| Товар/услуги | Код КТРУ | Ед. изм. | Кол-во | Цена за ед. | Стоимость |
|---|---|---|---|---|---|
| Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) | 58.29.11.000 | Штука | 96 | 38196.55 | 3666868.8 |
| Носитель ключевой и идентификационной информации Форм-фактор USB-токен Объем защищенной памяти (EEPROM) ≥ 128.00000000000 и Поддержка операционных систем Linux | 26.20.21.120 | Штука | 103 | 2707.6 | 278882.8 |
| Клавиатура Способ нанесения русификации клавиатуры Промышленный Раскладка клавиатуры ЙЦУКЕН ... Наличие дополнительных клавиш Да | 26.20.16.110 | Штука | 96 | 1443.71 | 138596.16 |
| Сервер Объем каждого установленного накопителя (тип 1) ≥ 3840.00000000000 и Количество установленных накопителей (тип 1) с поддержкой горячей замены ≥ 8.00000000000 и Интерфейс установленных накопителей (тип 1) SATA | 26.20.14.000 | Штука | 2 | 12621109.07 | 25242218.14 |
| Разработка предпроектной документации Требования к определению класса защищенности Определение уровня защищенности ПДн Системы должно производиться в соответствии с требованиями Постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Результаты определения уровня защищенности ПДн должны быть зафиксированы в документе «Акт определения уровня защищенности персональных данных». Определение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона «О персональных данных» должно производиться в соответствии с требованиями приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27 октября 2022 г. № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных». Результаты определения оценки вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона «О персональных данных» должны быть зафиксированы в документе «Акт определения оценки вреда». Определение класса защищенности Системы должно производиться в соответствии с требованиями Приказа ФСТЭК России от 11.04.2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений», с учетом установленного уровня защищенности ПДн. Результаты классификации должны быть зафиксированы в документе «Акт классификации» Требования к разработке модели угроз (1 часть) Модель угроз безопасности информации должна содержать описание объекта информатизации и его структурно-функциональных характеристик, а также описание угроз безопасности информации, включающее описание возможностей нарушителей (модель нарушителя), возможных уязвимостей, способов реализации угроз безопасности информации и последствий от нарушения свойств безопасности информации. Модель угроз безопасности информации должна быть разработана в соответствии с «Методикой оценки угроз безопасности информации», утвержденной ФСТЭК России 05 февраля 2021 г. Модель угроз безопасности информации Системы должна включать: 1. Общие положения. 2. Описание Системы (секторов (подсегментов) Системы) и особенностей функционирования: - Цели и задачи, решаемые Системой. - Класс защищенности, категория значимости систем и сетей, уровень защищенности персональных данных. - Номенклатура защищаемых данных, обрабатываемых в Системе и функциональных задач, для решения которых они используются. - Назначение и структура объектов информатизации Системы. - Описание структурно-функциональных характеристик информационной системы (состав технических и программных средств Системы, сетевая инфраструктура). - Описание взаимосвязей с другими сегментами центра обработки данных и телекоммуникационными сетями. - Описание групп внешних и внутренних пользователей, уровней их полномочий и типов доступа. - Описание процессов обеспечения информационной безопасности. - Описание технологии обработки информации. - Информация о функционировании информационно-телекоммуникационной инфраструктуры. 3. Возможные негативные последствия от реализации (возникновения) угроз безопасности информации: - Описание рисков (ущербов) от нарушения или прекращения основных процессов. - Описание негативных последствий, приводящих к возникновению рисков (ущерба) Требования к разработке модели угроз (2 часть) 4. Источники угроз безопасности информации (модель нарушителя): - Характеристика нарушителей и возможные цели реализации ими угроз безопасности информации. - Категории актуальных нарушителей. - Описание возможностей нарушителей по реализации ими угроз безопасности применительно к назначению, составу и архитектуре. 5. Способы реализации (возникновения) угроз безопасности информации: - Описание способов реализации (возникновения) угроз безопасности информации. - Описание интерфейсов объектов воздействия. 6. Актуальные угрозы безопасности информации, включая: - Перечень возможных (вероятных) угроз безопасности информации для соответствующих способов их реализации и уровней возможностей нарушителей. - Описание возможных сценариев реализации угроз безопасности информации. - Выводы об актуальности угроз безопасности информации. 7. Перечень актуальных угроз информационной безопасности. 8. Модель нарушителя безопасности информации по методике ФСБ России. 9. Выводы о необходимом к применению (или его отсутствии) классе СКЗИ | 74.90.20.149 | Условная единица | 1 | 1704362.5 | 1704362.5 |
| Сервер Объем каждого установленного накопителя (тип 1) ≥ 960.00000000000 и Количество установленных накопителей (тип 1) с поддержкой горячей замены ≥ 2.00000000000 и Интерфейс установленных накопителей (тип 1) SATA | 26.20.14.000 | Штука | 1 | 3229887.02 | 3229887.02 |
| Мышь компьютерная Разрешение сенсора, точек/дюйм ≥ 1000.00000000000 и Тип сенсора Лазерный Наличие боковых кнопок Нет | 26.20.16.170 | Штука | 96 | 1443.75 | 138600 |
| Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.01) Средства защиты от несанкционированного доступа к информации Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) | 58.29.11.000 | Штука | 1 | 2069084.35 | 2069084.35 |
| Пусконаладка, установка и настройка программных, программно-аппаратных средств, СЗИ и СКЗИ Требования к установке и настройке программных, программно-аппаратных средств, СЗИ и СКЗИ Установка и настройка программных, программно-аппаратных средств, СЗИ и СКЗИ включает: - Монтаж и установку программных, программно-аппаратных средств, СЗИ и СКЗИ; - Настройку, проверку функционирования программных, программно-аппаратных средств, СЗИ и СКЗИ. Места монтажа, установки, настройки и проверки функционирования программно-аппаратных средств, СЗИ и СКЗИ уточняет Заказчик в течение 5 рабочих дней после получения соответствующего запроса от Исполнителя. Монтаж и настройка программно-аппаратных средств должен быть оформлен соответствующими Актами монтажа и настройки программно-аппаратных средств. Установка средств защиты информации и/или средств криптографической защиты информации должны быть оформлены соответствующими Актами установки СЗИ и/или СКЗИ (средств криптографической защиты информации). Настройка, проверка функционирования СЗИ и/или СКЗИ должны быть оформлены Актами настройки, проверки функционирования средств защиты информации (средств криптографической защиты информации) | 74.90.20.149 | Условная единица | 1 | 3107555 | 3107555 |
| Проведение аттестационных испытаний Требования к проведению аттестационных испытаний Системы (2 часть) Аттестационные испытания должны включать следующие работы: - анализ полноты исходных данных и проверка их соответствия реальным условиям размещения, монтажа и эксплуатации; - оценка корректности классификации; - проверка наличия сертификатов соответствия на средства, используемые в целях защиты информации; - разработка и согласование с Заказчиком программы и методик аттестационных испытаний для каждого объекта информатизации; - проведение аттестационных испытаний в соответствии с согласованными Заказчиком программами и методиками аттестационных испытаний и документирование результатов в форме протоколов аттестационных испытаний; - подготовка заключений по результатам аттестационных испытаний для каждого объекта информатизации; - оформление аттестата соответствия требованиям по защите информации (в случае положительного заключения по результатам аттестационных испытаний) для каждого объекта информатизации. Программа и методики аттестационных испытаний должны быть разработаны c учетом положений приказа ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну», а также содержать перечень конкретных работ, которые требуется провести для оценки выполнения предъявляемых требований по защите информации, перечень объектов испытаний с указанием продолжительности работ и используемых при этом методов проверок и испытаний. Методики аттестационных испытаний должны содержать подробное описание и порядок выполнения практических действий, осуществляемых при оценке количественных и качественных характеристик системы защиты информации, перечень требований, подлежащих проверке и условий, в которых проводится проверка, а также критерии, по которым делаются выводы о соответствии объекта проверки требованиям безопасности информации, установленных в техническом задании. Требования к проведению аттестационных испытаний Системы (1 часть) Аттестация должна включать проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых должно быть подтверждено соответствие системы защиты информации Системы требованиям по защите информации. Порядок проведения аттестационных испытаний должен устанавливаться в соответствии с положениями приказа ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну». В качестве исходных данных, необходимых для проведения аттестации, Заказчик должен предоставить Исполнителю утвержденные документы: а) технический паспорт; б) акт классификации; в) модель угроз безопасности информации; г) частное техническое задание на создание (развитие, модернизацию) и/или частное техническое задание на создание системы защиты информации; д) проектную документацию на систему защиты информации; е) эксплуатационную документацию на систему защиты информации и применяемые средства защиты информации; ж) организационно-распорядительные документы по защите информации Требования к проведению аттестационных испытаний Системы (3 часть) Аттестация должна проводиться в соответствии с программой и методиками аттестационных испытаний до начала обработки конфиденциальной информации. Для проведения аттестации применяются национальные стандарты, а также методические документы, разработанные и утвержденные ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. № 1085. Протокол аттестационных испытаний должно содержать: - наименование испытания в соответствии с программой и методиками испытаний; - дату утверждения программы и методик аттестационных испытаний объекта информатизации; - дату и место проведения аттестационных испытаний; - критерии выполнения требований по защите информации, в отношении которых проводились испытания; - условия и исходные данные для проведения испытаний; - применяемые при проведении испытаний средства контроля эффективности защиты информации от несанкционированного доступа; - описание порядка испытаний по оценке критериев выполнения требований по защите информации; - результаты испытаний по каждому оцениваемому критерию выполнения требований по защите информации. Заключение по результатам аттестационных испытаний должно содержать: - наименование, назначение, состав программно-технических, программных средств и средств защиты информации; - класс защищенности; - фамилии, имена, отчества (при наличии), должности экспертов органа по аттестации, проводивших аттестацию; | 74.90.20.149 | Условная единица | 1 | 1604103.75 | 1604103.75 |
| Проектирование системы защиты информатизации Требования к разработке проектных решений по защите информации в Системе (1 часть) Проектная документация на систему защиты информации Системы включает в себя следующие документы: - ведомость технического проекта; - пояснительная записка к техническому проекту; - структурная схема комплекса технических средств системы защиты информации; - ведомость средств защиты информации. Проектные решения по построению системы защиты информации должны быть выполнены с учетом приказа ФСТЭК России от 11 апреля 2025 № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений», методического документа «Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах» (утв. ФСТЭК России 12 апреля 2026 г.) и ГОСТ Р 59795-2021 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы Требования к разработке проектных решений по защите информации в Системе (2 часть) Требования к содержанию документов» и должны отражать следующие предложения: 1. Типы субъектов доступа (пользователи, процессы и иные субъекты доступа) и объектов доступа, являющихся объектами защиты (устройства, объекты файловой системы, запускаемые и исполняемые модули, объекты системы управления базами данных, объекты, создаваемые прикладным программным обеспечением, иные объекты доступа). 2. Методы управления доступом (дискреционный, мандатный, ролевой или иные методы), типы доступа (чтение, запись, выполнение или иные типы доступа) и правила разграничения доступа субъектов доступа к объектам доступа (на основе списков, меток безопасности, ролей и иных правил), подлежащие реализации в Системе. 3. Меры защиты информации, подлежащие реализации в системе защиты информации. 4. Виды и типы средств защиты информации, обеспечивающие реализацию технических мер защиты информации. 5. Структура системы защиты информации Системы, включая состав (количество) и места размещения ее элементов. 6. Выбор средств защиты информации, сертифицированных на соответствие требованиям по безопасности информации, с учетом их стоимости, совместимости с информационными технологиями и техническими средствами, функций безопасности этих средств и особенностей их реализации, а также класса защищенности Системы. 7. Требования к параметрам настройки программного обеспечения, включая программное обеспечение средств защиты информации, обеспечивающие реализацию мер защиты информации, а также устранение возможных уязвимостей Системы, приводящих к возникновению угроз безопасности информации. 8. Меры защиты информации при информационном взаимодействии с иными информационными системами и информационно-телекоммуникационными сетями | 74.90.20.149 | Условная единица | 1 | 1904880 | 1904880 |
| Системный блок Требования к встроенным системным программам (BIOS, UEFI) Мониторинг и информирование об изменениях состава аппаратного обеспечения ... Общий объем накопителей SSD форм-фактора PCIe ≥ 480.00000000000 и Предустановленная операционная система Да | 26.20.15.000 | Штука | 96 | 148109.3 | 14218492.8 |
| Средство антивирусной защиты для виртуальной инфраструктуры Срочность лицензии 2 года Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) | Штука | 19 | 73822.8 | 1402633.2 | |
| ПК МЭ и СОВ серверный компонент Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) Срочность лицензии бессрочная | Штука | 1 | 53479.6 | 53479.6 | |
| Криптоклиент для ОС Linux Способ предоставления Копия электронного экземпляра Срочность лицензии бессрочная Комплект поставки сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив | Штука | 114 | 9734.56 | 1109739.84 | |
| Монитор, подключаемый к компьютеру Технология изготовления матрицы дисплея IPS (PLS, ADS, AAS, FFS, SFT, New Mode2, Vistarich) Время отклика, мс < 6.00000000000 Яркость, кд/м2 ≥ 250.00000000000 и < 300.00000000000 | 26.20.17.110 | Штука | 96 | 19248.5 | 1847856 |
| Межсетевой экран Срочность лицензии бессрочная МЭ предназначена для решения задач обнаружение и предотвращение атак, направленных на снижение доступности веб приложений; обнаружение и предотвращение атак, направленных на нарушение целостности и доступности обрабатываемой в веб приложениях информации; предотвращение несанкционированных изменений внешнего вида и содержимого веб приложений; повышение безопасности веб приложений путем обнаружения уязвимостей Лицензия МЭ должна позволять обеспечивать защиту веб-приложений с пропускной полосой трафика до 500 Мбит/с | Штука | 1 | 4756992.5 | 4756992.5 | |
| Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.13) Средства резервного копирования Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) | 58.29.11.000 | Штука | 2 | 283417.93 | 566835.86 |
| Коммутатор Количество портов с возможностью физического демультиплексирования ≥ 4.00000000000 и Возможность физического демультиплексирования портов Да Количество портов 32G QSFP+ 0E-11 | 26.30.11.110 | Штука | 2 | 2572069.32 | 5144138.64 |
| Шлюз безопасности тип 2 Шлюз безопасности представляет собой решение на базе программно-аппаратной платформы и обеспечивает прием и отправку запросов и ответов на них по каналам СМЭВ; формирование ЭП организации для запросов и ответов; хранение информации в базе данных и файловой системе; мониторинг работоспособности; предоставление программного интерфейса (REST API, SOAP API) для интеграции информационных систем эксплуатирующей организации; отсутствие требований ФСБ России по проведению оценки влияния прикладного ПО (ИС организации) на применяемое при взаимодействии со СМЭВ СКЗИ (Шлюз безопасности) В комплекте с Шлюзом безопасности поставляется программное обеспечение управления шлюзом в части управления учетными записями пользователей; управления структурой организации (создание подразделений, объединение пользователей в подразделения, создание правил); мониторинга работы пользователей с СМЭВ; контроля происходящих событий; регистрации информационных систем организации Шлюз безопасности выполнен в виде программно-аппаратного комплекса со следующими характеристиками форм-фактор: 19” Rack 1U; наличие не менее 4 (четырех) сетевых интерфейсов Ethernet RJ45 10/100/1000 Мбит/с.; наличие не менее 2 (двух) блоков питания с возможностью замены при выходе одного из блоков из строя | Штука | 1 | 6424167.08 | 6424167.08 | |
| Комплекс средств защиты удалённого доступа (КСЗУД) Возможность обеспечения защищенности передаваемых данных при подключении пользователей к информационным ресурсам (далее – защищаемый ресурс) посредством сетей передачи данных общего пользования (например, сеть «Интернет») с применением Российских криптографических алгоритмов наличие В режиме TLS Proxy КСЗУД обеспечивает не менее 150 одновременных подключений пользователей. Пропускная способность должна составлять не менее 1 Гбит/с КСЗУД состоит из компонентов (1 часть) Средство централизованного управления устройствами защиты доступа в составе: Аппаратная платформа ЦУС с характеристиками по производительности не ниже следующих: процессор с не менее чем 8 ядрами, 8 потоками с частотой ядер не менее 2,4 ГГц; объем и тип оперативной памяти не менее 8 Гб DDR3; объем и тип внутреннего накопителя – не менее 960 Гб, SATA SSD; не менее 1 блока питания мощностью не менее 150 Вт.; наличие не менее 6 портов 10/100/1000 Base-T RJ45; форм-фактор – стоечный (Rack), 1U; Аппаратно-программный модуль доверенной загрузки, сертифицированный ФСБ России. Программное обеспечение Центра управления сетью с возможностью управления не менее 2-х кластеров или устройств защиты доступа | Штука | 1 | 1866948.18 | 1866948.18 | |
| Разработка документации на систему защиты информации Требования к разработке эксплуатационной документации на систему защиты информации Эксплуатационная документация на систему защиты информации Системы должна включать в себя: - Руководство администратора на систему защиты информации Системы; - Руководство пользователя на систему защиты информации Системы; - Инструкцию по эксплуатации комплекса средств защиты информации и иных технических средств; - Технический паспорт Системы. Руководство администратора на систему защиты информации Системы должно содержать описание необходимых действий привилегированных пользователей, связанных с эксплуатацией системы защиты информации Системы. Руководство пользователя системы защиты информации Системы должно содержать инструкции, необходимые для работы с системой защиты информации при осуществлении доступа к Системе. Инструкция по эксплуатации комплекса средств защиты информации и иных технических средств должна содержать информацию, необходимую для работы со средствами защиты (в т.ч. криптографическими) и иными техническими средствами при эксплуатации системы защиты информации Системы. При разработке Технического паспорта Системы необходимо руководствоваться требованиями и формой, представленными в приказе ФСТЭК России от 29 апреля 2021 г. № 77 «Об утверждении порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну» Требования к разработке организационно-распорядительной документации по защите информации, обрабатываемой в Системе (1 часть) Разрабатываемая организационно-распорядительная документация по защите информации должна регламентировать защиту информации в ходе эксплуатации Системы, в том числе включать проекты: - приказов; - внутренних стандартов по защите информации, содержащие в том числе: • требования к первичной идентификации лиц, обладающих правами доступа к Системе и (или) содержащейся в них информации и их использованию (далее - пользователи); • требования к применяемым моделям доступа пользователей; • перечень разрешенного и (или) запрещенного для использования программного обеспечения; • требования к типовым конфигурациям и настройкам программных, программно-аппаратных средств; • требования к конфигурациям и настройкам программных, программно-аппаратных средств, предназначенных для обеспечения доступа пользователей из информационных систем к ЕСПД; • требования к конфигурациям и настройкам программных, программно-аппаратных средств, предназначенных для обеспечения удаленного доступа пользователей к информационным системам и содержащейся в них информации, включая требования к обеспечению безопасной дистанционной работы; • ограничения и запреты действий для пользователей при использовании и обеспечении эксплуатации ими информационных систем; • требования к защите физических и виртуальных устройств информационных систем, имеющих постоянный доступ к ЕСПД (далее - конечные устройства); • требования к защите мобильных устройств, планшетных, переносных компьютеров, применяемых пользователями для доступа к информационным системам (за исключением мобильных устройств, предназначенных для доступа к веб-ресурсам ЕСПД) (далее - мобильные устройства); • требования к непрерывности функционирования информационных ресурсов Системы; • требования к резервному копированию информации, программного обеспечения и его конфигураций; Требования к разработке организационно-распорядительной документации по защите информации, обрабатываемой в Системе (2 часть) • требования к сбору, регистрации и анализу событий, связанных с возможным нарушением безопасности информации, нарушением функционирования информационных ресурсов, реализацией угроз безопасности информации (далее - события безопасности); • требования к защите информации при подключении к информационным ресурсам Системы иных информационных систем, включая требования к каналам передачи данных при взаимодействии с такими информационными системами; - внутренних регламентов по защите информации, содержащие в том числе: • порядок создания, учета, изменения и блокирования, контроля, удаления учетных записей; • порядок создания, учета, изменения и блокирования, контроля, удаления привилегированных учетных записей; • порядок создания, изменения, блокирования, контроля, удаления аутентификационной информации и средств аутентификации; • порядок предоставления пользователям удаленного доступа к информационным системам и содержащейся в них информации; • порядок и условия предоставления работникам подрядных организаций доступа к информационным системам, содержащейся в них информации, и (или) передачи им информации, контроля за таким доступом, передачей в случае привлечения подрядных организаций; • порядок предоставления работникам иных государственных органов, организаций доступа к информационным системам, содержащейся в них информации и (или) передачи им информации и контроля за такими доступом, передачей (в случае информационного взаимодействия с иными государственными органами, организациями); | 74.90.20.149 | Условная единица | 1 | 1002615 | 1002615 |
| Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.13) Средства резервного копирования Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) | 58.29.11.000 | Штука | 1 | 159044.55 | 159044.55 |
| Средство криптографической защиты информации Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) Срочность лицензии бессрочная | Штука | 114 | 3709.48 | 422880.72 | |
| ПК МЭ и СОВ клиентский компонент Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) Срочность лицензии бессрочная | Штука | 114 | 4035.21 | 460013.94 | |
| PKI-клиент Комплект поставки сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив Срочность лицензии бессрочная Способ предоставления Копия электронного экземпляра | Штука | 1 | 4699.42 | 4699.42 | |
| Шлюз безопасности тип 1 Обеспечивает (1 часть) фильтрацию трафика на сетевом и транспортном уровнях модели OSI по адресу источника, адресу назначения, протоколам и портам; фильтрацию трафика на прикладном уровне модели OSI с помощью технологии расширенной инспекции содержимого трафика сетевых приложений по приложению, прикладному протоколу, группе приложений; трансляцию сетевых адресов (SNAT/DNAT); обработку прикладных протоколов FTP, H.323, SCCP, SIP для открытого трафика; регистрацию и учет сетевых пакетов; ведение журнала аудита; возможность экспорта журнала регистрации пакетов по сети в формате CEF; возможность построения виртуальных локальных сетей (поддержку стандарта VLAN IEEE 802.1 Q); поддержку технологии агрегирования – объединения нескольких физических каналов передачи данных в сетях Ethernet в один логический; функции DHCP-, DNS-, NTP-серверов и агента DHCP-relay; статическую маршрутизацию; динамическую маршрутизацию средствами протокола OSPF; реализацию политики качества обслуживания (QoS) приоритетной обработки средствами сервиса дифференцированного обслуживания (DiffServ); возможность кластеризации с целью обеспечения горячего резервирования; возможность сбора статистики о сетевом трафике по протоколу Netflow; Обеспечивает (2 часть) мониторинг основных параметров Шлюза безопасности по протоколу SNMP; возможность определения политик безопасности на уровне пользователей служб каталогов Active Directory или LDAP; поддержку нескольких контроллеров домена; URL- и контент-фильтрацию HTTP и HTTPS-трафика; фильтрацию HTTP-трафика интегрированным прокси-сервером по методам протоколов HTTP/1.1, HTTP/2 и MIME-типу файла; инспекцию SSL/TLS трафика; возможность взаимодействия по протоколу ICAP с внешним средством антивирусной защиты; обнаружение и блокирование сетевых вторжений на основе анализа трафика сигнатурным и эвристическим методами с использованием базы правил, содержащей описания сетевых угроз (правила IPS); автоматизированное обновление базы решающих правил; возможность обновления базы решающих правил через прокси сервер; удаленное обновление собственного программного обеспечения; удаленное управление и мониторинг функционирования Шлюза безопасности с помощью веб-интерфейса и SSH; поддержку протокола RADIUS для аутентификации пользователей при подключении по SSH с возможностью автоматического перехода в привилегированный режим; возможность самотестирования функций безопасности (контроль исполняемого кода) Шлюза безопасности; возможность сброса к заводским настройкам из загрузчика GRUB; возможность разграничения доступа к управлению Шлюзом безопасности Требования форм-фактор: 19” Rack 1U; наличие не менее 2 (двух) блоков питания с возможностью «горячей» замены; наличие не менее 8 (восьми) сетевых интерфейсов Ethernet RJ45 1 Гбит/с; наличие не менее 4 (четырех) сетевых интерфейсов Ethernet SFP 1 Гбит/с | Штука | 2 | 1623289.44 | 3246578.88 | |
| Аппаратно-программный модуль доверенной загрузки Блокировка загрузки ОС с внешних источников Да Контроль BIOS Да Поддержка идентификаторов доступа Rutoken/Rutoken RF ... | 26.20.40.140 | Штука | 96 | 40301.13 | 3868908.48 |
| Средство антивирусной защиты информации для автоматизированных рабочих мест Вид лицензии Простая (неисключительная) Срочность лицензии 3 года Средства антивирусной защиты для рабочих станций и серверов Linux сертифицированы в соответствии с требованиями к средствам антивирусной защиты – приказ ФСТЭК России от 20 марта 2012 г. №28 уполномоченным органом (ФСТЭК России), по типу Б, В и Г не ниже второго класса защиты | Штука | 96 | 13166.51 | 1263984.96 | |
| Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (02.09) Операционные системы общего назначения Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) | 58.29.11.000 | Штука | 4 | 111701 | 446804 |
| Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (03.01) Средства защиты от несанкционированного доступа к информации Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) | 58.29.11.000 | Штука | 1 | 2545553.05 | 2545553.05 |
| Программное обеспечение Класс программ для электронных вычислительных машин и баз данных (02.04) Средства виртуализации Способ предоставления Копия электронного экземпляра Вид лицензии Простая (неисключительная) | 58.29.11.000 | Штука | 1 | 2859175.76 | 2859175.76 |
| Аппаратно-программный модуль доверенной загрузки Шифрование загрузочного сектора Нет Блокировка загрузки ОС с внешних источников Да Контроль BIOS Да | 26.20.40.140 | Штука | 3 | 49127.5 | 147382.5 |
| ПК управления VPN-сетью Комплект поставки сертификат расширенной технической поддержки производителя сроком на 1 год и дистрибутив Способ предоставления Копия электронного экземпляра ПК управления VPN-сетью обеспечивает (3 часть) создание правил фильтрации по пользователям, приложениям и прикладным протоколам; возможность создания расписания применения правил фильтрации трафика; отслеживание успешности рассылки и применения политик фильтрации на МЭ; инспекция правил фильтрации на наличие конфликтующих правил или их дубликатов. ПК управления VPN-сетью должен функционировать под управлением операционных систем: Astra Linux Special Edition «Смоленск» 1.7.5; Astra Linux Special Edition «Воронеж» 1.7.5; Astra Linux Special Edition «Смоленск» 1.8.1; Astra Linux Special Edition «Воронеж» 1.8.1; Ubuntu 22.04.5 LTS | Штука | 1 | 506320.34 | 506320.34 | |
| Криптошлюз Требования ФСБ России к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3 соответствует требования установленные в документах ФСТЭК России «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия; «Требования к межсетевым экранам» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» (ФСТЭК России, 2016); «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ» (ФСТЭК России, 2016); «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011); «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ» (ФСТЭК России, 2012) Требования форм-фактор: 19” Rack 1U; наличие не менее 2 (двух) блоков питания с возможностью «горячей» замены; наличие не менее 8 (восьми) сетевых интерфейсов Ethernet RJ45 1 Гбит/с; наличие не менее 4 (четырех) сетевых интерфейсов Ethernet SFP 1 Гбит/с | Штука | 2 | 1432770.41 | 2865540.82 |