| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Программное средство криптографической защиты Требования к СКЗИ для реализации шифрования сетевого трафика. Требования к сертификации СКЗИ должен соответствовать требованиям ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС2 Требования к СКЗИ для реализации шифрования сетевого трафика. Требования к поддерживаемым операционным системам СКЗИ должен функционировать под управлением следующих операционных систем: Astra Linux Special Edition «Смоленск»; Astra Linux Common Edition «Орел»; ГосЛинукс IC5; РЕД ОС 7.2; Альт Рабочая станция 8; Альт Рабочая станция 8 СП; Альт Рабочая станция 9; ЛОТОС (редакция для серверов и рабочих станций); РОСА «КОБАЛЬТ» (пользовательская редакция); EMIAS OS 1.0; Ubuntu 18.04.2 LTS; Debian 9.9; CentOS 7.1; CentOS 7.5; СentOS 8; Astra Linux Special Edition «Севастополь»; Astra Linux Special Edition «Ленинград»; OpenWrt Chaos Calmer Build for RTU968V2 v.2.6.4E; Astra Linux Special Edition «Новороссийск»; Сборка для микроконтроллеров на основе ОС Debian; Сборка для микроконтроллеров на основе ОС OpenEmbedded.СКЗИ должен поддерживать работу в следующих виртуальных средах: VMware Workstation; VMware Player; VMware vSphere ESX; VirtualBox; VMware Fusion Требования к СКЗИ для реализации шифрования сетевого трафика. Функциональные требования СКЗИ должен обеспечивать: шифрование и имитозащиту данных в соответствии:• ГОСТ 34.12-2018 «Информационная технология. Криптографическая защита информации. Блочные шифры»;• ГОСТ 34.13-2018 «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров»; создание защищенных каналов (туннелей) посредством шифрования трафика защищаемого узла и передачи этого трафика на другие VPN-шлюзы или защищенные клиенты; обработку IP-трафика на прикладном уровне (по протоколам FTP, DNS, H.323, SCCP, SIP); блокирование входящих IP-пакетов при следующих условиях:• не найден ключ для идентификатора в IP-пакете;• значение имитозащитной вставки, принятой в составе входящего IP-пакета, не совпадает со значением вычисленной имитозащитной вставки для данного пакета на принимающей стороне;• превышено допустимое время передачи (получения) IP-пакета;• полученный IP-пакет не соответствует протоколу; аутентификацию пользователя; контроль целостности; регистрацию событий | 62.01.29.000 | Штука | 50 | 3601.67 | 180083.5 |
| Программное средство криптографической защиты Требования к сертификации Средство электронной подписи (средство криптографической защиты информации) должно быть сертифицировано ФСБ России по требованиям: к средствам электронной подписи; к шифровальным (криптографическим) средствам защиты конфиденциальной информации, по классам КС1 Требования к реализации криптографических стандартов Применяемое средство криптографической защиты информации (средство электронной подписи) должно обеспечивать применение электронной подписи (ЭП) и шифрования в соответствии с нормами действующего законодательства Российской Федерации и осуществлять выполнение следующих основных функций:• генерацию и управление ключевой информацией;• формирование электронной подписи в соответствии с ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2018;• подтверждение подлинности электронной подписи электронного документа в соответствии с ГОСТ Р 34.10-2012;• подсчет значения хеш-функции в соответствии с ГОСТ Р 34.11-2012 и ГОСТ Р 34.11-2018;• формирование ключей электронной подписи и ключей проверки электронной подписи, а также ключей шифрования;• идентификацию, аутентификацию, шифрование, имитозащиту TLS соединений;• реализацию набора протоколов IPsec в соответствии с особенностями использования отечественных криптографических алгоритмов Требования к реализации программного интерфейса встраивания Средство криптографической защиты информации (средство электронной подписи) должно соответствовать криптографическому интерфейсу компании Microsoft - Cryptographic Service Provider (CSP).Встраивание средства криптографической защиты информации (средства электронной подписи) в прикладную информационную систему должно предусматривать возможность:• Применения в операционных системах семейства Microsoft Windows интерфейса функций: CAPICOM; Certificate Enrollment Control; Certificate Enrollment API; Certificate Services.• вызова функций средства криптографической защиты информации (средства электронной подписи);• применения в стандартном прикладном программном обеспечении операционных систем семейства Microsoft Windows MS Outlook Express; MS IE; MS IIS; Outlook, и т. д. (для поддержки MS Office Word, Excel может требоваться дополнительное ПО от разработчика средство криптографической защиты информации (средство электронной подписи)) | 62.01.29.000 | Штука | 100 | 2706.67 | 270667 |