| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| СКЗИ тип 1 СКЗИ тип 1 обеспечивает (п.1-21): 1.Исполнение: Криптошлюз с функцией межсетевого экрана. 2.Создание одновременных защищенных соединений между удаленными пользователями и защищаемыми сетями, не менее 5 соединений. 3.Прием и передачу IP-пакетов по протоколам семейства TCP/IP. 4.Поддержку протоколов сетевого взаимодействия IPv4 и IPv6, возможность организации защищенных соединений через IPv4 и IPv6-сети провайдеров. 5.Маршрутизация и приоритезация IP-трафика. 6.Совместную работу с имеющимся у государственного заказчика СКЗИ Аппаратно-программный комплекс шифрования «Континент» версии 3.9 и выше. 7.Аутентификацию администраторов. 8.Фильтрацию IP-пакетов в соответствии с заданными правилами фильтрации на основе IP-адресов отправителя и получателя, сетевых интерфейсов, протоколов, номеров портов UDP/TCP, флагов TCP/IP-пакетов и времени. 9.Криптографическое преобразование и имитозащиту передаваемых и принимаемых IP-пакетов. 10.Поддержку стандарта хеширования в соответствии с ГОСТ Р 34.11-2012. 11.Поддержку режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика). 12.Трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT). 13.Сокрытие внутренней структуры защищаемых сегментов сети. 14.Пропускную способность в режиме шифрования, имитозащиты, тунелирование, межсетевое экранирование, не менее 100 Мбит/с. 15.Поддержку туннелируемых IP-адресов. 16.Работу с протоколами динамической маршрутизации. 17.Возможность создания независимых VPN каналов. 18.Одновременную работу не менее чем с двумя внешними сетями. 19.Полноценное централизованное управление СКЗИ с применением групповых правил. 20.Удаленное централизованное обновление программного обеспечения СКЗИ. 21.Динамическое назначение IP адреса на внешних интерфейсах СКЗИ тип 1 обеспечивает (п.22-26): 22.Выполнение диагностики работы сетевого устройства как средствами локального, так и централизованного управления. 23.Регистрацию событий, связанных с работой и управлением СКЗИ. 24.Идентификацию и аутентификацию администратора при запуске до загрузки операционной системы. 25.Контроль целостности программного обеспечения. 26.Настройки конфигурации СКЗИ как удаленно, так и локально. СКЗИ тип 1 соответствует требованиям: 1.ФСТЭК России, предъявляемым к межсетевым экранам по классу защиты не ниже 4-го, обеспечивающим возможность применения СКЗИ в государственных информационных системах 1 класса защищенности и информационных системах персональных данных 1 уровня защищенности, что должно удостоверяться действующим сертификатом соответствия. 2.Сертифицирован ФСБ России на соответствие требованиям к средствам криптографической защиты информации класса | Штука | 494 | 147724901.73 | ||
| СКЗИ тип 2 СКЗИ тип 2 обеспечивает (п.1-21): 1. Исполнение: криптошлюз с функцией сервера доступа (настройку маршрутизации, добавление или удаление клиентов, а также выпуск сертификатов) и межсетевого экрана. 2. Создание одновременных защищенных соединений между удаленными пользователями и защищаемыми сетями, не менее 50 соединений. 3. Прием и передачу IP-пакетов по протоколам семейства TCP/IP. 4. Поддержку протоколов сетевого взаимодействия IPv4 и IPv6, возможность организации защищенных соединений через IPv4 и IPv6-сети провайдеров. 5. Маршрутизация и приоритезация IP-трафика. 6. Совместную работу с имеющимся у государственного заказчика СКЗИ Аппаратно-программный комплекс шифрования «Континент» версии 3.9 и выше. 7. Аутентификацию администраторов. 8. Фильтрацию IP-пакетов в соответствии с заданными правилами фильтрации на основе IP-адресов отправителя и получателя, сетевых интерфейсов, протоколов, номеров портов UDP/TCP, флагов TCP/IP-пакетов и времени. 9. Криптографическое преобразование и имитозащиту передаваемых и принимаемых IP-пакетов. 10. Поддержку стандарта хеширования в соответствии с ГОСТ Р 34.11-2012. 11. Поддержку режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика). 12. Трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT). 13. Сокрытие внутренней структуры защищаемых сегментов сети. 14. Пропускную способность в режиме шифрования, имитозащиты, тунелирование, межсетевое экранирование, не менее 350 Мбит/с. 15. Поддержку туннелируемых IP-адресов. 16. Работу с протоколами динамической маршрутизации. 17. Возможность создания независимых VPN каналов. 18. Одновременную работу не менее чем с двумя внешними сетями. 19. Полноценное централизованное управление СКЗИ с применением групповых правил. 20. Удаленное централизованное обновление программного обеспечения СКЗИ. 21. Динамическое назначение IP адреса на внешних интерфейсах СКЗИ тип 2 обеспечивает (п. 22-26): 22. Выполнение диагностики работы сетевого устройства как средствами локального, так и централизованного управления. 23. Регистрацию событий, связанных с работой и управлением СКЗИ. 24. Идентификацию и аутентификацию администратора при запуске до загрузки операционной системы. 25. Контроль целостности программного обеспечения. 26. Настройки конфигурации СКЗИ как удаленно, так и локально СКЗИ тип 2 соответствует требованиям: 1. ФСТЭК России, предъявляемым к межсетевым экранам по классу защиты не ниже 4-го, обеспечивающим возможность применения СКЗИ в государственных информационных системах 1 класса защищенности и информационных системах персональных данных 1 уровня защищенности, что должно удостоверяться действующим сер | Штука | 285 | 116032146.27 |