Add to collection(s) Add to saved
  1. No category

Приложение № 1 к запросу котировок на поставку программно-аппаратных комплексов ViPNet

advertisement 
Приложение № 1
к запросу котировок
Техническое задание
на поставку программно-аппаратных комплексов ViPNet
1.
Наименование и количество поставляемых товаров.
№ п/п
Наименование поставляемых товаров
1.
Программно-аппаратный
комплекс
ViPNet Terminal (в
исполнении на USB-носителе)
Программно-аппаратный комплекс ViPNet Coordinator
HW1000 (Криптошлюз)
Программно-аппаратный комплекс ViPNet Coordinator
HW2000 (Криптошлюз)
Программно-аппаратный комплекс ViPNet Coordinator
HW100С (Криптошлюз)
2.
3.
4.
Кол-во
(шт.)
18
2
1
2
2. Место поставки товаров.
Административное здание, расположенное по адресу: Тульская обл., г. Тула, пр. Ленина,
д.2
3.Сроки поставки товаров.
В течение 15 (пятнадцати) календарных дней с момента подписания Договора.
4. Условия поставки товаров.
Поставка осуществляется в 1 (один) этап. Поставщик обязан уведомить Заказчика о
дате и точном времени доставки товаров Заказчику телефонограммой или по
факсимильной связи.
Поставщик должен обеспечить своими силами доставку товаров в адрес Заказчика.
5. Назначение товаров и цели их использования.
Приобретаемые
программно-аппаратные
комплексы
(средства
защиты
информации) предназначены для исполнения требований Федерального закона
Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
Приобретаемые
программно-аппаратные
комплексы
(средства
защиты
информации) необходимы для включения в единую систему защиты информации,
выстраиваемую в Тульской области (в органах исполнительной власти Тульской области,
подразделениях аппарата правительства Тульской области, органах местного
самоуправления Тульской области и учреждениях Тульской области) для безотказной и
защищенной работы информационных систем предназначенных, в том числе, для
оказания государственных (муниципальных) услуг (функций) населению.
6. Общие требования к товарам, требования к их качеству, потребительским
свойствам.
№ п/п
1.
1.
1.1.
Сведения о функциональных характеристиках
(потребительских свойствах), требованиях к
качеству, потребительским свойствам,
Требуемое значение
комплектности, энергетической эффективности,
требованиях по передаче расходных
материалов.
2.
3.
Требования к программно-аппаратному комплексу ViPNet Terminal (в
исполнении на USB-носителе)
Аппаратные характеристики
1.1.1.
Интерфейс передачи данных – USB, спецификация наличие
2.0;
1.1.2.
Тип разъема USB – тип А (4х12 мм);
1.2.
Функциональные характеристики
1.2.1.
Должен
представлять
собой
защищенный наличие
загрузочный
USB-носитель
информации
с
комплексом размещаемых на нем операционной
системы, программных средств и средств
криптографической защиты информации (СКЗИ) и
выполнен в виде единого программно-аппаратного
комплекса
1.2.2.
Операционная среда абонентских устройств: Linux
1.2.3.
Поддержка протоколов RDP, ICA, HTTP(s) (Citrix наличие
MetaFrame, XenApp 5/6);
1.2.4.
1.2.5.
1.2.6.
Поддержка работы с DHCP;
Поддержка работы через NAT-устройства;
Возможность работы при изменении собственных
IP-адресов, IP-адресов NAT – устройств,
возможность
работы
за
устройствами
с
динамическими правилами NAT
Поддержка
механизма
автоматической
регулировки параметров MSS в TCP-сессиях для
исключения излишней фрагментации трафика,
которая может возникать при передаче длинных
пакетов
Поддержка технологии назначения виртуальных
IP-адресов для любых удаленных узлов
Автоматическое распределение симметричной
ключевой информации при появлении в сети
новых пользователей, задании в Центре
управления сетью новых связей или удалении
существующих связей, компрометации ключей
1.2.7.
1.2.8.
1.2.9.
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
или штатных
информации
1.2.10.
1.2.11.
1.2.12.
1.2.13.
1.2.14.
1.2.15.
1.2.16.
1.3.
1.3.1.
1.3.2.
2.
2.1.
2.1.1.
2.1.2.
2.1.3.
2.1.4.
2.2.
2.2.1
2.2.2.
процедурах
смены
ключевой
Возможность
удаленного
централизованного наличие
обновления адресной и ключевой информации
терминала с контролем прохождения обновления
Возможность пакетной фильтрации по IP-адресу
наличие
(диапазон IP) источника и назначения, номерам
портов и типу протокола, типу и коду сообщений
ICMP, направлению пакетов, клиент или сервер в
TCP-соединении
Контроль
фрагментированных
пакетов, наличие
предотвращение DoS-атак
Антиспуфинг
наличие
СКЗИ из состава СОДС должно выполнять наличие
функции шифрования по алгоритму ГОСТ 2814789
Аутентификация для каждого зашифрованного IP- наличие
пакета на основе технологии симметричного
распределения
ключей
и
уникального
идентификатора
Осуществлять
поддержку
множества наличие
преднастроенных профилей и осуществлять
возможность выбора профиля на этапе загрузки
устройства
Требования по сертификации (действующие
сертификаты,
заключения
органа
по
сертификации).
На соответствие требованиям, предъявляемым наличие
ФСБ России к межсетевым экранам 4 класса
защищенности
На соответствие требованиям, предъявляемым к наличие
шифровальным (криптографическим) средствам,
предназначенным для защиты информации, не
содержащей
сведений,
составляющих
государственную тайну, по классу не ниже КС2
Требования к программно-аппаратному комплексу ViPNet Coordinator
HW1000 (Криптошлюз)
Аппаратные требования
Должен быть построен на аппаратной платформе наличие
телекоммуникационного сервера
Число сетевых портов Ethernet 100/1000 Mbit
не менее 4
Габаритные размеры:
наличие
19” Rack 1U (для установки в стойку глубиной от
480 мм и более)
Пропускная способность
не менее 250Мб/с
Функциональные требования
Представлять собой средство построения VPN и наличие
межсетевого экранирования выполненного в виде
единого программно-аппаратного комплекса
Возможность
организации
«горячего наличие
резервирования»
Криптошлюза
в
режиме
2.2.3.
2.2.4.
2.2.5.
2.2.6.
2.2.7.
2.2.8.
2.2.9.
2.2.10.
2.2.11
2.2.12.
2.2.13.
2.2.14.
2.2.15.
2.2.16.
2.2.17.
2.3.
2.3.1.
2.3.2.
отказоустойчивого активно-пассивного кластера
Защиту данных на основе симметричного
шифрования
в
рамках
защищенного
взаимодействия между участниками защищенного
взаимодействия и Криптошлюзом
Фильтрацию IP-пакетов в соответствии с
заданными правилами фильтрации на основе IPадресов отправителя и получателя, протоколов,
сетевых интерфейсов, номеров портов UDP/TCP,
направления IP-пакетов
Число
одновременно
поддерживаемых
защищенных соединений должно быть не менее
1000
Возможность
удаленного
централизованного
обновления адресной и ключевой информации
Криптошлюза
с
контролем
прохождения
обновления
Возможность
работы
с
пересекающимися
адресными пространствами подсетей участников
защищенного взаимодействия
Возможность доставки из Центра управления
справочно-ключевой информации участникам
защищенного взаимодействия с контролем
прохождения обновления
Совместимость и прозрачность при работе с
сетевым оборудованием, реализующим NAT/PAT
трансляцию сетевых адресов
Контроль целостности программного обеспечения
Криптошлюза
Поддержку раздельной фильтрации для открытого
и шифруемого IP-трафика
Антиспуфинг
Назначение условных IP-адресов для удаленных
узлов
Предоставление функции сервера IP-адресов
Поддержку DHCP
Возможность работы при изменении собственных
IP-адресов, IP-адресов NAT – устройств,
возможность
работы
за
устройствами
с
динамическими правилами NAT
Удаленную или локальную настройку через
специализированную консоль
Требования по сертификации (действующие
сертификаты,
заключения
органа
по
сертификации).
Сертификат,
подтверждающий
соответствие
требованиям ФСБ России к устройствам типа
межсетевые экраны не ниже 4 класса
защищенности
Сертификат,
подтверждающий
соответствие
требованиям
ФСБ
России
к
средствам
криптографической защиты информации класса не
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
3.
3.1.
3.1.1.
3.1.2.
3.1.3.
3.1.4.
3.2.
3.2.1.
3.2.2..
3.2.3..
3.2.4.
3.2.5.
3.2.6.
3.2.7.
3.2.8.
3.2.9.
3.2.10..
3.2.11.
ниже КС3
Требования к программно-аппаратному комплексу ViPNet Coordinator
HW2000 (Криптошлюз)
Аппаратные характеристики
Должен быть построен на аппаратной платформе
телекоммуникационного сервера
Число
сетевых
портов
2-x
Ethernet
10/100/1000 Мбит RJ45 и 4-x 10 Гбит SFP+
Габаритные размеры:
19” Rack 1U (для установки в стойку глубиной 900
мм или 1000 мм)
Пропускная способность
Функциональные характеристики
Представлять собой средство построения VPN и
межсетевого экранирования выполненного в виде
единого программно-аппаратного комплекса
Возможность
организации
«горячего
резервирования»
Криптошлюза
в
режиме
отказоустойчивого активно-пассивного кластера
Защиту данных на основе симметричного
шифрования
в
рамках
защищенного
взаимодействия между участниками защищенного
взаимодействия и Криптошлюзом
Фильтрацию IP-пакетов в соответствии с
заданными правилами фильтрации на основе IPадресов отправителя и получателя, протоколов,
сетевых интерфейсов, номеров портов UDP/TCP,
направления IP-пакетов
Возможность
удаленного
централизованного
обновления адресной и ключевой информации
Криптошлюза
с
контролем
прохождения
обновления
Возможность
удаленного
централизованного
обновления
программного
обеспечения
Криптошлюза
с
контролем
прохождения
обновления
Возможность
работы
с
пересекающимися
адресными пространствами подсетей участников
защищенного взаимодействия
Возможность доставки из Центра управления
справочно-ключевой информации участникам
защищенного взаимодействия с контролем
прохождения обновления
Совместимость и прозрачность при работе с
сетевым оборудованием, реализующим NAT/PAT
трансляцию сетевых адресов
Контроль целостности программного обеспечения
Криптошлюза
Поддержку раздельной фильтрации для открытого
наличие
не менее
19” Rack 1U (для
установки в стойку
глубиной 900 мм или
1000 мм) 444x43x685
(ШхВхГ)
не менее 1,7 Гб/с
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
3.2.12.
3.2.13.
3.2.14.
3.2.15.
3.2.16.
3.2.17.
3.3.
3.3.1.
3.3.2.
4.
4.1.
4.1.1.
4.2.
4.2.1.
4.2.2.
4.2.3.
4.2.4.
4.2.5.
4.2.6.
4.2.7.
и шифруемого IP-трафика
Антиспуфинг
Назначение условных IP-адресов для удаленных
узлов
Предоставление функции сервера IP-адресов
Поддержку DHCP
Возможность работы при изменении собственных
IP-адресов, IP-адресов NAT – устройств,
возможность
работы
за
устройствами
с
динамическими правилами NAT
Удаленную или локальную настройку через
специализированную консол
Требования по сертификации (действующие
сертификаты,
заключения
органа
по
сертификации).
Сертификат,
подтверждающий
соответствие
требованиям ФСБ России к устройствам типа
межсетевые экраны не ниже 4 класса
защищенности;
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
Сертификат,
подтверждающий
соответствие наличие
требованиям
ФСБ
России
к
средствам
криптографической защиты информации класса не
ниже КС3.
Требования к программно-аппаратному комплексу ViPNet Coordinator
HW100С (Криптошлюз)
Аппаратные требования
Должен быть построен на аппаратной платформе наличие
телекоммуникационного сервера
Функциональные требования
Представлять собой средство построения VPN и наличие
межсетевого экранирования выполненного в виде
единого программно-аппаратного комплекса
Совместим
(полностью)
с
программным наличие
обеспечением, реализующим функции управления
защищённой сетью: обновление программного
обеспечения, обновление справочно-ключевой
информацией,
управлением
политиками
безопасности
Совместим (полностью) с программно-аппаратным наличие
комплексом, реализующим функции защищённого
терминального
клиента:
шифрование/дешифрование
направляемого/принимаемого IP-трафика
Иметь встроенную
операционную систему наличие
GNU/Linux
Иметь четыре сетевых интерфейса 4x10/100/1000 наличие
Мбит RJ 45
Количество одновременно туннелируемых IP- наличие
адресов – не менее 10
Возможность
эксплуатация
в
пределах наличие
4.2.8.
4.2.9.
4.2.10.
4.2.11.
4.2.12.
4.2.13.
4.2.14
4.2.15.
4.2.16.
4.2.17.
4.2.18.
4.2.19
4.2.20.
4.3.
4.3.1.
температурного режима от 0..+50 °С, влажность
0..90%
Иметь встроенное программное обеспечение,
реализующее функции криптографического шлюза
Осуществлять
функции
прокси-сервера
защищенных соединений
Прозрачность
для
NAT-устройств
(для
защищенного трафика)
Поддержка DHCP
Поддержка Java-апплета мониторинга текущего
состояния
IP TOS-мапирование поверх зашифрованных IPпакетов (IP #241 или UDP), сохранение
классификации трафика для защищенных пакетов,
приоритетная
обработка
голосового
и
видеотрафика
Возможность работы при изменении собственных
IP-адресов,
IP-адресов
NAT–устройств,
возможность
работы
за
устройствами
с
динамическими правилами NAT
Предоставление
функции
туннелирующего
сервера
Возможность каскадирования в сегментированных
сетях с целью разграничения доступа
Возможность назначения виртуальных IP-адресов
для любых удаленных узлов
Функция динамического NAT для открытых
пакетов (организация доступа рабочих станций
или
сетевого
оборудования
в
открытую
сеть/Интернет)
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
наличие
Программное обеспечение, реализующее функции наличие
криптографического шлюза должно использовать
IP-адресацию для организации зачищенных
каналов связи с другими криптографическими
шлюзами и защищёнными терминальными
клиентами, основанную на шестнадцатеричных
идентификаторах
Программное обеспечение, реализующее функции наличие
криптографического шлюза, должно шифровать
каждый
IP-пакет
на
уникальном
ключе,
основанном на паре симметричных ключей связи с
другими
криптографическими
шлюзами
и
клиентами,
выработанных
в
программном
обеспечении, реализующем функции управления
защищённой сетью
Требования по сертификации (действующие
сертификаты,
заключения
органа
по
сертификации).
Сертификат,
подтверждающий
соответствие наличие
требованиям ФСБ России к устройствам типа
межсетевые экраны не ниже 4 класса
защищенности
Сертификат,
подтверждающий
соответствие наличие
требованиям
ФСБ
России
к
средствам
Криптографической защиты информации класса не
ниже КС3.
4.3.2.
7. Требования по техническому обучению Поставщиком персонала заказчика
работе с поставленным товаром.
Не предъявляются.
8
Требования к безопасности товаров.
Не предъявляются.
9. Требования по комплектности товаров.
№
п/п
1
1.
Наименование
товаров
2
Программноаппаратный комплекс
ViPNet Terminal (в
исполнении на USBносителе)
Кол-во
(шт.)
3
18
2.
Программноаппаратный комплекс
ViPNet Coordinator
HW1000
(Криптошлюз)
2
3.
Программноаппаратный комплекс
ViPNet Coordinator
HW2000
(Криптошлюз)
1
Комплектность для каждой единицы
приобретаемого товара
4
- USB-носитель информации с комплексом
размещаемых на нем операционной системы,
программных средств и средств криптографической
защиты информации (СКЗИ)- 1шт.
Дополнительно Поставщиком поставляется:
- 1экземпляр документации в электронном виде;
- 1 экземпляр формуляров на товар в бумажном и
электронном виде;
- 1 экземпляр копий сертификатов ФСБ, заверенных
печатью, в бумажном виде и в бумажном и
электронном виде;
- телеком-сервер серии AquaServerT производства ГК
«Аквариус» – 1 шт;
- адаптированная ОС Linux– диск с ПО – 1 шт;
- специализированное программное обеспечение
«ViPNet Coordinator HW1000/2000» - диск с ПО –
1шт;
- формуляр в бумажном и электронном виде – 1 шт;
- документация в бумажном и электронном виде –
1шт;
- копии сертификатов ФСБ в бумажном виде
- телеком-сервер серии AquaServerT производства ГК
«Аквариус» - 1 шт;
- адаптированная ОС Linux - диск с ПО – 1 шт.;
- специализированное программное обеспечение
«ViPNet Coordinator HW1000/2000» - диск с ПО –
1шт.
- формуляр в бумажном и электронном виде – 1 шт;
- документация в бумажном и электронном виде –
1шт;
- копии сертификатов ФСБ в бумажном виде.
4.
Программноаппаратный комплекс
ViPNet Coordinator
HW100С
(Криптошлюз)
2
- универсальный компьютер в компактном
исполнении– 1шт
- специализированное программное обеспечение
ViPNet Coordinator HW100 – диск с ПО – 1 шт;
формуляр в бумажном и электронном виде – 1 шт;
- документация в бумажном и электронном виде –
1шт;
- копии сертификатов ФСБ в бумажном виде.
10. Порядок сдачи и приемки товара
Приемка поставленных товаров осуществляется приемочной комиссией Заказчика
с участием представителя (представителей) Поставщика, в ходе передачи товаров
Заказчику в месте поставки, указанной в п. 2 настоящего Технического задания.
Приемочная комиссия, получившая сообщение Поставщика о готовности к сдаче
поставляемых товаров, обязана немедленно приступить к их приемке и подписать акт
сдачи-приемки или мотивированный отказ от приемки товаров.
При обнаружении в ходе приемки недостатков (повреждений, дефектов) товаров,
Сторонами составляется протокол, в котором фиксируется перечень недостатков
(повреждений, дефектов), сроки их устранения Поставщиком и дата повторной приемки
товаров.
По факту приемки товаров Сторонами составляется акт сдачи-приемки товаров,
подписываемый уполномоченными на это лицами и скрепленный печатями Сторон.
11. Требования по энергетической эффективности товаров
Требования к энергетической эффективности компьютерного оборудования: в
соответствии с Федеральным законом от 23.11.2009 №261-ФЗ «Об энергосбережении и о
повышении энергетической эффективности и о внесении изменений в отдельные
законодательные акты Российской Федерации», постановлением Правительства
Российской Федерации от 31.12.2009 №1221 «Об утверждении правил установления
требований энергетической эффективности товаров, услуг, размещение заказов на
которые осуществляются для государственных и муниципальных нужд», приказом
Министерства промышленности и торговли Российской Федерации от 07.09.2010 №769
«О категориях товаров, которые должны содержать информацию о классе их
энергетической эффективности в технической документации, прилагаемой к этим
товарам, маркировке и на этикетках, а также о характеристиках товаров с указанием
категорий товаров, на которые в соответствии с требованиями Федерального закона "Об
энергосбережении и о повышении энергетической эффективности и о внесении изменений
в отдельные законодательные акты Российской Федерации" не распространяются
требования о включении информации об их энергетической эффективности в
техническую документацию, прилагаемую к товарам, маркировку и на этикетку», на
товар, указанный в п.2 данного Технического задания класс энергетической
эффективности не указывается.
12. Требования по передаче Заказчику технических и иных документов при
поставке товаров
Поставляемый товар должен сопровождаться инструкцией по эксплуатации (или
заменяющей ее документацией) на русском языке.
13.
Требования по монтажу поставленного товара
Требований по монтажу поставленного товара не предъявляется.
14. Требования по объему гарантий качества товаров
Поставщик гарантирует качество и безопасность поставляемых товаров в
соответствии с Техническим заданием.
Поставщик также гарантирует качество и безопасность товаров в период
гарантийный срока.
Гарантийный срок – 12 (двенадцать) месяцев с момента ввода товара в
эксплуатацию.
Поставщик обязан устранять все недостатки (повреждения, дефекты),
обнаруженные Заказчиком при приемке товаров в течение 5 (пяти) рабочих дней с
момента обнаружения таких недостатков (повреждений, дефектов). Гарантийный ремонт
производится в течение 20 (двадцати) рабочих дней с момента обращения Заказчика.
15. Привлечение субпоставщиков (соисполнителей).
Привлечение субпоставщиков (соисполнителей) допускается.
Директор государственного автономного
учреждения Тульской области «Центр
информационных технологий»
И.Г. Маградзе
Ответственный за составление технического
задания – заместитель начальника управления
информационной безопасности и
технической защиты информации
государственного автономного учреждения
Тульской области «Центр информационных
технологий»
Т.В. Кулагина
Related documents
Приложение № 2 к запросу котировок Кол- №
Приложение № 2 к запросу котировок Кол- №
Приложение № 2 Форма предложения участника
Приложение № 2 Форма предложения участника
Приложение № 1 к запросу котировок на поставку программно-аппаратных комплексов ViPNet
Приложение № 1 к запросу котировок на поставку программно-аппаратных комплексов ViPNet
Временный порядок Подключения к СМЭВ иных организаций
Временный порядок Подключения к СМЭВ иных организаций
Инструкция по работе с ЕОБД
Инструкция по работе с ЕОБД
Основные требования подключения МФЦ к системе
Основные требования подключения МФЦ к системе
Инструкция по доступу к ресурсам КСПД по средствам VipNet
Инструкция по доступу к ресурсам КСПД по средствам VipNet
Г.А. Серов Проблемы коммутации «серых» или частных IP
Г.А. Серов Проблемы коммутации «серых» или частных IP
Download
advertisement