услуги должны быть оказаны в течение 5 рабочих дней с момента поставки соответствующего оборудования (программно-технического комплекса), с уведомлением об этом Исполнителя за 10 календарных дней.
Место поставки
░░░░░░░░
Дополнительная информация
Перечень объектов информатизации и количество поставляемых ПТК и АРМ
№
п/п Наименование учреждения Адрес учреждения Кол-во ПТК Кол-во АРМ
1 МБУЗ «Городская поликлиника №2 г. Вологда» Вологодская область, г. Вологда, ул. Самойло, 15 1(тип 5)
3 (тип 6) 51
оказание услуг по передаче неисключительных (пользовательских) прав на программное обеспечение.
Общие требования к поставщику и поставляемому товару.
Весь указанный товар должен быть разработан одним производителем.
На поставляемое оборудование должна быть предоставлена гарантия производителя не менее чем 12 месяцев.
Наличие у участника запроса котировок неисключительных прав (подтверждается предоставлением номера лицензионного договора) на распространение приобретаемого программного обеспечение, предоставленные владельцем исключительных прав на программное обеспечение.
Наличие необходимых лицензий ФСБ России (на распространение и техническое обслуживание средств криптографической защиты).
Поставщик предоставляет дистрибутив ПО VipNet на носителе, выполняет установку и настройку ПО VipNet на криптомаршрутизаторы.
Требование к комплекту программного обеспечения
для криптомаршрутизатора ПТК тип 5 и 6:
Программное обеспечение VipNetClient (или эквивалент), в зависимости от настроек, должно выполнять следующие функции:
- персонального сетевого экрана – защита от возможных сетевых атак, как из глобальной, так и из локальной сети;
- осуществляется фильтрация защищенного и открытого трафиков («белый» и «черный» списки IP-адресов, порты, протоколы);
- реализуется режим инициативных соединений, позволяющий сделать невидимым компьютер защищенной сети из открытой сети;
- обнаружения и блокировка типичных сетевых атак;
- шифратора IP-трафика - защита (конфиденциальность, подлинность и целостность) любого вида трафика (приложений, систем управления и служебного трафика ОС), передаваемого между любыми объектами защищенной сети;
- прозрачной работы через устройства статической и динамической NAT/PAT маршрутизации при любых способах подключения к сети;
- клиента службы обмена файлами – обмен между объектами защищенной сети любыми файлами, с гарантированной доставкой и «докачкой» файлов при обрыве связи, без установки дополнительного ПО или использования функций ОС по общему доступу к файлам через сеть;
- контроля сетевой активности приложений и компонентов операционной системы;
- почтового клиента защищенной почтовой службы, функционирующей в рамках защищенной сети;
- обмена служебной информацией между узлами защищенной сети (обновления ключей шифрования, связей узлов, программного обеспечения);
- криптопровайдера.
Количество лицензий программного обеспечения - 1 лицензия;
Программное обеспечение VipNetCoordinator (или эквивалент), в зависимости от настроек, должно выполнять следующие функции:
- сервера IP-адресов;
- выполнение функция прокси-сервера защищенных соединений;
- выполнение функция туннелирующего сервера (криптошлюза);
- выполнение функция межсетевого экрана для открытых, защищенных ресурсов и туннелируемых ресурсов;
- выполнение функций сервера защищенной почты;
- выполнение функций отказоустойчивого сервера защищенной сети.
Требования к шифрованию:
- алгоритм шифрования должен выполнятся по ГОСТ 28147-89 (256 бит).
- аутентификация для каждого зашифрованного IP-пакета должна выполнятся на основе технологии симметричного распределения ключей и уникального идентификатора
- использование симметричных ключей шифрования
- требования к маршрутизации, наличие следующих возможностей:
- статическая маршрутизация;
- прозрачность для NAT-устройств (для защищенного трафика);
- поддержка DHCP;
- автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика;
- возможность работы при изменении собственных IP-адресов, IP-адресов NAT–устройств, возможность работы за устройствами с динамическими правилами NAT;
- возможность каскадирования в сегментированных сетях с целью разграничения доступа;
- технология назначения виртуальных IP-адресов для любых удаленных узлов;
- функция динамического NAT для открытых пакетов (организация доступа рабочих станций или сетевого оборудования в открытую сеть и Интернет);
Требования к фильтрации
- пакетная