Оказание услуг по технической защите персональных данных в информационных системах персональных данных КУ ЦЗН Вурнарского района Госслужбы занятости Чувашии

Установка и настройка программно-аппаратного комплекса ViPNet Coordinator HW1000- 1 шт. - первичная установка на месте; - подключение ПАК к защищенной сети ViPNet Заказчика Установка настенного шкафа 19"- 1шт. Программное обеспечение, реализующее функции криптографического клиента, должно отвечать следующим требованиям: - совместимо (полностью) с программным обеспечением, реализующим функции управления следующим требованиям: - совместим (полностью) с программным обеспечением, реализующим функции управления защищённой сетью, представленным в настоящем Государственном контракте, включая обновление программного обеспечения, обновление справочно-ключевой информацией, управлением политиками безопасности; - совместимо (полностью) с программным обеспечением, реализующим функции криптографического клиента, представленным в настоящем Государственном контракте, включая шифрование/дешифрование направляемого/принимаемого IP-трафика; - встроенная операционная система GNU/Linux; - два жестких диска, объединенные в RAID-массив 1; - два сетевых интерфейса 10/100/1000 Mbit, 1 сетевой интерфейс 10/1000 Mbit; - осуществление функции прокси-сервера защищенных соединений; - предоставление функции туннелирующего сервера; - предоставление функции сервера IP-адресов; - криптошлюз должен использовать IP-адресацию для организации защищенных каналов связи с другими криптошлюзами и криптографическими клиентами, основанную на шестнадцатеричных идентификаторах; - программное обеспечение, реализующее функции криптографического шлюза, должно шифровать каждый IP-пакет на уникальном ключе, основанном на паре симметричных ключей связи с другими криптографическими шлюзами и клиентами, выработанных в программном обеспечении, реализующем функции управления защищённой сетью; - наличие сертификата ФСТЭК России по требованиям к межсетевым экранам по 3 классу, отсутствию недекларируемых возможностей по 3 уровню контроля, иметь ОУД не ниже 4+ и возможность использования для создания защищенных АС до класса 1В включительно; - наличие сертификата ФСБ России на соответствие требованиям к СКЗИ по классу КС3 и на соответствие требованиям к МЭ по 4-ому классу защищенности; - возможность реализации на 2-х ПАК схемы с горячим резервированием; Программно-аппаратный комплекс должен иметь следующие характеристики: - Назначение - универсальный криптошлюз и межсетевой экран - Аппаратная платформа - сервер - Источник питания не более 200 Ватт - Размеры - 19” Rack не более 1U (для установки в стойку глубиной от 480 мм и более) - Габариты (ШхВхГ) не более 432х43х355 мм - Операционная система - адаптированная ОС Linux - Число сетевых портов - не менее 3х Ethernet 100/1000 Мбит/сек - Протоколы туннелирования - инкапсуляция любого IP-трафика приложений в IP#241 и UDP) - Шифрование/ Аутентификация • Шифрование по ГОСТ 28147-89 (256 бит), • Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора - Производительность шифрования - UDP-, TCP-трафик – не менее 250 Мбит/сек. - Число одновременно поддерживаемых защищенных соединений не должно иметь ограничений - Инфраструктура ключей - парные симметричные ключи шифрования с высокой стойкостью шифрования; автоматическое распределение симметричной ключевой информации при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации. - Маршрутизация: • Статическая маршрутизация. • Прозрачность для NAT-устройств (для защищенного трафика). • Поддержка DHCP. • Помимо основных функций по туннелированию трафика между локальными сетями и с удаленным сетевым оборудованием, должно выполнять функции сервера доступа для удаленных VPN-клиентов. • Автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче длинных пакето