Приложение № 1 к котировочной заявке № ____________________ Описание объекта закупки, условия исполнения контракта Наименование участника____________________________________________________ № п/п Характеристика заказчиком и требования к товару установленные Ед. измерен ия 1 1. 2 3 Поставка, установка и настройка ViPNet Coordinator HW1000 Программно- аппаратный комплекс ViPNet Coordinator Штука HW1000 В состав комплекса должен входить криптошлюз и межсетевой экран, построенный на аппаратной платформе телекоммуникационного сервера. Каждый ПАК оснащается средствами построения VPN и межсетевого экранирования, к которым предъявляются следующие требования: 1. Средства построения VPN и межсетевого экранирования должны быть выполнены в виде единого программноаппаратного комплекса. 2. Средства межсетевого экранирования должны иметь сертификат не ниже 3 класса по требованиям ФСТЭК «Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации». Средства межсетевого экранирования должны иметь сертификат на соответствие требованиям ФСТЭК России «Защита от НСД к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей» по уровню не ниже 3-го. 3. Средства межсетевого экранирования должны иметь сертификат на соответствие требованиям ФСТЭК России для защиты информационных систем персональных данных (ИСПДн) класса не ниже К1. 4. Используемые средства межсетевого экранирования должны обеспечивать, без дополнительной поставки аналогичных средств, возможность дальнейшей аттестации системы под класс защиты «1Г». 5. Используемые средства межсетевого экранирования должны иметь оценочный уровень доверия ОУД 4+ в соответствии с требованиями руководящего документа ФСТЭК «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий». 6. Средства построения VPN должны быть организованы с применением сертифицированных средств криптографической защиты информации. 7. Все средства криптографической защиты информации, используемые для защиты информации должны иметь действующий сертификат ФСБ России к стойкости средств криптографической защиты информации по уровню не ниже КС 3. 8. В комплекте поставки средств защиты информации должны обязательно присутствовать следующие документы: Кол-во 4 1 Предложения участника закупки по характеристике и требованиям к товару* 5 – действующие сертификаты ФСТЭК, ФСБ; – паспорта, формуляры устройств; – эксплуатационная документация. 9. Средства построения VPN и межсетевого экранирования должны обеспечивать следующий функционал: – прием и передача IP-пакетов по протоколам семейства TCP/IP; – возможность работы с VoIP трафиком; – возможность приоритезации IP-трафика; – возможности межсетевого экранирования; – фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: IP-адресов отправителя и получателя, сетевых интерфейсов, протоколов, номеров портов UDP/TCP, времени, направления IP-пакетов; – раздельная фильтрация шифрованного и открытого трафика; – пропускная способность при межсетевом экранировании должна позволять передавать трафик без внесения задержки (не менее 250 Mb/s). – совместимость и прозрачность при работе с сетевым оборудованием, реализующим NAT/PAT трансляцию сетевых адресов; – защиту информации в VPN сети; – шифрование информации на сетевом уровне; – регистрация событий, связанных с работой средства построения VPN; – возможность удаленного централизованного обновления адресной и ключевой информации комплекса с контролем прохождения обновления; – возможность удаленного централизованного обновления программного обеспечения программно-аппаратного комплекса с контролем прохождения обновления; – возможность работы с пересекающимися адресными пространствами подсетей; – контроль целостности программного обеспечения криптошлюза; – возможность организации «горячего резервирования», в режиме отказоустойчивого активно-пассивного кластера; – возможность централизованного мониторинга основных событий происходящих на криптошлюзе; – должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы; – число одновременно поддерживаемых защищенных соединений не ограничено. – статическая маршрутизация; – прозрачность для NAT-устройств (для защищенного трафика); – поддержка DHCP; – автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче длинных пакетов; – возможность работы при изменении собственных IP-адресов, IP-адресов NAT–устройств, возможность работы за устройствами с динамическими правилами NAT; – возможность каскадирования в сегментированных сетях с целью разграничения доступа; – технология назначения виртуальных IP -адресов для любых удаленных узлов; – функция динамического NAT для открытых пакетов (организация доступа рабочих станций или сетевого оборудования в открытую сеть/Интернет); – пакетная фильтрация по IP -адресу (диапазон IP) источника и назначения, номера портов и тип протокола, типы и коды сообщений ICMP, направление пакетов, клиент или сервер в TCP -соединении,; – контроль фрагментированных пакетов, предотвращение DoS -атак; – поддержка режима открытых инициативных соединений (режим невидимости для внешних хостов); – поддержка раздельной фильтрации для открытого IP трафика (функция межсетевого экрана) и шифруемого IP трафика (функция криптошлюза); – антиспуфинг; – автоматическое распределение симметричной ключевой информации при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации; – IP TOS-мапирование поверх зашифрованных IP-пакетов (IP#241 или UDP), при шифровании приоритезация трафика, выполненная какими-либо сетевыми устройствами, сохраняется. 10. Средства построения VPN и межсетевого экранирования не должны предъявлять требования к постоянной доступности средств управления VPN сетью. 11. Средства построения VPN не должны вносить задержки за счет потери защищенных соединений и необходимости их восстановления. 12. К серверу построения VPN и межсетевого экранирования предъявляются следующие дополнительные требования: – число сетевых портов должно составлять не менее 4х Ethernet 100/1000 Mbit; – возможность монтажа в стандартную 19-ти дюймовую монтажную стойку не менее 480мм; – размеры не более 432х43х355 мм (ШхВхГ); – пропускная способность при межсетевом экранировании должна позволять передавать трафик ВТС и ВКС без внесения задержки (не менее 250 Mb/s) *Примечание: В целях обеспечения совместимости с VPN сетью, указанное оборудование не подлежит замене на аналоги. 2. 3. Место поставки товара: Поставка Товара осуществляется по адресу: Срок и условия поставки: С момента заключения контракта до 31.12.2016г Поставка Товара производится путем его отгрузки Поставщиком. Товар должен быть поставлен в упаковке с маркировкой производителя, обеспечивающей защиту товара от повреждений или порчи во время транспортировки и хранения с технической документацией, которая должна быть выполнена на русском языке типографским способом, ксерокопии документов не допускаются. Товар должен быть поставлен своевременно, с надлежащим качеством и в соответствии с требованиями муниципального заказчика. Разгрузка товара осуществляется силами Поставщика. Срок предоставления гарантий качества: Гарантийный срок не менее 12( двенадцати) месяцев с даты подписания Акта приема передачи товара и не может быть меньше срока действия гарантии производителя данного Товара Срок и условия оплаты: Оплата по Контракту в 100% размере, осуществляется в течение 30( 5. тридцати) дней после подписания Сторонами соответствующего Акта приема- передачи товара. * Столбец № 5 заполняется в обязательном порядке Предложение участника должно содержать: - наименование и характеристики, предлагаемых к поставке товаров, в полном объеме в соответствии требованиями, установленными Заказчиком в извещении о проведении запроса котировок; - при наличии в извещении о проведении запроса котировок характеристик и требований к товару, установленных заказчиком, в сопровождении слов «не хуже», «наличие», «имеется», «соответствует», «согласны», «не более», «не менее» и т.п., участником закупки указывается конкретные характеристики, параметры предлагаемого к поставке товара. 4. - точное торговое наименование товара (товарный знак) в случае его наличия, предлагаемого к поставке; - котировочная заявка участника закупки не должна содержать двусмысленных толкований и предложений, должна содержать только достоверные сведения по предмету контракта. В случае если извещение о проведении запроса котировок установлены запреты и ограничения на поставку товаров, происходящих из иностранных государств в соответствии с постановлением Правительства РФ от 14.07.2014г. № 656, при заключении контракта победителю необходимо предоставить копию документа, подтверждающего страну происхождения товара, предлагаемого к поставке. (Должность, ФИО, подпись участника закупки) М.П. (для юридических лиц) Дата:___________