Поставка и установка компонентов системы защиты связи для нужд УФМС России по Республике Мордовия

Передача неисключительных прав на программное обеспечение, реализующее функции криптографического клиента для защиты каналов связи - ViPNet Client 3.x (КСЗ) (или эквивалент)

Требования к качеству и техническим характеристикам

1. Должно реализовывать функцию обмена файлами, позволяющую обмениваться между объектами сети файлами произвольного размера и типа без установки дополнительного ПО или использования функций ОС по общему доступу к файлам через сеть. Обмен файлами должен производиться через защищенную транспортную сеть с гарантированной доставкой и досылкой файлов в случае обрыва связи
2. Шифрование TCP/IP трафика, обеспечивающее защиту (конфиденциальность, подлинность и целостность) любого вида трафика (приложений, систем управления и служебного трафика операционной системы), передаваемого между любыми объектами сети (рабочие станции, информационные серверы, серверы приложений, сетевые устройства и узлы)
3. Должно реализовывать фильтрацию защищенного и открытого IP-трафика по различным параметрам («белый» и «черный» списки IP-адресов, порты, протоколы, типы сервисов и приложений)
4. Возможность в реальном времени обеспечивать защиту трафика служб голосовой и видеосвязи в сетях TCP/IP
5. Мониторинг сетевой активности приложений, с возможностью обнаружить и блокировать несанкционированную активность программ, обращающихся к ресурсам сети
6. Прозрачная работа через устройства статической и динамической NAT/PAT маршрутизацией
7. Наличие системы обнаружения вторжений (IDS)
8. Должно реализовывать функцию контроля приложений. Указанная функция должна позволять контролировать сетевую активность приложений и компонент операционной системы, с возможностью формировать «черный» и «белый» списки приложений, которым запрещено или разрешено работать с ресурсами сети, а также задавать реакцию на сетевую активность неизвестных приложений
9. Должно реализовывать функцию чата - клиента, с возможностью обмена защищенными сообщениями и организации чат - конференций между объектами сети, на которых установлены клиентские и серверные модули
10. Наличие режима инициативных соединений, позволяющего сделать невидимым компьютер защищенной сети из открытой сети
11. Должно реализовать функцию персонального сетевого экрана, защищающего рабочую станцию/сервер от возможных сетевых атак не хуже 4 класса защищенности по требованиям ФСБ России и не хуже 3 класса защищенности по требованиям ФСТЭК России
12. Программное обеспечение должно соответствовать 3 классу защищенности руководящему документу «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия, 1997)
13. Должно иметь полную совместимость с программно-аппаратным комплексом, реализующим функции серверного модуля системы защиты, представленным в настоящей документации: шифрование/дешифрование направляемого/принимаемого IP-трафика, выполнение функций персонального сетевого экрана
14. Программное обеспечение должно соответствовать 3 уровню контроля отсутствия недекларированных возможностей руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия, 1999)
15. Должно реализовывать функцию почтового клиента защищенной почтовой службы, функционирующей в рамках защищенной сети. Указанная функция должна позволять: а) формировать и отсылать письма адресатам сети через простой графический интерфейс пользователя, с возможностью многоадресной рассылки; б) использовать встроенные механизмы ЭЦП для подписи, в том числе множественной, текста письма и его вложений; в) контролировать все этапы доставки письма; г) иметь доступ к истории удаления писем; д) вести архивы писем; е) использовать механизм автоматической обработки входящих писем и файлов - задавать правила обработки входящих писем, а также правила по автоматическому формированию и отправке писем с заданными файлами.
16. Программное обеспечение должно работать под управлением операционной системы Windows 2000 (32 бит)/XP (32 бит)/2003 Server (32 бит)/Vista (32 бит/64 бит)/Seven(32 бит/64 бит)/Server 2008 (32 бит/64 бит)/Server 2008 R2. Программное обеспечение должно быть укомплектовано эксплуатационной документацией (описание системы, руководство пользователя системы, руководство администратора системы) на носителях (компакт-дисках), формулярами, сертификатами соответствия ФСТЭК и ФСБ России, заверенными производителями
17. Программное обеспечение должно быть сертифицировано по требованиям ФСБ России к средствам криптозащиты информации не ниже класса КС3 возможности использования для криптографической защиты IP-трафика
18. Должно иметь полную совместимость с программным модулем, реализующего функции управления защищённой сетью, представленным в настоящей документации: централизованное обновление программного обеспечения, обновление справочно-ключевой информацией

Передача неисключительных прав на программное обеспечение (далее по тексту – ПО), реализующего функции центра управления защищённой сетью - ViPNet Administrator 3.x (КСЗ) (или эквивалент)

Требования к качеству и техническим характеристикам

1. Должно состоять из центра управления сетью и ключевого удостоверяющего центра
2. Формирование сертификатов электронно-цифровой подписи формата X.509 v.3
3. Создание узлов защищенной сети (криптографические шлюзы и клиенты), удаление узлов защищенной сети, определение политик связей защищённых узлов между собой, определение политики безопасности и формирование списков прикладных задач для узлов защищенной сети;
4. Ведение списков отозванных сертификатов электронно-цифровой подписи
5. Выработка ключей, соответствующих ГОСТ 28147-89, ГОСТ Р 34.11-94,ГОСТ Р34.10-2001;
6. Наличие модуля гарантированной доставки обновления справочной-ключевой информации на программно-аппаратный комплексы защиты каналов связи и клиентские модули защиты каналов связи
7. Проведение автоматического обновления программного обеспечения криптошлюзов и криптографических клиентов
8. Должно быть совместимо (полностью) с программным обеспечением, реализующим функции криптографического шлюза и клиента
9. Формирование симметричных ключей связи узлов (криптошлюзы и криптографические клиенты) между собой
10. Автоматическая рассылка справочной и ключевой информации

Программно-аппаратный комплекс (далее по тексту – ПАК) высокой производительности с предустановленной операционной системой и программным обеспечением, реализующим целевые функции оборудования по защите каналов связи по классу защиты КС3 - ViPNet Coordinator HW 1000 (или эквивалент)

Требования к качеству и техническим характеристикам

1. Должен иметь полную совместимость с программным модулем, реализующего функции управления защищённой сетью
2. Наличие системы предотвращения порчи образа операционной системы и ПО при сбоях по питанию
3. Допускается поставка оборудования с более высокими техническими характеристиками, при этом: • не допускается предложение нескольких вариантов оборудования; • все оборудование должно выпускаться серийно из комплектующих, не бывших в употреблении; • все оборудование должно быть пригодным для эксплуатации в целях, заявленных в настоящих технических требованиях, и быть совместимым для работы с общесистемным и специализированным программным обеспечением; • все драйверы, необходимые для эксплуатации оборудования, должны быть поставлены в комплекте; • поставляемое оборудование должно сохранять работоспособность при следующих условиях: - параметры электропитания: однофазное 220В +/- 40В; - частота питающего напряжения: 50Гц +/- 10Гц; - температура окружающей среды в помещении: от +10С до +35С; - относительная влажность в помещении: от 40% до 90%.
4. Комплект поставки серверного компонента системы защиты должен включать всё необходимое для его монтажа
5. Наличие сертификата ФСБ России к средствам криптографической защиты информации не ниже класса КС3 и возможности использования для криптографической защиты IP-трафика
6. Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей и уникального идентификатора
7. Шифрование по ГОСТ 28147-89 (256 бит)
8. Производительность шифрования до 250 Мбит/с
9. Размеры 19” Rack 1U (для установки в стойку глубиной от 480 мм и более)
10. Поддержка сетевых сервисов: а) туннелирования трафика; б) статической маршрутизации; в) прозрачности для NAT-устройств (для защищенного трафика); г) возможность работы при изменении собственных IP-адресов, IP-адресов NAT – устройств, возможность работы за устройствами с динамическими правилами NAT; д) использование IP-адресации для организации защищенных каналов связи с другими серверными и клиентскими компонентами системы защиты, основанную на уникальных шестнадцатеричных идентификаторах компонентов системы защиты; е) поддержка функции динамического NAT для открытых пакетов (организация доступа рабочих станций или сетевого оборудования);
11. Сетевые интерфейсы RJ-45 – не менее 4х Ethernet 100/1000 Mbit
12. Настройка и управление: а) полная совместимость с программным комплексом, реализующим функции администрирования оборудования и программного обеспечения системы защиты (центра управления защищенной сетью), представленным в настоящей документации; б) полная совместимость с программным комплексом, реализующим функции клиентского модуля системы защиты, представленным в настоящей документации; в) поддержка централизованного удаленного обновления с рабочего места Администратора защищенной VPN сети с контролем прохождения обновления; г) поддержка удаленной/локальной настройки через специализированную консоль Администратора; д) возможность получения журнала IP-пакетов серверного модуля системы защиты с рабочего места Администратора защищенной VPN сети; е) наличие Java-апплета для мониторинга текущего состояния с рабочего места Администратора защищенной VPN сети;
13. Наличие сертификата ФСТЭК России по требованиям к межсетевым экранам по 3 классу, отсутствию недекларируемых возможностей по 3 уровню и возможностью использования в АС до класса 1В включительно, и в защите информационных систем обработки персональных данных до 1 класса включительно
14. Серверный модуль системы защиты каналов связи класса защиты КС3, реализующий функции криптографического шлюза и межсетевого экрана высокой производительности должен представлять собой программно-аппаратный комплекс
15. Серверный модуль должен выполнять следующие функции: • функции межсетевого экрана, соответствующего 4-ому классу по требованиям ФСБ России, обеспечивающего в соответствии с заданной политикой безопасности фильтрацию трафика по различным параметрам (порты, протоколы, диапазоны адресов и др.) между сегментами защищенной сети и открытой сети; • функции сервера защищенной почты, обеспечивающего маршрутизацию почтовых сообщений для интегрированной почтовой системы и служебных рассылок в рамках сети.
16. Программно-аппаратный комплекс должен быть укомплектован эксплуатационной документацией (описание системы, руководство пользователя системы, руководство администратора системы) на носителях (компакт-дисках), формулярами, сертификатами соответствия ФСТЭК и ФСБ России, заверенными производителями
17. Серверный модуль должен выполнять следующие функции: • функции сервера IP-адресов, обеспечивающего регистрацию и доступ в реальном времени к информации о состоянии объектов защищенной сети и текущем значении их сетевых настроек (IP-адресов и т.п.); • функции прокси-сервера защищенных соединений, обеспечивающего подключение объектов защищенной сети к объектам других аналогичных сетей через публичные сети (Интернет); • функции туннельного сервера (криптошлюза), обеспечивающего туннелирование (шифрование) трафика от незащищенных компьютеров и серверов локальной сети для его передачи к другим объектам сети (в том числе мобильным и удаленным) в зашифрованном виде по открытым каналам связи;

Установка компонентов системы защиты связи

Требования к качеству и техническим характеристикам

1. Установка предполагает: - построение необходимой схемы и адресацию существующей сети
2. Установка предполагает: - настройку технических средств в части IP-адресации, которая должна быть заранее согласована с Заказчиком и обеспечивать взаимодействие с существующей сетью

Дистрибутив ПО ViPNet Custom (или эквивалент)

Требования к качеству и техническим характеристикам

1. Наличие установочного комплекса программ и необходимых библиотек

Сертификат на Техническое сопровождение

Требования к качеству и техническим характеристикам

1. Сертификат на Техническое сопровождение должен позволять в течение 12 месяцев с момента установки компонентов системы защиты связи, осуществлять обновление программного обеспечения, прошивки программно-аппаратных комплексов, а также давать возможность на получение технических консультаций посредством телефона и/или email по вопросам работы, настройки, эксплуатации ПО и программно-аппаратных комплексов