Техническое задание УТВЕРЖДАЮ Директор БУОО «МФЦ»

Приложение № 1
к извещению о проведении запроса котировок
УТВЕРЖДАЮ
Директор БУОО «МФЦ»
_________________ В. В. Анцупов
______________________2013г.
Техническое задание
Любое указание на товарные знаки следует читать в сопровождении слов «или
эквивалент».
№
Наименование:
Программно-аппаратный комплекс VipNet Coordinator
1. HW 100C (или эквивалент):
Аппаратная платформа: Универсальный компьютер серии BK3741S00C;
Условия эксплуатации: t от – 0 до +50 °С, влажность от 0 до 90%;
Размеры: не более 187х130х52 мм (ШхВхГ);
Масса: не более1 кг (без адаптера переменного тока);
Операционная система: Адаптированная ОС Linux;
Число сетевых портов: 4x10/100/1000 Мбит RJ 45;
Совместимость с другими программами: C любыми VPNпродуктами из линейки ViPNet CUSTOM версий 2.8 и 3.0 (ViPNet
Coordinator, ViPNet Coordinator Failover, ViPNet Client);
Протоколы туннелирования: По технологии ViPNet (инкапсуляция
любого IP-трафика приложений в IP #241 и UDP) имеет 10 туннельных
лицензий. Можно зарегистрировать несколько десятков клиентских
узлов;
Шифрование/ Аутентификация: Шифрование по ГОСТ 28147-89
(256 бит), Аутентификация для каждого зашифрованного IP-пакета на
основе технологии симметричного распределения ключей ViPNet и
уникального идентификатора;
Производительность шифрования: не менее 20 Мбит/с (TCP);
Инфраструктура ключей: Парные симметричные ключи
шифрования, обеспечивающие гарантированно высокую стойкость
шифрования. Симметричная ключевая структура не требует
дополнительных открытых процедур синхронизации для формирования
ключей, что повышает помехозащищенность системы, исключает
задержки в обработке любых сетевых протоколов, обеспечивает
мгновенную (по первому поступившему IP-пакету) организацию любых
сетевых подключений других участников VPN. Автоматическое
распределение симметричной ключевой информации при появлении в
сети новых пользователей, задании в Центре управления сетью новых
связей или удалении существующих связей, компрометации ключей или
штатных процедурах смены ключевой информации;
Маршрутизация: Статическая маршрутизация.
 Прозрачность для NAT-устройств (для защищенного трафика).
 Поддержка DHCP.
 Помимо основных функций по туннелированию трафика между
локальными сетями и с удаленным сетевым оборудованием,
может выполнять функции сервера доступа для удаленных VPNклиентов с ПО ViPNet Client. (или эквивалент)
 Автоматическая регулировка параметров MSS в TCP-сессиях для
Ед. Кол
изм. -во
Гарантийн
ый срок
шт.
не
менее 24
месяцев
2



исключения излишней фрагментации трафика, которая может
возникать при передаче длинных пакетов.
Возможность работы при изменении собственных IP-адресов, IPадресов NAT–устройств, возможность работы за устройствами с
динамическими правилами NAT.
Возможность каскадирования в сегментированных сетях с целью
разграничения доступа.
Возможность назначения виртуальных IP-адресов для любых
удаленных узлов.
Функция динамического NAT для открытых пакетов (организация
доступа рабочих станций или сетевого оборудования в открытую
сеть/Интернет);
Фильтрация: Пакетная фильтрация по IP-адресу источника и
назначения (или по диапазону IP-адресов), номерам портов и типам
протоколов, типам и кодам сообщений ICMP, направлению пакетов,
клиенту или серверу в TCP -соединении.
 Контроль фрагментированных пакетов, предотвращение DoS-атак.
 Поддержка режима открытых инициативных соединений (режим
невидимости для внешних хостов).
 Поддержка раздельной фильтрации для открытого IP-трафика
(функция межсетевого экрана) и шифруемого IP-трафика (функция
криптошлюза).
Антиспуфинг;
Настройка и управление: Удаленная/локальная настройка через
специализированную консоль ViPNet (или эквивалент);
 Удаленная настройка базовых параметров через ViPNet
Administrator (или эквивалент);
 Поддержка SNMP trap для удаленного оповещения о событиях;
 Удаленный запрос журнала IP-пакетов (через Windows-продукты
ViPNet Coordinator и Client (или эквивалент) );
 Java-апплет мониторинга текущего состояния;
Ведение syslog на удаленном компьютере;
Поддержка QoS: IP TOS-мапирование поверх зашифрованных IPпакетов (IP #241 или UDP), то есть сохраняется классификации трафика
для защищенных пакетов, приоритетная обработка голосового и
видеотрафика;
Обновление ПО модуля: Централизованное удаленное обновление
ПО ViPNet Coordinator Linux (или эквивалент) в модуле через ViPNet
Administrator (или эквивалент) с контролем прохождения обновления.
Упаковка товара должна соответствовать требованиям нормативной документации
в области стандартизации.
Качество поставляемого товара должно соответствовать установленным нормам и
требованиям государственных стандартов (ГОСТ) и иной нормативно-технической
документации.
На поставляемый товар должны быть в наличии следующие документы,
подтверждающие его качество и безопасность использования:
- сертификат соответствия, выданный Федеральной службой безопасности
Российской Федерации, удостоверяющий, что изделие «Программно-аппаратный
комплекс ViPNet Coordinator HW» (модификации ViPNet Coordinator HW100 (тип C) (или
эквивалент) соответствует требованиям ФСБ России к средствам криптографической
защиты информации класса КС3 и может использоваться для криптографической защиты
(шифрование и имитозащита IP-трафика) информации, не содержащей сведений,
составляющих государственную тайну;
сертификат соответствия, выданный Федеральной службой безопасности
Российской Федерации, удостоверяющий, что изделие «Программно-аппаратный
комплекс ViPNet Coordinator HW» (модификации ViPNet Coordinator HW100 (тип C) (или
эквивалент) соответствует требованиям ФСБ России к устройствам к устройствам типа
межсетевые экраны по 4 классу защищенности и может использоваться для защиты
информации
от
несанкционированного
доступа
в
информационнотелекоммуникационных системах органов государственной власти Российской
Федерации.;
- сертификат соответствия, выданный Федеральной службой по техническому и
экспортному контролю Российской Федерации, удостоверяющий, что «Программноаппаратный комплекс ViPNet Coordinator HW (модификации ViPNet Coordinator HW100
(тип C) (или эквивалент) соответствует требованиям руководящих документов «Средства
вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа
к информации. Показатели защищённости от НСД к информации (Гостехкомиссия
России, 1997) – по 3 классу защищённости, «Защита от несанкционированного доступа к
информации. Часть 1. Программное обеспечение средств защиты информации.
Классификация по уровню контроля отсутствия недекларированных возможностей»
(Гостехкомиссия России, 1999) – по 3 уровню контроля и технических условий, а также
может использоваться при создании автоматизированных систем класса защищённости до
1В включительно и для защиты информации в информационных системах персональных
данных до 1 класса включительно.
Поставляемый товар должен быть новым, не бывшим в употреблении, не
проходившим ремонт. Поставляемый товар не должен иметь каких-либо дефектов,
связанных с качеством материалов, из которых он изготовлен, или иными упущениями
производителя, а также упущениями Поставщика при доставке товара и его передаче
Заказчику.
Механическая и электрическая безопасность товара должна соответствовать ГОСТ
Р МЭК 60950-1-2009, ГОСТ Р 52863-2007, ГОСТ Р 51318.24-99, Руководящему документу
от 19.06.2002 № 187 «Безопасность информационных технологий. Критерии оценки
безопасности информационных технологий».
Поставщик гарантирует качество товара в течение срока, установленного
изготовителем товара, но не менее 12 месяцев с момента передачи товара Заказчику.
Поставщик обязан за свой счет устранить дефекты, выявленные в товаре в течение
гарантийного срока, или заменить товар, если не докажет, что дефекты возникли в
результате неправильной эксплуатации товара Заказчиком. Устранение дефектов или
замена товара производится Поставщиком в течение 7 рабочих дней после получения
претензии от Заказчика. При замене единицы товара в целом гарантийный срок начинает
исчисляться заново. В случае устранения дефектов гарантийный срок продлевается на
время, в течение которого товар не использовался Заказчиком.
Поставщик гарантирует бесплатное гарантийное обслуживание в течение 24 месяцев со
дня передачи товара Заказчику. Гарантийный срок на комплектующие и составные части
считается равным гарантийному сроку на товар и истекает одновременно с истечением
гарантийного срока на товар, если иное не установлено технической документацией на
товар. Поставщик обязан консультировать Заказчика в течение гарантийного срока по
вопросам эксплуатации Товара.