26.20.40.143 Системы и средства обеспечения безопасности информации сетевые (программные, программно-аппаратные, аппаратные), в том числе с функциями криптографической защиты, включая устанавливаемые локально на СВТ
Запрет закупок товаров, происходящих из иностранных государств, выполняемых работ, оказываемых услуг иностранными лицами | Товар | Штука | Средство криптографической защиты информации АПКШ «Континент» 3.9.3. Криптошлюз (КШ). Платформа IPC-R10 (SC R15) | Континент | 7 | 262 800.00 | 1 839 600.00 |
| Аутентификация подключаемых компьютеров | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами) | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Блок питания | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Видео порт VGA | ≥ 1 | Штука | Участник закупки указывает в заявке конкретное значение характеристики | | | | |
| Возможность «холодного» резервирования аппаратной платформы | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Возможность агрегации интерфейсов по протоколу LACP (802.3ad) | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Возможность идентификации и аутентификации пользователей, работающих на компьютерах в защищаемой сети КШ | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Возможность маршрутизации IP-трафика | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Возможность мониторинга состояния комплекса шифрования из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Возможность настройки раздельных внешних сетей в Multi-WAN (сетей, не допускающих маршрутизации пакетов друг между другом) | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Возможность приоритизации IP-трафика | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Возможность просматривать статус соединения КШ с ЦУС из локального меню КШ | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Возможность просмотра средствами локального управления таблицы состояний TCP соединений (keep-state) | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Возможность работы КШ за маршрутизатором с технологией NAT | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Возможность работы в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Возможность размещения КШ за NAT (трансляция служебных портов на КШ) | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Возможность указывать диапазон портов назначения при создании входящего NAT | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Возможность управления исключениями в HTTPS инспекции | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Встроенная защита от DoS атак типа SYN-флуд | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Дисковый накопитель | ≥ 1 | Штука | Участник закупки указывает в заявке конкретное значение характеристики | | | | |
| Длина ключа шифрования | ≥ 256 | Бит | Участник закупки указывает в заявке конкретное значение характеристики | | | | |
| Защита внутренних сегментов сети от несанкционированного доступа извне | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Компактное исполнение формата mini-ITX предусматривающее возможность встраивания, высота не более 1U | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Маркировка IP пакетов, должна предусматривать автоматическую обработку поля ToS в заголовке IP-пакета со следующими возможностями: сохранение имеющегося значения, | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Механизм управления очередями должен предусматривать поддержку следующих методов: PRIQ, CBQ, HFSC | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Мониторинг состояния каналов WAN и VPN | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Носитель информации типа USB Flash Drive | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Обеспечение защищенного канала для управления пограничными маршрутизаторами | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Обеспечение отказоустойчивой работы при непрерывном круглосуточном функционировании системы | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Объем дискового накопителя | ≥ 64 | Гигабайт | Участник закупки указывает в заявке конкретное значение характеристики | | | | |
| Оперативная память | ≥ 4 | Гигабайт | Участник закупки указывает в заявке конкретное значение характеристики | | | | |
| Поддержка Jumbo frame (MTU 9000 байт и до 9100 байт на WAN интерфейсе) | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Поддержка PMTU Aging | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Поддержка аутентификации при использовании NTP | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Поддержка виртуальных локальных сетей VLAN (IEEE802.1Q) | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Поддержка групповой передачи данных - multicast routing для VPN соединений | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Поддержка механизма виртуальных IP адресов, для организации защищенных связей между КШ с сетями с пересекающейся IP адресацией | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Поддержка неограниченного числа туннелируемых IP адресов | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Поддержка одновременных keep-state TCP сессий | ≥ 30000 | Штука | Участник закупки указывает в заявке конкретное значение характеристики | | | | |
| Поддержка протокола сетевого взаимодействия IPv6 и возможность организации защищенных соединений через IPv6-сети провайдеров | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Поддержка работы Multi-WAN в кластере | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Поддержка режима замкнутой криптографической сети (автоматическое блокирование всего незащищенного трафика) | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Поддержка режима ретранслятора для сервера IP адресов (DHCP Relay) | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Поддержка технологии QoS, с реализацией следующих механизмов: классификация трафика, маркировка IP-пакетов, управление перегрузками с помощью очередей, предупреждение перегрузок | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Порты USB 2.0 | ≥ 2 | Штука | Участник закупки указывает в заявке конкретное значение характеристики | | | | |
| Приоритизация трафика на основе меток ToS | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Работа в режиме кластера высокой доступности | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Работа с протоколами динамической маршрутизации: OSPF, BGP, RIP | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Регистрация событий, связанных с работой криптошлюза | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Регистрация событий, связанных с управлением криптошлюзом | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| СОМ-порт RJ45 | ≥ 1 | Штука | Участник закупки указывает в заявке конкретное значение характеристики | | | | |
| Сервис встроенного сервера IP адресов (DHCP) | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Сетевые интерфейсы 1G SFP | ≥ 1 | Штука | Участник закупки указывает в заявке конкретное значение характеристики | | | | |
| Сетевые интерфейсы Ethernet 10/100/1000BASE-T RJ45 | ≥ 4 | Штука | Участник закупки указывает в заявке конкретное значение характеристики | | | | |
| Сжатие передаваемых IP-пакетов | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Скрытие внутренней структуры защищаемых сегментов сети | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Совместимость с исполнениями класса КС (работа в рамках одной криптографической сети под управлением ЦУС 3.9.3) | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Сокрытие внутренней структуры защищаемого сегмента сети | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT) | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Управление перегрузками с должно реализовываться с помощью очередей двух типов: очередью на обработку IP-пакетов блоком криптографической защиты, очередью на отправку IP-пакетов сетевым интерфейсом | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Фильтрация IP-пакетов в соответствии с заданными правилами фильтрации | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Фильтрация пакетов с контролем состояния соединений (SPI) | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Фильтрация прикладных протоколов с использованием регулярных выражений | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Шифрование и имитозащита данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Шифрование информации на сетевом уровне (L3 модели OSI) | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Обеспечение совместимости с уже установленными и используемыми средствами криптографической защиты информации, построенной на технологии Континент | Наличие | | Значение характеристики не может изменяться участником закупки | | | | |
| Итого: | | | | | | | 1 839 600.00 |
