Оказание услуг по модернизации аппаратно-программного комплекса средств защиты криптографической защиты информации СУФД для нужд Управления Федерального казначейства по Новосибирской области

Право на использование Сервер Доступа АПКШ «Континент» версия 3.6, платформа IPC-100. ПО-renewal

Требования к качеству и техническим характеристикам

1. В соответствии с Разделом 2 документации об открытом аукционе в электронной форме

Сервер Доступа

Торговая марка поставляемого товара

Сервер Доступа АПКШ «Континент» IPC-1000

Требования к качеству и техническим характеристикам

1. В соответствии с Разделом 2 документации об открытом аукционе в электронной форме

Параметры эквивалентности

формирование симметричного ключа для аутентификации администратора и запись ключевой информации на дискету	наличие (точное значение)
аутентификация администратора при установлении защищенного соединения с программой управления	наличие (точное значение)
взаимодействие с программой управления Сервером Доступа	наличие (точное значение)
хранение информации, необходимой для работы программного комплекса	наличие (точное значение)
аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей	наличие (точное значение)
загрузка в фильтр IP-пакетов криптографического шлюза правил фильтрации в соответствии с правами подключившегося пользователя	наличие (точное значение)
контроль состояния установленных защищенных соединений абонентских пунктов с криптографическим шлюзом и выгрузку сессионной информации при разрыве соединения	наличие (точное значение)
регистрация событий, связанных с использованием программы управления сервером доступа и подключением удаленных пользователей	наличие (точное значение)
шифрование и имитозащита данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN	наличие (точное значение)
прием и передача IP-пакетов по протоколам семейства TCP/IP	наличие (точное значение)
фильтрация IP-пакетов в соответствии с заданными правилами фильтрации	наличие (точное значение)
аутентификация подключаемых компьютеров	наличие (точное значение)
защита внутренних сегментов сети от несанкционированного доступа извне	наличие (точное значение)
скрытие внутренней структуры защищаемых сегментов сети	наличие (точное значение)
централизованное управление защитой сети	наличие (точное значение)
исполнение: для установки в монтажную стойку, высота	1U (максимальное значение)
крепежный комплект для установки в монтажный шкаф 19''	наличие (точное значение)
четырехъядерные процессоры серии Intel® Xeon® E5506, 4 Мб кэш L2	2 (минимальное значение)
частота четырехъядерного процессора серии Intel® Xeon® E5506, 4 Мб кэш L2	2.13 ГГц (минимальное значение)
оперативная память, DDR3-1333 SDRAM PC3-10600 ECC, Registered w/parity	2Гб (минимальное значение)
сетевые интерфейсы – 6x 1000BASE-T Gigabit Ethernet, с разъемами RJ45 UTP	6 (минимальное значение)
дисковый накопитель SATA DOM модуля	1 (минимальное значение)
объем дискового накопителя SATA DOM модуля	2 Гб (минимальное значение)
порт USB 2.0	4 (минимальное значение)
видео порт VGA	2 (минимальное значение)
последовательный порт RS-232 для подключения модема	1 (минимальное значение)
внешний считыватель Touch Memory	1 (минимальное значение)
носитель информации типа USB Flash Drive емкостью	512 Мбайт (минимальное значение)
персональный идентификатор Touch Memory iButton DS1992L с объемом встроенной памяти 1 Кбит	2 (минимальное значение)
потребляемая мощность	650 Вт (максимальное значение)
блок питания с поддержкой функции горячей замены	2 (минимальное значение)
шнур питания европейского стандарта длиной	1 метра (минимальное значение)
встроенный сертифицированный ФСБ России аппаратно-программный модуль доверенной загрузки, содержащий интегрированный аппаратный модуль ДСЧ (ФДСЧ)	наличие (точное значение)
платформа криптошлюза должна обеспечивать среднее время наработки на отказ (MTBF	10 000 часов (минимальное значение)
возможность создания защищенного соединения между, ПО Континент-АП версий 3.5, 3.6 и сетью, защищенной криптошлюзом (КШ	наличие (точное значение)
формирование симметричного ключа (для аутентификации администратора и запись ключевой информации на ключевой носитель	наличие (точное значение)
аутентификация администратора при установлении защищенного соединения с программой управления	наличие (точное значение)
взаимодействие с программой управления	наличие (точное значение)
хранение необходимой для работы информации	наличие (точное значение)
аутентификация удаленных пользователей посредством технологии сертификатов открытых ключей стандарта x509v3	наличие (точное значение)
загрузка в фильтр IP-пакетов криптографического шлюза правил фильтрации в соответствии с правами подключившегося пользователя	наличие (точное значение)
контроль состояния установленных защищенных соединений абонентских пунктов с криптографическим шлюзом и выгрузку сессионной информации при разрыве соединения;	наличие (точное значение)
регистрация событий, связанных с работой сервера доступа, использованием программы управления и подключением удаленных пользователей	наличие (точное значение)
прием и передача IP-пакетов по протоколам семейства TCP/IP;	наличие (точное значение)
возможность приоритезации IP-трафика	наличие (точное значение)
возможность маршрутизации IP-трафика	наличие (точное значение)
аутентификация подключаемых компьютеров	наличие (точное значение)
фильтрация IP-пакетов в соответствии с заданными правилами фильтрации на основе: • IP-адресов отправителя и получателя; • сетевых интерфейсов; • протоколов; • номеров портов UDP/TCP; • флагов TCP/IP-пакетов; • времени;	наличие (точное значение)
фильтрация пакетов с контролем состояния соединений (SPI)	наличие (точное значение)
фильтрация прикладных протоколов с использованием регулярных выражений	наличие (точное значение)
криптографическое преобразование передаваемых и принимаемых IP-пакетов должно соответствовать требованиям ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»	наличие (точное значение)
имитозащита IP-пакетов, циркулирующих в VPN в соответствии с ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»;	наличие (точное значение)
шифрование информации на сетевом уровне;	наличие (точное значение)
трансляция сетевых адресов в соответствии с заданными правилами трансляции (NAT);	наличие (точное значение)
сокрытие внутренней структуры защищаемого сегмента сети;	наличие (точное значение)
сжатие передаваемых IP-пакетов;	наличие (точное значение)
увеличение размера пакета с учетом дополнительного IP-заголовка должно быть;	52 байт (максимальное значение)
пропускная способность в режиме шифрование-имитозащита-тунелирование должна быть;	800 Мбит/с (минимальное значение)
пропускная способность в режиме межсетевого экранирования должна составлять;	1 Гбит/с (минимальное значение)
возможность мониторинга состояния комплекса шифрования (далее – КШ) из защищенных сетей с помощью средств управления объектами сети по протоколу SNMP;	наличие (точное значение)
возможность защищенного управления пограничными маршрутизаторами;	наличие (точное значение)
поддержка виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания не менее 254 VLAN интерфейсов на один физический порт;	наличие (точное значение)
возможность работы с протоколами динамической маршрутизации: OSPF, BGP, RIP;	наличие (точное значение)
поддержка групповой передачи данных - multicast routing (сетевой пакет одновременно направляется определенной группе адресатов) для VPN соединений;	наличие (точное значение)
поддержка технологии QoS, с реализацией следующих механизмов: классификация трафика, маркировка IP-пакетов, управление перегрузками с помощью очередей, предупреждение перегрузок;	наличие (точное значение)
классификации трафика, возможность определения не менее 32х профилей трафика;	наличие (точное значение)
маркировки IP пакетов, должна предусматривать автоматическую обработку поля ToS в заголовке IP-пакета со следующими возможностями: сохранение имеющегося значения, заполнение классификатором DSCP, заполнение классификатором IPP;	наличие (точное значение)
управление перегрузками, должно реализовываться с помощью очередей двух типов: очередью на обработку IP-пакетов блоком криптографической защиты, очередью на отправку IP-пакетов сетевым интерфейсом	наличие (точное значение)
механизм управления очередями должен предусматривать поддержку следующих методов: PRIQ, CBQ, HFSC;	наличие (точное значение)
предупреждение перегрузок с поддержкой следующих механизмов: RED, RIO, ECN;	наличие (точное значение)
возможность создания до 32-х независимых VPN каналов с управлением приоритезацией;	наличие (точное значение)
возможность резервирования выделенной полосы пропускания для определенных профилей трафика;	наличие (точное значение)
возможность работы в конфигурации Multi-WAN при одновременном подключении к нескольким внешним сетям, поддержка работы не менее чем с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами КШ;	наличие (точное значение)
обеспечение отказоустойчивости канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP;	наличие (точное значение)
мониторинг состояния каналов WAN и VPN;	наличие (точное значение)
балансировка трафика между внешними интерфейсами КШ, распределение шифрованного трафика в соответствии с классом трафика, распределение открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами)	наличие (точное значение)
возможность работы КШ за маршрутизатором с технологией NAT;	наличие (точное значение)
возможность интеграции с системами IPS/IDS;	наличие (точное значение)
возможность мониторинга состояния источника бесперебойного питания и корректного выключения КШ в случае длительного сбоя питания;	наличие (точное значение)
возможность удаленного централизованного обновления программного обеспечения криптошлюза;	наличие (точное значение)
возможность полноценного централизованного управления криптошлюзом из центра управления сетью (далее – ЦУС), функционирующего на базе ЦУС АПКШ Континент одной с ним версии с применением групповых правил;	наличие (точное значение)
возможность работы с VoIP трафиком;	наличие (точное значение)
возможность «горячего» резервирования, в режиме отказоустойчивого активно-пассивного кластера;	наличие (точное значение)
возможность ограничения числа соединений с одного IP-адреса	наличие (точное значение)
возможность задания MAC-адреса внешнего маршрутизатора;	наличие (точное значение)
поддержка протокола PPPoE для использования в коммутируемых каналах связи	наличие (точное значение)
возможность динамического назначения IP адреса на внешнем интерфейсе криптошлюза	наличие (точное значение)
оповещение ЦУС о своей активности и о событиях, требующих оперативного вмешательства в режиме реального времени;	наличие (точное значение)
регистрация событий, связанных с работой криптошлюза;	наличие (точное значение)
регистрация следующих событий, связанных с управлением криптошлюзом: • загрузка и инициализация системы и ее остановки; • вход (выход) администратора в систему (из системы); • результат фильтрации входящих/исходящих пакетов; • попытки несанкционированного доступа; • любые нештатные ситуации, происходящие при работе криптошлюза;	наличие (точное значение)
при регистрации события должны фиксироваться: • дата и время регистрируемого события; • адрес источника и адрес получателя (при фильтрации), включая порты протоколов IP,TCP, UDP; • результат попытки осуществления регистрируемого события – успешная или неуспешная (или результат фильтрации);	наличие (точное значение)
идентификация и аутентификация администратора при запуске криптошлюза до загрузки ОС криптошлюза;	наличие (точное значение)
автоматический контроль целостности программного обеспечения криптошлюза;	наличие (точное значение)
обеспечение отказоустойчивой работы при непрерывном круглосуточном функционировании системы;	наличие (точное значение)
- возможность «холодного» резервирования аппаратной платформы;	наличие (точное значение)
возможность «горячего» резервирования аппаратной платформы;	наличие (точное значение)
среднее время восстановления системы: • при аварийном отключении питания с момента его возобновления	5 минут (максимальное значение)
среднее время восстановления системы:• при отказе физического канала связи с момента восстановления канала связи;	5 минут (максимальное значение)
среднее время восстановления системы:• при компрометации комплекта ключевой информации (без учета времени доставки ключевой информации);	20 минут (максимальное значение)
среднее время восстановления системы:• при отказе аппаратной составляющей компоненты системы защиты данных при использовании методов «холодного» резервирования;	15 минут (максимальное значение)
среднее время восстановления системы:	20 секунд (максимальное значение)
среднее время восстановления системы:• при стирании (разрушении) штатного программного обеспечения компоненты системы защиты данных и данных аутентификации	30 минут (максимальное значение)
ПО криптошлюза должно представлять собой функционально замкнутую среду не допускающую внедрения вредоносного ПО;	наличие (точное значение)
ПО криптошлюза не должно требовать установки дополнительных средств антивирусной безопасности;	наличие (точное значение)
режим работы криптошлюза – круглосуточный необслуживаемый, по схеме 24х7х365.	наличие (точное значение)

Право на использование ЦУС АПКШ «Континент» версия 3.6, платформа IPC-100. ПО-renewal

Требования к качеству и техническим характеристикам

1. В соответствии с Разделом 2 документации об открытом аукционе в электронной форме