| Предмет контракта |
Поставка и настройка программно-аппаратных комплексов для защиты информации
для нужд ГУЗ ЯО Ярославская ЦРБ |
| Начальная (максимальная) цена контракта |
334,598.00 руб. |
| Количество товара, объем работ или услуг |
ТЕХНИЧЕСКОЕ ЗАДАНИЕ:
1. Специализированный программно-аппаратный комплекс (ПАК) криптографической защиты информации, который должен удовлетворять следующим характеристикам:
? количество - 2 шт.
? ПАК должен обеспечивать криптографическую защиту информации в соответствии с алгоритмами ГОСТ 28147-89.
? ПАК должен функционировать под управлением ОС Linux.
? ПАК должен работать с сетевым стеком протоколов TCP/IP. Для организации защищенного взаимодействия ПАК должен использовать сетевые протоколы UDP и протокол IP c номером 241.
? ПАК должен быть выполнен в форм-факторе промышленного исполнения (19'' конструктив).
? ПАК должен иметь высоту не более 1U и иметь возможность установки в промышленную телекоммуникационную стойку (шкаф) 19'' конструктива.
? ПАК должен иметь размеры не более 432х43х375 (ШхВхГ).
? ПАК должен иметь минимум 3 сетевых интерфейса Ethernet 100/1000-BASE-TX.
? ПАК должен иметь возможность аутентификации для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей и уникального идентификатора.
? ПАК должен обеспечивать производительность не менее 250 Мбит/с шифрованного по алгоритму ГОСТ 28147-89 сетевого трафика.
? ПАК должен обеспечивать поддержку неограниченного количества защищенных сетевых соединений.
? ПАК должен обеспечивать поддержку парных симметричные ключей шифрования. Используемая симметричная ключевая структура не должна требовать дополнительных открытых процедур синхронизации для формирования ключей, и обеспечивать мгновенную (по первому поступившему IP-пакету) организацию любых сетевых подключений других участников защищенной сети.
? ПАК должен поддерживать процесс автоматического распределения симметричной ключевой информации при появлении в сети новых пользователей, задания в центре управления новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации.
? ПАК должен обеспечивать возможность статической маршрутизации IP-пакетов между сетевыми интерфейсами.
? ПАК должен обеспечивать прозрачность для работы для NAT устройств (с точки зрения обработки зашифрованного трафика).
? ПАК должен поддерживать сервисы DHCP.
? ПАК должен обеспечивать функции сервера доступа к защищаемым ресурсам для клиентов, входящих в состав защищенной сети.
? ПАК должен обеспечивать возможность формирования единой согласованной внутренней идентификации узлов, входящих в состав защищенной сети (Технология назначения виртуальных IP -адресов для любых удаленных узлов).
? ПАК должен обеспечивать возможность автоматической регулировки параметров MSS в TCP-сессиях для исключения излишней фрагментации сетевого трафика.
? ПАК должен обеспечивать возможность работы при изменении собственных IP-адресов, IP-адресов NAT – устройств, возможность работы за устройствами с динамическими правилами NAT.
? ПАК должен обеспечивать возможность каскадирования в сегментированных сетях с целью разграничения доступа к информации.
? ПАК должен обеспечивать возможность фильтрации сетевого трафика по следующим параметрам:
? IP адрес и порт источника/назначения;
? тип используемого сетевого протокола;
? типы сообщений протокола ICMP;
? направление прохождения сетевого пакета;
? используемый сетевой интерфейс;
? шифрованный/не шифрованный трафик.
? ПАК должен обеспечивать контроль фрагментированных сетевых пакетов и предотвращение DoS -атак.
? ПАК должен обеспечивать поддержку режима открытых инициативных соединений (режим невидимости для внешних хостов).
? ПАК должен обеспечивать поддержку раздельной фильтрации для открытого IP трафика (функция межсетевого экрана) и шифруемого IP -трафика (функция криптошлюза).
? ПАК должен обеспечивать возможность антиспуфинга на своих сетевых интерфейсах.
? ПАК должен обеспечивать возможность IP TOS-мапирования поверх зашифрованных IP-пакетов. (При шифровании приоритезация трафика, выполненная какими-либо сетевыми устройствами ранее, сохраняется).
? ПАК должен обладать функционалом для орг |
| ОКДП |
Программно - технические комплексы для автоматизации проектирования объектов прочих |
| Место поставки товара, выполнения работ или оказания услуг |
- 150522, Ярославская область, Ярославский район, д. Карабиха, ул. Больничный городок, д.1а - 1 шт
- 150522, Ярославская область, Ярославский район, п. Красные Ткачи, ул. Большая Октябрьская, д.15 - 1шт
- 150510, Ярославская область, Ярославский район, д. Кузнечиха, ул. Центральная, д.8 - 1 шт |
| Срок поставки товара, выполнения работ или оказания услуг |
Сроки оказания услуг: в течение 20 календарных дней с момента (даты) заключения настоящего договора |
| Заказчик |
государственное учреждение здравоохранения Ярославской области Ярославская центральная районная больница |
