| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Программное средство криптографической защиты Требования к СКЗИ для реализации шифрования сетевого трафика. Функциональные требования СКЗИ должен обеспечивать: шифрование и имитозащиту данных в соответствии:• ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»;• ГОСТ 34.12-2018 «Информационная технология. Криптографическая защита информации. Блочные шифры»;• ГОСТ 34.13-2018 «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров»; создание защищенных каналов (туннелей) посредством шифрования трафика защищаемого узла и передачи этого трафика на другие VPN-шлюзы или защищенные клиенты; обработку IP-трафика на прикладном уровне (по протоколам FTP, DNS, H.323, SCCP, SIP); блокирование входящих IP-пакетов при следующих условиях:• не найден ключ для идентификатора в IP-пакете;• значение имитозащитной вставки, принятой в составе входящего IP-пакета, не совпадает со значением вычисленной имитозащитной вставки для данного пакета на принимающей стороне;• превышено допустимое время передачи (получения) IP-пакета;• полученный IP-пакет не соответствует протоколу; аутентификацию пользователя; контроль целостности; регистрацию событий Требования к СКЗИ для реализации шифрования сетевого трафика. Требования к сертификации СКЗИ должен соответствовать требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС2 Требования к СКЗИ для реализации шифрования сетевого трафика. Требования к поддерживаемым операционным системам СКЗИ должен функционировать под управлением следующих операционных систем: Astra Linux Special Edition «Смоленск»; Astra Linux Common Edition «Орел»; ГосЛинукс IC5; РЕД ОС 7.2; Альт Рабочая станция 8; Альт Рабочая станция 8 СП; Альт Рабочая станция 9; ЛОТОС (редакция для серверов и рабочих станций); РОСА «КОБАЛЬТ» (пользовательская редакция); EMIAS OS 1.0; Ubuntu 18.04.2 LTS; Debian 9.9; CentOS 7.1; CentOS 7.5; СentOS 8; Astra Linux Special Edition «Севастополь»; Astra Linux Special Edition «Ленинград»; OpenWrt Chaos Calmer Build for RTU968V2 v.2.6.4E; Astra Linux Special Edition «Новороссийск»; Сборка для микроконтроллеров на основе ОС Debian; Сборка для микроконтроллеров на основе ОС OpenEmbedded.СКЗИ должен поддерживать работу в следующих виртуальных средах: VMware Workstation; VMware Player; VMware vSphere ESX; VirtualBox; VMware Fusion | 62.01.29.000 | Штука | 50 | 3601.67 | 180083.5 |
| Программное средство криптографической защиты Требования к составу Комплектация исполнения средства криптографической защиты информации (средства электронной подписи) должна включать:• Модуль сетевой аутентификации TLS, обеспечивающий реализацию сетевого протокола TLS с использованием российских криптографических стандартов (возможности модуля TLS определяются типом лицензии на средство криптографической защиты информации (средство электронной подписи));• модуль реализации набора протоколов IPsec с использованием отечественных криптографических алгоритмов, включая библиотеки IKE, ESP, AH (лицензируется отдельно);• модуль Winlogon для аутентификации пользователей в домене Microsoft Windows (лицензируется отдельно);• модуль, обеспечивающий реализацию криптографических операций в Java-приложениях, посредством использования средства криптографической защиты информации (средства электронной подписи) (лицензируется отдельно);• приложение командной строки обеспечивающее формирование запросов на создание сертификатов, хэширование, шифрование и расшифрование файлов, создание и проверку электронной подписи файлов, в том числе в формате криптографических сообщений типа CAdES (лицензируется отдельно);• модуль построения защищенного TLS-канала между произвольными серверами и рабочими местами пользователей с установленным средством криптографической защиты информации (средством электронной подписи), реализует прием (инкапсуляцию) незащищенного трафика от произвольного приложения или службы на клиентском компьютере (рабочем месте или сервере), его шифрование и дальнейшую передачу по протоколу TLS с последующем расшифровыванием на удаленном компьютере (сервере) Функциональные требования Средство криптографической защиты информации (средство электронной подписи) должно предоставлять программный интерфейс для выполнения следующих основных функций:• формирование электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии);• подтверждение подлинности электронной подписи на серверах и рабочих местах пользователей;• подсчет значения хеш-функции данных на серверах и рабочих местах пользователей;• шифрование и расшифрование данных на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии);• формирование ключей электронной подписи и ключей проверки электронной подписи на рабочем месте пользователя и (или) сервере (в зависимости от типа лицензии);• поддержка аппаратных средств визуализации подписываемой информации, включая форматы подписи таких аппаратных устройств (типа Рутокен PinPad);• реализация функций по созданию и проверке электронной подписи, шифрованию/расшифрованию данных в режиме «Облачного провайдера» с подкл | 62.01.29.000 | Штука | 100 | 2706.67 | 270667 |