1
Передача права на использование ПО ViPNet Client for Windows 4.х (КС3), для сети № 322
1.00
УСЛ ЕД
10 373.33
10 373.33
74.90.20.140 Услуги (работы) в области защиты информации и обеспечения безопасности критической информационной инфраструктуры
ViPNet Client 4: Совместимость с СКЗИ сетью №322;
• поддержка по протоколам IKE/IPsec согласно стандартам RFC 2401–2412.
• возможность маскировать реальный IP адрес (туннелирование трафика);
• поддержка технологии создания виртуальных частных сетей с возможностью динамического создания туннелей между узлами;
• пакетная фильтрация трафика с использованием информации в полях заголовков сетевого и транспортного уровней;
• функционал stateful-фильтрации по протоколам TCP и FTP
• работа правил пакетной фильтрации трафика по расписанию;
• возможность настройки правил обработки трафика на каждом интерфейсе;
• возможность задавать независимые правила классификации и маркирования для входящего и исходящего трафика на каждом интерфейсе;
• кластеризация;
• поддержка протоколов динамической маршрутизации RIP и OSPF.
• возможность удаленного управления через систему централизованного управления и управление с помощью графического интерфейса административного пакета;
• возможность установки в режиме One-Click-Installation (OCI) с использованием Windows Installer (MSI)
• поддержка технологии протоколирования событий (syslog) и мониторинга глобальной статистики по протоколу SNMP;
• возможность получения сертификатов открытых ключей по протоколу LDAP, возможность импорта и доставки через PKCS#7, PKCS#12;
• поддержка операционных систем:
o Windows Server 2012 (64-разрядная);
o Windows Server 2012 R2 (64-разрядная);
o Windows Server 2016 (64-разрядная), сборка 14393.
o Windows Server 2019 (64-разрядная), сборка 17763.
o Windows 8.1 (32/64-разрядная);
o Windows 10 (32/64-разрядная) следующих версий и сборок:
версия 1803, сборка 17134,
версия 1809, сборка 17763,
версия 1903, сборка 18362,
версия 1909, сборка 18363,
версия 2004, сборка 19041,
версия 20H2, сборка 19042,
версия 21H1, сборка 19043 | Значение характеристики не может изменяться участником закупкиТехническая поддержка: (совместная, расширенная):
• На первой линии технической поддержки выступает авторизованный партнёр.
Набор услуг технической поддержки:
• Приём обращений и консультирование по электронной почте в рабочие дни с 9:00 до 18:00 (МСК)
• Приём обращений и консультирование по телефону горячей линии в рабочие дни с 9:00 до 18:00 (МСК)
Консультирование при установке Продуктов:
• Рекомендации по процессу установки продукта в объеме эксплуатационной документации
Консультирование при эксплуатации Продуктов:
• Рекомендации по настройке продукта в объеме эксплуатационной документации
Обновление Продуктов:
• обновление (hotfix), устраняющее дефекты, выявленные в продукте
• обновление (hotfix), а также все изменения, производимые в рамках минорной (MINOR) версии ПРОДУКТА (service pack)
• новые версии (изменение мажорной (MAJOR) версии, поколения) ПРОДУКТА без взимания дополнительной платы. | Значение характеристики не может изменяться участником закупкиСрок действия технической поддержки: 1 год | Значение характеристики не может изменяться участником закупкиВремя реакции на обращения пользователя: Критичный – 4 часа
Средний – 8 часов
Низкий – 12 часов | Значение характеристики не может изменяться участником закупкиСертифицированный медиапак: Требуется | Значение характеристики не может изменяться участником закупки 3
Неисключительное право на использование Dallas Lock 8.0-К (СЗИ НСД, СКН) (программное обеспечение)
17.00
ШТ
8 635.57
146 804.69
74.90.20.140 Услуги (работы) в области защиты информации и обеспечения безопасности критической информационной инфраструктуры
Требования: 1. СЗИ НСД должна представлять собой программный комплекс средств защиты информации в операционных системах (ОС) семейства Windows с возможностью подключения аппаратных идентификаторов.
2. СЗИ НСД должна быть предназначена для ПЭВМ типа IBM PC под управлением операционных систем Windows 7, Windows 8, Windows 8.1, Windows 10, Windows 11, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022 в многопользовательском режиме их эксплуатации.
3. СЗИ НСД должна поддерживать 32- и 64-битные версии операционных систем.
4. СЗИ НСД должна быть предназначена для использования на персональных компьютерах, портативных компьютерах (ноутбуках, планшетах), серверах (в том числе контроллерах домена и терминального доступа), также поддерживать виртуальные среды и технологию Windows To Go.
5. СЗИ НСД должна быть сертифицирована на соответствие требованиям руководящих документов к 5-му классу защищенности от НСД для СВТ (РД СВТ, Гостехкомиссия России, 1992) и 4-му уровню доверия («Требования по безопасности информации, устанавливающие уровни доверия к СТЗИ и СОБИТ», ФСТЭК России, 2020), разрабатываться и производиться на основании лицензии федеральных органов, имеющих полномочия в указанной сфере.
6. Модуль СКН должен быть сертифицирован на соответствие требованиям ФСТЭК России к средствам контроля съемных машинных носителей информации по 4-му классу защиты в соответствии с профилем защиты средств контроля подключения съемных машинных носителей информации (ИТ.СКН.П4.ПЗ). | Значение характеристики не может изменяться участником закупкиСЗИ НСД может быть использована: — при создании защищенных автоматизированных систем до класса защищенности 1Г включительно;
— в государственных информационных системах до 1 класса защищенности включительно;
— в автоматизированных системах управления производственными и технологическими процессами до 1 класса защищенности включительно;
— в информационных системах персональных данных до 1 уровня защищенности включительно;
— при защите значимых объектов критической информационной инфраструктуры до 1 категории значимости включительно. | Значение характеристики не может изменяться участником закупкиСЗИ НСД должна обеспечивать: 8.1. регистрацию различных пользователей: локальных, доменных, сетевых. Определение количества одновременных сеансов для пользователя. Возможность ограничения количества терминальных сессий на одном компьютере. Возможность автоматического блокирования неактивных учетных записей пользователей;
8.2. идентификацию и проверку подлинности пользователей при входе в ОС. Возможность двухфакторной идентификации по паролю и аппаратному идентификатору. Возможность задать расписание работы пользователей;
8.3. возможность записи авторизационных данных в идентификатор. Возможность определить принадлежность аппаратного идентификатора конкретному пользователю. Возможность запрета повторного использования идентификатора. Возможность назначить одной учетной записи два аппаратных идентификатора с возможностью авторизации по любому из них;
8.4. возможность ограничения количества неуспешных попыток входа и блокирования устройства;
8.5. возможность автоматизированно сохранять авторизационные данные пользователя в системном кэше ОС при использовании (установке) СЗИ НСД;
8.6. поддержку входа в ОС по сертификату смарт-карты, выданному удостоверяющим центром Windows;
8.7. поддержку аутентификации пользователей с применением биометрии и токенов JaCarta PKI/BIO;
8.8. реализацию настроек сложности паролей и механизм генерации пароля, соответствующего настройкам;
8.9. возможность автоматического выбора аппаратного идентификатора в окне авторизации при входе в ОС;
8.10. возможность настройки принудительной двухфакторной аутентификации для учетной записи с правами администратора и/или пользователя;
8.11. возможность средствами СЗИ НСД выполнить настройку периода действия учетной записи;
8.12. возможность настройки предупреждения пользователя до входа в систему о том, что в информационной системе реализованы меры по обеспечению безопасности информации;
8.13. возможность при создании учетной записи выбрать тип учетной записи (внутренний, внешний, системный, приложение, гостевой, временный) | Значение характеристики не может изменяться участником закупкиконтроль аппаратной конфигурации компьютера и следующих подключаемых устройств: Android-устройств;
iOS-устройств;
Bluetooth-устройств;
DVD- и CD-ROM-дисководов;
устройств HID, MTD, PCMCIA, IEEE 1394, Secure Digital;
USB-контроллеров;
беспроводных устройств (Wireless Communication Devices);
биометрических устройств;
дисководов магнитных дисков;
звуковых, видео- и игровых устройств;
инфракрасных устройств (IrDA);
контроллеров магнитных дисков;
ленточных накопителей;
модемов;
переносных устройств;
портов (COM и LPT);
сенсоров;
сетевых адаптеров;
сканеров и цифровых фотоаппаратов;
принтеров;
съемных носителей информации (CD-ROM, FDD, USB-Flash-накопителей); | Значение характеристики не может изменяться участником закупкиЦентрализованное управление СЗИ НСД должно обеспечивать: 9.1. возможность настройки репликации серверов безопасности (модулей централизованного управления);
9.2. возможность по управлению доменными учетными записями (создание, удаление, блокировка, перемещение) и группами Active Directory с учетом приоритета механизмов СЗИ над механизмами Active Directory (во избежание злоупотребления доменных администраторов своими полномочиями);
9.3. централизованное управление контролем целостности объектов ФС, системного реестра;
9.4. централизованное управление аппаратными идентификаторами;
9.5. централизованное управление сессиями-исключениями;
9.6. централизованное управление сменными накопителями;
9.7. возможность регистрации сменных накопителей, подключенных к клиентским рабочим станциям;
9.8. возможность блокирования сеанса доступа через средства централизованного и удаленного администрирования СЗИ НСД после установленного времени бездействия;
9.9. возможность нотификации о наличии обновлений для СЗИ НСД на сервере компании-разработчика СЗИ НСД;
9.10. возможность настройки места хранения журналов сервера безопасности (выбор локальной папки);
9.11. возможность использования SQL базы данных для централизованного хранения событий аудита;
9.12. возможность построения иерархии управления при помощи специального модуля – менеджера, управляющего несколькими модулями централизованного управления;
9.13. возможность использования механизма удаленной установки и обновления СЗИ НСД средствами модуля централизованного управления самой СЗИ или средствами групповых политик Active Directory с отображением сообщения об окончании удаленной установки с указанием необходимости выполнения перезагрузки. Возможность удаления СЗИ через Active Directory без перезагрузки удаленных ПК. Проверка подписи файлов при обновлении СЗИ НСД;
9.14. возможность визуализации сети защищаемых компьютеров;
9.15. возможность подключения к модулям администрирования пользователя с ограниченными правами (права только на просмотр настроек; только на просмотр журналов аудита; | Значение характеристики не может изменяться участником закупкиМодуль СКН должен обеспечивать:: 10.1. контроль использования интерфейсов ввода/вывода средств вычислительной техники, подключения внешних программно-аппаратных устройств и конкретных съемных машинных носителей информации;
10.2. возможность назначения прав доступа к конкретному накопителю;
10.3. возможность установить описание для сменного накопителя.
11. Реализация СЗИ НСД должна быть полностью программной с возможностью подключения аппаратных средств считывания индивидуальных идентификаторов пользователей, а также аппаратных идентификаторов:
— USB-флэш-накопители;
— электронные ключи Touch Memory (iButton);
— HID Proximity-карты;
— USB-ключи Aladdin eToken Pro/Java;
— смарт-карты Aladdin eToken Pro/SC;
— USB-ключи и смарт-карты Рутокен (Rutoken): Рутокен ЭЦП Flash, Рутокен ЭЦП 2.0 Flash, Рутокен ЭЦП 2.0 Touch, Рутокен ЭЦП 2.0, Рутокен ЭЦП 3.0, Рутокен ЭЦП Bluetooth, Рутокен ЭЦП PKI, Рутокен Lite, Рутокен S, Рутокен Web, Рутокен PINPad, Рутокен 2151;
— USB-ключи и смарт-карты JaCarta: JaCarta ГОСТ, JaCarta SF/ГОСТ, JaCarta PKI, Jacarta PKI/Flash, Jacarta PKI/ГОСТ, Jacarta PKI/ГОСТ/Flash, JaCarta PKI/BIO, JaCarta PRO, JaCarta LT, Jacarta-2 ГОСТ, Jacarta-2 PKI/ГОСТ, Jacarta-2 PKI/BIO/ГОСТ, Jacarta-2 PRO/ГОСТ, JaCarta-2 SE;
— USB-ключи и смарт-карты ESMART;
— NFC-метки и смарт-карты семейства MIFARE. | Значение характеристики не может изменяться участником закупки 
