ТарифыБлогАутсорсинг
info@zakupki360.ru | 8(800)3333-717
Регистрация/вход
На контроль
Размещение завершено

Выполнение работ по модернизации системы информационной безопасности информационно-телекоммуникационной инфраструктуры Минприроды России (на сумму 83 469 731 ₽ )

Размещено:09.10.2023
Подача заявок:09.10.2023 13:04 - 18.10.2023 6:00
Начало торгов:18.10.2023 0:00
Место поставки
Российская Федерация, Москва, ул. Большая Грузинская, 4/6 стр. 1 Российская Федерация, Москва, ул. Маршала Тухачевского, д. 32 корп. А.
Отрасль
Начальная цена
83 469 731 ₽
Обеспечение заявки
4 173 487 ₽
Обеспечение контракта
25 040 919 ₽
Номер закупки
0373100103723000028
Способ размещения
Аукцион
Предмет закупки
Товар/услугиКод КТРУЕд. изм.Кол-воЦена за ед.Стоимость
Услуги по монтажу прочего оборудования специального назначения, не включенные в другие группировки33.20.39.900Условная единица11585200015852000
Услуги по монтажу прочего оборудования специального назначения, не включенные в другие группировки33.20.39.900Условная единица152945005294500
Коммутатор QoS классификация трафика на основании ACL Да Блок питания Встроенный Версии поддерживаемых IGMP Snooping 1 ...26.30.11.110Штука7765567.475358972.29
Коммутатор Блок питания Встроенный Возможность стекирования Да Высота коммутатора для размещения в шкаф телекоммуникационный, Юнит 126.30.11.110Штука2225073.95450147.9
Маршрутизатор Возможность выгрузки файлов с устройства по нешифрованному протоколу передачи файлов (например, File Transfer Protocol (FTP), Trivial File Transfer Protocol (TFTP)) Да Возможность загрузки файлов на устройство по нешифрованному протоколу передачи файлов (например, File Transfer Protocol (FTP), Trivial File Transfer Protocol (TFTP)) Да Возможность загрузки файлов на устройство по шифрованному протоколу передачи файлов (например, SSH File Transfer Protocol (SFTP), FTP over SSL (FTPS)) Да26.30.11.120Штука22110037.374220074.74
Коммутатор QoS классификация трафика на основании ACL Да Блок питания Встроенный Версии поддерживаемых IGMP Snooping 1 ...26.30.11.110Штука43480700.0213922800.08
Трансивер Длина волны, нм 850 Интерфейс SFP+ Максимальное расстояние передачи сигнала < 10 км;^10[3*] м26.30.23.000Штука1626042.62416681.92
Трансивер Длина волны, нм 850 Интерфейс SFP+ Максимальное расстояние передачи сигнала < 10 км;^10[3*] м26.30.23.000Штука526503.85338200.2
Трансивер Интерфейс SFP Максимальное расстояние передачи сигнала < 10 км;^10[3*] м Скорость передачи данных ≥ 1 Гбит/с26.30.23.000Штука7213664.16983819.52
Трансивер Интерфейс SFP+ Максимальное расстояние передачи сигнала ≥ 10 км;^10[3*] м Скорость передачи данных ≥ 10 Гбит/с26.30.23.000Штука610344.2262065.32
Оригиналы программного обеспечения прочие Средства по обеспечению оперативного мониторинга состояния информационной безопасности должны быть сертифицированы в соответствии с требованиями к средствам защиты информации – приказ ФСТЭК от 4 июня 1999г. №114 уполномоченным органом (ФСТЭК) Соответствие Идентификация и аутентификация пользователей: • Программное изделие обеспечивает идентификацию и аутентификацию пользователей при помощи логина и пароля до осуществления ими действий с программным изделием. Управление средствами аутентификации: • Программное изделие определяет характеристики пароля, а именно минимальную сложность пароля с требованиями к регистру, количеству символов, сочетанию букв верхнего и нижнего регистра, цифр и специальных символов. Управление учетными записями пользователей: • Программное изделие обеспечивает заведение, блокирование учетных записей пользователей в объект оценки (Далее ­ ОО) и, при необходимости, корректировку учетных записей пользователей, предоставление пользователям прав доступа на основе существующих в программном изделии ролей. Управление доступом к функциональным возможностям по управлению (администрированию) ОО (параметры настройки) на основе ролевого метода управления доступом: • Программное изделие обеспечивает метод управления доступом субъектов доступа к объектам доступа на основе заданных в системе ролей субъектов доступа. Идентификация компонентов ИС: • Программное изделие предоставляет возможность администратору вводить данные о компонентах информационной системы, критичных с точки зрения реализации угроз безопасности информации (активах), необходимые для идентификации (логические адреса (доменное имя, сетевой адрес) и (или) физические адреса (MAC-адреса)). Обеспечение доверенного канала между компонентами ОО: • Программное изделие обеспечивает доверенный канал взаимодействия между компонентами SIEM-системой, взаимодействия пользователя с SIEM-системой через веб-браузер и взаимодействия источников логов с коллекторами Соответствие Регистрация событий ИБ, связанных с администрированием, контролем защищенности и функционирования SIEM-системы: • Программное изделие обеспечивает регистрацию следующих событий безопасности, связанных с управлением (администрирование) SIEM-системы: • идентификация и аутентификация пользователей SIEM-системы; • доступ к функциональным возможностям по управлению (администрированию) SIEM-системой; • смена логинов и паролей пользователей, заведение учетных записей пользователей, изменение правил разграничения доступом и полномочий пользователей. • Программное изделие регистрирует нарушение работоспособности (правильности функционирования) и корректности настроек системы Соответствие62.01.29.000Штука18196832.458196832.45
Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ межсетевое экранирование; создание и поддержание VPN-каналов с криптографической защитой передаваемых данных; централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети; обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN); сбор информации о пакетах данных; визуализация собранной информации; оперативное реагирование на выявленные вторжения; оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; регистрация событий, связанных с работой УБ; идентификация и аутентификация администратора при подключении к УБ; контроль целостности программного обеспечения УБ. Аутентификацию УБ комплекса; централизованное управление сетью УБ; мониторинг и протоколирование состояния сети УБ; получение и хранение журналов УБ; регистрацию событий, связанных с управлением УБ; хранение конфигураций УБ; рассылку конфигурационной информации на УБ и резервные УУС; восстановление информации о состоянии комплекса из резервной копии; возможность синхронизации времени УУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации Соответствие Видео порт VGA Соответствие Последовательный (COM) порт СоответствиеШтука41661040.466644161.84
Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ межсетевое экранирование; сбор информации о пакетах данных; оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; регистрация событий, связанных с работой УБ; идентификация и аутентификация администратора при подключении к УБ; контроль целостности программного обеспечения УБ Соответствие Видео порт VGA Соответствие Последовательный (COM) порт СоответствиеШтука22668459.485336918.96
Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ межсетевое экранирование; создание и поддержание VPN-каналов с криптографической защитой передаваемых данных; централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети; обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN); сбор информации о пакетах данных; визуализация собранной информации; оперативное реагирование на выявленные вторжения; оповещение центра управления сетью о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; регистрация событий, связанных с работой УБ; идентификация и аутентификация администратора при подключении к УБ; контроль целостности программного обеспечения УБ. Аутентификацию УБ комплекса; централизованное управление сетью УБ; мониторинг и протоколирование состояния сети УБ; получение и хранение журналов УБ; регистрацию событий, связанных с управлением УБ; хранение конфигураций УБ; рассылку конфигурационной информации на УБ и резервные УУС; восстановление информации о состоянии комплекса из резервной копии; возможность синхронизации времени УУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации Соответствие Видео порт VGA Соответствие Последовательный (COM) порт СоответствиеШтука21179677.462359354.92
Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ межсетевое экранирование; создание и поддержание VPN-каналов с криптографической защитой передаваемых данных; централизованное управление всеми компонентами комплекса, аудитом и мониторингом состояния узлов корпоративной сети; обеспечение защищенного межсетевого взаимодействия удаленных пользователей с корпоративными ресурсами (Remote Access VPN); сбор информации о пакетах данных; визуализация собранной информации; оперативное реагирование на выявленные вторжения; оповещение УУС о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; регистрация событий, связанных с работой УБ; идентификация и аутентификация администратора при подключении к УБ; контроль целостности программного обеспечения УБ. Аутентификацию УБ комплекса; УУС УБ; мониторинг и протоколирование состояния сети УБ; получение и хранение журналов УБ; регистрацию событий, связанных с управлением УБ; хранение конфигураций УБ; рассылку конфигурационной информации на УБ и резервные УУС; восстановление информации о состоянии комплекса из резервной копии; возможность синхронизации времени УУС с заданным сервером точного времени по протоколу NTP с возможностью аутентификации Соответствие Видео порт VGA Соответствие Последовательный (COM) порт СоответствиеШтука21308233.82616467.6
Оригиналы программного обеспечения прочие Предназначено для решения следующих задач: • обнаружение и предотвращение атак, направленных на снижение доступности веб-приложений; • обнаружения и предотвращения атак, направленных на нарушение целостности и доступности обрабатываемой в веб-приложении информации; • предотвращения утечки конфиденциальной информации через веб-приложения; • предотвращения несанкционированных изменений внешнего вида и содержимого веб-приложений; • повышения безопасности веб-приложения в рамках процесса безопасной разработки приложений путем обнаружения и исправления уязвимостей Соответствие Программное обеспечение защиты Web-приложений от несанкционированного доступа (Далее - СЗВП) должно поддерживать следующие режимы работы: • режим обратного прокси-сервера (reverse proxy) — соединение в разрыв, в котором СЗВП выступает в качестве прокси-сервера между клиентом и защищаемым веб-приложением; • режим прозрачного прокси-сервера (transparent proxy)— соединение в разрыв, при котором СЗВП фильтрует выбранный трафик, а остальные данные передаются по мосту L2 без обработки; • автономный (forensics) — офлайн-анализ журналов веб-сервера и сетевых дампов для обнаружения следов атак Соответствие должно поддерживать кластеризацию с обеспечением отказоустойчивости по схеме Active—Passive (необходимые лицензии должны быть включены в состав поставки) Соответствие62.01.29.000Штука16532212.436532212.43
Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ Обеспечивает: • защищенная коммутация удаленных сегментов сети; криптографическое преобразование передаваемых и принимаемых Ethernet-кадров; оповещение узла управления сетью (далее - УУС) криптокоммутатора о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени; • регистрация событий, связанных с работой криптокоммутатора; • идентификация и аутентификация администратора при запуске криптокоммутатора; • контроль целостности программного обеспечения криптокоммутатора; • работа в режиме кластера высокой доступности Соответствие исполнение: для установки в монтажную стойку Соответствие Количество сетевых интерфейсов 10/100/1000BASE-T RJ45 ≥ 8 штШтука41021587.364086349.44
Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ Максимальное количество криптокоммутаторов под управлением УУС: не менее 200 штук (при топологии звезда), не менее 70 штук при топологии Full Mesh); аутентификацию устройств ; централизованное управление сетью криптокоммутаторов; мониторинг и протоколирование состояния сети устройства; получение и временное хранение журналов регистрации устройств; регистрацию событий, связанных с управлением устройствами; хранение конфигураций устройств ; рассылку конфигурационной информации; централизованное управление криптографическими ключами; восстановление информации о состоянии комплекса из резервной копии; оповещение программы управления о событиях, требующих оперативного вмешательства администратора комплекса в режиме реального времени; возможность синхронизации времени УУС с заданным сервером точного времени по протоколу NTP; централизованное управление защитой сети; шифрование и имитозащиту данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN; прием и передачу IP-пакетов по протоколам семейства TCP/IP; фильтрацию IP-пакетов в соответствии с заданными правилами фильтрации; аутентификацию подключаемых компьютеров; защиту внутренних сегментов сети от несанкционированного доступа извне;скрытие внутренней структуры защищаемых сегментов сети Соответствие Количество сетевых интерфейсов 10/100/1000BASE-T RJ45 ≥ 4 шт Количество сетевых интерфейсов Combo 1G RJ45/SFP ≥ 2 штШтука2399085.64798171.28
Документы
Приложение 2 к Извещению_обоснование НМЦК
09.10.2023
Приложение 4 к Извещению_проект контракта
09.10.2023
1 Извещение
09.10.2023
Приложение 1.1. к ТЗ
09.10.2023
Приложение 1 к Извещению_описание объекта закупки
09.10.2023
Приложение 3 к Извещению_Требования к содержанию, составу заявки
09.10.2023
Протоколы, контракты (договоры)
0373100103723000028
30.10.2023
Участники и результаты
УчастникПредложениеРезультат
ИНФОЗАЩИТА, АО83 469 731 ₽-
Контакты
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "РОССИЙСКИЙ ФОНД ИНФОРМАЦИИ ПО ПРИРОДНЫМ РЕСУРСАМ И ОХРАНЕ ОКРУЖАЮЩЕЙ СРЕДЫ МИНПРИРОДЫ РОССИИ"
Почтовый адрес
123154, Москва, г Москва, ул Маршала Тухачевского, дом 32, корпус а
Адрес места нахождения
Российская Федерация, 123154, Москва, УЛ. МАРШАЛА ТУХАЧЕВСКОГО, Д. 32/К. А
Контактное лицо
Древинскайте Й. С.
Телефон
7-495-1079262-5451
Факс
Электронная почта
y.drevinskayte@rfi.mnr.gov.ru
Информация о контрактной службе, контрактном управляющем
-
Дополнительная информация
Информация отсутствует
Похожие закупки
ОпубликованаЗакупкаНачальная цена
22.04.2024Поставка технических средств обеспечения безопасности информации, циркулирующей в выделенном помещении, при реализации доступа к сети IP-телефонии2 611 121 ₽
12.04.2024Поставка технических средств обеспечения безопасности информации, циркулирующей в выделенном помещении, при реализации доступа к сети IP-телефонии
18.03.2024Поставка технических средств обеспечения безопасности информации, циркулирующей в выделенном помещении, при реализации доступа к сети IP-телефонии1 414 400 ₽
26.02.2024Поставка технических средств обеспечения безопасности информации, циркулирующей в выделенном помещении, при реализации доступа к сети IP-телефонии
12.02.2024Поставка технических средств обеспечения безопасности информации, циркулирующей в выделенном помещении, при реализации доступа к сети IP-телефонии