Номер извещения: 0167200003425008403

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: РОСЭЛТОРГ (АО«ЕЭТП»)

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://roseltorg.ru

Размещение осуществляет: Уполномоченный орган УПРАВЛЕНИЕ ГОСУДАРСТВЕННЫХ ЗАКУПОК ТЮМЕНСКОЙ ОБЛАСТИ

Наименование объекта закупки: Поставка компьютеров и периферийного оборудования

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503672000068001000361

Контактная информация

Размещение осуществляет: Уполномоченный орган

Организация, осуществляющая размещение: УПРАВЛЕНИЕ ГОСУДАРСТВЕННЫХ ЗАКУПОК ТЮМЕНСКОЙ ОБЛАСТИ

Почтовый адрес: 625003, Тюменская область, г Тюмень, ул Республики, дом 24

Место нахождения: 625003, , Тюменская область, г Тюмень, ул Республики, дом 24

Ответственное должностное лицо: Савостьянов С. И.

Адрес электронной почты: SavostyanovSI@72to.ru

Номер контактного телефона: 7-3452-426519

Дополнительная информация: Информация отсутствует

Регион: Тюменская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 31.10.2025 16:55 (МСК+2)

Дата и время окончания срока подачи заявок: 10.11.2025 10:00 (МСК+2)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 10.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 12.11.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 13 045 520,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252720219020572030100103180010000242

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Товарный знак - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.40.144 - Аппаратно-программный комплекс шифрования фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе протоколов да возможность фиксации включения записи отладочного журнала, содержащего сообщения ядра и сообщения прикладных процессов управления комплексом, с различными уровнями детализации при регистрации события да настройка обработки MTU Path Discovery на сетевых устройствах да - Континент - Штука - 3,00 - 1 514 606,00 - 4 543 818,00

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ТЮМЕНСКОЙ ОБЛАСТИ "ЦЕНТР ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ТЮМЕНСКОЙ ОБЛАСТИ" - 3 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе протоколов да Значение характеристики не может изменяться участником закупки возможность фиксации включения записи отладочного журнала, содержащего сообщения ядра и сообщения прикладных процессов управления комплексом, с различными уровнями детализации при регистрации события да Значение характеристики не может изменяться участником закупки настройка обработки MTU Path Discovery на сетевых устройствах да Значение характеристики не может изменяться участником закупки создания до 32-х независимых VPN каналов с управлением приоритизацией да Значение характеристики не может изменяться участником закупки возможность управления исключениями в HTTPS инспекции да Значение характеристики не может изменяться участником закупки возможность фиксации результата попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации) при регистрации события да Значение характеристики не может изменяться участником закупки фильтрация пакетов с контролем состояния соединений (SPI) да Значение характеристики не может изменяться участником закупки оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени да Значение характеристики не может изменяться участником закупки фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе IP-адресов отправителя и получателя да Значение характеристики не может изменяться участником закупки длина шнура питания европейского стандарта ? 1 Метр Участник закупки указывает в заявке конкретное значение характеристики поддержка режима ретранслятора для сервера IP адресов (DHCP Relay) да Значение характеристики не может изменяться участником закупки обеспечение среднего времени наработки на отказ (MTBF) ? 50000 Час Участник закупки указывает в заявке конкретное значение характеристики возможность назначения не менее двух интерфейсов резервирования для автоматической синхронизации конфигурации элементов кластера да Значение характеристики не может изменяться участником закупки мониторинг состояния каналов WAN и VPN да Значение характеристики не может изменяться участником закупки интеграция с системами IPS/IDS да Значение характеристики не может изменяться участником закупки сжатие передаваемых IP-пакетов да Значение характеристики не может изменяться участником закупки отказоустойчивая работа при непрерывном круглосуточном функционировании системы да Значение характеристики не может изменяться участником закупки задания MAC-адреса внешнего маршрутизатора да Значение характеристики не может изменяться участником закупки защита внутренних сегментов сети от несанкционированного доступа извне да Значение характеристики не может изменяться участником закупки автоматический контроль целостности программного обеспечения криптошлюза да Значение характеристики не может изменяться участником закупки возможность фиксации возможности экспорта журналов по syslog при регистрации события да Значение характеристики не может изменяться участником закупки аутентификация подключаемых компьютеров да Значение характеристики не может изменяться участником закупки скрытие внутренней структуры защищаемых сегментов сети да Значение характеристики не может изменяться участником закупки возможность фиксации адреса источника и адреса получателя (при фильтрации), включая порты протоколов IP, TCP, UDP при регистрации события да Значение характеристики не может изменяться участником закупки поддержка функции сверхдлинных кадров (Jumbo frame) да Значение характеристики не может изменяться участником закупки работа с VoIP трафиком да Значение характеристики не может изменяться участником закупки удаленная настройка параметров SNMP как для каждого криптошлюза индивидуально, так и с использованием групповых операций да Значение характеристики не может изменяться участником закупки порт USB 2.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики оперативная память ? 64 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики возможность использования динамического адреса в правилах NAT да Значение характеристики не может изменяться участником закупки возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети КШ да Значение характеристики не может изменяться участником закупки количество одновременных keep-state TCP сессий ? 3000000 Штука Участник закупки указывает в заявке конкретное значение характеристики видео порт VGA ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики блок питания с поддержкой функции горячей замены (hot swap) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики регистрация любых нештатных ситуаций проходящих при работе криптошлюза да Значение характеристики не может изменяться участником закупки возможность агрегации интерфейсов по протоколу LACP (802.3ad) да Значение характеристики не может изменяться участником закупки обеспечение защищенного канала для управления пограничными маршрутизаторами да Значение характеристики не может изменяться участником закупки шифрование и имитозащита данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN да Значение характеристики не может изменяться участником закупки фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе номеров портов UDP/TCP да Значение характеристики не может изменяться участником закупки работа в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ да Значение характеристики не может изменяться участником закупки балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами) да Значение характеристики не может изменяться участником закупки возможность централизованного управления защиты сети криптошлюза (далее — КШ) с помощью центра управления сетью (ЦУС) да Значение характеристики не может изменяться участником закупки регистрация результатов фильтрации входящих/исходящих пакетов да Значение характеристики не может изменяться участником закупки «горячее» резервирование, в режиме отказоустойчивого активно-пассивного кластера с синхронизацией состояния сессий да Значение характеристики не может изменяться участником закупки сетевые интерфейсы 10G SFP+ в конфигурации ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики локальная настройка шифратора для пакетов из интернета в защищенной сет да Значение характеристики не может изменяться участником закупки трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT) да Значение характеристики не может изменяться участником закупки наличие сервиса встроенного сервера IP адресов (DHCP) да Значение характеристики не может изменяться участником закупки наличие встроенного сертифицированного ФСБ России аппаратно-программного модуля доверенной загрузки, содержащего интегрированный аппаратный модуль датчика случайных чисел (ДСЧ) /Физического ДСЧ. да Значение характеристики не может изменяться участником закупки обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP да Значение характеристики не может изменяться участником закупки резервирование полосы пропускания в настройках очередей для управляющего трафика да Значение характеристики не может изменяться участником закупки резервирование выделенной полосы пропускания для определенных профилей трафика да Значение характеристики не может изменяться участником закупки возможность работы в режиме кластера высокой доступности да Значение характеристики не может изменяться участником закупки мониторинг состояния источника бесперебойного питания и корректного выключения КШ в случае длительного сбоя питания да Значение характеристики не может изменяться участником закупки прием и передача IP-пакетов по протоколам семейства TCP/IP да Значение характеристики не может изменяться участником закупки Объем дискового накопителя SSD ? 960 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики приоритизация трафика на основе меток ToS да Значение характеристики не может изменяться участником закупки поддержка технологии QoS, с реализацией механизмов классификация трафика, маркировка IP-пакетов, управление перегрузками с помощью очередей, предупреждение перегрузок да Значение характеристики не может изменяться участником закупки поддержка режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика) да Значение характеристики не может изменяться участником закупки поддержка работы Multi-WAN в кластер да Значение характеристики не может изменяться участником закупки максимальная пропускная способность в режиме межсетевого экранирования ? 25000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики поддержка неограниченного числа туннелируемых IP адресов да Значение характеристики не может изменяться участником закупки возможность аппаратного резервирования КШ, создание кластера высокой доступности, для обеспечения бесперебойной работы комплекса в случае выхода из строя какого-либо из элементов кластера да Значение характеристики не может изменяться участником закупки наличие механизма управления очередями, предусматривающего поддержку методов PRIQ, CBQ, HFSC да Значение характеристики не может изменяться участником закупки шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ да Значение характеристики не может изменяться участником закупки поддержка аутентификации при использовании NTP да Значение характеристики не может изменяться участником закупки высота для установки в монтажную стойку, Юнит ? 1 Участник закупки указывает в заявке конкретное значение характеристики регистрации входа (выхода) администратора в системы (из системы) да Значение характеристики не может изменяться участником закупки возможность выполнять диагностику работы сетевого устройства как средствами локального, так и централизованного управления с предоставлением информации в виде отчетов да Значение характеристики не может изменяться участником закупки среднее время восстановления системы не превышает 30 секунд при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «горячего» резервирования да Значение характеристики не может изменяться участником закупки среднее время восстановления системы не превышает 15 минут при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «холодного» резервирования да Значение характеристики не может изменяться участником закупки исполнение в виде аппаратной платформы с предустановленным программным обеспечением для установки в монтажную стойку да Значение характеристики не может изменяться участником закупки поддержка стандарта хеширования по алгоритмам ГОСТ да Значение характеристики не может изменяться участником закупки возможность фиксации даты и времени регистрируемого события при регистрации события да Значение характеристики не может изменяться участником закупки встроенное программное обеспечение криптошлюза не требует установки дополнительных средств антивирусной безопасности да Значение характеристики не может изменяться участником закупки длина ключа шифрования 256 Бит Значение характеристики не может изменяться участником закупки наличие крепежного комплекта для установки в монтажный шкаф 19'' да Значение характеристики не может изменяться участником закупки идентификация и аутентификация администратора при запуске криптошлюза до загрузки ОС криптошлюза да Значение характеристики не может изменяться участником закупки ограничение числа соединений с одного IP-адреса да Значение характеристики не может изменяться участником закупки полноценное централизованное управление криптошлюзом из центра управления сетью (ЦУС), в том числе с применением групповых операций да Значение характеристики не может изменяться участником закупки обеспечение доступа к защищаемой сети, одновременно находящейся за несколькими КШ да Значение характеристики не может изменяться участником закупки режим работы криптошлюза – круглосуточный необслуживаемый, по схеме 24х7х365. да Значение характеристики не может изменяться участником закупки фильтрация прикладных протоколов с использованием регулярных выражений да Значение характеристики не может изменяться участником закупки возможность фиксации поддержки импорта/экспорта сетевых объектов и устройств комплекса из/в XML файл при регистрации события да Значение характеристики не может изменяться участником закупки приоритизация IP-трафика да Значение характеристики не может изменяться участником закупки предупреждение перегрузок с поддержкой следующих механизмов: RED, RIO, ECN да Значение характеристики не может изменяться участником закупки порт USB 3.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики поддержка механизма виртуальных IP адресов, для организации защищенных связей между КШ с сетями с пересекающейся IP адресацией да Значение характеристики не может изменяться участником закупки сетевые интерфейсы 10/100/1000BASE-T RJ45 в конфигурации ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики регистрация загрузки, инициализации системы и ее остановки да Значение характеристики не может изменяться участником закупки фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе принадлежности пользователей к группам пользователей, определенным администратором комплекса да Значение характеристики не может изменяться участником закупки пропускная способность в режиме шифрование/имитозащита/туннелирование ? 8000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики поддержка функции определения времени жизни информации о PMTU (PMTU Aging) да Значение характеристики не может изменяться участником закупки работа КШ за маршрутизатором с технологией NAT да Значение характеристики не может изменяться участником закупки маршрутизация IP-трафика да Значение характеристики не может изменяться участником закупки COM порт RJ45 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики среднее время восстановления системы не превышает 5 минут при аварийном отключении питания с момента его возобновления да Значение характеристики не может изменяться участником закупки работа с протоколами динамической маршрутизации: OSPF, BGP, RIP да Значение характеристики не может изменяться участником закупки возможность просмотра средствами локального управления таблицы состояний TCP соединений (keep-state) да Значение характеристики не может изменяться участником закупки среднее время восстановления системы не превышает 5 минут при отказе физического канала связи с момента восстановления канала связи да Значение характеристики не может изменяться участником закупки поддержка технологии PPPoE (Point-to-point protocol over Ethernet) с динамическим назначением IP адреса, для подключения КШ к внешним сетям да Значение характеристики не может изменяться участником закупки среднее время восстановления системы не превышает 20 минут при компрометации комплекта ключевой информации (без учета времени доставки ключевой информации) да Значение характеристики не может изменяться участником закупки выбор приоритетного маршрута (КШ), через который трафик попадает в защищаемую сет да Значение характеристики не может изменяться участником закупки возможность трансляции портов резервного провайдера с основного в режиме Multi-WAN да Значение характеристики не может изменяться участником закупки возможность просматривать статус соединения КШ с ЦУС из локального меню данного устройства да Значение характеристики не может изменяться участником закупки использование SSH для удаленного подключения к криптошлюзу да Значение характеристики не может изменяться участником закупки фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе времени да Значение характеристики не может изменяться участником закупки мониторинг состояния комплекса из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP да Значение характеристики не может изменяться участником закупки поддержка групповой передачи данных - multicast routing (сетевой пакет одновременно направляется определенной группе адресатов) для VPN соединений да Значение характеристики не может изменяться участником закупки возможность «холодного» резервирования аппаратной платформы да Значение характеристики не может изменяться участником закупки наличие встроенной защиты от DoS атак типа SYN-флуд да Значение характеристики не может изменяться участником закупки фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе сетевых интерфейсов да Значение характеристики не может изменяться участником закупки сокрытие внутренней структуры защищаемого сегмента сети да Значение характеристики не может изменяться участником закупки поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 254 VLAN интерфейсов на один физический порт; да Значение характеристики не может изменяться участником закупки настройка раздельных внешних сетей в Multi-WAN (сетей, не допускающих маршрутизации пакетов друг между другом) да Значение характеристики не может изменяться участником закупки удаленное централизованное обновление программного обеспечения криптошлюза да Значение характеристики не может изменяться участником закупки возможность настройки опций на DHCP-сервере да Значение характеристики не может изменяться участником закупки среднее время восстановления системы не превышает 30 минут при стирании (разрушении) штатного программного обеспечения компоненты системы защиты данных и данных аутентификации да Значение характеристики не может изменяться участником закупки дисковый накопитель ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики возможность указывать диапазон портов назначения при создании входящего NAT да Значение характеристики не может изменяться участником закупки поддержка протокола сетевого взаимодействия IPv6 и возможность организации защищенных соединений через IPv6-сети провайдеров да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе протоколов - да - - Значение характеристики не может изменяться участником закупки - возможность фиксации включения записи отладочного журнала, содержащего сообщения ядра и сообщения прикладных процессов управления комплексом, с различными уровнями детализации при регистрации события - да - - Значение характеристики не может изменяться участником закупки - настройка обработки MTU Path Discovery на сетевых устройствах - да - - Значение характеристики не может изменяться участником закупки - создания до 32-х независимых VPN каналов с управлением приоритизацией - да - - Значение характеристики не может изменяться участником закупки - возможность управления исключениями в HTTPS инспекции - да - - Значение характеристики не может изменяться участником закупки - возможность фиксации результата попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации) при регистрации события - да - - Значение характеристики не может изменяться участником закупки - фильтрация пакетов с контролем состояния соединений (SPI) - да - - Значение характеристики не может изменяться участником закупки - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени - да - - Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе IP-адресов отправителя и получателя - да - - Значение характеристики не может изменяться участником закупки - длина шнура питания европейского стандарта - ? 1 - Метр - Участник закупки указывает в заявке конкретное значение характеристики - поддержка режима ретранслятора для сервера IP адресов (DHCP Relay) - да - - Значение характеристики не может изменяться участником закупки - обеспечение среднего времени наработки на отказ (MTBF) - ? 50000 - Час - Участник закупки указывает в заявке конкретное значение характеристики - возможность назначения не менее двух интерфейсов резервирования для автоматической синхронизации конфигурации элементов кластера - да - - Значение характеристики не может изменяться участником закупки - мониторинг состояния каналов WAN и VPN - да - - Значение характеристики не может изменяться участником закупки - интеграция с системами IPS/IDS - да - - Значение характеристики не может изменяться участником закупки - сжатие передаваемых IP-пакетов - да - - Значение характеристики не может изменяться участником закупки - отказоустойчивая работа при непрерывном круглосуточном функционировании системы - да - - Значение характеристики не может изменяться участником закупки - задания MAC-адреса внешнего маршрутизатора - да - - Значение характеристики не может изменяться участником закупки - защита внутренних сегментов сети от несанкционированного доступа извне - да - - Значение характеристики не может изменяться участником закупки - автоматический контроль целостности программного обеспечения криптошлюза - да - - Значение характеристики не может изменяться участником закупки - возможность фиксации возможности экспорта журналов по syslog при регистрации события - да - - Значение характеристики не может изменяться участником закупки - аутентификация подключаемых компьютеров - да - - Значение характеристики не может изменяться участником закупки - скрытие внутренней структуры защищаемых сегментов сети - да - - Значение характеристики не может изменяться участником закупки - возможность фиксации адреса источника и адреса получателя (при фильтрации), включая порты протоколов IP, TCP, UDP при регистрации события - да - - Значение характеристики не может изменяться участником закупки - поддержка функции сверхдлинных кадров (Jumbo frame) - да - - Значение характеристики не может изменяться участником закупки - работа с VoIP трафиком - да - - Значение характеристики не может изменяться участником закупки - удаленная настройка параметров SNMP как для каждого криптошлюза индивидуально, так и с использованием групповых операций - да - - Значение характеристики не может изменяться участником закупки - порт USB 2.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - оперативная память - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - возможность использования динамического адреса в правилах NAT - да - - Значение характеристики не может изменяться участником закупки - возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети КШ - да - - Значение характеристики не может изменяться участником закупки - количество одновременных keep-state TCP сессий - ? 3000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - видео порт VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - блок питания с поддержкой функции горячей замены (hot swap) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - регистрация любых нештатных ситуаций проходящих при работе криптошлюза - да - - Значение характеристики не может изменяться участником закупки - возможность агрегации интерфейсов по протоколу LACP (802.3ad) - да - - Значение характеристики не может изменяться участником закупки - обеспечение защищенного канала для управления пограничными маршрутизаторами - да - - Значение характеристики не может изменяться участником закупки - шифрование и имитозащита данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN - да - - Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе номеров портов UDP/TCP - да - - Значение характеристики не может изменяться участником закупки - работа в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ - да - - Значение характеристики не может изменяться участником закупки - балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами) - да - - Значение характеристики не может изменяться участником закупки - возможность централизованного управления защиты сети криптошлюза (далее — КШ) с помощью центра управления сетью (ЦУС) - да - - Значение характеристики не может изменяться участником закупки - регистрация результатов фильтрации входящих/исходящих пакетов - да - - Значение характеристики не может изменяться участником закупки - «горячее» резервирование, в режиме отказоустойчивого активно-пассивного кластера с синхронизацией состояния сессий - да - - Значение характеристики не может изменяться участником закупки - сетевые интерфейсы 10G SFP+ в конфигурации - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - локальная настройка шифратора для пакетов из интернета в защищенной сет - да - - Значение характеристики не может изменяться участником закупки - трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT) - да - - Значение характеристики не может изменяться участником закупки - наличие сервиса встроенного сервера IP адресов (DHCP) - да - - Значение характеристики не может изменяться участником закупки - наличие встроенного сертифицированного ФСБ России аппаратно-программного модуля доверенной загрузки, содержащего интегрированный аппаратный модуль датчика случайных чисел (ДСЧ) /Физического ДСЧ. - да - - Значение характеристики не может изменяться участником закупки - обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP - да - - Значение характеристики не может изменяться участником закупки - резервирование полосы пропускания в настройках очередей для управляющего трафика - да - - Значение характеристики не может изменяться участником закупки - резервирование выделенной полосы пропускания для определенных профилей трафика - да - - Значение характеристики не может изменяться участником закупки - возможность работы в режиме кластера высокой доступности - да - - Значение характеристики не может изменяться участником закупки - мониторинг состояния источника бесперебойного питания и корректного выключения КШ в случае длительного сбоя питания - да - - Значение характеристики не может изменяться участником закупки - прием и передача IP-пакетов по протоколам семейства TCP/IP - да - - Значение характеристики не может изменяться участником закупки - Объем дискового накопителя SSD - ? 960 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - приоритизация трафика на основе меток ToS - да - - Значение характеристики не может изменяться участником закупки - поддержка технологии QoS, с реализацией механизмов классификация трафика, маркировка IP-пакетов, управление перегрузками с помощью очередей, предупреждение перегрузок - да - - Значение характеристики не может изменяться участником закупки - поддержка режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика) - да - - Значение характеристики не может изменяться участником закупки - поддержка работы Multi-WAN в кластер - да - - Значение характеристики не может изменяться участником закупки - максимальная пропускная способность в режиме межсетевого экранирования - ? 25000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - поддержка неограниченного числа туннелируемых IP адресов - да - - Значение характеристики не может изменяться участником закупки - возможность аппаратного резервирования КШ, создание кластера высокой доступности, для обеспечения бесперебойной работы комплекса в случае выхода из строя какого-либо из элементов кластера - да - - Значение характеристики не может изменяться участником закупки - наличие механизма управления очередями, предусматривающего поддержку методов PRIQ, CBQ, HFSC - да - - Значение характеристики не может изменяться участником закупки - шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ - да - - Значение характеристики не может изменяться участником закупки - поддержка аутентификации при использовании NTP - да - - Значение характеристики не может изменяться участником закупки - высота для установки в монтажную стойку, Юнит - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики - регистрации входа (выхода) администратора в системы (из системы) - да - - Значение характеристики не может изменяться участником закупки - возможность выполнять диагностику работы сетевого устройства как средствами локального, так и централизованного управления с предоставлением информации в виде отчетов - да - - Значение характеристики не может изменяться участником закупки - среднее время восстановления системы не превышает 30 секунд при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «горячего» резервирования - да - - Значение характеристики не может изменяться участником закупки - среднее время восстановления системы не превышает 15 минут при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «холодного» резервирования - да - - Значение характеристики не может изменяться участником закупки - исполнение в виде аппаратной платформы с предустановленным программным обеспечением для установки в монтажную стойку - да - - Значение характеристики не может изменяться участником закупки - поддержка стандарта хеширования по алгоритмам ГОСТ - да - - Значение характеристики не может изменяться участником закупки - возможность фиксации даты и времени регистрируемого события при регистрации события - да - - Значение характеристики не может изменяться участником закупки - встроенное программное обеспечение криптошлюза не требует установки дополнительных средств антивирусной безопасности - да - - Значение характеристики не может изменяться участником закупки - длина ключа шифрования - 256 - Бит - Значение характеристики не может изменяться участником закупки - наличие крепежного комплекта для установки в монтажный шкаф 19'' - да - - Значение характеристики не может изменяться участником закупки - идентификация и аутентификация администратора при запуске криптошлюза до загрузки ОС криптошлюза - да - - Значение характеристики не может изменяться участником закупки - ограничение числа соединений с одного IP-адреса - да - - Значение характеристики не может изменяться участником закупки - полноценное централизованное управление криптошлюзом из центра управления сетью (ЦУС), в том числе с применением групповых операций - да - - Значение характеристики не может изменяться участником закупки - обеспечение доступа к защищаемой сети, одновременно находящейся за несколькими КШ - да - - Значение характеристики не может изменяться участником закупки - режим работы криптошлюза – круглосуточный необслуживаемый, по схеме 24х7х365. - да - - Значение характеристики не может изменяться участником закупки - фильтрация прикладных протоколов с использованием регулярных выражений - да - - Значение характеристики не может изменяться участником закупки - возможность фиксации поддержки импорта/экспорта сетевых объектов и устройств комплекса из/в XML файл при регистрации события - да - - Значение характеристики не может изменяться участником закупки - приоритизация IP-трафика - да - - Значение характеристики не может изменяться участником закупки - предупреждение перегрузок с поддержкой следующих механизмов: RED, RIO, ECN - да - - Значение характеристики не может изменяться участником закупки - порт USB 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - поддержка механизма виртуальных IP адресов, для организации защищенных связей между КШ с сетями с пересекающейся IP адресацией - да - - Значение характеристики не может изменяться участником закупки - сетевые интерфейсы 10/100/1000BASE-T RJ45 в конфигурации - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - регистрация загрузки, инициализации системы и ее остановки - да - - Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе принадлежности пользователей к группам пользователей, определенным администратором комплекса - да - - Значение характеристики не может изменяться участником закупки - пропускная способность в режиме шифрование/имитозащита/туннелирование - ? 8000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - поддержка функции определения времени жизни информации о PMTU (PMTU Aging) - да - - Значение характеристики не может изменяться участником закупки - работа КШ за маршрутизатором с технологией NAT - да - - Значение характеристики не может изменяться участником закупки - маршрутизация IP-трафика - да - - Значение характеристики не может изменяться участником закупки - COM порт RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - среднее время восстановления системы не превышает 5 минут при аварийном отключении питания с момента его возобновления - да - - Значение характеристики не может изменяться участником закупки - работа с протоколами динамической маршрутизации: OSPF, BGP, RIP - да - - Значение характеристики не может изменяться участником закупки - возможность просмотра средствами локального управления таблицы состояний TCP соединений (keep-state) - да - - Значение характеристики не может изменяться участником закупки - среднее время восстановления системы не превышает 5 минут при отказе физического канала связи с момента восстановления канала связи - да - - Значение характеристики не может изменяться участником закупки - поддержка технологии PPPoE (Point-to-point protocol over Ethernet) с динамическим назначением IP адреса, для подключения КШ к внешним сетям - да - - Значение характеристики не может изменяться участником закупки - среднее время восстановления системы не превышает 20 минут при компрометации комплекта ключевой информации (без учета времени доставки ключевой информации) - да - - Значение характеристики не может изменяться участником закупки - выбор приоритетного маршрута (КШ), через который трафик попадает в защищаемую сет - да - - Значение характеристики не может изменяться участником закупки - возможность трансляции портов резервного провайдера с основного в режиме Multi-WAN - да - - Значение характеристики не может изменяться участником закупки - возможность просматривать статус соединения КШ с ЦУС из локального меню данного устройства - да - - Значение характеристики не может изменяться участником закупки - использование SSH для удаленного подключения к криптошлюзу - да - - Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе времени - да - - Значение характеристики не может изменяться участником закупки - мониторинг состояния комплекса из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP - да - - Значение характеристики не может изменяться участником закупки - поддержка групповой передачи данных - multicast routing (сетевой пакет одновременно направляется определенной группе адресатов) для VPN соединений - да - - Значение характеристики не может изменяться участником закупки - возможность «холодного» резервирования аппаратной платформы - да - - Значение характеристики не может изменяться участником закупки - наличие встроенной защиты от DoS атак типа SYN-флуд - да - - Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе сетевых интерфейсов - да - - Значение характеристики не может изменяться участником закупки - сокрытие внутренней структуры защищаемого сегмента сети - да - - Значение характеристики не может изменяться участником закупки - поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 254 VLAN интерфейсов на один физический порт; - да - - Значение характеристики не может изменяться участником закупки - настройка раздельных внешних сетей в Multi-WAN (сетей, не допускающих маршрутизации пакетов друг между другом) - да - - Значение характеристики не может изменяться участником закупки - удаленное централизованное обновление программного обеспечения криптошлюза - да - - Значение характеристики не может изменяться участником закупки - возможность настройки опций на DHCP-сервере - да - - Значение характеристики не может изменяться участником закупки - среднее время восстановления системы не превышает 30 минут при стирании (разрушении) штатного программного обеспечения компоненты системы защиты данных и данных аутентификации - да - - Значение характеристики не может изменяться участником закупки - дисковый накопитель - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - возможность указывать диапазон портов назначения при создании входящего NAT - да - - Значение характеристики не может изменяться участником закупки - поддержка протокола сетевого взаимодействия IPv6 и возможность организации защищенных соединений через IPv6-сети провайдеров - да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе протоколов - да - - Значение характеристики не может изменяться участником закупки

возможность фиксации включения записи отладочного журнала, содержащего сообщения ядра и сообщения прикладных процессов управления комплексом, с различными уровнями детализации при регистрации события - да - - Значение характеристики не может изменяться участником закупки

настройка обработки MTU Path Discovery на сетевых устройствах - да - - Значение характеристики не может изменяться участником закупки

создания до 32-х независимых VPN каналов с управлением приоритизацией - да - - Значение характеристики не может изменяться участником закупки

возможность управления исключениями в HTTPS инспекции - да - - Значение характеристики не может изменяться участником закупки

возможность фиксации результата попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации) при регистрации события - да - - Значение характеристики не может изменяться участником закупки

фильтрация пакетов с контролем состояния соединений (SPI) - да - - Значение характеристики не может изменяться участником закупки

оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени - да - - Значение характеристики не может изменяться участником закупки

фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе IP-адресов отправителя и получателя - да - - Значение характеристики не может изменяться участником закупки

длина шнура питания европейского стандарта - ? 1 - Метр - Участник закупки указывает в заявке конкретное значение характеристики

поддержка режима ретранслятора для сервера IP адресов (DHCP Relay) - да - - Значение характеристики не может изменяться участником закупки

обеспечение среднего времени наработки на отказ (MTBF) - ? 50000 - Час - Участник закупки указывает в заявке конкретное значение характеристики

возможность назначения не менее двух интерфейсов резервирования для автоматической синхронизации конфигурации элементов кластера - да - - Значение характеристики не может изменяться участником закупки

мониторинг состояния каналов WAN и VPN - да - - Значение характеристики не может изменяться участником закупки

интеграция с системами IPS/IDS - да - - Значение характеристики не может изменяться участником закупки

сжатие передаваемых IP-пакетов - да - - Значение характеристики не может изменяться участником закупки

отказоустойчивая работа при непрерывном круглосуточном функционировании системы - да - - Значение характеристики не может изменяться участником закупки

задания MAC-адреса внешнего маршрутизатора - да - - Значение характеристики не может изменяться участником закупки

защита внутренних сегментов сети от несанкционированного доступа извне - да - - Значение характеристики не может изменяться участником закупки

автоматический контроль целостности программного обеспечения криптошлюза - да - - Значение характеристики не может изменяться участником закупки

возможность фиксации возможности экспорта журналов по syslog при регистрации события - да - - Значение характеристики не может изменяться участником закупки

аутентификация подключаемых компьютеров - да - - Значение характеристики не может изменяться участником закупки

скрытие внутренней структуры защищаемых сегментов сети - да - - Значение характеристики не может изменяться участником закупки

возможность фиксации адреса источника и адреса получателя (при фильтрации), включая порты протоколов IP, TCP, UDP при регистрации события - да - - Значение характеристики не может изменяться участником закупки

поддержка функции сверхдлинных кадров (Jumbo frame) - да - - Значение характеристики не может изменяться участником закупки

работа с VoIP трафиком - да - - Значение характеристики не может изменяться участником закупки

удаленная настройка параметров SNMP как для каждого криптошлюза индивидуально, так и с использованием групповых операций - да - - Значение характеристики не может изменяться участником закупки

порт USB 2.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

оперативная память - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

возможность использования динамического адреса в правилах NAT - да - - Значение характеристики не может изменяться участником закупки

возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети КШ - да - - Значение характеристики не может изменяться участником закупки

количество одновременных keep-state TCP сессий - ? 3000000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

видео порт VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

блок питания с поддержкой функции горячей замены (hot swap) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

регистрация любых нештатных ситуаций проходящих при работе криптошлюза - да - - Значение характеристики не может изменяться участником закупки

возможность агрегации интерфейсов по протоколу LACP (802.3ad) - да - - Значение характеристики не может изменяться участником закупки

обеспечение защищенного канала для управления пограничными маршрутизаторами - да - - Значение характеристики не может изменяться участником закупки

шифрование и имитозащита данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN - да - - Значение характеристики не может изменяться участником закупки

фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе номеров портов UDP/TCP - да - - Значение характеристики не может изменяться участником закупки

работа в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ - да - - Значение характеристики не может изменяться участником закупки

балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами) - да - - Значение характеристики не может изменяться участником закупки

возможность централизованного управления защиты сети криптошлюза (далее — КШ) с помощью центра управления сетью (ЦУС) - да - - Значение характеристики не может изменяться участником закупки

регистрация результатов фильтрации входящих/исходящих пакетов - да - - Значение характеристики не может изменяться участником закупки

«горячее» резервирование, в режиме отказоустойчивого активно-пассивного кластера с синхронизацией состояния сессий - да - - Значение характеристики не может изменяться участником закупки

сетевые интерфейсы 10G SFP+ в конфигурации - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

локальная настройка шифратора для пакетов из интернета в защищенной сет - да - - Значение характеристики не может изменяться участником закупки

трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT) - да - - Значение характеристики не может изменяться участником закупки

наличие сервиса встроенного сервера IP адресов (DHCP) - да - - Значение характеристики не может изменяться участником закупки

наличие встроенного сертифицированного ФСБ России аппаратно-программного модуля доверенной загрузки, содержащего интегрированный аппаратный модуль датчика случайных чисел (ДСЧ) /Физического ДСЧ. - да - - Значение характеристики не может изменяться участником закупки

обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP - да - - Значение характеристики не может изменяться участником закупки

резервирование полосы пропускания в настройках очередей для управляющего трафика - да - - Значение характеристики не может изменяться участником закупки

резервирование выделенной полосы пропускания для определенных профилей трафика - да - - Значение характеристики не может изменяться участником закупки

возможность работы в режиме кластера высокой доступности - да - - Значение характеристики не может изменяться участником закупки

мониторинг состояния источника бесперебойного питания и корректного выключения КШ в случае длительного сбоя питания - да - - Значение характеристики не может изменяться участником закупки

прием и передача IP-пакетов по протоколам семейства TCP/IP - да - - Значение характеристики не может изменяться участником закупки

Объем дискового накопителя SSD - ? 960 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

приоритизация трафика на основе меток ToS - да - - Значение характеристики не может изменяться участником закупки

поддержка технологии QoS, с реализацией механизмов классификация трафика, маркировка IP-пакетов, управление перегрузками с помощью очередей, предупреждение перегрузок - да - - Значение характеристики не может изменяться участником закупки

поддержка режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика) - да - - Значение характеристики не может изменяться участником закупки

поддержка работы Multi-WAN в кластер - да - - Значение характеристики не может изменяться участником закупки

максимальная пропускная способность в режиме межсетевого экранирования - ? 25000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

поддержка неограниченного числа туннелируемых IP адресов - да - - Значение характеристики не может изменяться участником закупки

возможность аппаратного резервирования КШ, создание кластера высокой доступности, для обеспечения бесперебойной работы комплекса в случае выхода из строя какого-либо из элементов кластера - да - - Значение характеристики не может изменяться участником закупки

наличие механизма управления очередями, предусматривающего поддержку методов PRIQ, CBQ, HFSC - да - - Значение характеристики не может изменяться участником закупки

шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ - да - - Значение характеристики не может изменяться участником закупки

поддержка аутентификации при использовании NTP - да - - Значение характеристики не может изменяться участником закупки

высота для установки в монтажную стойку, Юнит - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики

регистрации входа (выхода) администратора в системы (из системы) - да - - Значение характеристики не может изменяться участником закупки

возможность выполнять диагностику работы сетевого устройства как средствами локального, так и централизованного управления с предоставлением информации в виде отчетов - да - - Значение характеристики не может изменяться участником закупки

среднее время восстановления системы не превышает 30 секунд при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «горячего» резервирования - да - - Значение характеристики не может изменяться участником закупки

среднее время восстановления системы не превышает 15 минут при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «холодного» резервирования - да - - Значение характеристики не может изменяться участником закупки

исполнение в виде аппаратной платформы с предустановленным программным обеспечением для установки в монтажную стойку - да - - Значение характеристики не может изменяться участником закупки

поддержка стандарта хеширования по алгоритмам ГОСТ - да - - Значение характеристики не может изменяться участником закупки

возможность фиксации даты и времени регистрируемого события при регистрации события - да - - Значение характеристики не может изменяться участником закупки

встроенное программное обеспечение криптошлюза не требует установки дополнительных средств антивирусной безопасности - да - - Значение характеристики не может изменяться участником закупки

длина ключа шифрования - 256 - Бит - Значение характеристики не может изменяться участником закупки

наличие крепежного комплекта для установки в монтажный шкаф 19'' - да - - Значение характеристики не может изменяться участником закупки

идентификация и аутентификация администратора при запуске криптошлюза до загрузки ОС криптошлюза - да - - Значение характеристики не может изменяться участником закупки

ограничение числа соединений с одного IP-адреса - да - - Значение характеристики не может изменяться участником закупки

полноценное централизованное управление криптошлюзом из центра управления сетью (ЦУС), в том числе с применением групповых операций - да - - Значение характеристики не может изменяться участником закупки

обеспечение доступа к защищаемой сети, одновременно находящейся за несколькими КШ - да - - Значение характеристики не может изменяться участником закупки

режим работы криптошлюза – круглосуточный необслуживаемый, по схеме 24х7х365. - да - - Значение характеристики не может изменяться участником закупки

фильтрация прикладных протоколов с использованием регулярных выражений - да - - Значение характеристики не может изменяться участником закупки

возможность фиксации поддержки импорта/экспорта сетевых объектов и устройств комплекса из/в XML файл при регистрации события - да - - Значение характеристики не может изменяться участником закупки

приоритизация IP-трафика - да - - Значение характеристики не может изменяться участником закупки

предупреждение перегрузок с поддержкой следующих механизмов: RED, RIO, ECN - да - - Значение характеристики не может изменяться участником закупки

порт USB 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

поддержка механизма виртуальных IP адресов, для организации защищенных связей между КШ с сетями с пересекающейся IP адресацией - да - - Значение характеристики не может изменяться участником закупки

сетевые интерфейсы 10/100/1000BASE-T RJ45 в конфигурации - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

регистрация загрузки, инициализации системы и ее остановки - да - - Значение характеристики не может изменяться участником закупки

фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе принадлежности пользователей к группам пользователей, определенным администратором комплекса - да - - Значение характеристики не может изменяться участником закупки

пропускная способность в режиме шифрование/имитозащита/туннелирование - ? 8000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

поддержка функции определения времени жизни информации о PMTU (PMTU Aging) - да - - Значение характеристики не может изменяться участником закупки

работа КШ за маршрутизатором с технологией NAT - да - - Значение характеристики не может изменяться участником закупки

маршрутизация IP-трафика - да - - Значение характеристики не может изменяться участником закупки

COM порт RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

среднее время восстановления системы не превышает 5 минут при аварийном отключении питания с момента его возобновления - да - - Значение характеристики не может изменяться участником закупки

работа с протоколами динамической маршрутизации: OSPF, BGP, RIP - да - - Значение характеристики не может изменяться участником закупки

возможность просмотра средствами локального управления таблицы состояний TCP соединений (keep-state) - да - - Значение характеристики не может изменяться участником закупки

среднее время восстановления системы не превышает 5 минут при отказе физического канала связи с момента восстановления канала связи - да - - Значение характеристики не может изменяться участником закупки

поддержка технологии PPPoE (Point-to-point protocol over Ethernet) с динамическим назначением IP адреса, для подключения КШ к внешним сетям - да - - Значение характеристики не может изменяться участником закупки

среднее время восстановления системы не превышает 20 минут при компрометации комплекта ключевой информации (без учета времени доставки ключевой информации) - да - - Значение характеристики не может изменяться участником закупки

выбор приоритетного маршрута (КШ), через который трафик попадает в защищаемую сет - да - - Значение характеристики не может изменяться участником закупки

возможность трансляции портов резервного провайдера с основного в режиме Multi-WAN - да - - Значение характеристики не может изменяться участником закупки

возможность просматривать статус соединения КШ с ЦУС из локального меню данного устройства - да - - Значение характеристики не может изменяться участником закупки

использование SSH для удаленного подключения к криптошлюзу - да - - Значение характеристики не может изменяться участником закупки

фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе времени - да - - Значение характеристики не может изменяться участником закупки

мониторинг состояния комплекса из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP - да - - Значение характеристики не может изменяться участником закупки

поддержка групповой передачи данных - multicast routing (сетевой пакет одновременно направляется определенной группе адресатов) для VPN соединений - да - - Значение характеристики не может изменяться участником закупки

возможность «холодного» резервирования аппаратной платформы - да - - Значение характеристики не может изменяться участником закупки

наличие встроенной защиты от DoS атак типа SYN-флуд - да - - Значение характеристики не может изменяться участником закупки

фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе сетевых интерфейсов - да - - Значение характеристики не может изменяться участником закупки

сокрытие внутренней структуры защищаемого сегмента сети - да - - Значение характеристики не может изменяться участником закупки

поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 254 VLAN интерфейсов на один физический порт; - да - - Значение характеристики не может изменяться участником закупки

настройка раздельных внешних сетей в Multi-WAN (сетей, не допускающих маршрутизации пакетов друг между другом) - да - - Значение характеристики не может изменяться участником закупки

удаленное централизованное обновление программного обеспечения криптошлюза - да - - Значение характеристики не может изменяться участником закупки

возможность настройки опций на DHCP-сервере - да - - Значение характеристики не может изменяться участником закупки

среднее время восстановления системы не превышает 30 минут при стирании (разрушении) штатного программного обеспечения компоненты системы защиты данных и данных аутентификации - да - - Значение характеристики не может изменяться участником закупки

дисковый накопитель - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

возможность указывать диапазон портов назначения при создании входящего NAT - да - - Значение характеристики не может изменяться участником закупки

поддержка протокола сетевого взаимодействия IPv6 и возможность организации защищенных соединений через IPv6-сети провайдеров - да - - Значение характеристики не может изменяться участником закупки

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Возможность управления аппаратной платформой IPCR3000 и КСЗ да Возможность управления VPN-соединениями через сервер доступа да Срок действия права бессрочно - Континент - Штука - 4,00 - 906 633,00 - 3 626 532,00

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ТЮМЕНСКОЙ ОБЛАСТИ "ЦЕНТР ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ТЮМЕНСКОЙ ОБЛАСТИ" - 4 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Возможность управления аппаратной платформой IPCR3000 и КСЗ да Значение характеристики не может изменяться участником закупки Возможность управления VPN-соединениями через сервер доступа да Значение характеристики не может изменяться участником закупки Срок действия права бессрочно Значение характеристики не может изменяться участником закупки Право на подключение 1 ПАК к ЦУС да Значение характеристики не может изменяться участником закупки Активация функционала ПАК да Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.01) Средства защиты от несанкционированного доступа к информации Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Возможность управления аппаратной платформой IPCR3000 и КСЗ - да - - Значение характеристики не может изменяться участником закупки - Возможность управления VPN-соединениями через сервер доступа - да - - Значение характеристики не может изменяться участником закупки - Срок действия права - бессрочно - - Значение характеристики не может изменяться участником закупки - Право на подключение 1 ПАК к ЦУС - да - - Значение характеристики не может изменяться участником закупки - Активация функционала ПАК - да - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Возможность управления аппаратной платформой IPCR3000 и КСЗ - да - - Значение характеристики не может изменяться участником закупки

Возможность управления VPN-соединениями через сервер доступа - да - - Значение характеристики не может изменяться участником закупки

Срок действия права - бессрочно - - Значение характеристики не может изменяться участником закупки

Право на подключение 1 ПАК к ЦУС - да - - Значение характеристики не может изменяться участником закупки

Активация функционала ПАК - да - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Данные характеристики не входят в состав КТРУ, однако их применение необходимо для однозначной идентификации программного обеспечения (далее - ПО) и исключения некорректного использования ПО с оборудованием. Включение дополнительной характеристик «Срок действия права» - конкретизирует срок действия приобретаемых прав. Включение дополнительных характеристик «Возможность управления VPN-соединениями через сервер доступа», «Возможность управления аппаратной платформой IPCR3000 и КСЗ», «Право на подключение 1 ПАК к ЦУС», «Активация функционала ПАК» обусловлено техническими различиями и конкретизацией функциональности ПО. Указанные характеристики обеспечивают соответствие программного обеспечения требованиям Заказчика в части эксплуатации и интеграции приобретаемого ПО в ИТ-инфраструктуру Заказчика.

- 26.20.40.144 - Аппаратно-программный комплекс шифрования ПУ СД обеспечивает получение от сервера доступа журнала событий, его отображение и управление записями журнала да графическая консоль управления ПУ СД, предназначенная для управления объектами базы данных сервера доступа и оперативного контроля его состояния да возможность настройки обработки MTU Path Discovery на сетевых устройствах да - Континент - Штука - 1,00 - 1 514 606,00 - 1 514 606,00

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ТЮМЕНСКОЙ ОБЛАСТИ "ЦЕНТР ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ТЮМЕНСКОЙ ОБЛАСТИ" - 1 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке ПУ СД обеспечивает получение от сервера доступа журнала событий, его отображение и управление записями журнала да Значение характеристики не может изменяться участником закупки графическая консоль управления ПУ СД, предназначенная для управления объектами базы данных сервера доступа и оперативного контроля его состояния да Значение характеристики не может изменяться участником закупки возможность настройки обработки MTU Path Discovery на сетевых устройствах да Значение характеристики не может изменяться участником закупки возможность приоритизации IP-трафика да Значение характеристики не может изменяться участником закупки взаимодействие с программой управления да Значение характеристики не может изменяться участником закупки возможность выбора приоритетного маршрута (КШ), через который трафик попадает в защищаемую сеть да Значение характеристики не может изменяться участником закупки возможность отказоустойчивой работы при непрерывном круглосуточном функционировании системы да Значение характеристики не может изменяться участником закупки возможность интеграции с системами IPS/IDS да Значение характеристики не может изменяться участником закупки возможность управления исключениями в HTTPS инспекции да Значение характеристики не может изменяться участником закупки возможность просматривать статус соединения КШ-СД с ЦУС из локального меню данного устройства да Значение характеристики не может изменяться участником закупки фильтрация пакетов с контролем состояния соединений (SPI) да Значение характеристики не может изменяться участником закупки идентификация и аутентификация администратора при запуске КШ-СД до загрузки ОС КШ-СД да Значение характеристики не может изменяться участником закупки оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени да Значение характеристики не может изменяться участником закупки длина шнура питания европейского стандарта ? 1 Метр Участник закупки указывает в заявке конкретное значение характеристики возможность работы с протоколами динамической маршрутизации: OSPF, BGP, RIP да Значение характеристики не может изменяться участником закупки ПУ СД обеспечивает добавление, удаление и модификацию объектов базы данных сервера доступа да Значение характеристики не может изменяться участником закупки обеспечение среднего времени наработки на отказ (MTBF) ? 50000 Час Участник закупки указывает в заявке конкретное значение характеристики возможность назначения не менее двух интерфейсов резервирования для автоматической синхронизации конфигурации элементов кластера да Значение характеристики не может изменяться участником закупки сжатие передаваемых IP-пакетов да Значение характеристики не может изменяться участником закупки потребляемая мощность ? 300 Ватт Участник закупки указывает в заявке конкретное значение характеристики среднее время восстановления системы не превышает 5 минут при аварийном отключении питания с момента его возобновления да Значение характеристики не может изменяться участником закупки защита внутренних сегментов сети от несанкционированного доступа извне да Значение характеристики не может изменяться участником закупки возможность использовать SSH для удаленного подключения к КШ-СД да Значение характеристики не может изменяться участником закупки аутентификация подключаемых компьютеров да Значение характеристики не может изменяться участником закупки скрытие внутренней структуры защищаемых сегментов сети да Значение характеристики не может изменяться участником закупки ПУ СД обеспечивает управление сертификатами открытых ключей да Значение характеристики не может изменяться участником закупки предупреждение перегрузок с поддержкой механизмов: RED, RIO, ECN да Значение характеристики не может изменяться участником закупки возможность удаленной настройки параметров SNMP как для каждого криптошлюза индивидуально, так и с использованием групповых операций да Значение характеристики не может изменяться участником закупки поддержка функции сверхдлинных кадров (Jumbo frame) да Значение характеристики не может изменяться участником закупки возможность задания MAC-адреса внешнего маршрутизатора да Значение характеристики не может изменяться участником закупки возможность полноценного централизованного управления КШ-СД из центра управления сетью, в том числе с применением групповых операций да Значение характеристики не может изменяться участником закупки максимальная пропускная способность в режиме шифрование/имитозащита/туннелирование ? 8000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики порт USB 2.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики механизм управления очередями предусматривает поддержку методов: PRIQ, CBQ, HFSC да Значение характеристики не может изменяться участником закупки возможность маршрутизации IP-трафика да Значение характеристики не может изменяться участником закупки оперативная память ? 64 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики возможность использования динамического адреса в правилах NAT да Значение характеристики не может изменяться участником закупки возможность работы с VoIP трафиком да Значение характеристики не может изменяться участником закупки возможность удаленного централизованного обновления программного обеспечения КШ-СД да Значение характеристики не может изменяться участником закупки загрузка в фильтр IP-пакетов криптографического шлюза правил фильтрации в соответствии с правами подключившегося пользователя да Значение характеристики не может изменяться участником закупки видео порт VGA ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики регистрация событий, связанных с работой КШ-СД да Значение характеристики не может изменяться участником закупки блок питания с поддержкой функции горячей замены (hot swap) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики возможность агрегации интерфейсов по протоколу LACP (802.3ad) да Значение характеристики не может изменяться участником закупки трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT) да Значение характеристики не может изменяться участником закупки обеспечение защищенного канала для управления пограничными маршрутизаторами да Значение характеристики не может изменяться участником закупки носитель информации типа USB Flash Drive ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики регистрация любых нештатных ситуаций, происходящих при работе КШ-СД да Значение характеристики не может изменяться участником закупки балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами) да Значение характеристики не может изменяться участником закупки регистрация результатов фильтрации входящих/исходящих пакетов да Значение характеристики не может изменяться участником закупки регистрация загрузки и инициализации системы и ее остановки да Значение характеристики не может изменяться участником закупки аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 да Значение характеристики не может изменяться участником закупки автоматический контроль целостности программного обеспечения КШ-СД да Значение характеристики не может изменяться участником закупки возможность поддержки технологии PPPoE (Point-to-point protocol over Ethernet) с динамическим назначением IP адреса, для подключения КШ к внешним сетям да Значение характеристики не может изменяться участником закупки наличие сервиса встроенного сервера IP адресов (DHCP) да Значение характеристики не может изменяться участником закупки обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP да Значение характеристики не может изменяться участником закупки поддержка групповой выгрузки пользовательских сертификатов из СД да Значение характеристики не может изменяться участником закупки регистрация событий, связанных с работой сервера доступа, использованием программы управления и подключением удаленных пользователей да Значение характеристики не может изменяться участником закупки возможность ограничения числа соединений с одного IP-адреса да Значение характеристики не может изменяться участником закупки возможность локальной настройки шифратора для пакетов из интернета в защищенной сети да Значение характеристики не может изменяться участником закупки регистрация адреса источника и адреса получателя (при фильтрации), включая порты протоколов IP, TCP, UDP да Значение характеристики не может изменяться участником закупки аутентификация администратора при установлении защищенного соединения с программой управления; да Значение характеристики не может изменяться участником закупки возможность резервирования полосы пропускания в настройках очередей для управляющего трафика да Значение характеристики не может изменяться участником закупки фильтрация IP-пакетов на основе протоколов да Значение характеристики не может изменяться участником закупки ПУ СД обеспечивает резервное копирование и восстановление базы данных сервера доступа; да Значение характеристики не может изменяться участником закупки возможность корректировки приоритета для правил NAT да Значение характеристики не может изменяться участником закупки Объем дискового накопителя SSD ? 960 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики поддержка режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика) да Значение характеристики не может изменяться участником закупки возможность мониторинга состояния комплекса из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP да Значение характеристики не может изменяться участником закупки исполнение в виде аппаратной платформы с предустановленным программным обеспечением (далее – ПО) для установки в монтажную стойку да Значение характеристики не может изменяться участником закупки мониторинг состояния каналов WAN и VPN да Значение характеристики не может изменяться участником закупки Высота для установки в монтажную стойку, Юнит ? 1 Участник закупки указывает в заявке конкретное значение характеристики регистрация входа (выхода) администратора в систему (из системы) да Значение характеристики не может изменяться участником закупки фильтрация IP-пакетов на основе сетевых интерфейсов да Значение характеристики не может изменяться участником закупки встроенное ПО криптошлюза не требует установки дополнительных средств антивирусной безопасности да Значение характеристики не может изменяться участником закупки максимальная пропускная способность в режиме межсетевого экранирования ? 25000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики возможность резервирования выделенной полосы пропускания для определенных профилей трафика да Значение характеристики не может изменяться участником закупки возможность выполнять диагностику работы сетевого устройства, как средствами локального, так и централизованного управления с предоставлением информации в виде отчетов да Значение характеристики не может изменяться участником закупки ПУ СД обеспечивает установление защищенного соединения и обмен данными с сервером доступа да Значение характеристики не может изменяться участником закупки возможность «горячего» резервирования, в режиме отказоустойчивого активно-пассивного кластера с синхронизацией состояния сессий да Значение характеристики не может изменяться участником закупки среднее время восстановления системы не превышать 5 минут при отказе физического канала связи с момента восстановления канала связи да Значение характеристики не может изменяться участником закупки шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ да Значение характеристики не может изменяться участником закупки поддержка аутентификации при использовании NTP да Значение характеристики не может изменяться участником закупки встроенное ПО криптошлюза представляет собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО да Значение характеристики не может изменяться участником закупки среднее время восстановления системы не превышает 30 секунд при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «горячего» резервирования да Значение характеристики не может изменяться участником закупки среднее время восстановления системы не превышает 15 минут при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «холодного» резервирования да Значение характеристики не может изменяться участником закупки возможность работы в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ да Значение характеристики не может изменяться участником закупки поддержка стандарта хеширования по алгоритмам ГОСТ да Значение характеристики не может изменяться участником закупки возможность аппаратного резервирования КШ-СД, создание кластера высокой доступности, для обеспечения бесперебойной работы комплекса в случае выхода из строя какого-либо из элементов кластера да Значение характеристики не может изменяться участником закупки встроенная программа управления сервером доступа (далее – ПУ СД) да Значение характеристики не может изменяться участником закупки возможность работы КШ за маршрутизатором с технологией NAT да Значение характеристики не может изменяться участником закупки длина ключа шифрования 256 Бит Значение характеристики не может изменяться участником закупки наличие крепежного комплекта для установки в монтажный шкаф 19'' да Значение характеристики не может изменяться участником закупки фильтрация IP-пакетов на основе принадлежности пользователей к группам пользователей, определенным администратором комплекса да Значение характеристики не может изменяться участником закупки возможность указывать диапазон портов назначения при создании входящего NAT да Значение характеристики не может изменяться участником закупки контроль состояния установленных защищенных соединений абонентских пунктов с СД и выгрузку сессионной информации при разрыве соединения да Значение характеристики не может изменяться участником закупки фильтрация прикладных протоколов с использованием регулярных выражений да Значение характеристики не может изменяться участником закупки поддержка работы Multi-WAN в кластере да Значение характеристики не может изменяться участником закупки шифрование и имитозащита данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN да Значение характеристики не может изменяться участником закупки порт USB 3.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики поддержка механизма виртуальных IP адресов, для организации защищенных связей между КШ с сетями с пересекающейся IP адресацией да Значение характеристики не может изменяться участником закупки возможность сортировки и поиска в списке пользователей на СД да Значение характеристики не может изменяться участником закупки регистрация результатов попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации) да Значение характеристики не может изменяться участником закупки сетевые интерфейсы 10/100/1000BASE-T RJ45 в конфигурации ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики поддержка режима ретранслятора для сервера IP адресов (DHCP Relay) да Значение характеристики не может изменяться участником закупки поддержка протокола сетевого взаимодействия IPv6 и возможность организации защищенных соединений через IPv6-сети провайдеров да Значение характеристики не может изменяться участником закупки фильтрация IP-пакетов на основе номеров портов UDP/TCP да Значение характеристики не может изменяться участником закупки приоритизация трафика на основе меток ToS да Значение характеристики не может изменяться участником закупки поддержка функции определения времени жизни информации о PMTU (PMTU Aging) да Значение характеристики не может изменяться участником закупки поддержка пользовательских сертификатов, выпущенных в соответствии с алгоритмами ГОСТ да Значение характеристики не может изменяться участником закупки фильтрация IP-пакетов на основе времени да Значение характеристики не может изменяться участником закупки COM порт RJ45 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики управление перегрузками реализуется с помощью очередей двух типов: очередью на обработку IP-пакетов блоком криптографической защиты, очередью на отправку IP-пакетов сетевым интерфейсом да Значение характеристики не может изменяться участником закупки среднее время восстановления системы не превышает 20 минут при компрометации комплекта ключевой информации (без учета времени доставки ключевой информации) да Значение характеристики не может изменяться участником закупки возможность просмотра средствами локального управления таблицы состояний TCP соединений (keep-state) да Значение характеристики не может изменяться участником закупки возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети КШ-СД да Значение характеристики не может изменяться участником закупки возможность трансляции портов резервного провайдера с основного в режиме Multi-WAN да Значение характеристики не может изменяться участником закупки возможность автоматического бэкапа базы СД агентом ЦУС-СД да Значение характеристики не может изменяться участником закупки наличие встроенного сертифицированного ФСБ России аппаратно-программного модуля доверенной загрузки, содержащего интегрированный аппаратный модуль ДСЧ (ФДСЧ) да Значение характеристики не может изменяться участником закупки Сетевые интерфейсы 10G SFP+ в конфигурации ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики режим работы криптошлюза – круглосуточный необслуживаемый, по схеме 24х7х365 да Значение характеристики не может изменяться участником закупки возможность маркировки IP пакетов и автоматической обработки поля ToS в заголовке IP-пакета со следующими возможностями: сохранение имеющегося значения, заполнение классификатором DSCP, заполнение классификатором IPP да Значение характеристики не может изменяться участником закупки поддержка групповой передачи данных - multicast routing (сетевой пакет одновременно направляется определенной группе адресатов) для VPN соединений да Значение характеристики не может изменяться участником закупки возможность настройки раздельных внешних сетей в Multi-WAN (сетей, не допускающих маршрутизации пакетов друг между другом) да Значение характеристики не может изменяться участником закупки ПУ СД обеспечиваеьт получение от сервера доступа и отображение информации о состоянии базы данных сервера да Значение характеристики не может изменяться участником закупки возможность «холодного» резервирования аппаратной платформы да Значение характеристики не может изменяться участником закупки возможность мониторинга состояния источника бесперебойного питания и корректного выключения КШ в случае длительного сбоя питания да Значение характеристики не может изменяться участником закупки регистрация даты и времени регистрируемого события да Значение характеристики не может изменяться участником закупки поддержка неограниченного числа туннелируемых IP адресов да Значение характеристики не может изменяться участником закупки наличие встроенной защиты от DoS атак типа SYN-флуд да Значение характеристики не может изменяться участником закупки возможность централизованного управления защитой сети с помощью центра управления сетью (ЦУС); да Значение характеристики не может изменяться участником закупки аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей да Значение характеристики не может изменяться участником закупки сокрытие внутренней структуры защищаемого сегмента сети да Значение характеристики не может изменяться участником закупки контроль состояния установленных защищенных соединений абонентских пунктов с криптографическим шлюзом и выгрузка сессионной информации при разрыве соединения да Значение характеристики не может изменяться участником закупки ПУ СД обеспечивает мониторинг состояния сервера доступа и оперативное управление сервером да Значение характеристики не может изменяться участником закупки регистрация попытки несанкционированного доступа да Значение характеристики не может изменяться участником закупки возможность настройки опций на DHCP-сервере да Значение характеристики не может изменяться участником закупки возможность обеспечения доступа к защищаемой сети, одновременно находящейся за несколькими КШ да Значение характеристики не может изменяться участником закупки поддержка технологии QoS, с реализацией следующих механизмов: классификация трафика, маркировка IP-пакетов, управление перегрузками с помощью очередей, предупреждение перегрузок да Значение характеристики не может изменяться участником закупки работа в режиме кластера высокой доступности да Значение характеристики не может изменяться участником закупки поддержка работы с сертификатами, выпущенными внешним удостоверяющим центром (УЦ), а также поддержка возможности проверки отозванных сертификатов по CRL (Certificate Revocation List) да Значение характеристики не может изменяться участником закупки криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров да Значение характеристики не может изменяться участником закупки фильтрация IP-пакетов на основе IP-адресов отправителя и получателя; да Значение характеристики не может изменяться участником закупки среднее время восстановления системы не превышает 30 минут при стирании (разрушении) штатного программного обеспечения компоненты системы защиты данных и данных аутентификации да Значение характеристики не может изменяться участником закупки прием и передача IP-пакетов по протоколам семейства TCP/IP да Значение характеристики не может изменяться участником закупки дисковый накопитель ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - ПУ СД обеспечивает получение от сервера доступа журнала событий, его отображение и управление записями журнала - да - - Значение характеристики не может изменяться участником закупки - графическая консоль управления ПУ СД, предназначенная для управления объектами базы данных сервера доступа и оперативного контроля его состояния - да - - Значение характеристики не может изменяться участником закупки - возможность настройки обработки MTU Path Discovery на сетевых устройствах - да - - Значение характеристики не может изменяться участником закупки - возможность приоритизации IP-трафика - да - - Значение характеристики не может изменяться участником закупки - взаимодействие с программой управления - да - - Значение характеристики не может изменяться участником закупки - возможность выбора приоритетного маршрута (КШ), через который трафик попадает в защищаемую сеть - да - - Значение характеристики не может изменяться участником закупки - возможность отказоустойчивой работы при непрерывном круглосуточном функционировании системы - да - - Значение характеристики не может изменяться участником закупки - возможность интеграции с системами IPS/IDS - да - - Значение характеристики не может изменяться участником закупки - возможность управления исключениями в HTTPS инспекции - да - - Значение характеристики не может изменяться участником закупки - возможность просматривать статус соединения КШ-СД с ЦУС из локального меню данного устройства - да - - Значение характеристики не может изменяться участником закупки - фильтрация пакетов с контролем состояния соединений (SPI) - да - - Значение характеристики не может изменяться участником закупки - идентификация и аутентификация администратора при запуске КШ-СД до загрузки ОС КШ-СД - да - - Значение характеристики не может изменяться участником закупки - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени - да - - Значение характеристики не может изменяться участником закупки - длина шнура питания европейского стандарта - ? 1 - Метр - Участник закупки указывает в заявке конкретное значение характеристики - возможность работы с протоколами динамической маршрутизации: OSPF, BGP, RIP - да - - Значение характеристики не может изменяться участником закупки - ПУ СД обеспечивает добавление, удаление и модификацию объектов базы данных сервера доступа - да - - Значение характеристики не может изменяться участником закупки - обеспечение среднего времени наработки на отказ (MTBF) - ? 50000 - Час - Участник закупки указывает в заявке конкретное значение характеристики - возможность назначения не менее двух интерфейсов резервирования для автоматической синхронизации конфигурации элементов кластера - да - - Значение характеристики не может изменяться участником закупки - сжатие передаваемых IP-пакетов - да - - Значение характеристики не может изменяться участником закупки - потребляемая мощность - ? 300 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - среднее время восстановления системы не превышает 5 минут при аварийном отключении питания с момента его возобновления - да - - Значение характеристики не может изменяться участником закупки - защита внутренних сегментов сети от несанкционированного доступа извне - да - - Значение характеристики не может изменяться участником закупки - возможность использовать SSH для удаленного подключения к КШ-СД - да - - Значение характеристики не может изменяться участником закупки - аутентификация подключаемых компьютеров - да - - Значение характеристики не может изменяться участником закупки - скрытие внутренней структуры защищаемых сегментов сети - да - - Значение характеристики не может изменяться участником закупки - ПУ СД обеспечивает управление сертификатами открытых ключей - да - - Значение характеристики не может изменяться участником закупки - предупреждение перегрузок с поддержкой механизмов: RED, RIO, ECN - да - - Значение характеристики не может изменяться участником закупки - возможность удаленной настройки параметров SNMP как для каждого криптошлюза индивидуально, так и с использованием групповых операций - да - - Значение характеристики не может изменяться участником закупки - поддержка функции сверхдлинных кадров (Jumbo frame) - да - - Значение характеристики не может изменяться участником закупки - возможность задания MAC-адреса внешнего маршрутизатора - да - - Значение характеристики не может изменяться участником закупки - возможность полноценного централизованного управления КШ-СД из центра управления сетью, в том числе с применением групповых операций - да - - Значение характеристики не может изменяться участником закупки - максимальная пропускная способность в режиме шифрование/имитозащита/туннелирование - ? 8000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - порт USB 2.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - механизм управления очередями предусматривает поддержку методов: PRIQ, CBQ, HFSC - да - - Значение характеристики не может изменяться участником закупки - возможность маршрутизации IP-трафика - да - - Значение характеристики не может изменяться участником закупки - оперативная память - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - возможность использования динамического адреса в правилах NAT - да - - Значение характеристики не может изменяться участником закупки - возможность работы с VoIP трафиком - да - - Значение характеристики не может изменяться участником закупки - возможность удаленного централизованного обновления программного обеспечения КШ-СД - да - - Значение характеристики не может изменяться участником закупки - загрузка в фильтр IP-пакетов криптографического шлюза правил фильтрации в соответствии с правами подключившегося пользователя - да - - Значение характеристики не может изменяться участником закупки - видео порт VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - регистрация событий, связанных с работой КШ-СД - да - - Значение характеристики не может изменяться участником закупки - блок питания с поддержкой функции горячей замены (hot swap) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - возможность агрегации интерфейсов по протоколу LACP (802.3ad) - да - - Значение характеристики не может изменяться участником закупки - трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT) - да - - Значение характеристики не может изменяться участником закупки - обеспечение защищенного канала для управления пограничными маршрутизаторами - да - - Значение характеристики не может изменяться участником закупки - носитель информации типа USB Flash Drive - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - регистрация любых нештатных ситуаций, происходящих при работе КШ-СД - да - - Значение характеристики не может изменяться участником закупки - балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами) - да - - Значение характеристики не может изменяться участником закупки - регистрация результатов фильтрации входящих/исходящих пакетов - да - - Значение характеристики не может изменяться участником закупки - регистрация загрузки и инициализации системы и ее остановки - да - - Значение характеристики не может изменяться участником закупки - аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 - да - - Значение характеристики не может изменяться участником закупки - автоматический контроль целостности программного обеспечения КШ-СД - да - - Значение характеристики не может изменяться участником закупки - возможность поддержки технологии PPPoE (Point-to-point protocol over Ethernet) с динамическим назначением IP адреса, для подключения КШ к внешним сетям - да - - Значение характеристики не может изменяться участником закупки - наличие сервиса встроенного сервера IP адресов (DHCP) - да - - Значение характеристики не может изменяться участником закупки - обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP - да - - Значение характеристики не может изменяться участником закупки - поддержка групповой выгрузки пользовательских сертификатов из СД - да - - Значение характеристики не может изменяться участником закупки - регистрация событий, связанных с работой сервера доступа, использованием программы управления и подключением удаленных пользователей - да - - Значение характеристики не может изменяться участником закупки - возможность ограничения числа соединений с одного IP-адреса - да - - Значение характеристики не может изменяться участником закупки - возможность локальной настройки шифратора для пакетов из интернета в защищенной сети - да - - Значение характеристики не может изменяться участником закупки - регистрация адреса источника и адреса получателя (при фильтрации), включая порты протоколов IP, TCP, UDP - да - - Значение характеристики не может изменяться участником закупки - аутентификация администратора при установлении защищенного соединения с программой управления; - да - - Значение характеристики не может изменяться участником закупки - возможность резервирования полосы пропускания в настройках очередей для управляющего трафика - да - - Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов на основе протоколов - да - - Значение характеристики не может изменяться участником закупки - ПУ СД обеспечивает резервное копирование и восстановление базы данных сервера доступа; - да - - Значение характеристики не может изменяться участником закупки - возможность корректировки приоритета для правил NAT - да - - Значение характеристики не может изменяться участником закупки - Объем дискового накопителя SSD - ? 960 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - поддержка режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика) - да - - Значение характеристики не может изменяться участником закупки - возможность мониторинга состояния комплекса из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP - да - - Значение характеристики не может изменяться участником закупки - исполнение в виде аппаратной платформы с предустановленным программным обеспечением (далее – ПО) для установки в монтажную стойку - да - - Значение характеристики не может изменяться участником закупки - мониторинг состояния каналов WAN и VPN - да - - Значение характеристики не может изменяться участником закупки - Высота для установки в монтажную стойку, Юнит - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики - регистрация входа (выхода) администратора в систему (из системы) - да - - Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов на основе сетевых интерфейсов - да - - Значение характеристики не может изменяться участником закупки - встроенное ПО криптошлюза не требует установки дополнительных средств антивирусной безопасности - да - - Значение характеристики не может изменяться участником закупки - максимальная пропускная способность в режиме межсетевого экранирования - ? 25000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - возможность резервирования выделенной полосы пропускания для определенных профилей трафика - да - - Значение характеристики не может изменяться участником закупки - возможность выполнять диагностику работы сетевого устройства, как средствами локального, так и централизованного управления с предоставлением информации в виде отчетов - да - - Значение характеристики не может изменяться участником закупки - ПУ СД обеспечивает установление защищенного соединения и обмен данными с сервером доступа - да - - Значение характеристики не может изменяться участником закупки - возможность «горячего» резервирования, в режиме отказоустойчивого активно-пассивного кластера с синхронизацией состояния сессий - да - - Значение характеристики не может изменяться участником закупки - среднее время восстановления системы не превышать 5 минут при отказе физического канала связи с момента восстановления канала связи - да - - Значение характеристики не может изменяться участником закупки - шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ - да - - Значение характеристики не может изменяться участником закупки - поддержка аутентификации при использовании NTP - да - - Значение характеристики не может изменяться участником закупки - встроенное ПО криптошлюза представляет собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО - да - - Значение характеристики не может изменяться участником закупки - среднее время восстановления системы не превышает 30 секунд при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «горячего» резервирования - да - - Значение характеристики не может изменяться участником закупки - среднее время восстановления системы не превышает 15 минут при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «холодного» резервирования - да - - Значение характеристики не может изменяться участником закупки - возможность работы в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ - да - - Значение характеристики не может изменяться участником закупки - поддержка стандарта хеширования по алгоритмам ГОСТ - да - - Значение характеристики не может изменяться участником закупки - возможность аппаратного резервирования КШ-СД, создание кластера высокой доступности, для обеспечения бесперебойной работы комплекса в случае выхода из строя какого-либо из элементов кластера - да - - Значение характеристики не может изменяться участником закупки - встроенная программа управления сервером доступа (далее – ПУ СД) - да - - Значение характеристики не может изменяться участником закупки - возможность работы КШ за маршрутизатором с технологией NAT - да - - Значение характеристики не может изменяться участником закупки - длина ключа шифрования - 256 - Бит - Значение характеристики не может изменяться участником закупки - наличие крепежного комплекта для установки в монтажный шкаф 19'' - да - - Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов на основе принадлежности пользователей к группам пользователей, определенным администратором комплекса - да - - Значение характеристики не может изменяться участником закупки - возможность указывать диапазон портов назначения при создании входящего NAT - да - - Значение характеристики не может изменяться участником закупки - контроль состояния установленных защищенных соединений абонентских пунктов с СД и выгрузку сессионной информации при разрыве соединения - да - - Значение характеристики не может изменяться участником закупки - фильтрация прикладных протоколов с использованием регулярных выражений - да - - Значение характеристики не может изменяться участником закупки - поддержка работы Multi-WAN в кластере - да - - Значение характеристики не может изменяться участником закупки - шифрование и имитозащита данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN - да - - Значение характеристики не может изменяться участником закупки - порт USB 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - поддержка механизма виртуальных IP адресов, для организации защищенных связей между КШ с сетями с пересекающейся IP адресацией - да - - Значение характеристики не может изменяться участником закупки - возможность сортировки и поиска в списке пользователей на СД - да - - Значение характеристики не может изменяться участником закупки - регистрация результатов попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации) - да - - Значение характеристики не может изменяться участником закупки - сетевые интерфейсы 10/100/1000BASE-T RJ45 в конфигурации - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - поддержка режима ретранслятора для сервера IP адресов (DHCP Relay) - да - - Значение характеристики не может изменяться участником закупки - поддержка протокола сетевого взаимодействия IPv6 и возможность организации защищенных соединений через IPv6-сети провайдеров - да - - Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов на основе номеров портов UDP/TCP - да - - Значение характеристики не может изменяться участником закупки - приоритизация трафика на основе меток ToS - да - - Значение характеристики не может изменяться участником закупки - поддержка функции определения времени жизни информации о PMTU (PMTU Aging) - да - - Значение характеристики не может изменяться участником закупки - поддержка пользовательских сертификатов, выпущенных в соответствии с алгоритмами ГОСТ - да - - Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов на основе времени - да - - Значение характеристики не может изменяться участником закупки - COM порт RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - управление перегрузками реализуется с помощью очередей двух типов: очередью на обработку IP-пакетов блоком криптографической защиты, очередью на отправку IP-пакетов сетевым интерфейсом - да - - Значение характеристики не может изменяться участником закупки - среднее время восстановления системы не превышает 20 минут при компрометации комплекта ключевой информации (без учета времени доставки ключевой информации) - да - - Значение характеристики не может изменяться участником закупки - возможность просмотра средствами локального управления таблицы состояний TCP соединений (keep-state) - да - - Значение характеристики не может изменяться участником закупки - возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети КШ-СД - да - - Значение характеристики не может изменяться участником закупки - возможность трансляции портов резервного провайдера с основного в режиме Multi-WAN - да - - Значение характеристики не может изменяться участником закупки - возможность автоматического бэкапа базы СД агентом ЦУС-СД - да - - Значение характеристики не может изменяться участником закупки - наличие встроенного сертифицированного ФСБ России аппаратно-программного модуля доверенной загрузки, содержащего интегрированный аппаратный модуль ДСЧ (ФДСЧ) - да - - Значение характеристики не может изменяться участником закупки - Сетевые интерфейсы 10G SFP+ в конфигурации - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - режим работы криптошлюза – круглосуточный необслуживаемый, по схеме 24х7х365 - да - - Значение характеристики не может изменяться участником закупки - возможность маркировки IP пакетов и автоматической обработки поля ToS в заголовке IP-пакета со следующими возможностями: сохранение имеющегося значения, заполнение классификатором DSCP, заполнение классификатором IPP - да - - Значение характеристики не может изменяться участником закупки - поддержка групповой передачи данных - multicast routing (сетевой пакет одновременно направляется определенной группе адресатов) для VPN соединений - да - - Значение характеристики не может изменяться участником закупки - возможность настройки раздельных внешних сетей в Multi-WAN (сетей, не допускающих маршрутизации пакетов друг между другом) - да - - Значение характеристики не может изменяться участником закупки - ПУ СД обеспечиваеьт получение от сервера доступа и отображение информации о состоянии базы данных сервера - да - - Значение характеристики не может изменяться участником закупки - возможность «холодного» резервирования аппаратной платформы - да - - Значение характеристики не может изменяться участником закупки - возможность мониторинга состояния источника бесперебойного питания и корректного выключения КШ в случае длительного сбоя питания - да - - Значение характеристики не может изменяться участником закупки - регистрация даты и времени регистрируемого события - да - - Значение характеристики не может изменяться участником закупки - поддержка неограниченного числа туннелируемых IP адресов - да - - Значение характеристики не может изменяться участником закупки - наличие встроенной защиты от DoS атак типа SYN-флуд - да - - Значение характеристики не может изменяться участником закупки - возможность централизованного управления защитой сети с помощью центра управления сетью (ЦУС); - да - - Значение характеристики не может изменяться участником закупки - аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей - да - - Значение характеристики не может изменяться участником закупки - сокрытие внутренней структуры защищаемого сегмента сети - да - - Значение характеристики не может изменяться участником закупки - контроль состояния установленных защищенных соединений абонентских пунктов с криптографическим шлюзом и выгрузка сессионной информации при разрыве соединения - да - - Значение характеристики не может изменяться участником закупки - ПУ СД обеспечивает мониторинг состояния сервера доступа и оперативное управление сервером - да - - Значение характеристики не может изменяться участником закупки - регистрация попытки несанкционированного доступа - да - - Значение характеристики не может изменяться участником закупки - возможность настройки опций на DHCP-сервере - да - - Значение характеристики не может изменяться участником закупки - возможность обеспечения доступа к защищаемой сети, одновременно находящейся за несколькими КШ - да - - Значение характеристики не может изменяться участником закупки - поддержка технологии QoS, с реализацией следующих механизмов: классификация трафика, маркировка IP-пакетов, управление перегрузками с помощью очередей, предупреждение перегрузок - да - - Значение характеристики не может изменяться участником закупки - работа в режиме кластера высокой доступности - да - - Значение характеристики не может изменяться участником закупки - поддержка работы с сертификатами, выпущенными внешним удостоверяющим центром (УЦ), а также поддержка возможности проверки отозванных сертификатов по CRL (Certificate Revocation List) - да - - Значение характеристики не может изменяться участником закупки - криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров - да - - Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов на основе IP-адресов отправителя и получателя; - да - - Значение характеристики не может изменяться участником закупки - среднее время восстановления системы не превышает 30 минут при стирании (разрушении) штатного программного обеспечения компоненты системы защиты данных и данных аутентификации - да - - Значение характеристики не может изменяться участником закупки - прием и передача IP-пакетов по протоколам семейства TCP/IP - да - - Значение характеристики не может изменяться участником закупки - дисковый накопитель - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

ПУ СД обеспечивает получение от сервера доступа журнала событий, его отображение и управление записями журнала - да - - Значение характеристики не может изменяться участником закупки

графическая консоль управления ПУ СД, предназначенная для управления объектами базы данных сервера доступа и оперативного контроля его состояния - да - - Значение характеристики не может изменяться участником закупки

возможность настройки обработки MTU Path Discovery на сетевых устройствах - да - - Значение характеристики не может изменяться участником закупки

возможность приоритизации IP-трафика - да - - Значение характеристики не может изменяться участником закупки

взаимодействие с программой управления - да - - Значение характеристики не может изменяться участником закупки

возможность выбора приоритетного маршрута (КШ), через который трафик попадает в защищаемую сеть - да - - Значение характеристики не может изменяться участником закупки

возможность отказоустойчивой работы при непрерывном круглосуточном функционировании системы - да - - Значение характеристики не может изменяться участником закупки

возможность интеграции с системами IPS/IDS - да - - Значение характеристики не может изменяться участником закупки

возможность управления исключениями в HTTPS инспекции - да - - Значение характеристики не может изменяться участником закупки

возможность просматривать статус соединения КШ-СД с ЦУС из локального меню данного устройства - да - - Значение характеристики не может изменяться участником закупки

фильтрация пакетов с контролем состояния соединений (SPI) - да - - Значение характеристики не может изменяться участником закупки

идентификация и аутентификация администратора при запуске КШ-СД до загрузки ОС КШ-СД - да - - Значение характеристики не может изменяться участником закупки

оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени - да - - Значение характеристики не может изменяться участником закупки

длина шнура питания европейского стандарта - ? 1 - Метр - Участник закупки указывает в заявке конкретное значение характеристики

возможность работы с протоколами динамической маршрутизации: OSPF, BGP, RIP - да - - Значение характеристики не может изменяться участником закупки

ПУ СД обеспечивает добавление, удаление и модификацию объектов базы данных сервера доступа - да - - Значение характеристики не может изменяться участником закупки

обеспечение среднего времени наработки на отказ (MTBF) - ? 50000 - Час - Участник закупки указывает в заявке конкретное значение характеристики

возможность назначения не менее двух интерфейсов резервирования для автоматической синхронизации конфигурации элементов кластера - да - - Значение характеристики не может изменяться участником закупки

сжатие передаваемых IP-пакетов - да - - Значение характеристики не может изменяться участником закупки

потребляемая мощность - ? 300 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

среднее время восстановления системы не превышает 5 минут при аварийном отключении питания с момента его возобновления - да - - Значение характеристики не может изменяться участником закупки

защита внутренних сегментов сети от несанкционированного доступа извне - да - - Значение характеристики не может изменяться участником закупки

возможность использовать SSH для удаленного подключения к КШ-СД - да - - Значение характеристики не может изменяться участником закупки

аутентификация подключаемых компьютеров - да - - Значение характеристики не может изменяться участником закупки

скрытие внутренней структуры защищаемых сегментов сети - да - - Значение характеристики не может изменяться участником закупки

ПУ СД обеспечивает управление сертификатами открытых ключей - да - - Значение характеристики не может изменяться участником закупки

предупреждение перегрузок с поддержкой механизмов: RED, RIO, ECN - да - - Значение характеристики не может изменяться участником закупки

возможность удаленной настройки параметров SNMP как для каждого криптошлюза индивидуально, так и с использованием групповых операций - да - - Значение характеристики не может изменяться участником закупки

поддержка функции сверхдлинных кадров (Jumbo frame) - да - - Значение характеристики не может изменяться участником закупки

возможность задания MAC-адреса внешнего маршрутизатора - да - - Значение характеристики не может изменяться участником закупки

возможность полноценного централизованного управления КШ-СД из центра управления сетью, в том числе с применением групповых операций - да - - Значение характеристики не может изменяться участником закупки

максимальная пропускная способность в режиме шифрование/имитозащита/туннелирование - ? 8000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

порт USB 2.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

механизм управления очередями предусматривает поддержку методов: PRIQ, CBQ, HFSC - да - - Значение характеристики не может изменяться участником закупки

возможность маршрутизации IP-трафика - да - - Значение характеристики не может изменяться участником закупки

оперативная память - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

возможность использования динамического адреса в правилах NAT - да - - Значение характеристики не может изменяться участником закупки

возможность работы с VoIP трафиком - да - - Значение характеристики не может изменяться участником закупки

возможность удаленного централизованного обновления программного обеспечения КШ-СД - да - - Значение характеристики не может изменяться участником закупки

загрузка в фильтр IP-пакетов криптографического шлюза правил фильтрации в соответствии с правами подключившегося пользователя - да - - Значение характеристики не может изменяться участником закупки

видео порт VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

регистрация событий, связанных с работой КШ-СД - да - - Значение характеристики не может изменяться участником закупки

блок питания с поддержкой функции горячей замены (hot swap) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

возможность агрегации интерфейсов по протоколу LACP (802.3ad) - да - - Значение характеристики не может изменяться участником закупки

трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT) - да - - Значение характеристики не может изменяться участником закупки

обеспечение защищенного канала для управления пограничными маршрутизаторами - да - - Значение характеристики не может изменяться участником закупки

носитель информации типа USB Flash Drive - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

регистрация любых нештатных ситуаций, происходящих при работе КШ-СД - да - - Значение характеристики не может изменяться участником закупки

балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами) - да - - Значение характеристики не может изменяться участником закупки

регистрация результатов фильтрации входящих/исходящих пакетов - да - - Значение характеристики не может изменяться участником закупки

регистрация загрузки и инициализации системы и ее остановки - да - - Значение характеристики не может изменяться участником закупки

аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3 - да - - Значение характеристики не может изменяться участником закупки

автоматический контроль целостности программного обеспечения КШ-СД - да - - Значение характеристики не может изменяться участником закупки

возможность поддержки технологии PPPoE (Point-to-point protocol over Ethernet) с динамическим назначением IP адреса, для подключения КШ к внешним сетям - да - - Значение характеристики не может изменяться участником закупки

наличие сервиса встроенного сервера IP адресов (DHCP) - да - - Значение характеристики не может изменяться участником закупки

обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP - да - - Значение характеристики не может изменяться участником закупки

поддержка групповой выгрузки пользовательских сертификатов из СД - да - - Значение характеристики не может изменяться участником закупки

регистрация событий, связанных с работой сервера доступа, использованием программы управления и подключением удаленных пользователей - да - - Значение характеристики не может изменяться участником закупки

возможность ограничения числа соединений с одного IP-адреса - да - - Значение характеристики не может изменяться участником закупки

возможность локальной настройки шифратора для пакетов из интернета в защищенной сети - да - - Значение характеристики не может изменяться участником закупки

регистрация адреса источника и адреса получателя (при фильтрации), включая порты протоколов IP, TCP, UDP - да - - Значение характеристики не может изменяться участником закупки

аутентификация администратора при установлении защищенного соединения с программой управления; - да - - Значение характеристики не может изменяться участником закупки

возможность резервирования полосы пропускания в настройках очередей для управляющего трафика - да - - Значение характеристики не может изменяться участником закупки

фильтрация IP-пакетов на основе протоколов - да - - Значение характеристики не может изменяться участником закупки

ПУ СД обеспечивает резервное копирование и восстановление базы данных сервера доступа; - да - - Значение характеристики не может изменяться участником закупки

возможность корректировки приоритета для правил NAT - да - - Значение характеристики не может изменяться участником закупки

Объем дискового накопителя SSD - ? 960 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

поддержка режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика) - да - - Значение характеристики не может изменяться участником закупки

возможность мониторинга состояния комплекса из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP - да - - Значение характеристики не может изменяться участником закупки

исполнение в виде аппаратной платформы с предустановленным программным обеспечением (далее – ПО) для установки в монтажную стойку - да - - Значение характеристики не может изменяться участником закупки

мониторинг состояния каналов WAN и VPN - да - - Значение характеристики не может изменяться участником закупки

Высота для установки в монтажную стойку, Юнит - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики

регистрация входа (выхода) администратора в систему (из системы) - да - - Значение характеристики не может изменяться участником закупки

фильтрация IP-пакетов на основе сетевых интерфейсов - да - - Значение характеристики не может изменяться участником закупки

встроенное ПО криптошлюза не требует установки дополнительных средств антивирусной безопасности - да - - Значение характеристики не может изменяться участником закупки

максимальная пропускная способность в режиме межсетевого экранирования - ? 25000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

возможность резервирования выделенной полосы пропускания для определенных профилей трафика - да - - Значение характеристики не может изменяться участником закупки

возможность выполнять диагностику работы сетевого устройства, как средствами локального, так и централизованного управления с предоставлением информации в виде отчетов - да - - Значение характеристики не может изменяться участником закупки

ПУ СД обеспечивает установление защищенного соединения и обмен данными с сервером доступа - да - - Значение характеристики не может изменяться участником закупки

возможность «горячего» резервирования, в режиме отказоустойчивого активно-пассивного кластера с синхронизацией состояния сессий - да - - Значение характеристики не может изменяться участником закупки

среднее время восстановления системы не превышать 5 минут при отказе физического канала связи с момента восстановления канала связи - да - - Значение характеристики не может изменяться участником закупки

шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ - да - - Значение характеристики не может изменяться участником закупки

поддержка аутентификации при использовании NTP - да - - Значение характеристики не может изменяться участником закупки

встроенное ПО криптошлюза представляет собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО - да - - Значение характеристики не может изменяться участником закупки

среднее время восстановления системы не превышает 30 секунд при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «горячего» резервирования - да - - Значение характеристики не может изменяться участником закупки

среднее время восстановления системы не превышает 15 минут при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «холодного» резервирования - да - - Значение характеристики не может изменяться участником закупки

возможность работы в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ - да - - Значение характеристики не может изменяться участником закупки

поддержка стандарта хеширования по алгоритмам ГОСТ - да - - Значение характеристики не может изменяться участником закупки

возможность аппаратного резервирования КШ-СД, создание кластера высокой доступности, для обеспечения бесперебойной работы комплекса в случае выхода из строя какого-либо из элементов кластера - да - - Значение характеристики не может изменяться участником закупки

встроенная программа управления сервером доступа (далее – ПУ СД) - да - - Значение характеристики не может изменяться участником закупки

возможность работы КШ за маршрутизатором с технологией NAT - да - - Значение характеристики не может изменяться участником закупки

длина ключа шифрования - 256 - Бит - Значение характеристики не может изменяться участником закупки

наличие крепежного комплекта для установки в монтажный шкаф 19'' - да - - Значение характеристики не может изменяться участником закупки

фильтрация IP-пакетов на основе принадлежности пользователей к группам пользователей, определенным администратором комплекса - да - - Значение характеристики не может изменяться участником закупки

возможность указывать диапазон портов назначения при создании входящего NAT - да - - Значение характеристики не может изменяться участником закупки

контроль состояния установленных защищенных соединений абонентских пунктов с СД и выгрузку сессионной информации при разрыве соединения - да - - Значение характеристики не может изменяться участником закупки

фильтрация прикладных протоколов с использованием регулярных выражений - да - - Значение характеристики не может изменяться участником закупки

поддержка работы Multi-WAN в кластере - да - - Значение характеристики не может изменяться участником закупки

шифрование и имитозащита данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN - да - - Значение характеристики не может изменяться участником закупки

порт USB 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

поддержка механизма виртуальных IP адресов, для организации защищенных связей между КШ с сетями с пересекающейся IP адресацией - да - - Значение характеристики не может изменяться участником закупки

возможность сортировки и поиска в списке пользователей на СД - да - - Значение характеристики не может изменяться участником закупки

регистрация результатов попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации) - да - - Значение характеристики не может изменяться участником закупки

сетевые интерфейсы 10/100/1000BASE-T RJ45 в конфигурации - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

поддержка режима ретранслятора для сервера IP адресов (DHCP Relay) - да - - Значение характеристики не может изменяться участником закупки

поддержка протокола сетевого взаимодействия IPv6 и возможность организации защищенных соединений через IPv6-сети провайдеров - да - - Значение характеристики не может изменяться участником закупки

фильтрация IP-пакетов на основе номеров портов UDP/TCP - да - - Значение характеристики не может изменяться участником закупки

приоритизация трафика на основе меток ToS - да - - Значение характеристики не может изменяться участником закупки

поддержка функции определения времени жизни информации о PMTU (PMTU Aging) - да - - Значение характеристики не может изменяться участником закупки

поддержка пользовательских сертификатов, выпущенных в соответствии с алгоритмами ГОСТ - да - - Значение характеристики не может изменяться участником закупки

фильтрация IP-пакетов на основе времени - да - - Значение характеристики не может изменяться участником закупки

COM порт RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

управление перегрузками реализуется с помощью очередей двух типов: очередью на обработку IP-пакетов блоком криптографической защиты, очередью на отправку IP-пакетов сетевым интерфейсом - да - - Значение характеристики не может изменяться участником закупки

среднее время восстановления системы не превышает 20 минут при компрометации комплекта ключевой информации (без учета времени доставки ключевой информации) - да - - Значение характеристики не может изменяться участником закупки

возможность просмотра средствами локального управления таблицы состояний TCP соединений (keep-state) - да - - Значение характеристики не может изменяться участником закупки

возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети КШ-СД - да - - Значение характеристики не может изменяться участником закупки

возможность трансляции портов резервного провайдера с основного в режиме Multi-WAN - да - - Значение характеристики не может изменяться участником закупки

возможность автоматического бэкапа базы СД агентом ЦУС-СД - да - - Значение характеристики не может изменяться участником закупки

наличие встроенного сертифицированного ФСБ России аппаратно-программного модуля доверенной загрузки, содержащего интегрированный аппаратный модуль ДСЧ (ФДСЧ) - да - - Значение характеристики не может изменяться участником закупки

Сетевые интерфейсы 10G SFP+ в конфигурации - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

режим работы криптошлюза – круглосуточный необслуживаемый, по схеме 24х7х365 - да - - Значение характеристики не может изменяться участником закупки

возможность маркировки IP пакетов и автоматической обработки поля ToS в заголовке IP-пакета со следующими возможностями: сохранение имеющегося значения, заполнение классификатором DSCP, заполнение классификатором IPP - да - - Значение характеристики не может изменяться участником закупки

поддержка групповой передачи данных - multicast routing (сетевой пакет одновременно направляется определенной группе адресатов) для VPN соединений - да - - Значение характеристики не может изменяться участником закупки

возможность настройки раздельных внешних сетей в Multi-WAN (сетей, не допускающих маршрутизации пакетов друг между другом) - да - - Значение характеристики не может изменяться участником закупки

ПУ СД обеспечиваеьт получение от сервера доступа и отображение информации о состоянии базы данных сервера - да - - Значение характеристики не может изменяться участником закупки

возможность «холодного» резервирования аппаратной платформы - да - - Значение характеристики не может изменяться участником закупки

возможность мониторинга состояния источника бесперебойного питания и корректного выключения КШ в случае длительного сбоя питания - да - - Значение характеристики не может изменяться участником закупки

регистрация даты и времени регистрируемого события - да - - Значение характеристики не может изменяться участником закупки

поддержка неограниченного числа туннелируемых IP адресов - да - - Значение характеристики не может изменяться участником закупки

наличие встроенной защиты от DoS атак типа SYN-флуд - да - - Значение характеристики не может изменяться участником закупки

возможность централизованного управления защитой сети с помощью центра управления сетью (ЦУС); - да - - Значение характеристики не может изменяться участником закупки

аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей - да - - Значение характеристики не может изменяться участником закупки

сокрытие внутренней структуры защищаемого сегмента сети - да - - Значение характеристики не может изменяться участником закупки

контроль состояния установленных защищенных соединений абонентских пунктов с криптографическим шлюзом и выгрузка сессионной информации при разрыве соединения - да - - Значение характеристики не может изменяться участником закупки

ПУ СД обеспечивает мониторинг состояния сервера доступа и оперативное управление сервером - да - - Значение характеристики не может изменяться участником закупки

регистрация попытки несанкционированного доступа - да - - Значение характеристики не может изменяться участником закупки

возможность настройки опций на DHCP-сервере - да - - Значение характеристики не может изменяться участником закупки

возможность обеспечения доступа к защищаемой сети, одновременно находящейся за несколькими КШ - да - - Значение характеристики не может изменяться участником закупки

поддержка технологии QoS, с реализацией следующих механизмов: классификация трафика, маркировка IP-пакетов, управление перегрузками с помощью очередей, предупреждение перегрузок - да - - Значение характеристики не может изменяться участником закупки

работа в режиме кластера высокой доступности - да - - Значение характеристики не может изменяться участником закупки

поддержка работы с сертификатами, выпущенными внешним удостоверяющим центром (УЦ), а также поддержка возможности проверки отозванных сертификатов по CRL (Certificate Revocation List) - да - - Значение характеристики не может изменяться участником закупки

криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров - да - - Значение характеристики не может изменяться участником закупки

фильтрация IP-пакетов на основе IP-адресов отправителя и получателя; - да - - Значение характеристики не может изменяться участником закупки

среднее время восстановления системы не превышает 30 минут при стирании (разрушении) штатного программного обеспечения компоненты системы защиты данных и данных аутентификации - да - - Значение характеристики не может изменяться участником закупки

прием и передача IP-пакетов по протоколам семейства TCP/IP - да - - Значение характеристики не может изменяться участником закупки

дисковый накопитель - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

- 26.20.40.144 - Аппаратно-программный комплекс шифрования криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров да возможность выбора приоритетного маршрута (КШ), через который трафик попадает в защищаемую сеть да Возможность маркировки IP пакетов и автоматической обработки поля ToS в заголовке IP-пакета со следующими возможностями: сохранение имеющегося значения, заполнение классификатором DSCP, заполнение классификатором IPP да - Континент - Штука - 2,00 - 1 207 481,00 - 2 414 962,00

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ТЮМЕНСКОЙ ОБЛАСТИ "ЦЕНТР ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ТЮМЕНСКОЙ ОБЛАСТИ" - 2 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров да Значение характеристики не может изменяться участником закупки возможность выбора приоритетного маршрута (КШ), через который трафик попадает в защищаемую сеть да Значение характеристики не может изменяться участником закупки Возможность маркировки IP пакетов и автоматической обработки поля ToS в заголовке IP-пакета со следующими возможностями: сохранение имеющегося значения, заполнение классификатором DSCP, заполнение классификатором IPP да Значение характеристики не может изменяться участником закупки максимальная пропускная способность в режиме шифрование/имитозащита/ туннелирование ? 5000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики возможность трансляции сетевых адресов в соответствии с заданными правилами трансляции (NAT) да Значение характеристики не может изменяться участником закупки фильтрация пакетов с контролем состояния соединений (SPI) да Значение характеристики не может изменяться участником закупки оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени да Значение характеристики не может изменяться участником закупки длина шнура питания европейского стандарта ? 1 Метр Участник закупки указывает в заявке конкретное значение характеристики возможность работы с протоколами динамической маршрутизации: OSPF, BGP, RIP да Значение характеристики не может изменяться участником закупки поддержка режима ретранслятора для сервера IP адресов (DHCP Relay) да Значение характеристики не может изменяться участником закупки обеспечение среднего времени наработки на отказ (MTBF) ? 50000 Час Участник закупки указывает в заявке конкретное значение характеристики возможность назначения не менее двух интерфейсов резервирования для автоматической синхронизации конфигурации элементов кластера да Значение характеристики не может изменяться участником закупки сжатие передаваемых IP-пакетов да Значение характеристики не может изменяться участником закупки потребляемая мощность ? 300 Ватт Участник закупки указывает в заявке конкретное значение характеристики отказоустойчивая работа при непрерывном круглосуточном функционировании системы да Значение характеристики не может изменяться участником закупки автоматический контроль целостности программного обеспечения криптошлюза да Значение характеристики не может изменяться участником закупки возможность настройки раздельных внешних сетей в Multi-WAN (сетей, не допускающих маршрутизации пакетов друг между другом) да Значение характеристики не может изменяться участником закупки аутентификация подключаемых компьютеров да Значение характеристики не может изменяться участником закупки предупреждение перегрузок с поддержкой механизмов: RED, RIO, ECN да Значение характеристики не может изменяться участником закупки обеспечение защищенного канала для управления пограничными маршрутизаторами да Значение характеристики не может изменяться участником закупки возможность удаленной настройки параметров SNMP как для каждого криптошлюза индивидуально, так и с использованием групповых операций да Значение характеристики не может изменяться участником закупки возможность резервирования полосы пропускания в настройках очередей для управляющего трафика да Значение характеристики не может изменяться участником закупки поддержка функции сверхдлинных кадров (Jumbo frame) да Значение характеристики не может изменяться участником закупки возможность задания MAC-адреса внешнего маршрутизатора да Значение характеристики не может изменяться участником закупки объем дискового накопителя SSD ? 512 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики порт USB 2.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики возможность работы в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ да Значение характеристики не может изменяться участником закупки механизм управления очередями предусматривает поддержку методов: PRIQ, CBQ, HFSC да Значение характеристики не может изменяться участником закупки оперативная память ? 32 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики возможность использования динамического адреса в правилах NAT да Значение характеристики не может изменяться участником закупки возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети КШ да Значение характеристики не может изменяться участником закупки возможность работы с VoIP трафиком да Значение характеристики не может изменяться участником закупки видео порт VGA ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики блок питания с поддержкой функции горячей замены (hot swap) ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики наличие сервиса встроенного сервера IP адресов (DHCP) да Значение характеристики не может изменяться участником закупки высота для установки в монтажную стойку, Юнит ? 1 Участник закупки указывает в заявке конкретное значение характеристики возможность агрегации интерфейсов по протоколу LACP (802.3ad) да Значение характеристики не может изменяться участником закупки встроенное ПО криптошлюза не требует установки дополнительных средств антивирусной безопасности да Значение характеристики не может изменяться участником закупки возможность резервирования выделенной полосы пропускания для определенных профилей трафика да Значение характеристики не может изменяться участником закупки регистрация событий, связанных с работой криптошлюза да Значение характеристики не может изменяться участником закупки возможность удаленного централизованного обновления программного обеспечения криптошлюза да Значение характеристики не может изменяться участником закупки балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами) да Значение характеристики не может изменяться участником закупки Возможность настройки опций на DHCP-сервере да Значение характеристики не может изменяться участником закупки возможность маршрутизации IP-трафика да Значение характеристики не может изменяться участником закупки регистрация загрузки и инициализации системы и ее остановки да Значение характеристики не может изменяться участником закупки возможность приоритизации IP-трафика да Значение характеристики не может изменяться участником закупки сетевые интерфейсы 10G SFP+ в конфигурации ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики возможность управления исключениями в HTTPS инспекции да Значение характеристики не может изменяться участником закупки возможность полноценного централизованного управления криптошлюзом из центра управления сетью (ЦУС), в том числе с применением групповых операций да Значение характеристики не может изменяться участником закупки регистрация входов (выходов) администратора в систему (из системы) да Значение характеристики не может изменяться участником закупки наличие встроенного сертифицированного ФСБ России аппаратно-программный модуля доверенной загрузки, содержащего интегрированный аппаратный модуль ДСЧ (ФДСЧ) да Значение характеристики не может изменяться участником закупки встроенное ПО криптошлюза представляет собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО да Значение характеристики не может изменяться участником закупки обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP да Значение характеристики не может изменяться участником закупки поддержка режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика) да Значение характеристики не может изменяться участником закупки наличие крепежный комплект для установки в монтажный шкаф 19'' да Значение характеристики не может изменяться участником закупки возможность ограничения числа соединений с одного IP-адреса да Значение характеристики не может изменяться участником закупки фильтрация IP-пакетов на основе сетевых интерфейсов да Значение характеристики не может изменяться участником закупки возможность корректировки приоритета для правил NAT да Значение характеристики не может изменяться участником закупки среднее время восстановления системы не превышает 30 секунд при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «горячего» резервирования да Значение характеристики не может изменяться участником закупки фильтрация IP-пакетов на основе протоколов да Значение характеристики не может изменяться участником закупки возможность мониторинга состояния комплекса из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP да Значение характеристики не может изменяться участником закупки исполнение в виде аппаратной платформы с предустановленным программным обеспечением (далее – ПО) для установки в монтажную стойку да Значение характеристики не может изменяться участником закупки мониторинг состояния каналов WAN и VPN да Значение характеристики не может изменяться участником закупки возможность интеграции с системами IPS/IDS да Значение характеристики не может изменяться участником закупки поддержка работы Multi-WAN в кластере да Значение характеристики не может изменяться участником закупки максимум одновременных keep-state TCP сессий ? 1500000 Штука Участник закупки указывает в заявке конкретное значение характеристики регистрация попыток несанкционированного доступа да Значение характеристики не может изменяться участником закупки максимальная пропускная способность в режиме межсетевого экранирования ? 15000 Мегабит в секунду Участник закупки указывает в заявке конкретное значение характеристики поддержка неограниченного числа туннелируемых IP адресов да Значение характеристики не может изменяться участником закупки поддержка технологии QoS, с реализацией следующих механизмов: классификация трафика, маркировка IP-пакетов, управление перегрузками с помощью очередей, предупреждение перегрузок да Значение характеристики не может изменяться участником закупки возможность аппаратного резервирования КШ, создание кластера высокой доступности, для обеспечения бесперебойной работы комплекса в случае выхода из строя какого-либо из элементов кластера да Значение характеристики не может изменяться участником закупки возможность «горячего» резервирования, в режиме отказоустойчивого активно-пассивного кластера с синхронизацией состояния сессий да Значение характеристики не может изменяться участником закупки шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ да Значение характеристики не может изменяться участником закупки поддержка аутентификации при использовании NTP да Значение характеристики не может изменяться участником закупки возможность выполнять диагностику работы сетевого устройства как средствами локального, так и централизованного управления с предоставлением информации в виде отчетов да Значение характеристики не может изменяться участником закупки среднее время восстановления системы не превышает 15 минут при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «холодного» резервирования да Значение характеристики не может изменяться участником закупки поддержка стандарта хеширования по алгоритмам ГОСТ да Значение характеристики не может изменяться участником закупки возможность централизованного управления защитой сети КШ с помощью центра управления сетью (ЦУС) да Значение характеристики не может изменяться участником закупки защита внутренних сегментов сети от несанкционированного доступа извне; да Значение характеристики не может изменяться участником закупки возможность работы КШ за маршрутизатором с технологией NAT да Значение характеристики не может изменяться участником закупки длина ключа шифрования 256 Бит Значение характеристики не может изменяться участником закупки возможность создания VLAN интерфейсов на один физический порт ? 254 Штука Участник закупки указывает в заявке конкретное значение характеристики фильтрация прикладных протоколов с использованием регулярных выражений да Значение характеристики не может изменяться участником закупки шифрование и имитозащита данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN да Значение характеристики не может изменяться участником закупки порт USB 3.0 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики поддержка механизма виртуальных IP адресов, для организации защищенных связей между КШ с сетями с пересекающейся IP адресацией да Значение характеристики не может изменяться участником закупки сетевые интерфейсы 10/100/1000BASE-T RJ45 в конфигурации ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики управление перегрузками реализуется с помощью очередей двух типов: очередью на обработку IP-пакетов блоком криптографической защиты, очередью на отправку IP-пакетов сетевым интерфейсом да Значение характеристики не может изменяться участником закупки возможность локальной настройки шифратора для пакетов из интернета в защищенной сети да Значение характеристики не может изменяться участником закупки приоритизация трафика на основе меток ToS да Значение характеристики не может изменяться участником закупки регистрация результатов фильтрации входящих/исходящих пакетов да Значение характеристики не может изменяться участником закупки поддержка функции определения времени жизни информации о PMTU (PMTU Aging) да Значение характеристики не может изменяться участником закупки COM порт RJ45 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики скрытие внутренней структуры защищаемых сегментов сети; да Значение характеристики не может изменяться участником закупки среднее время восстановления системы не превышает 5 минут при аварийном отключении питания с момента его возобновления да Значение характеристики не может изменяться участником закупки среднее время восстановления системы не превышает 20 минут при компрометации комплекта ключевой информации (без учета времени доставки ключевой информации) да Значение характеристики не может изменяться участником закупки возможность просмотра средствами локального управления таблицы состояний TCP соединений (keep-state) да Значение характеристики не может изменяться участником закупки поддержка виртуальных локальных сетей VLAN (IEEE802.1Q) да Значение характеристики не может изменяться участником закупки среднее время восстановления системы не превышает 5 минут при отказе физического канала связи с момента восстановления канала связи да Значение характеристики не может изменяться участником закупки фильтрация IP-пакетов на основе времени да Значение характеристики не может изменяться участником закупки поддержка технологии PPPoE (Point-to-point protocol over Ethernet) с динамическим назначением IP адреса, для подключения КШ к внешним сетям да Значение характеристики не может изменяться участником закупки возможность трансляции портов резервного провайдера с основного в режиме Multi-WAN да Значение характеристики не может изменяться участником закупки идентификация и аутентификация администратора при запуске криптошлюза до загрузки ОС криптошлюза да Значение характеристики не может изменяться участником закупки возможность просматривать статус соединения КШ с ЦУС из локального меню данного устройства да Значение характеристики не может изменяться участником закупки режим работы криптошлюза – круглосуточный необслуживаемый, по схеме 24х7х365 да Значение характеристики не может изменяться участником закупки поддержка групповой передачи данных - multicast routing (сетевой пакет одновременно направляется определенной группе адресатов) для VPN соединений да Значение характеристики не может изменяться участником закупки фильтрация IP-пакетов на основе IP-адресов отправителя и получателя да Значение характеристики не может изменяться участником закупки возможность «холодного» резервирования аппаратной платформы да Значение характеристики не может изменяться участником закупки возможность мониторинга состояния источника бесперебойного питания и корректного выключения КШ в случае длительного сбоя питания да Значение характеристики не может изменяться участником закупки регистрация событий, связанных с управлением криптошлюзом да Значение характеристики не может изменяться участником закупки наличие встроенной защиты от DoS атак типа SYN-флуд да Значение характеристики не может изменяться участником закупки сокрытие внутренней структуры защищаемого сегмента сети да Значение характеристики не может изменяться участником закупки возможность обеспечения доступа к защищаемой сети, одновременно находящейся за несколькими КШ да Значение характеристики не может изменяться участником закупки фильтрация IP-пакетов на основе принадлежности пользователей к группам пользователей, определенным администратором комплекса да Значение характеристики не может изменяться участником закупки работа в режиме кластера высокой доступности да Значение характеристики не может изменяться участником закупки фильтрация IP-пакетов на основе номеров портов UDP/TCP да Значение характеристики не может изменяться участником закупки регистрация любых нештатных ситуаций, происходящих при работе криптошлюза да Значение характеристики не может изменяться участником закупки среднее время восстановления системы не превышает 30 минут при стирании (разрушении) штатного программного обеспечения компоненты системы защиты данных и данных аутентификации да Значение характеристики не может изменяться участником закупки возможность настройки обработки MTU Path Discovery на сетевых устройствах да Значение характеристики не может изменяться участником закупки прием и передача IP-пакетов по протоколам семейства TCP/IP да Значение характеристики не может изменяться участником закупки дисковый накопитель ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики возможность указывать диапазон портов назначения при создании входящего NAT да Значение характеристики не может изменяться участником закупки возможность использовать SSH для удаленного подключения к криптошлюзу да Значение характеристики не может изменяться участником закупки поддержка протокола сетевого взаимодействия IPv6 и возможность организации защищенных соединений через IPv6-сети провайдеров да Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров - да - - Значение характеристики не может изменяться участником закупки - возможность выбора приоритетного маршрута (КШ), через который трафик попадает в защищаемую сеть - да - - Значение характеристики не может изменяться участником закупки - Возможность маркировки IP пакетов и автоматической обработки поля ToS в заголовке IP-пакета со следующими возможностями: сохранение имеющегося значения, заполнение классификатором DSCP, заполнение классификатором IPP - да - - Значение характеристики не может изменяться участником закупки - максимальная пропускная способность в режиме шифрование/имитозащита/ туннелирование - ? 5000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - возможность трансляции сетевых адресов в соответствии с заданными правилами трансляции (NAT) - да - - Значение характеристики не может изменяться участником закупки - фильтрация пакетов с контролем состояния соединений (SPI) - да - - Значение характеристики не может изменяться участником закупки - оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени - да - - Значение характеристики не может изменяться участником закупки - длина шнура питания европейского стандарта - ? 1 - Метр - Участник закупки указывает в заявке конкретное значение характеристики - возможность работы с протоколами динамической маршрутизации: OSPF, BGP, RIP - да - - Значение характеристики не может изменяться участником закупки - поддержка режима ретранслятора для сервера IP адресов (DHCP Relay) - да - - Значение характеристики не может изменяться участником закупки - обеспечение среднего времени наработки на отказ (MTBF) - ? 50000 - Час - Участник закупки указывает в заявке конкретное значение характеристики - возможность назначения не менее двух интерфейсов резервирования для автоматической синхронизации конфигурации элементов кластера - да - - Значение характеристики не может изменяться участником закупки - сжатие передаваемых IP-пакетов - да - - Значение характеристики не может изменяться участником закупки - потребляемая мощность - ? 300 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - отказоустойчивая работа при непрерывном круглосуточном функционировании системы - да - - Значение характеристики не может изменяться участником закупки - автоматический контроль целостности программного обеспечения криптошлюза - да - - Значение характеристики не может изменяться участником закупки - возможность настройки раздельных внешних сетей в Multi-WAN (сетей, не допускающих маршрутизации пакетов друг между другом) - да - - Значение характеристики не может изменяться участником закупки - аутентификация подключаемых компьютеров - да - - Значение характеристики не может изменяться участником закупки - предупреждение перегрузок с поддержкой механизмов: RED, RIO, ECN - да - - Значение характеристики не может изменяться участником закупки - обеспечение защищенного канала для управления пограничными маршрутизаторами - да - - Значение характеристики не может изменяться участником закупки - возможность удаленной настройки параметров SNMP как для каждого криптошлюза индивидуально, так и с использованием групповых операций - да - - Значение характеристики не может изменяться участником закупки - возможность резервирования полосы пропускания в настройках очередей для управляющего трафика - да - - Значение характеристики не может изменяться участником закупки - поддержка функции сверхдлинных кадров (Jumbo frame) - да - - Значение характеристики не может изменяться участником закупки - возможность задания MAC-адреса внешнего маршрутизатора - да - - Значение характеристики не может изменяться участником закупки - объем дискового накопителя SSD - ? 512 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - порт USB 2.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - возможность работы в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ - да - - Значение характеристики не может изменяться участником закупки - механизм управления очередями предусматривает поддержку методов: PRIQ, CBQ, HFSC - да - - Значение характеристики не может изменяться участником закупки - оперативная память - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - возможность использования динамического адреса в правилах NAT - да - - Значение характеристики не может изменяться участником закупки - возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети КШ - да - - Значение характеристики не может изменяться участником закупки - возможность работы с VoIP трафиком - да - - Значение характеристики не может изменяться участником закупки - видео порт VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - блок питания с поддержкой функции горячей замены (hot swap) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - наличие сервиса встроенного сервера IP адресов (DHCP) - да - - Значение характеристики не может изменяться участником закупки - высота для установки в монтажную стойку, Юнит - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики - возможность агрегации интерфейсов по протоколу LACP (802.3ad) - да - - Значение характеристики не может изменяться участником закупки - встроенное ПО криптошлюза не требует установки дополнительных средств антивирусной безопасности - да - - Значение характеристики не может изменяться участником закупки - возможность резервирования выделенной полосы пропускания для определенных профилей трафика - да - - Значение характеристики не может изменяться участником закупки - регистрация событий, связанных с работой криптошлюза - да - - Значение характеристики не может изменяться участником закупки - возможность удаленного централизованного обновления программного обеспечения криптошлюза - да - - Значение характеристики не может изменяться участником закупки - балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами) - да - - Значение характеристики не может изменяться участником закупки - Возможность настройки опций на DHCP-сервере - да - - Значение характеристики не может изменяться участником закупки - возможность маршрутизации IP-трафика - да - - Значение характеристики не может изменяться участником закупки - регистрация загрузки и инициализации системы и ее остановки - да - - Значение характеристики не может изменяться участником закупки - возможность приоритизации IP-трафика - да - - Значение характеристики не может изменяться участником закупки - сетевые интерфейсы 10G SFP+ в конфигурации - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - возможность управления исключениями в HTTPS инспекции - да - - Значение характеристики не может изменяться участником закупки - возможность полноценного централизованного управления криптошлюзом из центра управления сетью (ЦУС), в том числе с применением групповых операций - да - - Значение характеристики не может изменяться участником закупки - регистрация входов (выходов) администратора в систему (из системы) - да - - Значение характеристики не может изменяться участником закупки - наличие встроенного сертифицированного ФСБ России аппаратно-программный модуля доверенной загрузки, содержащего интегрированный аппаратный модуль ДСЧ (ФДСЧ) - да - - Значение характеристики не может изменяться участником закупки - встроенное ПО криптошлюза представляет собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО - да - - Значение характеристики не может изменяться участником закупки - обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP - да - - Значение характеристики не может изменяться участником закупки - поддержка режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика) - да - - Значение характеристики не может изменяться участником закупки - наличие крепежный комплект для установки в монтажный шкаф 19'' - да - - Значение характеристики не может изменяться участником закупки - возможность ограничения числа соединений с одного IP-адреса - да - - Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов на основе сетевых интерфейсов - да - - Значение характеристики не может изменяться участником закупки - возможность корректировки приоритета для правил NAT - да - - Значение характеристики не может изменяться участником закупки - среднее время восстановления системы не превышает 30 секунд при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «горячего» резервирования - да - - Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов на основе протоколов - да - - Значение характеристики не может изменяться участником закупки - возможность мониторинга состояния комплекса из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP - да - - Значение характеристики не может изменяться участником закупки - исполнение в виде аппаратной платформы с предустановленным программным обеспечением (далее – ПО) для установки в монтажную стойку - да - - Значение характеристики не может изменяться участником закупки - мониторинг состояния каналов WAN и VPN - да - - Значение характеристики не может изменяться участником закупки - возможность интеграции с системами IPS/IDS - да - - Значение характеристики не может изменяться участником закупки - поддержка работы Multi-WAN в кластере - да - - Значение характеристики не может изменяться участником закупки - максимум одновременных keep-state TCP сессий - ? 1500000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - регистрация попыток несанкционированного доступа - да - - Значение характеристики не может изменяться участником закупки - максимальная пропускная способность в режиме межсетевого экранирования - ? 15000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - поддержка неограниченного числа туннелируемых IP адресов - да - - Значение характеристики не может изменяться участником закупки - поддержка технологии QoS, с реализацией следующих механизмов: классификация трафика, маркировка IP-пакетов, управление перегрузками с помощью очередей, предупреждение перегрузок - да - - Значение характеристики не может изменяться участником закупки - возможность аппаратного резервирования КШ, создание кластера высокой доступности, для обеспечения бесперебойной работы комплекса в случае выхода из строя какого-либо из элементов кластера - да - - Значение характеристики не может изменяться участником закупки - возможность «горячего» резервирования, в режиме отказоустойчивого активно-пассивного кластера с синхронизацией состояния сессий - да - - Значение характеристики не может изменяться участником закупки - шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ - да - - Значение характеристики не может изменяться участником закупки - поддержка аутентификации при использовании NTP - да - - Значение характеристики не может изменяться участником закупки - возможность выполнять диагностику работы сетевого устройства как средствами локального, так и централизованного управления с предоставлением информации в виде отчетов - да - - Значение характеристики не может изменяться участником закупки - среднее время восстановления системы не превышает 15 минут при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «холодного» резервирования - да - - Значение характеристики не может изменяться участником закупки - поддержка стандарта хеширования по алгоритмам ГОСТ - да - - Значение характеристики не может изменяться участником закупки - возможность централизованного управления защитой сети КШ с помощью центра управления сетью (ЦУС) - да - - Значение характеристики не может изменяться участником закупки - защита внутренних сегментов сети от несанкционированного доступа извне; - да - - Значение характеристики не может изменяться участником закупки - возможность работы КШ за маршрутизатором с технологией NAT - да - - Значение характеристики не может изменяться участником закупки - длина ключа шифрования - 256 - Бит - Значение характеристики не может изменяться участником закупки - возможность создания VLAN интерфейсов на один физический порт - ? 254 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - фильтрация прикладных протоколов с использованием регулярных выражений - да - - Значение характеристики не может изменяться участником закупки - шифрование и имитозащита данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN - да - - Значение характеристики не может изменяться участником закупки - порт USB 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - поддержка механизма виртуальных IP адресов, для организации защищенных связей между КШ с сетями с пересекающейся IP адресацией - да - - Значение характеристики не может изменяться участником закупки - сетевые интерфейсы 10/100/1000BASE-T RJ45 в конфигурации - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - управление перегрузками реализуется с помощью очередей двух типов: очередью на обработку IP-пакетов блоком криптографической защиты, очередью на отправку IP-пакетов сетевым интерфейсом - да - - Значение характеристики не может изменяться участником закупки - возможность локальной настройки шифратора для пакетов из интернета в защищенной сети - да - - Значение характеристики не может изменяться участником закупки - приоритизация трафика на основе меток ToS - да - - Значение характеристики не может изменяться участником закупки - регистрация результатов фильтрации входящих/исходящих пакетов - да - - Значение характеристики не может изменяться участником закупки - поддержка функции определения времени жизни информации о PMTU (PMTU Aging) - да - - Значение характеристики не может изменяться участником закупки - COM порт RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - скрытие внутренней структуры защищаемых сегментов сети; - да - - Значение характеристики не может изменяться участником закупки - среднее время восстановления системы не превышает 5 минут при аварийном отключении питания с момента его возобновления - да - - Значение характеристики не может изменяться участником закупки - среднее время восстановления системы не превышает 20 минут при компрометации комплекта ключевой информации (без учета времени доставки ключевой информации) - да - - Значение характеристики не может изменяться участником закупки - возможность просмотра средствами локального управления таблицы состояний TCP соединений (keep-state) - да - - Значение характеристики не может изменяться участником закупки - поддержка виртуальных локальных сетей VLAN (IEEE802.1Q) - да - - Значение характеристики не может изменяться участником закупки - среднее время восстановления системы не превышает 5 минут при отказе физического канала связи с момента восстановления канала связи - да - - Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов на основе времени - да - - Значение характеристики не может изменяться участником закупки - поддержка технологии PPPoE (Point-to-point protocol over Ethernet) с динамическим назначением IP адреса, для подключения КШ к внешним сетям - да - - Значение характеристики не может изменяться участником закупки - возможность трансляции портов резервного провайдера с основного в режиме Multi-WAN - да - - Значение характеристики не может изменяться участником закупки - идентификация и аутентификация администратора при запуске криптошлюза до загрузки ОС криптошлюза - да - - Значение характеристики не может изменяться участником закупки - возможность просматривать статус соединения КШ с ЦУС из локального меню данного устройства - да - - Значение характеристики не может изменяться участником закупки - режим работы криптошлюза – круглосуточный необслуживаемый, по схеме 24х7х365 - да - - Значение характеристики не может изменяться участником закупки - поддержка групповой передачи данных - multicast routing (сетевой пакет одновременно направляется определенной группе адресатов) для VPN соединений - да - - Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов на основе IP-адресов отправителя и получателя - да - - Значение характеристики не может изменяться участником закупки - возможность «холодного» резервирования аппаратной платформы - да - - Значение характеристики не может изменяться участником закупки - возможность мониторинга состояния источника бесперебойного питания и корректного выключения КШ в случае длительного сбоя питания - да - - Значение характеристики не может изменяться участником закупки - регистрация событий, связанных с управлением криптошлюзом - да - - Значение характеристики не может изменяться участником закупки - наличие встроенной защиты от DoS атак типа SYN-флуд - да - - Значение характеристики не может изменяться участником закупки - сокрытие внутренней структуры защищаемого сегмента сети - да - - Значение характеристики не может изменяться участником закупки - возможность обеспечения доступа к защищаемой сети, одновременно находящейся за несколькими КШ - да - - Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов на основе принадлежности пользователей к группам пользователей, определенным администратором комплекса - да - - Значение характеристики не может изменяться участником закупки - работа в режиме кластера высокой доступности - да - - Значение характеристики не может изменяться участником закупки - фильтрация IP-пакетов на основе номеров портов UDP/TCP - да - - Значение характеристики не может изменяться участником закупки - регистрация любых нештатных ситуаций, происходящих при работе криптошлюза - да - - Значение характеристики не может изменяться участником закупки - среднее время восстановления системы не превышает 30 минут при стирании (разрушении) штатного программного обеспечения компоненты системы защиты данных и данных аутентификации - да - - Значение характеристики не может изменяться участником закупки - возможность настройки обработки MTU Path Discovery на сетевых устройствах - да - - Значение характеристики не может изменяться участником закупки - прием и передача IP-пакетов по протоколам семейства TCP/IP - да - - Значение характеристики не может изменяться участником закупки - дисковый накопитель - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - возможность указывать диапазон портов назначения при создании входящего NAT - да - - Значение характеристики не может изменяться участником закупки - возможность использовать SSH для удаленного подключения к криптошлюзу - да - - Значение характеристики не может изменяться участником закупки - поддержка протокола сетевого взаимодействия IPv6 и возможность организации защищенных соединений через IPv6-сети провайдеров - да - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

криптографическое преобразование передаваемых и принимаемых IP-пакетов и Ethernet-кадров - да - - Значение характеристики не может изменяться участником закупки

возможность выбора приоритетного маршрута (КШ), через который трафик попадает в защищаемую сеть - да - - Значение характеристики не может изменяться участником закупки

Возможность маркировки IP пакетов и автоматической обработки поля ToS в заголовке IP-пакета со следующими возможностями: сохранение имеющегося значения, заполнение классификатором DSCP, заполнение классификатором IPP - да - - Значение характеристики не может изменяться участником закупки

максимальная пропускная способность в режиме шифрование/имитозащита/ туннелирование - ? 5000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

возможность трансляции сетевых адресов в соответствии с заданными правилами трансляции (NAT) - да - - Значение характеристики не может изменяться участником закупки

фильтрация пакетов с контролем состояния соединений (SPI) - да - - Значение характеристики не может изменяться участником закупки

оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени - да - - Значение характеристики не может изменяться участником закупки

длина шнура питания европейского стандарта - ? 1 - Метр - Участник закупки указывает в заявке конкретное значение характеристики

возможность работы с протоколами динамической маршрутизации: OSPF, BGP, RIP - да - - Значение характеристики не может изменяться участником закупки

поддержка режима ретранслятора для сервера IP адресов (DHCP Relay) - да - - Значение характеристики не может изменяться участником закупки

обеспечение среднего времени наработки на отказ (MTBF) - ? 50000 - Час - Участник закупки указывает в заявке конкретное значение характеристики

возможность назначения не менее двух интерфейсов резервирования для автоматической синхронизации конфигурации элементов кластера - да - - Значение характеристики не может изменяться участником закупки

сжатие передаваемых IP-пакетов - да - - Значение характеристики не может изменяться участником закупки

потребляемая мощность - ? 300 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

отказоустойчивая работа при непрерывном круглосуточном функционировании системы - да - - Значение характеристики не может изменяться участником закупки

автоматический контроль целостности программного обеспечения криптошлюза - да - - Значение характеристики не может изменяться участником закупки

возможность настройки раздельных внешних сетей в Multi-WAN (сетей, не допускающих маршрутизации пакетов друг между другом) - да - - Значение характеристики не может изменяться участником закупки

аутентификация подключаемых компьютеров - да - - Значение характеристики не может изменяться участником закупки

предупреждение перегрузок с поддержкой механизмов: RED, RIO, ECN - да - - Значение характеристики не может изменяться участником закупки

обеспечение защищенного канала для управления пограничными маршрутизаторами - да - - Значение характеристики не может изменяться участником закупки

возможность удаленной настройки параметров SNMP как для каждого криптошлюза индивидуально, так и с использованием групповых операций - да - - Значение характеристики не может изменяться участником закупки

возможность резервирования полосы пропускания в настройках очередей для управляющего трафика - да - - Значение характеристики не может изменяться участником закупки

поддержка функции сверхдлинных кадров (Jumbo frame) - да - - Значение характеристики не может изменяться участником закупки

возможность задания MAC-адреса внешнего маршрутизатора - да - - Значение характеристики не может изменяться участником закупки

объем дискового накопителя SSD - ? 512 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

порт USB 2.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

возможность работы в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ - да - - Значение характеристики не может изменяться участником закупки

механизм управления очередями предусматривает поддержку методов: PRIQ, CBQ, HFSC - да - - Значение характеристики не может изменяться участником закупки

оперативная память - ? 32 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

возможность использования динамического адреса в правилах NAT - да - - Значение характеристики не может изменяться участником закупки

возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети КШ - да - - Значение характеристики не может изменяться участником закупки

возможность работы с VoIP трафиком - да - - Значение характеристики не может изменяться участником закупки

видео порт VGA - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

блок питания с поддержкой функции горячей замены (hot swap) - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

наличие сервиса встроенного сервера IP адресов (DHCP) - да - - Значение характеристики не может изменяться участником закупки

высота для установки в монтажную стойку, Юнит - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики

возможность агрегации интерфейсов по протоколу LACP (802.3ad) - да - - Значение характеристики не может изменяться участником закупки

встроенное ПО криптошлюза не требует установки дополнительных средств антивирусной безопасности - да - - Значение характеристики не может изменяться участником закупки

возможность резервирования выделенной полосы пропускания для определенных профилей трафика - да - - Значение характеристики не может изменяться участником закупки

регистрация событий, связанных с работой криптошлюза - да - - Значение характеристики не может изменяться участником закупки

возможность удаленного централизованного обновления программного обеспечения криптошлюза - да - - Значение характеристики не может изменяться участником закупки

балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами) - да - - Значение характеристики не может изменяться участником закупки

Возможность настройки опций на DHCP-сервере - да - - Значение характеристики не может изменяться участником закупки

возможность маршрутизации IP-трафика - да - - Значение характеристики не может изменяться участником закупки

регистрация загрузки и инициализации системы и ее остановки - да - - Значение характеристики не может изменяться участником закупки

возможность приоритизации IP-трафика - да - - Значение характеристики не может изменяться участником закупки

сетевые интерфейсы 10G SFP+ в конфигурации - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

возможность управления исключениями в HTTPS инспекции - да - - Значение характеристики не может изменяться участником закупки

возможность полноценного централизованного управления криптошлюзом из центра управления сетью (ЦУС), в том числе с применением групповых операций - да - - Значение характеристики не может изменяться участником закупки

регистрация входов (выходов) администратора в систему (из системы) - да - - Значение характеристики не может изменяться участником закупки

наличие встроенного сертифицированного ФСБ России аппаратно-программный модуля доверенной загрузки, содержащего интегрированный аппаратный модуль ДСЧ (ФДСЧ) - да - - Значение характеристики не может изменяться участником закупки

встроенное ПО криптошлюза представляет собой функционально замкнутую среду, не допускающую возможности внедрения вредоносного ПО - да - - Значение характеристики не может изменяться участником закупки

обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP - да - - Значение характеристики не может изменяться участником закупки

поддержка режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика) - да - - Значение характеристики не может изменяться участником закупки

наличие крепежный комплект для установки в монтажный шкаф 19'' - да - - Значение характеристики не может изменяться участником закупки

возможность ограничения числа соединений с одного IP-адреса - да - - Значение характеристики не может изменяться участником закупки

фильтрация IP-пакетов на основе сетевых интерфейсов - да - - Значение характеристики не может изменяться участником закупки

возможность корректировки приоритета для правил NAT - да - - Значение характеристики не может изменяться участником закупки

среднее время восстановления системы не превышает 30 секунд при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «горячего» резервирования - да - - Значение характеристики не может изменяться участником закупки

фильтрация IP-пакетов на основе протоколов - да - - Значение характеристики не может изменяться участником закупки

возможность мониторинга состояния комплекса из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP - да - - Значение характеристики не может изменяться участником закупки

исполнение в виде аппаратной платформы с предустановленным программным обеспечением (далее – ПО) для установки в монтажную стойку - да - - Значение характеристики не может изменяться участником закупки

мониторинг состояния каналов WAN и VPN - да - - Значение характеристики не может изменяться участником закупки

возможность интеграции с системами IPS/IDS - да - - Значение характеристики не может изменяться участником закупки

поддержка работы Multi-WAN в кластере - да - - Значение характеристики не может изменяться участником закупки

максимум одновременных keep-state TCP сессий - ? 1500000 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

регистрация попыток несанкционированного доступа - да - - Значение характеристики не может изменяться участником закупки

максимальная пропускная способность в режиме межсетевого экранирования - ? 15000 - Мегабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

поддержка неограниченного числа туннелируемых IP адресов - да - - Значение характеристики не может изменяться участником закупки

поддержка технологии QoS, с реализацией следующих механизмов: классификация трафика, маркировка IP-пакетов, управление перегрузками с помощью очередей, предупреждение перегрузок - да - - Значение характеристики не может изменяться участником закупки

возможность аппаратного резервирования КШ, создание кластера высокой доступности, для обеспечения бесперебойной работы комплекса в случае выхода из строя какого-либо из элементов кластера - да - - Значение характеристики не может изменяться участником закупки

возможность «горячего» резервирования, в режиме отказоустойчивого активно-пассивного кластера с синхронизацией состояния сессий - да - - Значение характеристики не может изменяться участником закупки

шифрование информации на сетевом уровне (L3 модели OSI) по алгоритмам ГОСТ - да - - Значение характеристики не может изменяться участником закупки

поддержка аутентификации при использовании NTP - да - - Значение характеристики не может изменяться участником закупки

возможность выполнять диагностику работы сетевого устройства как средствами локального, так и централизованного управления с предоставлением информации в виде отчетов - да - - Значение характеристики не может изменяться участником закупки

среднее время восстановления системы не превышает 15 минут при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «холодного» резервирования - да - - Значение характеристики не может изменяться участником закупки

поддержка стандарта хеширования по алгоритмам ГОСТ - да - - Значение характеристики не может изменяться участником закупки

возможность централизованного управления защитой сети КШ с помощью центра управления сетью (ЦУС) - да - - Значение характеристики не может изменяться участником закупки

защита внутренних сегментов сети от несанкционированного доступа извне; - да - - Значение характеристики не может изменяться участником закупки

возможность работы КШ за маршрутизатором с технологией NAT - да - - Значение характеристики не может изменяться участником закупки

длина ключа шифрования - 256 - Бит - Значение характеристики не может изменяться участником закупки

возможность создания VLAN интерфейсов на один физический порт - ? 254 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

фильтрация прикладных протоколов с использованием регулярных выражений - да - - Значение характеристики не может изменяться участником закупки

шифрование и имитозащита данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN - да - - Значение характеристики не может изменяться участником закупки

порт USB 3.0 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

поддержка механизма виртуальных IP адресов, для организации защищенных связей между КШ с сетями с пересекающейся IP адресацией - да - - Значение характеристики не может изменяться участником закупки

сетевые интерфейсы 10/100/1000BASE-T RJ45 в конфигурации - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

управление перегрузками реализуется с помощью очередей двух типов: очередью на обработку IP-пакетов блоком криптографической защиты, очередью на отправку IP-пакетов сетевым интерфейсом - да - - Значение характеристики не может изменяться участником закупки

возможность локальной настройки шифратора для пакетов из интернета в защищенной сети - да - - Значение характеристики не может изменяться участником закупки

приоритизация трафика на основе меток ToS - да - - Значение характеристики не может изменяться участником закупки

регистрация результатов фильтрации входящих/исходящих пакетов - да - - Значение характеристики не может изменяться участником закупки

поддержка функции определения времени жизни информации о PMTU (PMTU Aging) - да - - Значение характеристики не может изменяться участником закупки

COM порт RJ45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

скрытие внутренней структуры защищаемых сегментов сети; - да - - Значение характеристики не может изменяться участником закупки

среднее время восстановления системы не превышает 5 минут при аварийном отключении питания с момента его возобновления - да - - Значение характеристики не может изменяться участником закупки

среднее время восстановления системы не превышает 20 минут при компрометации комплекта ключевой информации (без учета времени доставки ключевой информации) - да - - Значение характеристики не может изменяться участником закупки

возможность просмотра средствами локального управления таблицы состояний TCP соединений (keep-state) - да - - Значение характеристики не может изменяться участником закупки

поддержка виртуальных локальных сетей VLAN (IEEE802.1Q) - да - - Значение характеристики не может изменяться участником закупки

среднее время восстановления системы не превышает 5 минут при отказе физического канала связи с момента восстановления канала связи - да - - Значение характеристики не может изменяться участником закупки

фильтрация IP-пакетов на основе времени - да - - Значение характеристики не может изменяться участником закупки

поддержка технологии PPPoE (Point-to-point protocol over Ethernet) с динамическим назначением IP адреса, для подключения КШ к внешним сетям - да - - Значение характеристики не может изменяться участником закупки

возможность трансляции портов резервного провайдера с основного в режиме Multi-WAN - да - - Значение характеристики не может изменяться участником закупки

идентификация и аутентификация администратора при запуске криптошлюза до загрузки ОС криптошлюза - да - - Значение характеристики не может изменяться участником закупки

возможность просматривать статус соединения КШ с ЦУС из локального меню данного устройства - да - - Значение характеристики не может изменяться участником закупки

режим работы криптошлюза – круглосуточный необслуживаемый, по схеме 24х7х365 - да - - Значение характеристики не может изменяться участником закупки

поддержка групповой передачи данных - multicast routing (сетевой пакет одновременно направляется определенной группе адресатов) для VPN соединений - да - - Значение характеристики не может изменяться участником закупки

фильтрация IP-пакетов на основе IP-адресов отправителя и получателя - да - - Значение характеристики не может изменяться участником закупки

возможность «холодного» резервирования аппаратной платформы - да - - Значение характеристики не может изменяться участником закупки

возможность мониторинга состояния источника бесперебойного питания и корректного выключения КШ в случае длительного сбоя питания - да - - Значение характеристики не может изменяться участником закупки

регистрация событий, связанных с управлением криптошлюзом - да - - Значение характеристики не может изменяться участником закупки

наличие встроенной защиты от DoS атак типа SYN-флуд - да - - Значение характеристики не может изменяться участником закупки

сокрытие внутренней структуры защищаемого сегмента сети - да - - Значение характеристики не может изменяться участником закупки

возможность обеспечения доступа к защищаемой сети, одновременно находящейся за несколькими КШ - да - - Значение характеристики не может изменяться участником закупки

фильтрация IP-пакетов на основе принадлежности пользователей к группам пользователей, определенным администратором комплекса - да - - Значение характеристики не может изменяться участником закупки

работа в режиме кластера высокой доступности - да - - Значение характеристики не может изменяться участником закупки

фильтрация IP-пакетов на основе номеров портов UDP/TCP - да - - Значение характеристики не может изменяться участником закупки

регистрация любых нештатных ситуаций, происходящих при работе криптошлюза - да - - Значение характеристики не может изменяться участником закупки

среднее время восстановления системы не превышает 30 минут при стирании (разрушении) штатного программного обеспечения компоненты системы защиты данных и данных аутентификации - да - - Значение характеристики не может изменяться участником закупки

возможность настройки обработки MTU Path Discovery на сетевых устройствах - да - - Значение характеристики не может изменяться участником закупки

прием и передача IP-пакетов по протоколам семейства TCP/IP - да - - Значение характеристики не может изменяться участником закупки

дисковый накопитель - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

возможность указывать диапазон портов назначения при создании входящего NAT - да - - Значение характеристики не может изменяться участником закупки

возможность использовать SSH для удаленного подключения к криптошлюзу - да - - Значение характеристики не может изменяться участником закупки

поддержка протокола сетевого взаимодействия IPv6 и возможность организации защищенных соединений через IPv6-сети провайдеров - да - - Значение характеристики не может изменяться участником закупки

- 26.30.23.111 26.30.23.000-00000016 - Трансивер Скорость передачи данных ? 10 ГБИТ/С Тип разъема LC Максимальное расстояние передачи сигнала ? 1 КМ; ТЫС М - - Штука - 24,00 - 7 546,00 - 181 104,00

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ТЮМЕНСКОЙ ОБЛАСТИ "ЦЕНТР ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ТЮМЕНСКОЙ ОБЛАСТИ" - 24 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Скорость передачи данных ? 10 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип разъема LC Значение характеристики не может изменяться участником закупки Максимальное расстояние передачи сигнала ? 1 Километр; тысяча метров Участник закупки указывает в заявке конкретное значение характеристики - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Скорость передачи данных - ? 10 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Тип разъема - LC - - Значение характеристики не может изменяться участником закупки - Максимальное расстояние передачи сигнала - ? 1 - Километр; тысяча метров - Участник закупки указывает в заявке конкретное значение характеристики

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Скорость передачи данных - ? 10 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Тип разъема - LC - - Значение характеристики не может изменяться участником закупки

Максимальное расстояние передачи сигнала - ? 1 - Километр; тысяча метров - Участник закупки указывает в заявке конкретное значение характеристики

- 58.29.11.000 58.29.11.000-00000003 - Программное обеспечение Срок действия права бессрочно Возможность управления Криптошлюзом да Право на подключение 1 ПАК к ЦУС да - Континент - Штука - 2,00 - 382 249,00 - 764 498,00

ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ТЮМЕНСКОЙ ОБЛАСТИ "ЦЕНТР ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ТЮМЕНСКОЙ ОБЛАСТИ" - 2 -

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке Срок действия права бессрочно Значение характеристики не может изменяться участником закупки Возможность управления Криптошлюзом да Значение характеристики не может изменяться участником закупки Право на подключение 1 ПАК к ЦУС да Значение характеристики не может изменяться участником закупки Возможность управления аппаратной платформой IPCR1000 и КСЗ да Значение характеристики не может изменяться участником закупки Активация функционала ПАК да Значение характеристики не может изменяться участником закупки Способ предоставления Копия электронного экземпляра Значение характеристики не может изменяться участником закупки Вид лицензии Простая (неисключительная) Значение характеристики не может изменяться участником закупки Класс программ для электронных вычислительных машин и баз данных (03.01) Средства защиты от несанкционированного доступа к информации Значение характеристики не может изменяться участником закупки - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - Срок действия права - бессрочно - - Значение характеристики не может изменяться участником закупки - Возможность управления Криптошлюзом - да - - Значение характеристики не может изменяться участником закупки - Право на подключение 1 ПАК к ЦУС - да - - Значение характеристики не может изменяться участником закупки - Возможность управления аппаратной платформой IPCR1000 и КСЗ - да - - Значение характеристики не может изменяться участником закупки - Активация функционала ПАК - да - - Значение характеристики не может изменяться участником закупки - Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки - Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки - Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Значение характеристики не может изменяться участником закупки

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

Срок действия права - бессрочно - - Значение характеристики не может изменяться участником закупки

Возможность управления Криптошлюзом - да - - Значение характеристики не может изменяться участником закупки

Право на подключение 1 ПАК к ЦУС - да - - Значение характеристики не может изменяться участником закупки

Возможность управления аппаратной платформой IPCR1000 и КСЗ - да - - Значение характеристики не может изменяться участником закупки

Активация функционала ПАК - да - - Значение характеристики не может изменяться участником закупки

Способ предоставления - Копия электронного экземпляра - - Значение характеристики не может изменяться участником закупки

Вид лицензии - Простая (неисключительная) - - Значение характеристики не может изменяться участником закупки

Класс программ для электронных вычислительных машин и баз данных - (03.01) Средства защиты от несанкционированного доступа к информации - - Значение характеристики не может изменяться участником закупки

- Обоснование включения дополнительной информации в сведения о товаре, работе, услуге Данные характеристики не входят в состав КТРУ, однако их применение необходимо для однозначной идентификации программного обеспечения (далее - ПО) и исключения некорректного использования ПО с оборудованием. Включение дополнительной характеристики «Срок действия права» - конкретизирует срок действия приобретаемых прав. Включение дополнительных характеристик «Возможность управления Криптошлюзом», «Возможность управления аппаратной платформой IPCR1000 и КСЗ», «Право на подключение 1 ПАК к ЦУС», «Активация функционала ПАК» обусловлено техническими различиями и конкретизацией функциональности ПО. Указанные характеристики обеспечивают соответствие программного обеспечения требованиям Заказчика в части эксплуатации и интеграции приобретаемого ПО в ИТ-инфраструктуру Заказчика.

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требование к участникам закупок в соответствии с п. 1 ч. 1 ст. 31 Закона № 44-ФЗ Дополнительные требования В соответствии с пунктом 1 части 1 статьи 12 Федерального закона от 4 мая 2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности», Постановлением правительства РФ от 16.04.2012 № 313 участник закупки предоставляет: копию лицензии или выписку из реестра лицензий или копию акта лицензирующего органа о принятом решении или иной документ, содержащий сведения, обеспечивающие возможность подтверждения наличия у участника закупки специального разрешения на право осуществления конкретного вида деятельности (лицензии), в том числе ее статуса (действующая, не приостановлена, не приостановлена частично, не прекращена) с видами услуг: по передаче шифровальных (криптографических) средств, за исключением шифровальных (криптографических) средств защиты фискальных данных, разработанных для применения в составе контрольно-кассовой техники, сертифицированных Федеральной службой безопасности Российской Федерации, и шифровальных (криптографических) средств, разработанных для применения в составе технологии, реализуемой промежуточными элементами интеллектуальной системы учета электрической энергии (мощности) и приборами учета электрической энергии, сертифицированных Федеральной службой безопасности Российской Федерации. 2. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 3. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Сведения о связи с позицией плана-графика

Сведения о связи с позицией плана-графика: 202503672000068001000361

Начальная (максимальная) цена контракта: 13 045 520,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 252720219020572030100103180010000242

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Областной бюджет

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 71000000: Муниципальные образования Тюменской области

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 130 455,20 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке может предоставляться участником закупки в виде денежных средств или независимой гарантии, предусмотренной ст.45 Федерального закона №44-ФЗ. Выбор способа обеспечения осуществляется участником закупки самостоятельно. Участник закупки для подачи заявки выбирает с использованием электронной площадки способ обеспечения заявки путем указания реквизитов специального счета или указания номера реестровой записи из реестра независимых гарантий, размещенного в ЕИС. Денежные средства, предназначенные для обеспечения заявок, вносятся участниками закупок на специальные счета, открытые ими в банках, перечень которых установлен Распоряжением Правительства РФ от 13.07.2018 № 1451-р. Блокирование денежных средств, внесенных участником закупки в качестве обеспечения заявки, осуществляется в порядке, установленном ст. 44 Федерального закона № 44-ФЗ. Независимая гарантия должна отвечать требованиям ст. 45 Федерального закона № 44-ФЗ. Срок действия независимой гарантии должен составлять не менее месяца с даты окончания срока подачи заявок. Предприятия УИС, организации инвалидов, предусмотренные ч.2 ст.29  Федерального закона №44-ФЗ, предоставляют обеспечение заявки на участие в закупке (при установлении обеспечения заявок на участие в закупке) в размере 1/2 % НМЦК. Государственные, муниципальные учреждения не предоставляют обеспечение заявок. Участники закупки, являющиеся юридическими лицами, зарегистрированными на территории государства - члена ЕАЭС, за исключением РФ, или физ. лицами, являющимися гражданами государства - члена ЕАЭС, за исключением РФ, вправе предоставить обеспечение заявок в виде денежных средств с учетом постановления Правительства РФ от 10.04.2023 № 579.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 03222643710000006700, л/c ВС000020855ЦИНТ, БИК 017102101, ОКЦ № 4 УГУ Банка России//УФК ПО ТЮМЕНСКОЙ ОБЛАСТИ, г Тюмень, к/c 40102810945370000060

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Тюменская, г.о. город Тюмень, г Тюмень, ул Советская, д. 61

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 2 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнение контракта предоставляется в порядке определенном ст.96 Федерального закона №44-ФЗ, включая положения о предоставлении такого обеспечения с учетом положений ст.37 Федерального закона №44-ФЗ. Обеспечение исполнения контракта может обеспечиваться предоставлением независимой гарантии, соответствующей требованиям ст. 45 Федерального закона №44-ФЗ, или внесением денежных средств на указанный заказчиком счет, на котором в соответствии с законодательством Российской Федерации учитываются операции со средствами, поступающими заказчику. Способ обеспечения исполнения контракта определяется участником закупки, с которым заключается контракт, самостоятельно. При этом срок действия независимой гарантии должен превышать предусмотренный контрактом срок исполнения обязательств, которые должны быть обеспечены такой независимой гарантией, не менее чем на один месяц, в том числе в случае его изменения в соответствии со ст. 95 Федерального закона №44-ФЗ. Контракт заключается после предоставления участником закупки с которым заключается контракт обеспечения исполнения контракта.

Платежные реквизиты для обеспечения исполнения контракта: p/c 03222643710000006700, л/c ВС000020855ЦИНТ, БИК 017102101, ОКЦ № 4 УГУ Банка России//УФК ПО ТЮМЕНСКОЙ ОБЛАСТИ, г Тюмень, к/c 40102810945370000060

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантийный срок на Товар составляет 12 месяцев с даты подписания Заказчиком документа о приемке.

Информация о требованиях к гарантийному обслуживанию товара: Объем гарантийного обслуживания определяется согласно технической документации на Товар, должен быть не менее объема, предоставляемого производителем Товара.  Заказчик вправе в течение гарантийного срока предъявить Поставщику требования, связанные с недостатками поставленного Товара. Доставка Товара в период гарантийного обслуживания от Заказчика до сервисного центра и обратно производится за счет Поставщика. Поставщик обязуется устранить соответствующие недостатки путем новой поставки или ремонта Товара. Замена или ремонт Товара осуществляется Поставщиком в согласованные сторонами сроки после получения письменной претензии Заказчика.

Требования к гарантии производителя товара: Гарантийный срок на Товар предоставляется Поставщиком и производителем Товара одновременно с Товаром.

Банковское или казначейское сопровождение контракта не требуется

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 31.12.2025

Закупка за счет бюджетных средств: Да

Наименование бюджета: Областной бюджет

Вид бюджета: бюджет субъекта Российской Федерации

Код территории муниципального образования: 71000000: Муниципальные образования Тюменской области

Документы

Общая информация

Документы

Журнал событий