh для проведения диагностики и получения информации ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска) Участник закупки указывает в заявке все значения характеристики содержимое ARP-кэша результаты выполнения команд ping и traceroute информация о сетевом трафике выбранного интерфейса таблица соединений Узла безопасности технологический отчет для службы поддержки Количество встроенных сетевых портов SFP+ 10G ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики Требования к функционалу «система обнаружения вторжений» (с активацией): наличие группировки сигнатур атак по общим признакам в программе управления да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность добавления в VRF статических маршрутов да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность передачи на внешний syslog-сервер выбранных журналов да Значение характеристики не может изменяться участником закупки Требования к функционалу «категории URL» (с активацией): возможность обновления базы категорий веб-сайтов с сервера обновлений вручную администратором Участник закупки указывает в заявке все значения характеристики автоматически по расписанию Количество встроенных портов ввода-вывода USB 2.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность маршрутизации IP-трафика да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность использования внешней базы данных для хранения статистики мониторинга да Значение характеристики не может изменяться участником закупки Требования к функционалу «L2VPN» (без активации): возможность создания туннельных L3-интерфейсов с IP-адресами для организации L3VPN, а также создания bridge-интерфейсов с IP-адресами внутри L2VPN Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. вналичие встроенного DHCP-сервера да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность включения в VRF физических и VLAN интерфейсов да Значение характеристики не может изменяться участником закупки Количество встроенных портов ввода-вывода VGA ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. экспорт данных о потоках сетевого трафика по протоколу Netflow да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка импорта сетевых объектов и правил фильтрации из файла да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность создания расписания очистки журналов да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 да Значение характеристики не может изменяться участником закупки Количество встроенных последовательных консольных COM-портов RJ45 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество встроенных сетевых портов QSFP 100G ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. сокрытие внутренней структуры защищаемого сегмента сети да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность интеграции с внешними каталогами пользователей через RADIUS да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность изменения порта для подключения удаленных пользователей да Значение характеристики не может изменяться участником закупки Требования к функционалу «L2VPN» (без активации): шифрование информации на канальном уровне (L2 модели OSI) по алгоритмам шифрования ГОСТ Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. шифрование информации на сетевом уровне (L3 модели OSI) с помощью набора протоколов IPsec по алгоритмам ГОСТ и RSA/AES да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность передачи файлов для анализа во внешние системы по протоколу ICAP да Значение характеристики не может изменяться участником закупки Количество встроенных портов ввода-вывода USB 3.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность интеграции с внешними каталогами пользователей через LDAP(S) да Значение характеристики не может изменяться участником закупки Требования к функционалу «проверка сетевого трафика» (с активацией): возможность ранжирования индикаторов для точного понимания уровня опасности того или иного индикатор Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность создания отчетов в мониторинге с отправкой их по электронной почте по расписанию да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT) да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. регистрация событий, связанных с работой и управлением Узла безопасности загрузка, перезагрузка, выключение Участник закупки указывает в заявке все значения характеристики вход (выход) администратора в систему (из системы) результат фильтрации входящих/исходящих пакетов попытки несанкционированного доступа любые нештатные ситуации, происходящие при работе Узла безопасности Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность указывать IP-адреса, с которых возможно подключаться к системе централизованного управления сетью межсетевого экранирования для администрирования да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4 да Значение характеристики не может изменяться участником закупки Требования к функционалу «система обнаружения вторжений» (с активацией): возможность работы с несколькими сетевыми интерфейсами Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность «холодного» резервирования аппаратного комплекса да Значение характеристики не может изменяться участником закупки Требования к сертификации: соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность полноценного централизованного управления Узла безопасности из системы централизованного управления сетью межсетевого экранирования с применением групповых правил да Значение характеристики не может изменяться участником закупки Требования к функционалу «GeoIP» (с активацией): возможность ограничивать подключения удаленных пользователей из заранее определенных стран с использованием сетевого объекта типа «Страна» Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность мониторинга состояния Узла безопасности из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3) да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак DNS Spoofing Участник закупки указывает в заявке все значения характеристики DNS Reply Mismatch DNS Request Mismatch SMURF Attack Packet Sanity SYN Scan LAND Attack UDP Scan ICMP Scan ICMP Null Payload Small Packet MTU DNS Max Length FIN/RST Flood SYN Flood Fragment FRAGGLE Attack Требования к функционалу «контроль приложений» (с активацией): возможность централизованного обновления баз приложений без остановки работы модуля контроля приложений Да Значение характеристики не может изменяться участником закупки Функции программно-аппаратного комплекса межсетевого экранирования межсетевое экранирование Участник закупки указывает в заявке все значения характеристики контроль приложений сбор информации о пакетах данных визуализация собранной информации оповещение системы централизованного управления сетью межсетевого экранирования о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени регистрация событий, связанных с работой Узла безопасности идентификация и аутентификация администратора при подключении к Узлу безопасности контроль целостности Предустановленного программного обеспечения Узла безопасности аутентификация Узла безопасности программно-аппаратного комплекса межсетевого экранирования мониторинг и протоколирование состояния сети Узла безопасности получение и хранение журналов Узла безопасности регистрация событий, связанных с управлением Узла безопасности хранение конфигураций Узла безопасности восстановление информации о состоянии комплекса из резервной копии Требования к функционалу «проверка сетевого трафика» (с активацией): данные о вредоносных ресурсах должны содержать следующие типы индикаторов IP-адреса Участник закупки указывает в заявке все значения характеристики доменные имена URL-адреса хэши Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка приоритезации трафика (QoS): обработка исходящего сетевого трафика распределение сетевого трафика по очередям Участник закупки указывает в заявке все значения характеристики классификация сетевого трафика маркировка и перемаркировка сетевого трафика ограничение полосы пропускания Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность настраивать список параметров для детектирования атак типа DoS да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность создания и работы с виртуальными таблицами маршрутизации (VRF). да Значение характеристики не может изменяться участником закупки Требования к функционалу «категории URL» (с активацией): обеспечение фильтрацию доступа пользователей на основе категорий веб-сайтов Да Значение характеристики не может изменяться участником закупки Требования к функционалу «GeoIP» (с активацией): возможность централизованного обновления базы объектов типа «Страна» с сервера обновлений Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. при регистрации события должны фиксироваться дата и время регистрируемого события Участник закупки указывает в заявке все значения характеристики адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации) автоматический контроль целостности Предустановленного программного обеспечения Узла безопасности при перезагрузке системы название сработавшего правила в событиях сетевой безопасности Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность удаленного централизованного обновления Предустановленного программного обеспечения Узла безопасности да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. прием и передача Ethernet-кадров да Значение характеристики не может изменяться участником закупки Требования к функционалу «проверка сетевого трафика» (с активацией): все индикаторы проходят кросс-валидацию между множеством источников Да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер да Значение характеристики не может изменяться участником закупки Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. фильтрация пакетов с контролем состояния соединений (stateful inspection) да Значение характеристики не может изменяться участником закупки Максимальная пропускная способность в режиме работы «Threat Protection» в лабораторных условиях (при включенных компонентах: фиды TI, IPS, контроль приложений) ? 10000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Количество встроенных блоков питания с функцией горячего резервирования ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Требования к функционалу «система обнаружения вторжений» (с активацией): взаимодействие с единой системой аудита событий информационной безопасности - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность обновления Предустановленного программного обеспечения Узла безопасности через локальное меню с помощью USB-накопителя - да - - Значение характеристики не может изменяться участником закупки - Максимальное количество одновременно обслуживаемых TCP-сессий - ? 10000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к сертификации: соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ» - Да - - Значение характеристики не может изменяться участником закупки - Максимальная пропускная способность в режиме L3 VPN в лабораторных условиях - ? 15500 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN) - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «система обнаружения вторжений» (с активацией): система управления Узла безопасности обеспечивает возможность создания и модификации собственных сигнатур атак - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «GeoIP» (с активацией): возможность использования сетевого объекта типа «Страна» в правилах фильтрации и прокси - Да - - Значение характеристики не может изменяться участником закупки - Требования к сертификации: Наличие действующих сертификатов ФСТЭК России - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность использовать двухфакторную аутентификацию удаленных пользователей через интеграцию с со сторонними сервисами по протоколам LDAP(S) и RADIUS - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. Предустановленное программное обеспечение Узла безопасности должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного программного обеспечения - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка режима DHCP Relay - да - - Значение характеристики не может изменяться участником закупки - Требования к сертификации: соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность определения принадлежности IP-адреса конкретной стране - да - - Значение характеристики не может изменяться участником закупки - Требования к сертификации: соответствие «Требованиям по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) по четвертому классу защиты; - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность использования самообучаемого модуля для обнаружения DoS-атак - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «проверка сетевого трафика» (с активацией): возможность блокировки доступа к вредоносным ресурсам из фидов Threat IntelligenceКода Безопасности - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка приоритезации трафика (QoS): обработка входящего сетевого трафика - ограничение полосы пропускания - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «контроль приложений» (с активацией): поддержка более 1700 приложений и протоколов - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. фильтрация прикладных протоколов с использованием регулярных выражений - да - - Значение характеристики не может изменяться участником закупки - Требования к сертификации: соответствие требованиям ФСБ России к стойкости средств криптографической защиты информации по уровню КС2 - Да - - Значение характеристики не может изменяться участником закупки - Количество встроенных сетевых портов SFP 1G - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к функционалу «проверка сетевого трафика» (с активацией): возможность анализа веб-трафика по хэшам на наличие вредоносных файлов - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. Предустановленное программное обеспечение Узла безопасности не должно требовать установки дополнительных средств антивирусной безопасности - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность подключения каждого удаленного пользователя с нескольких устройств одновременно - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «проверка сетевого трафика» (с активацией): возможность блокировки доступа к вредоносным ресурсам из фидов Threat IntelligenceТехнологии киберугроз - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность выбора протоколов IPsec IKEv1 и IKEv2 - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность отключения сессии пользователя через графический интерфейс - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность изменения тайм-аутов TCP-сессий - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность агрегации интерфейсов по протоколу LACP (802.3ad) - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «система обнаружения вторжений» (с активацией): обновление базы сигнатур - вручную администратором - - Значение характеристики не может изменяться участником закупки - автоматически по расписанию - Требования к функционалу «система обнаружения вторжений» (с активацией): возможность включения IDS/IPS инспекции для отдельных правил межсетевого экрана - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 1024 VLAN интерфейсов на один физический порт - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «проверка сетевого трафика» (с активацией): возможность фильтровать тип проверяемого контента с использованием встроенных MIME-типов данных или указанием расширения файлов - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. обеспечение отказоустойчивой работы при непрерывном круглосуточном функционировании системы - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных - да - - Значение характеристики не может изменяться участником закупки - Объем дискового накопителя - ? 960 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Требования к функционалу «контроль приложений» (с активацией): поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным приложениям - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) - да - - Значение характеристики не может изменяться участником закупки - Требования к сертификации: соответствие «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка импорта сетевых объектов и правил фильтрации со сторонних межсетевых экранов - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «проверка сетевого трафика» (с активацией): возможность добавления пользовательских сигнатур в базу потокового антивируса - Да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «проверка сетевого трафика» (с активацией): возможность обновления базы хэшей вредоносных файлов - вручную администратором - - Участник закупки указывает в заявке все значения характеристики - автоматически по расписанию - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность работы с VoIP трафиком - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «L2VPN» (без активации): возможность одновременного использования L2 и L3 шифрования на одном устройстве - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. импорт списка IP-адресов в каталог объектов из файла - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. уведомление администратора о результате установки и соответствующих изменениях политики по SMTP - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «категории URL» (с активацией): возможность объединения категорий веб-сайтов в группы - Да - - Значение характеристики не может изменяться участником закупки - Максимальная пропускная способность межсетевого экрана в лабораторных условиях - ? 110000 - Мегабайт в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность добавления, редактирования и удаления статических записей в ARP-таблицу - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «GeoIP» (с активацией): возможность создавать группы сетевых объектов типа «Страна» - Да - - Значение характеристики не может изменяться участником закупки - Требования к сертификации: соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия - Да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «проверка сетевого трафика» (с активацией): возможность ограничивать размер файлов, передаваемых антивирусу на проверку - Да - - Значение характеристики не может изменяться участником закупки - Количество встроенных сетевых портов Ethernet RJ45 10/100/1000 BASE-T - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка стандарта хеширования по алгоритмам ГОСТ и SHA - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность настраивать антиспуфинг на сетевых интерфейсах - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка L3 VPN между Узлом безопасности под управлением разных систем централизованного управления сетью МСЭ с помощью набора протоколов IPsec по алгоритмам ГОСТ и RSA/AES - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «проверка сетевого трафика» (с активацией): возможность блокировки доступа к вредоносным ресурсам из базы Kaspersky Feed - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность выбора режима работы VRF - разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах - - Участник закупки указывает в заявке все значения характеристики - маршрутизация трафика между VRF-зонами - Требования к функционалу «система обнаружения вторжений» (с активацией): поддерживаемые методы обнаружения атак - обнаружение скрытых каналов утечки (туннели в сетевых протоколах) - - Участник закупки указывает в заявке все значения характеристики - поиск инъекций SQL и shell-кодов в HTTP-трафике - Требования к функционалу «проверка сетевого трафика» (с активацией): сканирование исходящих веб-запросов или вложений веб-почты, перед отправкой их на файловые серверы - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. прием и передача IP-пакетов по протоколам семейства TCP/IP - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка Jumbo frame (MTU 9000 байт) - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «контроль приложений» (с активацией): возможность использования приложений и категорий приложений в правилах межсетевого экрана - Да - - Значение характеристики не может изменяться участником закупки - Требования к сертификации: Наличие действующих сертификатов ФСБ России - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность резервирования системы централизованного управления сетью МСЭ - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «проверка сетевого трафика» (с активацией): сканирование входящих клиентских запросов на наличие вредоносного содержимого - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка технологии zero-touch provisioning (массовое развертывание Узла безопасности) - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность использования физических и VLAN интерфейсов в правилах NAT - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность добавления в VRF динамических маршрутов - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка расширенного набора опций DHCP - да - - Значение характеристики не может изменяться участником закупки - Оперативная память - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность веб-фильтрации трафика - через SSL/TLS-инспекцию - - Участник закупки указывает в заявке все значения характеристики - через технологию Server Name Indication (SNI) - Требования к функционалу «проверка сетевого трафика» (с активацией): обновление данных о вредоносных ресурсах не реже одного раза в 24 часа - Да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «система обнаружения вторжений» (с активацией): возможность уведомления администратора системы о событиях - уведомление на консоль администратора - - Участник закупки указывает в заявке все значения характеристики - отправка письма по электронной почте - Требования к функционалу «система обнаружения вторжений» (с активацией): возможность создания исключений для отдельной сигнатуры базы разрешающийх правил - на основе порта источника - - Участник закупки указывает в заявке все значения характеристики - на основе порта получателя - на основе ip-адреса, диапазона адресов получателя - на основе ip-адреса, диапазона адресов источника - Требования к функционалу «система обнаружения вторжений» (с активацией): поддержка импорта пользовательских сигнатур из файла - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful) - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность указывать время жизни DNS-записи - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность дистанционного подключения по ssh для проведения диагностики и получения информации - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска) - - Участник закупки указывает в заявке все значения характеристики - содержимое ARP-кэша - результаты выполнения команд ping и traceroute - информация о сетевом трафике выбранного интерфейса - таблица соединений Узла безопасности - технологический отчет для службы поддержки - Количество встроенных сетевых портов SFP+ 10G - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Требования к функционалу «система обнаружения вторжений» (с активацией): наличие группировки сигнатур атак по общим признакам в программе управления - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность добавления в VRF статических маршрутов - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность передачи на внешний syslog-сервер выбранных журналов - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «категории URL» (с активацией): возможность обновления базы категорий веб-сайтов с сервера обновлений - вручную администратором - - Участник закупки указывает в заявке все значения характеристики - автоматически по расписанию - Количество встроенных портов ввода-вывода USB 2.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность маршрутизации IP-трафика - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность использования внешней базы данных для хранения статистики мониторинга - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «L2VPN» (без активации): возможность создания туннельных L3-интерфейсов с IP-адресами для организации L3VPN, а также создания bridge-интерфейсов с IP-адресами внутри L2VPN - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. вналичие встроенного DHCP-сервера - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность включения в VRF физических и VLAN интерфейсов - да - - Значение характеристики не может изменяться участником закупки - Количество встроенных портов ввода-вывода VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. экспорт данных о потоках сетевого трафика по протоколу Netflow - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка импорта сетевых объектов и правил фильтрации из файла - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность создания расписания очистки журналов - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 - да - - Значение характеристики не может изменяться участником закупки - Количество встроенных последовательных консольных COM-портов RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество встроенных сетевых портов QSFP 100G - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. сокрытие внутренней структуры защищаемого сегмента сети - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность интеграции с внешними каталогами пользователей через RADIUS - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность изменения порта для подключения удаленных пользователей - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «L2VPN» (без активации): шифрование информации на канальном уровне (L2 модели OSI) по алгоритмам шифрования ГОСТ - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. шифрование информации на сетевом уровне (L3 модели OSI) с помощью набора протоколов IPsec по алгоритмам ГОСТ и RSA/AES - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность передачи файлов для анализа во внешние системы по протоколу ICAP - да - - Значение характеристики не может изменяться участником закупки - Количество встроенных портов ввода-вывода USB 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность интеграции с внешними каталогами пользователей через LDAP(S) - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «проверка сетевого трафика» (с активацией): возможность ранжирования индикаторов для точного понимания уровня опасности того или иного индикатор - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность создания отчетов в мониторинге с отправкой их по электронной почте по расписанию - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT) - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. регистрация событий, связанных с работой и управлением Узла безопасности - загрузка, перезагрузка, выключение - - Участник закупки указывает в заявке все значения характеристики - вход (выход) администратора в систему (из системы) - результат фильтрации входящих/исходящих пакетов - попытки несанкционированного доступа - любые нештатные ситуации, происходящие при работе Узла безопасности - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность указывать IP-адреса, с которых возможно подключаться к системе централизованного управления сетью межсетевого экранирования для администрирования - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4 - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «система обнаружения вторжений» (с активацией): возможность работы с несколькими сетевыми интерфейсами - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность «холодного» резервирования аппаратного комплекса - да - - Значение характеристики не может изменяться участником закупки - Требования к сертификации: соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность полноценного централизованного управления Узла безопасности из системы централизованного управления сетью межсетевого экранирования с применением групповых правил - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «GeoIP» (с активацией): возможность ограничивать подключения удаленных пользователей из заранее определенных стран с использованием сетевого объекта типа «Страна» - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность мониторинга состояния Узла безопасности из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3) - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак - DNS Spoofing - - Участник закупки указывает в заявке все значения характеристики - DNS Reply Mismatch - DNS Request Mismatch - SMURF Attack - Packet Sanity - SYN Scan - LAND Attack - UDP Scan - ICMP Scan - ICMP Null Payload - Small Packet MTU - DNS Max Length - FIN/RST Flood - SYN Flood - Fragment - FRAGGLE Attack - Требования к функционалу «контроль приложений» (с активацией): возможность централизованного обновления баз приложений без остановки работы модуля контроля приложений - Да - - Значение характеристики не может изменяться участником закупки - Функции программно-аппаратного комплекса межсетевого экранирования - межсетевое экранирование - - Участник закупки указывает в заявке все значения характеристики - контроль приложений - сбор информации о пакетах данных - визуализация собранной информации - оповещение системы централизованного управления сетью межсетевого экранирования о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени - регистрация событий, связанных с работой Узла безопасности - идентификация и аутентификация администратора при подключении к Узлу безопасности - контроль целостности Предустановленного программного обеспечения Узла безопасности - аутентификация Узла безопасности программно-аппаратного комплекса межсетевого экранирования - мониторинг и протоколирование состояния сети Узла безопасности - получение и хранение журналов Узла безопасности - регистрация событий, связанных с управлением Узла безопасности - хранение конфигураций Узла безопасности - восстановление информации о состоянии комплекса из резервной копии - Требования к функционалу «проверка сетевого трафика» (с активацией): данные о вредоносных ресурсах должны содержать следующие типы индикаторов - IP-адреса - - Участник закупки указывает в заявке все значения характеристики - доменные имена - URL-адреса - хэши - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка приоритезации трафика (QoS): обработка исходящего сетевого трафика - распределение сетевого трафика по очередям - - Участник закупки указывает в заявке все значения характеристики - классификация сетевого трафика - маркировка и перемаркировка сетевого трафика - ограничение полосы пропускания - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность настраивать список параметров для детектирования атак типа DoS - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность создания и работы с виртуальными таблицами маршрутизации (VRF). - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «категории URL» (с активацией): обеспечение фильтрацию доступа пользователей на основе категорий веб-сайтов - Да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «GeoIP» (с активацией): возможность централизованного обновления базы объектов типа «Страна» с сервера обновлений - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. при регистрации события должны фиксироваться - дата и время регистрируемого события - - Участник закупки указывает в заявке все значения характеристики - адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP - результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации) - автоматический контроль целостности Предустановленного программного обеспечения Узла безопасности при перезагрузке системы - название сработавшего правила в событиях сетевой безопасности - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность удаленного централизованного обновления Предустановленного программного обеспечения Узла безопасности - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. прием и передача Ethernet-кадров - да - - Значение характеристики не может изменяться участником закупки - Требования к функционалу «проверка сетевого трафика» (с активацией): все индикаторы проходят кросс-валидацию между множеством источников - Да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер - да - - Значение характеристики не может изменяться участником закупки - Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. фильтрация пакетов с контролем состояния соединений (stateful inspection) - да - - Значение характеристики не может изменяться участником закупки - Максимальная пропускная способность в режиме работы «Threat Protection» в лабораторных условиях (при включенных компонентах: фиды TI, IPS, контроль приложений) - ? 10000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Количество встроенных блоков питания с функцией горячего резервирования - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Требования к функционалу «система обнаружения вторжений» (с активацией): взаимодействие с единой системой аудита событий информационной безопасности - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность обновления Предустановленного программного обеспечения Узла безопасности через локальное меню с помощью USB-накопителя - да - - Значение характеристики не может изменяться участником закупки

Максимальное количество одновременно обслуживаемых TCP-сессий - ? 10000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к сертификации: соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ» - Да - - Значение характеристики не может изменяться участником закупки

Максимальная пропускная способность в режиме L3 VPN в лабораторных условиях - ? 15500 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность закреплять статические IP-адреса для объектов типа доменное имя (FQDN) - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «система обнаружения вторжений» (с активацией): система управления Узла безопасности обеспечивает возможность создания и модификации собственных сигнатур атак - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «GeoIP» (с активацией): возможность использования сетевого объекта типа «Страна» в правилах фильтрации и прокси - Да - - Значение характеристики не может изменяться участником закупки

Требования к сертификации: Наличие действующих сертификатов ФСТЭК России - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность использовать двухфакторную аутентификацию удаленных пользователей через интеграцию с со сторонними сервисами по протоколам LDAP(S) и RADIUS - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. Предустановленное программное обеспечение Узла безопасности должно представлять собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного программного обеспечения - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка режима DHCP Relay - да - - Значение характеристики не может изменяться участником закупки

Требования к сертификации: соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ» - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность определения принадлежности IP-адреса конкретной стране - да - - Значение характеристики не может изменяться участником закупки

Требования к сертификации: соответствие «Требованиям по безопасности информации к многофункциональным межсетевым экранам уровня сети» (ФСТЭК России, 2023) по четвертому классу защиты; - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность использования самообучаемого модуля для обнаружения DoS-атак - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «проверка сетевого трафика» (с активацией): возможность блокировки доступа к вредоносным ресурсам из фидов Threat IntelligenceКода Безопасности - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка приоритезации трафика (QoS): обработка входящего сетевого трафика - ограничение полосы пропускания - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «контроль приложений» (с активацией): поддержка более 1700 приложений и протоколов - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. фильтрация прикладных протоколов с использованием регулярных выражений - да - - Значение характеристики не может изменяться участником закупки

Требования к сертификации: соответствие требованиям ФСБ России к стойкости средств криптографической защиты информации по уровню КС2 - Да - - Значение характеристики не может изменяться участником закупки

Количество встроенных сетевых портов SFP 1G - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к функционалу «проверка сетевого трафика» (с активацией): возможность анализа веб-трафика по хэшам на наличие вредоносных файлов - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. Предустановленное программное обеспечение Узла безопасности не должно требовать установки дополнительных средств антивирусной безопасности - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность подключения каждого удаленного пользователя с нескольких устройств одновременно - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «проверка сетевого трафика» (с активацией): возможность блокировки доступа к вредоносным ресурсам из фидов Threat IntelligenceТехнологии киберугроз - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность выбора протоколов IPsec IKEv1 и IKEv2 - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность отключения сессии пользователя через графический интерфейс - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность изменения тайм-аутов TCP-сессий - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным сайтам и приложениям - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность агрегации интерфейсов по протоколу LACP (802.3ad) - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «система обнаружения вторжений» (с активацией): обновление базы сигнатур - вручную администратором - - Значение характеристики не может изменяться участником закупки

автоматически по расписанию

Требования к функционалу «система обнаружения вторжений» (с активацией): возможность включения IDS/IPS инспекции для отдельных правил межсетевого экрана - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 1024 VLAN интерфейсов на один физический порт - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «проверка сетевого трафика» (с активацией): возможность фильтровать тип проверяемого контента с использованием встроенных MIME-типов данных или указанием расширения файлов - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. обеспечение отказоустойчивой работы при непрерывном круглосуточном функционировании системы - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность отправлять на внешний ICAP-сервер файлы с определенным расширением или определенными mime-типами данных - да - - Значение характеристики не может изменяться участником закупки

Объем дискового накопителя - ? 960 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Требования к функционалу «контроль приложений» (с активацией): поддержка функции контроля приложений, позволяющей разграничивать доступ к наиболее популярным приложениям - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка подключения к нескольким каналам провайдера (Multi-WAN) в режимах: отказоустойчивость канала связи, балансировка трафика и исключение (передача трафика в соответствии с таблицей маршрутизации) - да - - Значение характеристики не может изменяться участником закупки

Требования к сертификации: соответствие «Требованиям к системам обнаружения вторжений» (ФСТЭК России, 2011), «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка импорта сетевых объектов и правил фильтрации со сторонних межсетевых экранов - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «проверка сетевого трафика» (с активацией): возможность добавления пользовательских сигнатур в базу потокового антивируса - Да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «проверка сетевого трафика» (с активацией): возможность обновления базы хэшей вредоносных файлов - вручную администратором - - Участник закупки указывает в заявке все значения характеристики

автоматически по расписанию

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность работы с VoIP трафиком - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «L2VPN» (без активации): возможность одновременного использования L2 и L3 шифрования на одном устройстве - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. импорт списка IP-адресов в каталог объектов из файла - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. уведомление администратора о результате установки и соответствующих изменениях политики по SMTP - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «категории URL» (с активацией): возможность объединения категорий веб-сайтов в группы - Да - - Значение характеристики не может изменяться участником закупки

Максимальная пропускная способность межсетевого экрана в лабораторных условиях - ? 110000 - Мегабайт в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность указания нескольких пулов IP-адресов для подключения удаленных пользователей - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность добавления, редактирования и удаления статических записей в ARP-таблицу - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «GeoIP» (с активацией): возможность создавать группы сетевых объектов типа «Страна» - Да - - Значение характеристики не может изменяться участником закупки

Требования к сертификации: соответствие «Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) по 4 уровню доверия - Да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «проверка сетевого трафика» (с активацией): возможность ограничивать размер файлов, передаваемых антивирусу на проверку - Да - - Значение характеристики не может изменяться участником закупки

Количество встроенных сетевых портов Ethernet RJ45 10/100/1000 BASE-T - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка стандарта хеширования по алгоритмам ГОСТ и SHA - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность настраивать антиспуфинг на сетевых интерфейсах - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка L3 VPN между Узлом безопасности под управлением разных систем централизованного управления сетью МСЭ с помощью набора протоколов IPsec по алгоритмам ГОСТ и RSA/AES - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «проверка сетевого трафика» (с активацией): возможность блокировки доступа к вредоносным ресурсам из базы Kaspersky Feed - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность выбора режима работы VRF - разделение потоков трафика по разным сессиям при совпадении адресации в VRF-зонах - - Участник закупки указывает в заявке все значения характеристики

маршрутизация трафика между VRF-зонами

Требования к функционалу «система обнаружения вторжений» (с активацией): поддерживаемые методы обнаружения атак - обнаружение скрытых каналов утечки (туннели в сетевых протоколах) - - Участник закупки указывает в заявке все значения характеристики

поиск инъекций SQL и shell-кодов в HTTP-трафике

Требования к функционалу «проверка сетевого трафика» (с активацией): сканирование исходящих веб-запросов или вложений веб-почты, перед отправкой их на файловые серверы - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. прием и передача IP-пакетов по протоколам семейства TCP/IP - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка Jumbo frame (MTU 9000 байт) - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «контроль приложений» (с активацией): возможность использования приложений и категорий приложений в правилах межсетевого экрана - Да - - Значение характеристики не может изменяться участником закупки

Требования к сертификации: Наличие действующих сертификатов ФСБ России - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность резервирования системы централизованного управления сетью МСЭ - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность импорта групп пользователей из MS Active Directory и использования их в правилах фильтрации - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «проверка сетевого трафика» (с активацией): сканирование входящих клиентских запросов на наличие вредоносного содержимого - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка технологии zero-touch provisioning (массовое развертывание Узла безопасности) - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность использования физических и VLAN интерфейсов в правилах NAT - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность добавления в VRF динамических маршрутов - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка расширенного набора опций DHCP - да - - Значение характеристики не может изменяться участником закупки

Оперативная память - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность веб-фильтрации трафика - через SSL/TLS-инспекцию - - Участник закупки указывает в заявке все значения характеристики

через технологию Server Name Indication (SNI)

Требования к функционалу «проверка сетевого трафика» (с активацией): обновление данных о вредоносных ресурсах не реже одного раза в 24 часа - Да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «система обнаружения вторжений» (с активацией): возможность уведомления администратора системы о событиях - уведомление на консоль администратора - - Участник закупки указывает в заявке все значения характеристики

отправка письма по электронной почте

Требования к функционалу «система обнаружения вторжений» (с активацией): возможность создания исключений для отдельной сигнатуры базы разрешающийх правил - на основе порта источника - - Участник закупки указывает в заявке все значения характеристики

на основе порта получателя

на основе ip-адреса, диапазона адресов получателя

на основе ip-адреса, диапазона адресов источника

Требования к функционалу «система обнаружения вторжений» (с активацией): поддержка импорта пользовательских сигнатур из файла - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность просмотра средствами локального управления таблицы состояний TCP соединений (stateful) - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность указывать время жизни DNS-записи - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность дистанционного подключения по ssh для проведения диагностики и получения информации - ресурсы сетевого устройства (загруженность процессора, свободный объем ОЗУ, объем жесткого диска) - - Участник закупки указывает в заявке все значения характеристики

содержимое ARP-кэша

результаты выполнения команд ping и traceroute

информация о сетевом трафике выбранного интерфейса

таблица соединений Узла безопасности

технологический отчет для службы поддержки

Количество встроенных сетевых портов SFP+ 10G - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Требования к функционалу «система обнаружения вторжений» (с активацией): наличие группировки сигнатур атак по общим признакам в программе управления - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность добавления в VRF статических маршрутов - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность передачи на внешний syslog-сервер выбранных журналов - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «категории URL» (с активацией): возможность обновления базы категорий веб-сайтов с сервера обновлений - вручную администратором - - Участник закупки указывает в заявке все значения характеристики

автоматически по расписанию

Количество встроенных портов ввода-вывода USB 2.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность маршрутизации IP-трафика - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность использования внешней базы данных для хранения статистики мониторинга - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «L2VPN» (без активации): возможность создания туннельных L3-интерфейсов с IP-адресами для организации L3VPN, а также создания bridge-интерфейсов с IP-адресами внутри L2VPN - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. вналичие встроенного DHCP-сервера - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность включения в VRF физических и VLAN интерфейсов - да - - Значение характеристики не может изменяться участником закупки

Количество встроенных портов ввода-вывода VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. экспорт данных о потоках сетевого трафика по протоколу Netflow - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка импорта сетевых объектов и правил фильтрации из файла - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность создания расписания очистки журналов - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 - да - - Значение характеристики не может изменяться участником закупки

Количество встроенных последовательных консольных COM-портов RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество встроенных сетевых портов QSFP 100G - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. сокрытие внутренней структуры защищаемого сегмента сети - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность интеграции с внешними каталогами пользователей через RADIUS - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность изменения порта для подключения удаленных пользователей - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «L2VPN» (без активации): шифрование информации на канальном уровне (L2 модели OSI) по алгоритмам шифрования ГОСТ - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. шифрование информации на сетевом уровне (L3 модели OSI) с помощью набора протоколов IPsec по алгоритмам ГОСТ и RSA/AES - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность передачи файлов для анализа во внешние системы по протоколу ICAP - да - - Значение характеристики не может изменяться участником закупки

Количество встроенных портов ввода-вывода USB 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность интеграции с внешними каталогами пользователей через LDAP(S) - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «проверка сетевого трафика» (с активацией): возможность ранжирования индикаторов для точного понимания уровня опасности того или иного индикатор - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность создания отчетов в мониторинге с отправкой их по электронной почте по расписанию - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT) - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. регистрация событий, связанных с работой и управлением Узла безопасности - загрузка, перезагрузка, выключение - - Участник закупки указывает в заявке все значения характеристики

вход (выход) администратора в систему (из системы)

результат фильтрации входящих/исходящих пакетов

попытки несанкционированного доступа

любые нештатные ситуации, происходящие при работе Узла безопасности

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность указывать IP-адреса, с которых возможно подключаться к системе централизованного управления сетью межсетевого экранирования для администрирования - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность работы с протоколами динамической маршрутизации: OSPFv2, BGPv4 - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «система обнаружения вторжений» (с активацией): возможность работы с несколькими сетевыми интерфейсами - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность «холодного» резервирования аппаратного комплекса - да - - Значение характеристики не может изменяться участником закупки

Требования к сертификации: соответствие «Требованиям к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность полноценного централизованного управления Узла безопасности из системы централизованного управления сетью межсетевого экранирования с применением групповых правил - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «GeoIP» (с активацией): возможность ограничивать подключения удаленных пользователей из заранее определенных стран с использованием сетевого объекта типа «Страна» - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность мониторинга состояния Узла безопасности из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP (v2, v3) - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность использования паттернов сканирования для обнаружения аномалий трафика и защиты от flood атак - DNS Spoofing - - Участник закупки указывает в заявке все значения характеристики

DNS Reply Mismatch

DNS Request Mismatch

SMURF Attack

Packet Sanity

SYN Scan

LAND Attack

UDP Scan

ICMP Scan

ICMP Null Payload

Small Packet MTU

DNS Max Length

FIN/RST Flood

SYN Flood

Fragment

FRAGGLE Attack

Требования к функционалу «контроль приложений» (с активацией): возможность централизованного обновления баз приложений без остановки работы модуля контроля приложений - Да - - Значение характеристики не может изменяться участником закупки

Функции программно-аппаратного комплекса межсетевого экранирования - межсетевое экранирование - - Участник закупки указывает в заявке все значения характеристики

контроль приложений

сбор информации о пакетах данных

визуализация собранной информации

оповещение системы централизованного управления сетью межсетевого экранирования о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени

регистрация событий, связанных с работой Узла безопасности

идентификация и аутентификация администратора при подключении к Узлу безопасности

контроль целостности Предустановленного программного обеспечения Узла безопасности

аутентификация Узла безопасности программно-аппаратного комплекса межсетевого экранирования

мониторинг и протоколирование состояния сети Узла безопасности

получение и хранение журналов Узла безопасности

регистрация событий, связанных с управлением Узла безопасности

хранение конфигураций Узла безопасности

восстановление информации о состоянии комплекса из резервной копии

Требования к функционалу «проверка сетевого трафика» (с активацией): данные о вредоносных ресурсах должны содержать следующие типы индикаторов - IP-адреса - - Участник закупки указывает в заявке все значения характеристики

доменные имена

URL-адреса

хэши

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. поддержка приоритезации трафика (QoS): обработка исходящего сетевого трафика - распределение сетевого трафика по очередям - - Участник закупки указывает в заявке все значения характеристики

классификация сетевого трафика

маркировка и перемаркировка сетевого трафика

ограничение полосы пропускания

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность настраивать список параметров для детектирования атак типа DoS - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность создания и работы с виртуальными таблицами маршрутизации (VRF). - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «категории URL» (с активацией): обеспечение фильтрацию доступа пользователей на основе категорий веб-сайтов - Да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «GeoIP» (с активацией): возможность централизованного обновления базы объектов типа «Страна» с сервера обновлений - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. при регистрации события должны фиксироваться - дата и время регистрируемого события - - Участник закупки указывает в заявке все значения характеристики

адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP, TCP, UDP

результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации)

автоматический контроль целостности Предустановленного программного обеспечения Узла безопасности при перезагрузке системы

название сработавшего правила в событиях сетевой безопасности

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. сбор данных о соседствующих сетевых устройствах и возможности передачи данных другим сетевым устройствам по протоколу LLDP - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность удаленного централизованного обновления Предустановленного программного обеспечения Узла безопасности - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность прозрачной аутентификации пользователей из Active Directory по протоколу Kerberos - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. прием и передача Ethernet-кадров - да - - Значение характеристики не может изменяться участником закупки

Требования к функционалу «проверка сетевого трафика» (с активацией): все индикаторы проходят кросс-валидацию между множеством источников - Да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. возможность ограничивать размер файлов, передаваемых на внешний ICAP-сервер - да - - Значение характеристики не может изменяться участником закупки

Общие требования к функциональности программно-аппаратного комплекса межсетевого экранирования. фильтрация пакетов с контролем состояния соединений (stateful inspection) - да - - Значение характеристики не может изменяться участником закупки

Максимальная пропускная способность в режиме работы «Threat Protection» в лабораторных условиях (при включенных компонентах: фиды TI, IPS, контроль приложений) - ? 10000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Количество встроенных блоков питания с функцией горячего резервирования - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Преимущества, требования к участникам

Преимущества: Не установлены

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 2.1 ст. 31 Закона № 44-ФЗ 1.1? Требования в соответствии c пунктом 4 ПП РФ от 29.12.2021 №2571 Дополнительные требования Наличие у участника закупки опыта исполнения (с учетом правопреемства) в течение трех лет до даты подачи заявки на участие в закупке контракта или договора, заключенного в соответствии с Федеральным законом от 18 июля 2011 года № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» при условии исполнения таким участником закупки требований об уплате неустоек (штрафов, пеней), предъявленных при исполнении таких контракта, договора. Стоимость исполненных обязательств по таким контракту, договору должна составлять не менее двадцати процентов начальной (максимальной) цены контракта. Информация и документы, подтверждающие соответствие участника закупки дополнительному требованию, установленному в соответствии с частью 2.1 ст. 31 Закона о контрактной системе, являются информация и документы, предусмотренные хотя бы одним из следующих подпунктов: а) номер реестровой записи в предусмотренном Законом о контрактной системе реестре контрактов, заключенных заказчиками (в случае исполнения участником закупки контракта, информация и документы в отношении которого включены в установленном порядке в такой реестр и размещены на официальном сайте единой информационной системы в информационно-телекоммуникационной сети "Интернет"); б) выписка из предусмотренного Законом о контрактной системе реестра контрактов, содержащего сведения, составляющие государственную тайну (в случае исполнения участником закупки контракта, информация о котором включена в установленном порядке в такой реестр); в) исполненный контракт, заключенный в соответствии с Законом о контрактной системе, или договор, заключенный в соответствии с Федеральным законом "О закупках товаров, работ, услуг отдельными видами юридических лиц", а также акт приемки поставленных товаров, выполненных работ, оказанных услуг, подтверждающий цену поставленных товаров, выполненных работ, оказанных услуг. 2. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования Соответствие требованиям, установленным в соответствии с законодательством Российской Федерации к лицам, осуществляющим поставку товара, выполнение работы, оказание услуги, являющихся объектом закупки: Наличие лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации в соответствии с Постановлением Правительства РФ от 03.02.2012 № 79 "О лицензировании деятельности по технической защите конфиденциальной информации" со следующими видами работ (услуг): -контроль защищённости конфиденциальной информации от утечки по техническим каналам; -контроль защищённости конфиденциальной информации от несанкционированного доступа и её модификации в средствах и системах информатизации; -установка, монтаж, наладка, испытания, ремонт средств защиты информации. Наличие лицензий ФСБ России на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), со следующими видами работ, перечисленных в приложении к Положению, утвержденному Постановлением Правительства РФ от 16 апреля 2012 г. N 313, а именно указанных в пунктах 2, 3, 4, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 24 Подтверждением наличия вышеуказанных лицензий является наличие записи в реестре лицензий. Участник закупки представляет выписку из реестра лицензий или документ, содержащий сведения, обеспечивающие возможность подтверждения наличия у участника закупки специального разрешения на право осуществления конкретного вида деятельности (лицензии), в том числе ее статуса (действующая, не приостановлена, не приостановлена частично, не прекращена). Требование установлено в соответствии со статьями 3, 9, 12, 21 Федерального закона от 04.05.2011 №99-ФЗ «О лицензировании отдельных видов деятельности». 3. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 4. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ Показать все (5)

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202508695000014001000134

Начальная (максимальная) цена контракта: 46 572 195,58

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252745333346674530100101280012620242

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 26.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Челябинской области

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 75000000: Муниципальные образования Челябинской области

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 465 721,95 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке (в случае установления обеспечения в извещение) может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 настоящего Федерального закона. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Участники закупки, являющиеся юридическими лицами, зарегистрированными на территории государства – члена Евразийского экономического союза, за исключением Российской Федерации, или физическими лицами, являющимися гражданами государства - члена Евразийского экономического союза, за исключением Российской Федерации, вправе предоставить обеспечение заявок в соответствии с Постановлением Правительства РФ от 10.04.2023 №579

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03222643750000006900, л/c 05303500139ВР, БИК 017501500, : ОТДЕЛЕНИЕ ЧЕЛЯБИНСК БАНКА РОССИИ//УФК по Челябинской области г. Челябинск, к/c 40102810645370000062

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Челябинская, г.о. Челябинский, 454113, г. Челябинск, пл. Революции, д. 4, цокольный этаж, программно-аппаратного комплекса «Челябинский региональный центр обработки данных электронного правительства»

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 4 657 219,56 ? (10 %)

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: В соответствии со ст.96 Федерального закона от 05.04.2013г. № 44-ФЗ обеспечение исполнения контракта может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной статьей 45 вышеуказанного Федерального закона. Выбор способа обеспечения осуществляется участником закупки самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со статьей 95 вышеуказанного Федерального закона.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643750000006900, л/c 05303500139ВР, БИК 017501500, : ОТДЕЛЕНИЕ ЧЕЛЯБИНСК БАНКА РОССИИ//УФК по Челябинской области г. Челябинск, к/c 40102810645370000062

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантийный срок на Товар указывается в гарантийном документе, устанавливается с даты поставки Товара (такая дата указывается в Документе о приемке, подписанном Сторонами в Единой информационной системе в сфере закупок) и составляет не менее 12 (двенадцати) месяцев

Информация о требованиях к гарантийному обслуживанию товара: Гарантийное обслуживание осуществляется в следующем порядке: - в случае обнаружения в пределах гарантийного срока в поставленном Товаре дефектов, Поставщик обязан заменить такой Товар или восстановить его своими силами в срок до 30 (тридцати) рабочих дней, с даты уведомления в единой информационной системе в сфере закупок Заказчиком Поставщика о выявленных дефектах. В случае проведения ремонта Товара, гарантийный срок продлевается на время, в течение которого Товар не мог использоваться из-за обнаруженных в нем недостатков. В случае замены Товара гарантия устанавливается на новый срок и составляет не менее 12 (двенадцати) месяцев с момента подписания Акта о замене товара. В случае снятия Товара с производства, Поставщик обязан заменить такой Товар на Товар с аналогичными характеристиками, с учетом пп. б. п. 2 части 4 ст. 14 Федерального закона от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", указанными в настоящей Спецификации либо на Товар с улучшенными характеристиками; - все расходы по замене и восстановлению Товара производятся за счет Поставщика. Гарантийное обслуживание Товара должно производиться сертифицированными специалистами Поставщика или сертифицированными специалистами производителя Товара.

Требования к гарантии производителя товара: На момент поставки должен сохраняться гарантийный срок хранения до ввода Товара в эксплуатацию (если такой срок установлен производителем).

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 26.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Бюджет Челябинской области

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 75000000: Муниципальные образования Челябинской области

Документы

Общая информация

Документы

Журнал событий