| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Обеспечение программное сетевое на электронном носителе характеристики ПО антивирусной защиты #1 должно удовлетворять следующим требованиям: • защита гостевых виртуальных машин; • блокирование, обезвреживание и удаление вредоносного ПО; • резидентный антивирусный мониторинг; • возможность проверки всех виртуальных машин по заранее заданному расписанию; • возможность хранения резервных копий удалённых файлов; • вынесение антивирусного сканирования и других ресурсоёмких задач со всех гостевых виртуальных машин на отдельную машину защиты; • обеспечение автоматического обнаружения и подключения к функционирующей машине защиты, в том числе находящейся на другом хосте, в случае недоступности основной машины защиты; • обеспечение непрерывности файловой защиты в период кратковременной недоступности машины защиты посредством журналирования всех файловых операций на защищаемой виртуальной машине в период недоступности машины защиты, и выполнение автоматического сканирования всех изменений после восстановления доступа; • сохранение информации о проверенных файлах на машине защиты, позволяющей исключить повторную проверку одних и тех же файлов, находящихся на разных виртуальных машинах; • обеспечение централизованного обновления антивирусных баз с возможностью хранения их части на машине защиты, а также откат к предыдущему состоянию антивирусных баз в случае сбоя; • поддержка централизованного управления. Срок действия неисключительных прав на использование ПО антивирусной защиты #1 должен быть не менее 12 (двенадцати) месяцев | 58.29.12.000 | Штука | 40 | 265237.25 | 10609490 |
| Услуги по проектированию и разработке информационных технологий для сетей и систем характеристики в соответствии с ТЗ | 62.01.12.000 | Штука | 1 | 3208046 | 3208046 |
| Услуги по проектированию и разработке информационных технологий для сетей и систем характеристики в соответствии с тз | 62.01.12.000 | Штука | 1 | 3208046 | 3208046 |
| Обеспечение программное сетевое на электронном носителе Характеристики ПО операционная система #2 должно удовлетворять следующим требованиям: • Наличие функциональности использования средств централизованной авторизации по протоколам LDAP и Kerberos. • Наличие функциональности установки дополнительного программного обеспечения, если оно не нарушает функционирования операционной системы. • Наличие функциональности одновременно хранить и обрабатывать на одном компьютере общедоступные, служебные, персональные, судебные, коммерческие и профессиональные данные. • Наличие функциональности подключения различных устройств для сканирования и печати документов. • Наличие функциональности установки и использования совместимых с операционной системой антивирусных и криптографических средств, а также средств электронной цифровой подписи. • Наличие функциональности контроля целостности средств защиты информации, программной среды и архивов данных встроенными средствами. • Подсистема контроля целостности операционной системы должна поддерживать технологии IMA и EVM. • Наличие клиента для системы резервного копирования. • Наличие компонент для работы в сети Интернет. • Наличие клиента электронной почты. • Наличие офисного пакета, не требующего приобретения лицензии. • Наличие русифицированной программы сканирования и распознавания документов. • Наличие средства просмотра и редактирования графических файлов. • Наличие в составе ПО ядра Linux не ниже 6.1. • Наличие возможности установки на компьютеры с 64-разрядными intel-совместимыми процессорами с поддержкой EFI (без отключения SecureBoot). Доверенная загрузка должна обеспечивать защиту от уязвимостей типа «Boot Hole» и «Secure Boot Bypass 2021». • Совместимость со средствами безопасности МагПро КриптоПакет, СЗИ НСД Аккорд, ПАК Соболь, Рутокен S, Рутокен ЭЦП, Континент АП, КриптоПро CSP. • Включать в поставку копию сертификата ФСТЭК, с комплектом дисков и документации. • Соответствие требованиям руководящих документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам т | 58.29.12.000 | Штука | 2 | 17203 | 34406 |
| Услуги по установке компьютеров и периферийного оборудования характеристики в соответствии с тз | 62.09.10.000 | Штука | 1 | 8478825 | 8478825 |
| Обеспечение программное сетевое на электронном носителе характеристики ПО операционная система #1 должно удовлетворять следующим требованиям: • Наличие функциональности использования средств централизованной авторизации по протоколам LDAP и Kerberos; • Наличие функциональности установки дополнительного программного обеспечения, если оно не нарушает функционирования операционной системы; • Наличие функциональности одновременно хранить и обрабатывать на одном компьютере общедоступные, служебные, персональные, судебные, коммерческие и профессиональные данные; • Наличие функциональности подключения различных устройств для сканирования и печати документов; • Наличие функциональности установки и использования совместимых с операционной системой антивирусных и криптографических средств, а также средств электронной цифровой подписи; • Наличие функциональности контроля целостности средств защиты информации, программной среды и архивов данных встроенными средствами; • Подсистема контроля целостности операционной системы должна поддерживать технологии IMA и EVM; • Наличие клиента для системы резервного копирования; • Наличие компонент для работы в сети Интернет; • Наличие клиента электронной почты; • Наличие офисного пакета, не требующего приобретения лицензии; • Наличие русифицированной программы сканирования и распознавания документов; • Наличие средства просмотра и редактирования графических файлов; • Наличие в составе ПО ядра Linux не ниже 6.1; • Наличие возможности установки на компьютеры с 64-разрядными intel-совместимыми процессорами с поддержкой EFI (без отключения SecureBoot). Доверенная загрузка должна обеспечивать защиту от уязвимостей типа «Boot Hole» и «Secure Boot Bypass 2021»; • Совместимость со средствами безопасности МагПро КриптоПакет, СЗИ НСД Аккорд, ПАК Соболь, Рутокен S, Рутокен ЭЦП, Континент АП, КриптоПро CSP; • Соответствие требованиям руководящих документов «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных те | 58.29.12.000 | Штука | 1850 | 13269.25 | 24548112.5 |
| Устройства автоматической обработки данных прочие характеристики Электронный замок #1 должен обеспечивать: • идентификацию и аутентификацию пользователей; • доверенную загрузку; • контроль целостности программной и аппаратной среды; • функции сторожевого таймера; • ведение журнала регистрации событий; • возможность исполнения на плате PCI-Express; • возможность работы с идентификаторами следующих типов: Rutoken ЭЦП, Рутокен 2151 (RF), Рутокен ЭЦП 2.0 2100 (RF), Rutoken Lite, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta SF/ГОСТ, Guardant-ID; cмарт-карт: eToken PRO, eToken PRO (Java), ESMART Token 64k, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, Rutoken ЭЦП SC, Rutoken Lite, Персональная электронная карта (ПЭК); • идентификацию пользователей по отчуждаемому персональному идентификатору, а аутентификация - по вводимому с клавиатуры паролю; • работу с паролями длиной до 127 символов; • возможность задавать имя пользователя длиной до 40 символов; • возможность регистрации до 300 пользователей на одном компьютере; • защиту от несанкционированной загрузки нештатной операционной системы (ОС); • возможность контролировать целостность: o файлов и физических секторов жесткого диска; o элементов системного реестра; o журнала транзакций NTFS и EXT4; o PCI-устройств; o структур SMBIOS; • поддержку файловых систем NTFS, FAT32, FAT16, EXT4, EXT3, EXT2; • функционирование журнала событий безопасности и его хранение в энергонезависимой памяти платы с возможностью экспорта в виде текстового файла; • возможность программной переинициализации; • возможность предоставления прав загрузки операционной системы с внешних носителей администратору комплекса; • возможность генерации пароля пользователя или администратора при помощи встроенного двухканального аппаратного датчика случайных чисел. В состав Электронного замка #1 должно входить не менее двух USB-идентификаторов и не менее одного низкопрофильного кронштейна для установки в сервер высотой не более 1U. Электронный замок #1 должен быть сертифицирован на соответствие требованиям ФСТЭК России к средствам довер | Штука | 20 | 72743.75 | 1454875 | |
| Устройства автоматической обработки данных прочие Характеристики В состав Комплекта дистрибутивов на носителях #1 должны входить следующие дистрибутивы на носителях: • Дистрибутив ПО антивирусной защиты #1 – 1 шт | Штука | 2 | 670 | 1340 | |
| Услуги по установке компьютеров и периферийного оборудования характеристики в соответствии с ТЗ | 62.09.10.000 | Штука | 1 | 8478825 | 8478825 |
| Обеспечение программное сетевое на электронном носителе характеристика ПО средство управления #1 должно обеспечивать: • возможность создания и редактирования политики безопасности для одного клиентского подключения; • возможность распространения (доставки) политики безопасности для одного клиентского подключения | 58.29.12.000 | Штука | 926 | 1097 | 1015822 |
| Обеспечение программное сетевое на электронном носителе Характеристики должно удовлетворять следующим требованиям: • Обеспечивать терминальный доступ к удалённому серверу в следующих режимах: o режим виртуального рабочего стола; o режим одного приложения. • Обеспечивать следующие требования к соединению: o настраиваемая скорость соединения; o устойчивость к помехам в сети и обрыву соединения; o восстановление прерванного рабочего сеанса. • Обеспечивать поддержку подключения локальных устройств клиентской рабочей станции к терминальному сеансу: o печать на локальные принтеры; o подключение дисковых ресурсов; o подключение смарт-карт в соответствии со стандартом PC/SC. • Должно иметь встроенный механизм для организации терминальных ферм; • Обеспечивать передачу данных по шифрованному каналу связи; • Должна быть предусмотрена двухфакторная авторизация, при которой подключение к терминальному серверу разрешено только для рабочих станций с установленным ключом безопасности, а предоставление сеанса пользователя происходит после проверки учётных данных пользователя; • Предоставлять системному администратору инструменты для управления терминальными сеансами посредством консольных или графических программ, в том числе для выполнения следующих действий: o просмотр текущих сеансов, их статус в системе (активен, приостановлен и т. п.); o завершение сеанса, сеансов выбранного пользователя, всех сеансов на терминальном сервере; o отправка информационных сообщений выбранному пользователю или всем пользователям терминального сервера. • Должно включать следующие компоненты: o серверное программное обеспечение; o клиентское программное обеспечение; o программное обеспечение для администрирования терминального сервера. • Компоненты ПО Клиентского доступа #1 (Серверное программное обеспечение, программное обеспечение для администрирования терминального сервера) должны функционировать в следующих операционных системах: o Альт 8 СП; o Альт Линукс СПТ 7.0 (64 bit); o Ubuntu 16.04 LTS. • Компонент ПО Клиентского доступа #1 (Клиентское программное обеспечение) | 58.29.12.000 | Штука | 1852 | 3119.75 | 5777777 |
| Устройства автоматической обработки данных прочие требование к оборудованию ПАК пользовательской виртуализации #1 предназначен для организации Виртуальной инфраструктуры пользовательского доступа и должен удовлетворять следующим требованиям: • ПАК пользовательской виртуализации #1 должен представлять собой готовое к использованию интегрированное решение с единым функционалом. • ПАК пользовательской виртуализации #1 должен поставляться в виде предварительно собранного аппаратного комплекса в составе: o Унифицированный вычислительный узел #1 – 10 (десять) шт.; o Сетевая компонента #1 – 1 (одна) шт.; o Сетевая компонента #2 – 4 (четыре) шт.; o ПО виртуализации #1 – 1 (одна) шт.; o ПО развертывания и управления жизненным циклом (ЖЦ) ПАК пользовательской виртуализации #1 - 10 (десять) шт.; o ПО мониторинга ПАК пользовательской виртуализации #1 – 10 (десять) шт.; o Монтажный шкаф #1 – 1 (одна) шт. • В состав ПАК пользовательской виртуализации #1 должны входить коммутационные шнуры и оптические трансиверы необходимые для подключения десяти Унифицированных вычислительных узлов #1 к Сетевой компоненте #1 и Сетевым компонентам #2. Подключение Унифицированных вычислительных узлов #1 к двум Сетевым компонентам #2 должно быть выполнено по отказоустойчивой схеме, обеспечивающей сохранение работоспособности системы в случае отказа компонент аппаратного комплекса. • В комплект поставки ПАК пользовательской виртуализации #1 должны входить: o не менее пяти SSD накопителей, каждый объёмом не менее 447 Гбайт, совместимых с Унифицированным вычислительным узлом #1 | Штука | 2 | 116141273 | 232282546 |