Оказание услуг по технической защите персональных данных в информационных системах персональных данных КУ ЦЗН Вурнарского района Госслужбы занятости Чувашии
Запрос котировок
№ ░░░░░░░░░░░░░░░░░░░
опубликован 04.12.2013 14:26 (мск)
перейти на ЭТП
29.11.201308:00
– 04.12.201317:00Российская Федерация, 429220, Чувашская Республика - Чувашия, Вурнарский р-н, Вурнары пгт, Илларионова, 4а, -
Форма заявки
Котировочная заявка должна быть составлена в письменной форме и заверена подписью уполномоченного представителя участника размещения заказа (участником размещения заказа (для физических лиц) и печатью (для юридических лиц). В случае если котировочная заявка насчитывает более одного листа, все листы должны быть пронумерованы, скреплены печатью участника размещения заказа на прошивке (для юридических лиц) и заверены подписью уполномоченного лица участника размещения заказа. (См. приложенный файл)
Срок подписания победителем контракта
Не позднее 20 дней со дня подписания протокола рассмотрения и оценки котировочных заявок
В течение 5 (пяти) рабочих дней с момента заключения Государственного контракта
Место поставки
░░░░░░░░
Срок и условия оплаты
Авансирование 30% , окончательный расчет путем перечисления денежных средств на расчетный счет Исполнителя на основании счета-фактуры после подписания обеими сторонами акта приема-сдачи обьекта.
Источник финансирования заказа
средства республиканского бюджета
Начальная цена контракта
175 000,00
₽
Установка и настройка программно-аппаратного комплекса ViPNet Coordinator HW1000- 1 шт.
- первичная установка на месте;
- подключение ПАК к защищенной сети ViPNet Заказчика
Установка настенного шкафа 19"- 1шт.
Программное обеспечение, реализующее функции криптографического клиента, должно отвечать следующим требованиям:
- совместимо (полностью) с программным обеспечением, реализующим функции управления следующим требованиям:
- совместим (полностью) с программным обеспечением, реализующим функции управления защищённой сетью, представленным в настоящем Государственном контракте, включая обновление программного обеспечения, обновление справочно-ключевой информацией, управлением политиками безопасности;
- совместимо (полностью) с программным обеспечением, реализующим функции криптографического клиента, представленным в настоящем Государственном контракте, включая шифрование/дешифрование направляемого/принимаемого IP-трафика;
- встроенная операционная система GNU/Linux;
- два жестких диска, объединенные в RAID-массив 1;
- два сетевых интерфейса 10/100/1000 Mbit, 1 сетевой интерфейс 10/1000 Mbit;
- осуществление функции прокси-сервера защищенных соединений;
- предоставление функции туннелирующего сервера;
- предоставление функции сервера IP-адресов;
- криптошлюз должен использовать IP-адресацию для организации защищенных каналов связи с другими криптошлюзами и криптографическими клиентами, основанную на шестнадцатеричных идентификаторах;
- программное обеспечение, реализующее функции криптографического шлюза, должно шифровать каждый IP-пакет на уникальном ключе, основанном на паре симметричных ключей связи с другими криптографическими шлюзами и клиентами, выработанных в программном обеспечении, реализующем функции управления защищённой сетью;
- наличие сертификата ФСТЭК России по требованиям к межсетевым экранам по 3 классу, отсутствию недекларируемых возможностей по 3 уровню контроля, иметь ОУД не ниже 4+ и возможность использования для создания защищенных АС до класса 1В включительно;
- наличие сертификата ФСБ России на соответствие требованиям к СКЗИ по классу КС3 и на соответствие требованиям к МЭ по 4-ому классу защищенности;
- возможность реализации на 2-х ПАК схемы с горячим резервированием;
Программно-аппаратный комплекс должен иметь следующие характеристики:
- Назначение - универсальный криптошлюз и межсетевой экран
- Аппаратная платформа - сервер
- Источник питания не более 200 Ватт
- Размеры - 19” Rack не более 1U (для установки в стойку глубиной от 480 мм и более)
- Габариты (ШхВхГ) не более 432х43х355 мм
- Операционная система - адаптированная ОС Linux
- Число сетевых портов - не менее 3х Ethernet 100/1000 Мбит/сек
- Протоколы туннелирования - инкапсуляция любого IP-трафика приложений в IP#241 и UDP)
- Шифрование/ Аутентификация
• Шифрование по ГОСТ 28147-89 (256 бит),
• Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора
- Производительность шифрования - UDP-, TCP-трафик – не менее 250 Мбит/сек.
- Число одновременно поддерживаемых защищенных соединений не должно иметь ограничений
- Инфраструктура ключей - парные симметричные ключи шифрования с высокой стойкостью шифрования; автоматическое распределение симметричной ключевой информации при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации.
- Маршрутизация:
• Статическая маршрутизация.
• Прозрачность для NAT-устройств (для защищенного трафика).
• Поддержка DHCP.
• Помимо основных функций по туннелированию трафика между локальными сетями и с удаленным сетевым оборудованием, должно выполнять функции сервера доступа для удаленных VPN-клиентов.
• Автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче длинных пакето