Поделиться
Казначейство не смогло купить «железо» с одобренной ФСБ криптозащитой
Федеральное казначейство осталось без телекоммуникационного «железа» с криптозащитой, сертифицированной ФСБ. На тендере с начальной ценой контракта в 288,4 млн руб. не оказалось заявок, соответствующих условиям закупки. Оборудование предназначалось для подразделений Казначейства по всей России, включая Крым и Севастополь.
Сорванная закупка Казначейства
Как выяснил CNews, Федеральное казначейство не смогло приобрести защищенное криптографией телекоммуникационное оборудование для своих подразделений по всей России, включая Крым и Севастополь.
На эти цели было выделено 288,4 млн руб. Данная сумма фигурирует в качестве начальной максимальной цены контракта в тематическом тендере на поставку устройств, имеющих сертификат соответствия требованиям ФСБ к средствам криптографической защиты информации не содержащей сведения, составляющие государственную тайну.
Непосредственным заказчиком выступило федеральное казенное учреждение «Центр по обеспечению деятельности Казначейства России». Тендер был запущен 28 января 2022 г. в формате электронного аукциона.
Заявки принимались до 7 февраля. По истечении этого срока оказалось, что на бюджетные средства претендует всего одна не названная в публичных документах компания. Рассмотрев поданную заявку, тендерная комиссия вынуждена была констатировать, что она содержит характеристики предлагаемого товара, не соответствующие показателям, установленным аукционной документацией.
В описании сервера доступа одного из типов говорится «не менее четырех Gigabit Ethernetс разъемами RJ45 UTP», в то время как в предложении участника — «четыре Gigabit Ethernetс разъемами RJ45 UTPв такой конфигурации: один Gigabit Ethernetс разъемом RJ45 + три разъема для подключения модулей Ethernet-трансиверов (SFP) 1000 Мбит/с. в комплекте с тремя модулями медных Ethernet-трансиверов (SFP) с разъемами RJ45».
Протокол рассмотрения и отклонения заявки был опубликован 9 февраля 2022 г. Сведений о жалобах в ФАС на действия госзаказчика в единой закупочной системе по состоянию на 10 февраля не имеется.
Редакция CNews ожидает от Федерального казначейства ответов на вопросы относительно того, планирует ли госзаказчик перезапуск несостоявшейся закупочной процедуры, и изменится ли что-нибудь в ее условиях, например цена контракта.
Что именно хотело приобрести Казначейство
Как следует из техзадания тендера, заказчику требовалось 89 аппаратно-программных комплекса для централизованного управления сетью (ЦУС), 85 криптошлюзов и 90 серверов доступа трех типов: 71 одного, 18 второго и один третьего типа.
Конкретные модели «железа» или его вендоры в ТЗ не прописаны. В соответствии требуемыми заказчиком характеристиками, ЦУСы должны осуществлять управление сетью, состоящей из криптошлюза и серверов доступа, централизованное обновление их ПО, мониторинг и протоколирование состояния сети, получение и временное хранение журналов регистрации оборудования, регистрацию событий, связанных с его управлением, хранение конфигураций «железа», рассылку конфигурационной информации, восстановление информации о состоянии ЦУС из резервной копии, оповещение программы управления о событиях, требующих оперативного вмешательства администратора в режиме реального времени, а также предоставлять возможность синхронизации времени ЦУС с заданным сервером точного времени по протоколу NTP и возможность формирования отчетов о состоянии оборудования.
Минимальные требования к аппаратной части ЦУС включают исполнение для установки в монтажную стойку высотой не более 1U, наличие крепежного комплекта для установки в 19-дюймовый монтажный шкаф, не менее шести сетевых интерфейсов в конфигурации, из которых не менее четырех Gigabit Ethernet с разъемами RJ45 UTP, не менее двух разъемов для подключения модулей Ethernet-трансиверов (SFP) 1000 Мбит/с. в комплекте с двумя модулями оптических Ethernet-трансиверов (SFP) 1000 Мбит/с.
Криптошлюз должен как минимум обеспечивать формирование симметричного ключа (ГОСТ 28147–89) для аутентификации администратора и запись ключевой информации на носитель, аутентификацию администратора при установлении защищенного соединения с программой управления, хранение информации, необходимой для работы программного комплекса, загрузку в фильтр IP-пакетов, шифрование и имитозащиту данных, передаваемых по открытым каналам связи между защищенными сегментами сети VPN и пр.
Минимальные требования к аппаратной части криптошлюза включают наличие не менее шести сетевых интерфейсов в конфигурации (не менее четырех Gigabit Ethernet с разъемами RJ45 UTP и не менее двухх разъемов для подключения модулей Ethernet-трансиверов (SFP) 1000 Мбит/с. в комплекте с двумя модулями оптических Ethernet-трансиверов (SFP) 1000 Мбит/с. Также среди требований — не менее двух портов USB, не менее одного блока питания, шнур питания европейского стандарта длиной не менее 1 метра.
Все серверы доступа должны быть выполнены в виде отказоустойчивых кластеров, состоящих из двух завершенных аппаратно-программных комплексов. Сервер первого типа должен обеспечивать возможность создания защищенного соединения между абонентскими пунктами и сетью, защищенной этим сервером: не менее 2900 одновременных подключений абонентских пунктов СКЗИ «Континент-АП» Версия 3.7, используемых заказчиком, к серверу. Для второго и третьего типа серверов число подключений должно составлять 900.
Короткая ссылка
