Размещение завершено
Признана несостоявшейся Заключен контракт: ░░░░░░░░ ░ ░░░░░░░░░░░░ ░░░░░░░░░░░░░░░ ░░░░░ ░░░░░Наименование | Кол-во | Цена за ед. | Стоимость, ₽ |
---|---|---|---|
Средство защиты от НСД
Должно осуществлять:
- защиту серверов и рабочих станций от НСД;
- контроль входа пользователей в систему, в том числе и с использованием дополнительных аппаратных средств защиты;
- разграничение доступа пользователей к устройствам и контроль аппаратной конфигурации;
- разграничение доступа пользователей к информации;
- контроль утечек информации;
- регистрацию событий безопасности и аудит.
Требования к функциональности:
- может функционировать совместно с аппаратными и программно-аппаратными средствами доверенной загрузки для обеспечения защиты компьютера от несанкционированной загрузки автоматизированной системы с внешних носителей;
- поддерживать персональные идентификаторы iButton (при совместном использовании со средствами доверенной загрузки), eToken PRO, eToken PRO Java (в форм-факторах USB и смарт-карт), Rutoken, Rutoken RF;
- должно обеспечивать автоматическую блокировку автоматизированной системы при изъятии персонального идентификатора пользователя;
- поддержка терминального режима работы пользователей для платформ Microsoft и Citrix, а также при использовании бездисковых рабочих станций ("тонких клиентов");
- контроль устройств:
• последовательные и параллельные порты;
• локальные устройства;
• сменные, логические и оптические диски;
• USB-устройства;
• устройства PCMCIA;
• устройства IEEE1394;
- контроль устройств, подключаемых/отключаемых в процессе работы автоматизированной системы;
- контроль неизменности аппаратной конфигурации компьютера;
- управление подключениями (IrDA, Wi-Fi, FireWire, Ethernet, Bluetooth);
- реакции СЗИ при нарушении целостности:
• регистрация события в журнале;
• блокировка компьютера;
• восстановление поврежденной/модифицированной информации;
• отклонение или принятие изменений;
- возможность контроля целостности до загрузки операционной системы (при совместном применении со средствами доверенной загрузки);
- возможность формирования отчетов по результатам аудита.
ОКПД 72.30.21.000 Услуги, непосредственно связанные с обработкой данных |
░░░░░░░░ | ░░░░░ | ░░░░░ |
Крипто провайдер.
Функциональные требования
Средство криптографической защиты информации (средство электронной подписи) предоставляет программный интерфейс для выполнения следующих основных функций:
• формирование и подтверждение подлинности электронной подписи на рабочем месте пользователя/сервере;
• подсчет значения хеш-функции данных на рабочем месте пользователя/сервере;
• шифрование и расшифрование данных на рабочем месте/сервере;
• формирование закрытых и открытых ключей подписи на рабочем месте пользователя/сервере.
Средство криптографической защиты информации (средство электронной подписи) обеспечивает выполнение следующих сервисных функций:
• установка личных сертификатов открытых ключей на рабочем месте/сервере с обеспечением связи сертификата открытого ключа с соответствующим указанному сертификату закрытым ключом;
• копирование и удаление закрытых ключей;
• установка, изменение и удаление пароля на доступ к закрытому ключу.
ОКПД 72.30.21.000 Услуги, непосредственно связанные с обработкой данных |
░░░░░░░░ | ░░░░░ | ░░░░░ |
Система инвентаризации и учета ИТ Активов:
Система должна обладать следующими функциональными возможностями:
? Поддерживать различные типы сканирования сети: по диапазону IP адресов, рабочей группы или домена;
? Проводить инвентаризацию ПО на обнаруженных в сети ПК как с установкой специальных программ агентов, так и без установки на клиентские ПК дополнительного ПО;
? Проводить инвентаризацию оборудования на обнаруженных в сети ПК как с установкой специальных программ агентов так без установки на клиентские ПК дополнительного ПО;
? Не блокировать работу основного окна при проведении сканирования сети;
? Хранить историю изменения по программам на ПК;
? Иметь доступ к интернет сервису с библиотекой правил для распознавания ПО по типу лицензирования и категории использования, постоянно обновляемой силами производителя;
? Иметь возможность ручного редактирования типов лицензирования и категории использования ПО для всех продуктов, когда-либо попадавших в инвентаризацию;
? Ведение иерархического справочника юридических лиц;
? Ведение справочника помещений;
? Внесение данных о лицензиях на основе правоустанавливающих документов с информацией о:
? Дате активации и окончания срока действия и возможности установки бессрочного периода использования;
? наименовании лицензии;
? лицензионных ключах;
? комментарии;
? наименовании лицензируемого ПО с выбором из текущей библиотеки;
? количестве имеющихся лицензий и отдельно количества прав на использование ПО;
? отделении компании обладающей правом на использование ПО;
Система учета должна иметь возможность выгрузки данных для использования и аналитики в интернет сервисе.
ОКПД 72.30.21.000 Услуги, непосредственно связанные с обработкой данных |
░░░░░░░░ | ░░░░░ | ░░░░░ |
Средство антивирусной защиты:
Программные средства антивирусной защиты для рабочих станций Windows должны обеспечивать реализацию следующих функциональных возможностей:
• Резидентный антивирусный мониторинг.
• Программные средства защиты от сетевых атак.
• Эвристический анализатор, позволяющий более эффективно распознавать и блокировать ранее неизвестные вредоносные программы.
• Обнаружение скрытых процессов.
• Антивирусное сканирование по команде пользователя или администратора и по расписанию.
• Антивирусная проверка и лечение файлов, упакованных программами типа PKLITE, LZEXE, DIET, EXEPACK и пр.
• Антивирусная проверка и лечение файлов в архивах форматов RAR, ARJ, ZIP, CAB, LHA, JAR, ICE, в том числе и защищенных паролем.
• Защита веб-трафика — проверка объектов, поступающих на компьютер пользователя по протоколам HTTP, FTP.
• Проверка трафика ICQ и MSN, для обеспечения безопасности работы с интернет-пейджерами.
• Запуск задач по расписанию и/или сразу после загрузки операционной системы.
• Программные средства антивирусной защиты серверов масштаба предприятия под управлением семейства ОС Microsoft Windows и терминальных серверов должны обеспечивать реализацию следующих функциональных возможностей:
Осуществление антивирусной проверки на серверах, выполняющих разные функции:
• Серверов терминалов и принт-серверов;
• Серверов приложений и контроллеров доменов;
• Файловых серверов.
• Возможность использования для защиты кластера серверов;
• Возможность защиты систем хранения данных EMC Celerra;
Требования к обновлению антивирусных баз
Обновляемые антивирусные базы данных должны обеспечивать реализацию следующих функциональных возможностей:
• регламентное обновление антивирусных баз не реже 24 раз в течение календарных суток, а баз антиспама не реже одного раза в 5 минут.
ОКПД 72.30.21.000 Услуги, непосредственно связанные с обработкой данных |
░░░░░░░░ | ░░░░░ | ░░░░░ |
Криптографический клиент:
• предоставлять функции клиента службы обмена файлами и сообщениями, защищенной электронной почты с функциями шифрования писем и вложений для обмена с другими криптографическими клиентами;
• предоставлять функции контроля запускаемых в операционной системе приложений;
• предоставлять функции контентной фильтрации прикладных протоколов http, ftp;
• программное обеспечение, реализующее функции криптографического клиента, должно шифровать каждый IP-пакет на уникальном ключе, основанном на паре симметричных ключей связи с другими криптографическими шлюзами и клиентами, выработанных в программном обеспечении, реализующем функции управления защищённой сетью;
• взаимодействие с другими криптографическими клиентами с использованием технологии «клиент-клиент» (без использования криптографического шлюза»)
ОКПД 72.30.21.000 Услуги, непосредственно связанные с обработкой данных |
░░░░░░░░ | ░░░░░ | ░░░░░ |
Универсальный шлюз и межсетевой экран:
Средства построения VPN и межсетевого экранирования должны обеспечивать следующий функционал:
– прием и передача IP-пакетов по протоколам семейства TCP/IP;
– возможность работы с VoIP трафиком;
– возможность приоритезации IP-трафика;
– возможности межсетевого экранирования;
– фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: IP-адресов отправителя и получателя, сетевых интерфейсов, протоколов, номеров портов UDP/TCP, времени, направления IP-пакетов;
– раздельная фильтрация шифрованного и открытого трафика;
– пропускная способность при межсетевом экранировании должна позволять передавать трафик без внесения задержки (не менее 250 Mb/s).
– совместимость и прозрачность при работе с сетевым оборудованием, реализующим NAT/PAT трансляцию сетевых адресов;
– защиту информации в VPN сети;
– шифрование информации на сетевом уровне;
– регистрация событий, связанных с работой средства построения VPN;
– возможность удаленного централизованного обновления адресной и ключевой информации комплекса с контролем прохождения обновления;
– возможность удаленного централизованного обновления программного обеспечения программно-аппаратного комплекса с контролем прохождения обновления;
– возможность централизованого мониторинга основных событий происходящих на шлюзе;
– должна быть обеспечена отказоустойчивая работа при непрерывном круглосуточном функционировании системы;
– число одновременно поддерживаемых защищенных соединений не ограничено.
– статическая маршрутизация;
– прозрачность для NAT-устройств (для защищенного трафика);
– поддержка DHCP;
– возможность каскадирования в сегментированных сетях с целью разграничения доступа;
– пакетная фильтрация по IP -адресу (диапазон IP) источника и назначения, номера портов и тип протокола, типы и коды сообщений ICMP, направление пакетов, клиент или сервер в TCP -соединении,;
– контроль фрагментированных пакетов, предотвращение DoS -атак;
ОКПД 72.30.21.000 Услуги, непосредственно связанные с обработкой данных |
░░░░░░░░ | ░░░░░ | ░░░░░ |
Средство анализа защищенности:
Требования к функционированию
Изделие должно обеспечивать выполнение следующих основных функций:
? Идентификация узлов, инвентаризация аппаратного и программного обеспечения;
? Выявление уязвимостей и ошибок конфигурирования;
? Планирование и автоматизация сканирования;
? Формирование отчетов;
? Имитация внешних атак и попыток несанкционированного доступа (НСД);
? Управление доступом.
Изделие должно реализовывать концепцию сканирования узлов без применения заранее установленных агентов. Для реализации функций инвентаризации аппаратного и программного обеспечения при работе Изделия пользователю необходимы административные идентификационные и аутентификационные данные для сканируемых узлов (логин и пароль).
В соответствии с политикой лицензирования в лицензии на Изделие указываются IP-адреса (диапазоны IP-адресов) сканируемых узлов сети.
Обновление баз уязвимостей отдельно от обновления Изделия не производится. Оно осуществляется совместно с установкой дистрибутива новой версии Изделия с компакт-диска
ОКПД 72.30.21.000 Услуги, непосредственно связанные с обработкой данных |
░░░░░░░░ | ░░░░░ | ░░░░░ |
Субъектам малого предпринимательства и социально ориентированным некоммерческим организациям (в соответствии со Статьей 30 Федерального закона № 44-ФЗ)
Участник | Результаты |
---|---|
░░░ ░░░░░ ░░░░░ |
░░░░░ |
░░░░░░░░░░░░░░░░░░░ от 05.12.2014 ░░░░░░░░ ░ ░░░░░░░░░░░░ ░░░░░░░░░░░░░░░ ░░░░░ ░░░░░
|
░░░░░
░
|