| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Оказание услуг по защите информации, реализуемых на базе межсетевого экрана прикладного уровня Web Application Firewall, с целью защиты веб-приложений, функционирующих в корпоративной сети правительства Еврейской автономной области Услуги оказываются в режиме 24 (двадцать четыре) часа в сутки и 7 (семь) дней в неделю Да Функционал услуг по защите информации включает: - проверка HTTP-запросов на низком уровне и на соответствие RFC; - обработка XML-документов и SOAP-запросов; - интеграция с внешними системами при помощи протокола ICAP; - осуществление проверки параметров запросов к защищаемым веб-приложениям на предмет совпадений с сигнатурами атак Исполнителя, для идентификации вредоносных запросов; - проверка HTTP-ответов с целью предотвращения утечки данных и обеспечения дополнительной защиты с помощью специальных HTTP-заголовков; - защита на стороне клиентов веб-приложений от CSRF- и XSS-атак; - обнаружение ботов и средств взлома (Acunetix, Burp Suite, ZAP) путем внедрения в защищаемую страницу javascript-скрипта и мета-тегов для CSRF; - извлечение аутентификационной информации из запроса с целью отслеживания попыток входа в систему и контроля доступа к ресурсам для пользователей веб-приложений или групп пользователей при помощи списка правил, определяющих права доступа субъектов (пользователь, группа) к ресурсам приложения; - получение из XML данных пользователей веб-приложения по пути, указанному в параметрах URL, для аутентификации пользователя через Active Directory; - отслеживание пользовательских сессий для идентификации пользователей; - защита по принципу «Черный список»; - услуга должна включать в себя защиту от следующих классов атак: защиту от DoS-атак уровня приложений, защиту от атак из списка OWASP Top 10, включая: SQL Injection, Remote file inclusion, Directory Traversal, Cross-site scripting, Cross-site Request Forgeries, HTTP attacks (HTTP Request Splitting, Protocol violation), Remote code execution Да Обеспечение эксплуатации веб-приложений Заказчика по отечественному криптографическому алгоритму шифрования по ГОСТ включает в себя: - поддержка функционала TLS-сервера доступа к веб-сайтам (WEB TLS); - обеспечение возможности доступа пользователей без аутентификации к веб-сайтам в режиме прокси (TLS Offload) с использованием отечественных криптографических алгоритмов при защите трафика (шифровании трафика); - использование протокола TLS версий 1.1 и 1.2 для установления защищенного соединения и обеспечения криптографической защиты данных в процессе взаимодействия пользователя с защищаемыми ресурсами; - поддержка алгоритмов ГОСТ 34.10-2012 и ГОСТ 34.11-2012 в сертификатах клиента и сервера, а также в протоколе TLS; - генерация ключей и | 74.90.20.149 | Месяц | 11 | 455077 | 5005847 |